建立 Cloud DLP 工作觸發條件的快速入門導覽課程

工作觸發條件是一種事件,可自動執行 Cloud Data Loss Prevention (DLP) 工作以掃描 GCP 儲存空間存放區 (Cloud Storage、BigQuery 和 Cloud Datastore)。

本快速入門導覽課程會逐步引導您使用 Google Cloud Platform 主控台中的 Cloud DLP 建立新的工作觸發條件。

事前準備

您現在可以在 GCP 主控台中使用 Cloud DLP UI Beta 版。請注意,您使用 Cloud DLP UI Beta 版建立的任何工作、工作觸發條件或範本全都實際存在,且執行時會產生使用費用 (如適用)。如要進一步瞭解定價,請參閱 Cloud DLP 定價一文。

本快速入門導覽課程假設您已經決定要掃描的儲存空間存放區。若非如此,請考慮掃描其中一個可用的 BigQuery 公開資料集

  1. 登入您的 Google 帳戶。

    如果您沒有帳戶,請申請新帳戶

  2. 選取或建立 Google Cloud Platform 專案。

    前往「Manage resources」(管理資源) 頁面

  3. 請確認您已啟用 Google Cloud Platform 專案的計費功能。

    瞭解如何啟用計費功能

  4. 啟用Cloud DLP API。

    啟用 API

開啟 Cloud DLP

如要在 GCP 主控台中存取 Cloud DLP,請執行下列操作:

前往 Cloud DLP

或者執行下列操作:

  1. 在 GCP 主控台中,如果看不到導覽選單,請按一下頁面左上角的導覽按鈕。
  2. 前往「Security」(安全性),然後點選 [Data Loss Prevention] (資料遺失防護)

Cloud DLP 主頁面即會開啟。

建立新工作觸發條件並選擇輸入資料

如要在 Cloud DLP 中建立工作觸發條件,請執行下列操作:

  1. 在 GCP 主控台中,開啟 Cloud DLP。

    前往 Cloud DLP

  2. 從「Create」(建立) 選單中,選擇 [Job or job trigger] (工作或工作觸發條件)

    已選取 [Create] (建立) 選單 > [Jobs or job triggers] (工作或工作觸發條件) 的 DLP UI 螢幕擷圖。

    或者,按一下下列按鈕:

    建立新工作觸發條件

  3. 在「Create job or job trigger」(建立工作或工作觸發條件) 頁面中,先輸入工作的名稱。您可以使用英文字母、數字和連字號。

  4. 接著,從「Storage type」(儲存空間類型) 選單中,選擇存放區的種類以儲存您要掃描的資料,即 Cloud Storage、BigQuery 或 Cloud Datastore:

    • 針對 Cloud Storage,輸入您要掃描的值區所在網址,或從「Location type」(位置類型) 選單中選擇 [Include/exclude] (納入/排除),然後按一下 [Browse] (瀏覽),前往您要掃描的值區或子資料夾。選取 [Scan folder recursively] (以遞迴方式掃描資料夾) 核取方塊可掃描指定目錄與包含的所有目錄。取消選取該核取方塊可僅掃描指定目錄,而不深入掃描。
    • 針對 BigQuery,輸入您要掃描之專案、資料集與資料表的 ID。
    • 針對 Cloud Datastore,輸入您要掃描的專案、命名空間與種類的 ID。
  5. 如要輸入進階設定詳細資料,請按一下 [Show Advanced Configuration] (顯示進階設定)。請注意,進階設定僅適用於掃描 Cloud Storage 值區和 BigQuery 表格。

完成指定資料位置和任何進階設定詳細資料之後,按一下 [Continue] (繼續)

設定偵測作業的參數

「Configure detection」(設定偵測作業) 區段可讓您指定想要掃描的機密資料類型。

DLP UI 的「Create job or job trigger」(建立工作或工作觸發條件) 中「Configure detection」(設定偵測作業) 區段的螢幕擷圖。

在本快速入門導覽課程中,請將這些區段保留其預設值。這會導致 Cloud DLP 掃描您為所有基本內建資訊類型 (infoTypes) 指定的資料存放區。

如要進一步瞭解這個區段中的設定,請參閱「建立 Cloud DLP 工作與工作觸發條件」中的設定偵測作業一文。

如要進一步瞭解工作觸發條件,請參閱工作觸發條件概念主題。

新增掃描後動作

「Add actions」(新增動作) 區段可讓您指定 Cloud DLP 要在檢查掃描完成後對結果採取的動作。在這個步驟中,您選擇將檢查結果儲存至新的 BigQuery 表格。

