Guía de inicio rápido: programa un análisis de inspección de Cloud DLP

Puedes programar análisis de inspección de tu contenido con la función activador de trabajo de Cloud Data Loss Prevention (DLP). Los activadores de trabajo son eventos que automatizan la ejecución de trabajos de Cloud DLP para analizar los repositorios de almacenamiento de Google Cloud (Cloud Storage, BigQuery y Datastore).

Antes de comenzar

En esta guía de inicio rápido, se supone que ya tienes un repositorio de almacenamiento en mente que deseas analizar. Si no es así, considera analizar uno de los conjuntos de datos públicos de BigQuery disponibles.

  1. Accede a tu Cuenta de Google.

    Si todavía no tienes una cuenta, regístrate para obtener una nueva.

  2. En la página de selección de proyectos de Cloud Console, selecciona o crea un proyecto de Cloud.

    Ir a la página Selector de proyectos

  3. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud. Obtén información sobre cómo confirmar que tienes habilitada la facturación para tu proyecto.

  4. Habilita la API Cloud DLP.

    Habilita la API

Abre Cloud DLP

Para acceder a Cloud DLP en Cloud Console, haz lo siguiente:

Ir a Cloud DLP

También puedes hacer lo siguiente:

  1. En Cloud Console, si el menú de navegación no está visible, haz clic en el botón de navegación en la esquina superior izquierda de la página.
  2. Selecciona Seguridad y, luego, haz clic en Data Loss Prevention (Prevención de pérdida de datos).

Se abrirá la página principal de Cloud DLP.

Crea un activador de trabajo nuevo y elige los datos de entrada

Para crear un activador de trabajo en Cloud DLP:

  1. En Cloud Console, abre Cloud DLP.

    Ir a Cloud DLP

  2. En el menú Create (Crear), elige Job or job trigger (Trabajo o activador de trabajo).

    También puedes hacer clic en el siguiente botón:

    Crea un activador de trabajo nuevo

  3. En la página Crear trabajo o activador de trabajo, primero ingresa un nombre para el trabajo. Puedes usar letras, números y guiones.

  4. A continuación, en el menú Tipo de almacenamiento, elige qué tipo de repositorio almacena los datos que deseas analizar: Cloud Storage, BigQuery o Datastore:

    • En Cloud Storage, ingresa la URL del depósito que deseas analizar o selecciona Incluir/excluir en el menú Tipo de ubicación y, luego, haz clic en Examinar para navegar al depósito o subcarpeta que deseas analizar. Selecciona la casilla de verificación Analizar carpeta de forma recurrente para analizar el directorio especificado y todos los directorios contenidos. Déjala sin seleccionar para analizar solo el directorio especificado y no más.
    • Para BigQuery, ingresa los identificadores del proyecto, el conjunto de datos y la tabla que deseas analizar.
    • En Datastore, ingresa los identificadores del proyecto, el espacio de nombres y el tipo que deseas analizar.

Una vez que hayas terminado de especificar la ubicación de los datos y los detalles de configuración avanzada, haz clic en Continuar.

Configura parámetros de detección

La sección Configurar detección es donde especificas los tipos de datos sensibles que deseas analizar.

Para esta guía de inicio rápido, deja estas secciones con sus valores predeterminados. Esto hará que Cloud DLP analice una parte del repositorio de datos que especificaste (50% de todos los archivos en Cloud Storage; hasta 1000 filas en BigQuery) en busca de todos los tipos de información (Infotipos) básicos integrados.

Para obtener información detallada sobre la configuración de esta sección, consulta Configura la detección en "Cómo crear trabajos y activadores de trabajos de Cloud DLP".

Agrega acciones posteriores al análisis

La sección Agrega acciones es donde especificas las acciones que Cloud DLP debe realizar con los resultados del análisis de inspección después de que se complete. En este paso, elegirás guardar los resultados de la inspección en una tabla de BigQuery nueva.

Para obtener una explicación detallada de cada opción, consulta Agrega acciones en "Cómo crear y programar trabajos de inspección de Cloud DLP".

