Guia de início rápido: como programar uma verificação de inspeção do Cloud DLP

É possível programar verificações de inspeção do seu conteúdo usando o recurso gatilho de jobs do Cloud Data Loss Prevention (DLP). Os gatilhos de jobs são eventos que automatizam jobs em execução do Cloud DLP para verificar os repositórios de armazenamento do Google Cloud (Cloud Storage, BigQuery e Datastore).

Antes de começar

Para acompanhar este início rápido, é necessário ter um repositório de armazenamento que você queira verificar. Se não tiver, considere verificar um dos conjuntos de dados públicos do BigQuery disponíveis.

  1. Faça login na sua conta do Google.

    Se você ainda não tiver uma, inscreva-se.

  2. No Console do Cloud, na página do seletor de projetos, selecione ou crie um projeto do Cloud.

    Acessar a página do seletor de projetos

  3. Verifique se a cobrança está ativada para o seu projeto do Google Cloud. Saiba como confirmar se a cobrança está ativada para o seu projeto.

  4. Ative a API Cloud DLP.

    Ative a API

Abrir o Cloud DLP

Para acessar o Cloud DLP no Console do Cloud:

Acessar o Cloud DLP

Como alternativa, faça o seguinte:

  1. No Console do Cloud, se o menu de navegação não estiver visível, clique no botão de navegação no canto superior esquerdo da página.
  2. Passe o mouse sobre Segurança e clique em Prevenção contra perda de dados.

A página principal do Cloud DLP é aberta.

Criar um novo acionador de jobs e escolher dados de entrada

Para criar um gatilho de jobs no Cloud DLP:

  1. No Console do Cloud, abra o Cloud DLP.

    Acessar o Cloud DLP

  2. No menu Criar, escolha Job ou acionador de jobs.

    Ou clique no seguinte botão:

    Criar novo gatilho de jobs

  3. Na página "Criar job ou acionador de jobs", digite primeiro um nome para o job. Use letras, números e hifens.

  4. Em seguida, no menu Tipo de armazenamento, escolha o tipo de repositório que armazena os dados a serem verificados: Cloud Storage, BigQuery ou Datastore:

    • Para o Cloud Storage, digite o URL do bucket que você quer verificar ou escolha Incluir/excluir no menu Tipo de local e clique em Procurar para navegar até o bucket ou a subpasta que você quer verificar. Marque a caixa de seleção Verificar pasta recursivamente para verificar o diretório especificado e todos os diretórios contidos. Deixe-a desmarcada para verificar apenas o diretório especificado e não mais profundamente.
    • Para o BigQuery, insira os identificadores do projeto, do conjunto de dados e da tabela que você quer verificar.
    • Para o Datastore, insira os identificadores do projeto, do namespace e do tipo que você quer verificar.

Quando terminar de especificar o local dos dados e os detalhes da configuração avançada, clique em Continuar.

Configurar parâmetros de detecção

A seção Configurar detecção é onde você especifica os tipos de dados confidenciais que quer verificar.

Para este guia de início rápido, mantenha os valores padrão dessas seções. Isso fará com que o Cloud DLP verifique uma parte do repositório de dados que você especificou (50% de todos os arquivos no Cloud Storage, até 1.000 linhas no BigQuery) para todos os tipos de informações (InfoTypes) integrados básicos.

Para informações detalhadas sobre as configurações nesta seção, consulte Configurar detecção em "Como criar jobs do Cloud DLP e gatilhos de jobs".

Adicionar ações pós-verificação

Na seção Adicionar ações, você especifica ações para o Cloud DLP realizar com os resultados da verificação de inspeção após a conclusão. Nesta etapa, você optará por salvar os resultados da inspeção em uma nova tabela do BigQuery.

Para uma explicação detalhada de cada opção, consulte Adicionar ações em "Como criar e programar jobs de inspeção do Cloud DLP".

Clique em alternar para a BigQuery. Conforme mostrado na captura de tela a seguir, no campo ID do projeto, digite o identificador do projeto. No campo Código do conjunto de dados, digite o nome atribuído ao conjunto de dados. Deixe o campo Código da tabela em branco para que o Cloud DLP crie uma nova tabela. Quando terminar, clique em Continuar.

Para mais informações sobre ações, consulte o tópico conceitual Ações.

Definir uma programação

Na seção Programação, você informa ao Cloud DLP com que frequência quer iniciar o acionador de jobs e executar o job que acabou de especificar.

No menu, escolha Criar um acionador para executar o job em uma programação periódica. O valor padrão de quantas vezes a tarefa é executada é 24 horas. Altere-o para qualquer valor entre 1 e 60 dias, especificando o período em horas, dias ou semanas.

Marque a caixa de seleção Limitar verificações apenas a conteúdo novo adicionado ou modificado após a conclusão das verificações anteriores para verificar somente o conteúdo novo desde a última verificação. Isso só se aplica ao conteúdo adicionado desde que o repositório de armazenamento foi verificado pela última vez pelos jobs derivados desse gatilho de jobs.

Clique em Continuar.

Revisar o acionador de jobs

A seção Revisar contém um resumo formatado em JSON das configurações do job recém-especificado.

Clique em Criar para criar o acionador de jobs.

Executar o acionador de jobs e visualizar resultados

Depois de criar o gatilho de jobs, a página Detalhes do gatilho será exibida.

Para acionar um job imediatamente, clique em Executar agora na parte superior da tela.

Os jobs acionados por esse gatilho estão listados na seção Jobs acionados da página de detalhes. Depois que o gatilho de jobs criado tiver sido executado uma vez, clique no nome dele abaixo da coluna Nome.

A página Detalhes do job lista primeiramente os resultados do job, seguidos das informações sobre o que foi verificado.

Se você optar por salvar os resultados no BigQuery, na página Detalhes do gatilho, clique em Ver resultados no BigQuery. Dentro do conjunto de dados especificado, o Cloud DLP criou uma nova tabela com os resultados da verificação. Se o Cloud DLP não encontrar correspondências com os critérios de pesquisa, nenhuma nova tabela estará presente.

Limpar

Para evitar cobranças na sua conta do Google Cloud pelos recursos usados neste guia de início rápido, siga estas etapas:

Excluir o projeto

O jeito mais fácil de evitar cobranças é excluir o projeto que você criou para o tutorial.

Para excluir o projeto:

  1. No Console do Cloud, acesse a página Gerenciar recursos:

    Acessar a página "Gerenciar recursos"

  2. Na lista de projetos, selecione o projeto que você quer excluir e clique em Excluir .
  3. Na caixa de diálogo, digite o ID do projeto e clique em Encerrar para excluí-lo.

Excluir o gatilho de jobs

Se você criou o gatilho de jobs em um projeto existente que quer manter:

  1. Se necessário, escolha o nome do projeto em que você criou um gatilho de jobs no menu na parte superior do Console do Cloud. Em seguida, abra o Cloud DLP no Console do Cloud.

    Acessar o Cloud DLP

  2. Clique na guia Acionadores de jobs. O console exibe uma lista de todos os gatilhos de jobs do projeto atual.

  3. Na coluna Ações do gatilho de jobs que você quer excluir, clique no menu mais ações (exibido como três pontos organizados verticalmente) e clique em Excluir.

Ou clique no nome do acionador que quer excluir na lista de gatilhos de jobs. Na página de detalhes do acionador de jobs, clique em Excluir.

A seguir