DLP UI 的「Create job or job trigger」(建立工作或工作觸發條件) 中「Add actions」(新增動作) 區段的螢幕擷圖。

如需每個選項的詳細說明,請參閱「建立 Cloud DLP 工作與工作觸發條件」中的新增動作一文。

按一下 BigQuery 切換按鈕。如下方螢幕擷圖所示,在「Project ID」(專案 ID) 欄位中輸入您的專案 ID。在「Dataset ID」(資料集 ID) 欄位中,輸入您為資料集提供的名稱。將「Table ID」(表格 ID) 欄位保留空白,以便 Cloud DLP 建立新的資料表。完成後,按一下 [Continue] (繼續)

DLP UI「Create job or job trigger」(建立工作或工作觸發條件) 中選取 BigQuery 的「Add actions」(新增動作) 區段螢幕擷圖。

如要進一步瞭解動作,請參閱動作概念主題。

設定時間表

「Schedule」(時間表) 區段可讓您告知 Cloud DLP,您想讓其以何種頻率啟動工作觸發條件及執行您剛指定的工作。

DLP UI 的「Create a job or job trigger」(建立工作或工作觸發條件) 中「Schedule」(時間表) 區段的螢幕擷圖。

從選單中選擇 [Create a trigger to run the job on a periodic schedule] (建立觸發條件來定期執行工作)。工作執行頻率的預設值為 24 小時。您可以將該值變更為介於 1 與 60 天之間的任何值,以小時、天或週為單位指定時距。

選取 [Limit scans to only new content] (僅掃描新內容) 核取方塊,只會掃描上次掃描之後的新內容。請注意,該選項僅適用於在「這個」工作觸發條件所產生工作上次掃描儲存空間存放區之後新增的內容。

按一下 [Continue] (繼續)

查看工作觸發條件

「Review」(查看) 區段包含您剛指定的工作設定 JSON 格式摘要。

按一下 [Create] (建立),可建立工作觸發條件。

執行工作觸發條件並查看結果

建立工作觸發條件之後,隨即會顯示「Trigger details」(觸發條件詳細資料) 頁面。

DLP UI 中工作觸發條件詳細資料頁面的螢幕擷圖。

如要立即觸發工作,請按一下畫面頂端的 [Run Now] (立即執行)

由這個工作觸發條件觸發的工作會列在詳細資料頁面「Triggered jobs」(已觸發的工作) 區段中。請透過點選「Name」(名稱) 欄下工作名稱的方式來選取工作。

「Job details」(工作詳細資料) 頁面會先列出工作的發現項目,然後列出所掃描內容的相關資訊。

如果您已選擇將結果儲存至 BigQuery,請開啟 BigQuery 並前往您指定的資料集。在資料集內,Cloud DLP 已建立一個新的資料表,其中包含掃描的結果。(如果 Cloud DLP 找不到搜尋條件的任何相符項目,則不會顯示任何新資料表)。

清除所用資源

如要避免系統向您的 GCP 帳戶收取您在本快速入門導覽課程中所用資源的相關費用,請執行下列操作:

  1. 如有必要,請從 GCP 主控台頂端的選單中,選擇您已在其中建立工作觸發條件的專案名稱。然後在 GCP 主控台中開啟 Cloud DLP。

    前往 Cloud DLP

  2. 按一下 [Job triggers] (工作觸發條件) 分頁標籤。主控台會顯示目前專案所有工作觸發條件的清單。

  3. 在您要刪除的工作觸發條件的「Actions」(動作) 欄中,按一下三個垂直圓點,然後按一下 [Delete] (刪除)

    開啟「Actions」(動作) 選單的 DLP UI 工作觸發條件清單螢幕擷圖。

或者,從工作觸發條件的清單中,按一下您要刪除的工作名稱。在工作觸發條件的詳細資料頁面中,按一下 [Delete] (刪除)

後續步驟

  • 如要進一步瞭解如何使用 GCP 主控台中的 Cloud DLP、Cloud DLP API,或各種程式設計語言的用戶端程式庫建立工作與工作觸發條件,請參閱建立 Cloud DLP 工作與工作觸發條件一文。
本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Data Loss Prevention