Haz clic en el botón para activar o desactivar de BigQuery. Como se muestra en la siguiente captura de pantalla, en el campo ID del proyecto, escribe el identificador del proyecto. En el campo ID de conjunto de datos, escribe el nombre que le asignaste a tu conjunto de datos. Deja el campo ID de tabla en blanco para que Cloud DLP cree una tabla nueva. Cuando hayas terminado, haz clic en Continuar.

Para obtener más información sobre las acciones, consulta el tema conceptual Acciones.

Establece un programa

En la sección Programación, le indicas a Cloud DLP con qué frecuencia quieres que inicie el activador de trabajo y ejecute el trabajo que acabas de especificar.

Selecciona Crea un activador para ejecutar el trabajo de forma periódica en el menú. El valor predeterminado de la frecuencia con la que se ejecuta el trabajo es de 24 horas. Puedes cambiar esto a cualquier valor entre 1 y 60 días, especificando el intervalo en horas, días o semanas.

Selecciona la casilla de verificación Limitar los análisis a solo contenido nuevo agregado o modificado después de que se completen los análisis anteriores para analizar solo el contenido nuevo desde el último análisis. Ten en cuenta que esto solo se aplica al contenido agregado desde la última vez que se analizaron los repositorios de almacenamiento del activador de trabajo.

Haz clic en Continuar.

Revisa el activador de trabajo

La sección Revisión contiene un resumen con formato JSON de la configuración del trabajo que acabas de especificar.

Haz clic en Crear para crear el activador del trabajo.

Ejecuta el activador de trabajo y visualiza los resultados

Una vez que creas el activador de trabajo, aparece la página Detalles del activador.

Para activar un trabajo de inmediato, haz clic en Ejecutar ahora en la parte superior de la pantalla.

Los trabajos que se activaron con este activador de trabajo se enumeran en la sección Trabajos activados de la página de detalles. Luego de que el activador de trabajo que creaste se haya ejecutado una vez, haz clic en su nombre debajo de la columna Nombre.

La página Detalles del trabajo enumera primero los resultados del trabajo, seguidos de la información sobre lo que se analizó.

Si elegiste guardar los resultados en BigQuery, en la página Detalles del activador, haz clic en Ver resultados en BigQuery. Dentro del conjunto de datos que especificaste, Cloud DLP creó una tabla nueva con los resultados del análisis. (Si Cloud DLP no encontró ninguna coincidencia con tus criterios de búsqueda, no habrá ninguna tabla nueva).

Limpia

Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que usaste en esta guía de inicio rápido.

Borra el proyecto

La manera más fácil de eliminar la facturación es borrar el proyecto que creaste para el instructivo.

Para borrar el proyecto, sigue estos pasos:

  1. En Cloud Console, ve a la página Administrar recursos.

    Ir a la página Administrar recursos

  2. En la lista de proyectos, selecciona el proyecto que deseas borrar y haz clic en Borrar .
  3. En el cuadro de diálogo, escribe el ID del proyecto y haz clic en Cerrar para borrar el proyecto.

Borra el activador de trabajo

Si creaste el activador de trabajo en un proyecto existente que deseas conservar:

  1. Si es necesario, elige el nombre del proyecto en el que creaste un activador de trabajo en el menú en la parte superior de Cloud Console. Luego, abre Cloud DLP en Cloud Console.

    Ir a Cloud DLP

  2. Haz clic en la pestaña Job triggers (Activadores de trabajo). En la consola se muestra una lista de todos los activadores de trabajo para el proyecto actual.

  3. En la columna Actions (Acciones) para el activador de trabajo que deseas borrar, haz clic en el menú Más acciones (que se muestra como tres puntos ordenados verticalmente) y, luego, haz clic en Delete (Borrar).

Como alternativa, en la lista de activadores de trabajo, haz clic en el nombre del trabajo que deseas borrar. En la página de detalles del activador de trabajo, haz clic en Delete (Borrar).

Próximos pasos

  • Obtén más información sobre cómo crear trabajos de inspección y activadores de trabajo con Cloud DLP en Cloud Console, la API de Cloud DLP o bibliotecas cliente en varios lenguajes de programación: Crea y programa trabajos de inspección de Cloud DLP.