Cloud Data Loss Prevention（Cloud DLP）は機密データの保護の一部になりました。API 名に変わりはありません。Cloud Data Loss Prevention API（DLP API）です。機密データの保護を構成するサービスについては、機密データの保護の概要をご覧ください。

機密データ保護の検査テンプレートを作成する

このクイックスタートでは、Google Cloud コンソールで機密データの保護の検査テンプレートを作成して使用する方法を説明します。機密データの保護の検査テンプレートを使用すると、機密データの保護で構成情報を作成して維持できます。

このクイックスタートを完了するには、Cloud Storage、BigQuery、Datastore モードの Firestore（Datastore）でスキャンできるデータが必要です。

このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、「ガイドを表示」をクリックしてください。

ガイドを表示

始める前に

Google Cloud アカウントにログインします。Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

Google Cloud Console の [プロジェクトセレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

プロジェクトセレクタに移動

Google Cloud プロジェクトで課金が有効になっていることを確認します。

Google Cloud Console の [プロジェクトセレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

プロジェクトセレクタに移動

Google Cloud プロジェクトで課金が有効になっていることを確認します。

Sensitive Data Protection API を有効にします。
API を有効にする

テンプレートを作成する

以降のセクションでは、検査テンプレートを構成して作成します。

テンプレートの定義

Google Cloud Console の [機密データ保護] セクションで、[テンプレートの作成] ページに移動します。

[テンプレートの作成] に移動
[テンプレートの作成] ページで、次のオプションを定義します。
- [テンプレートタイプ] の場合、デフォルト設定の [検査（センシティブデータの探索）] を使用します。
- [テンプレート ID] に「quickstart-template」と入力します。
- [表示名] に「Quickstart template」と入力します。
- [説明] は空欄のままにします。
- [リソースロケーション] に、デフォルトの [グローバル（任意のリージョン）] を使用します。
[続行] をクリックします。

検出の構成

ここで、テンプレートを構成して、クレジットカード番号などの infoType を検出するようにします。

[テンプレートの作成] ページの [検出の設定] セクションで、次の通りにします。
- [InfoType] セクションで [infoType を管理] をクリックし、スキャンする infoType を選択してから、[完了] をクリックします。
- [信頼度のしきい値] セクションで、[可能性] リストから [可能性あり] を選択します。
  
  デフォルト値の [可能性あり] で、ほとんどの用途に十分対応できます。このテンプレートを使用して検出される一致が常に、あまりに広範に及ぶ場合、テンプレートのスライダーを右に動かしてください。一致が少なすぎる場合は、スライダーを左に動かしてください。
テンプレートを作成するには、[作成] をクリックします。

テンプレートの要約情報ページが表示されます。機密データの保護のメインページに戻るには、[ Up to Template list] をクリックします。

テンプレートの使用

以下の手順では、スキャンで使用するためにテンプレートを構成する方法について説明します。

Google Cloud コンソールで、[ジョブまたはジョブトリガーの作成] ページに移動します。

[ジョブまたはジョブトリガーを作成] に移動
指示に沿って、検査ジョブまたはジョブトリガー（定期的なジョブ）を作成します。検出を構成するように求められたら、作成したテンプレートを選択します。

クリーンアップ

このページで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、次の手順を実施します。

プロジェクトを削除する

課金をなくす最も簡単な方法は、チュートリアル用に作成したプロジェクトを削除することです。

プロジェクトを削除するには:

注意

プロジェクト内のすべてのものが削除されます。このドキュメントのタスクで既存のプロジェクトを使用した場合、それを削除すると、そのプロジェクトで行った他の作業もすべて削除されます。
カスタムプロジェクト ID が失われます。このプロジェクトを作成したときに、将来使用するカスタムプロジェクト ID を作成した可能性があります。そのプロジェクト ID を使用した URL（たとえば、appspot.com）を保持するには、プロジェクト全体ではなくプロジェクト内の選択したリソースだけを削除します。

複数のアーキテクチャ、チュートリアル、クイックスタートを実施する予定がある場合は、プロジェクトを再利用すると、プロジェクトの割り当て上限を超えないようにすることができます。

Google Cloud コンソールで、[リソースの管理] ページに移動します。
[リソースの管理] に移動
プロジェクトリストで、削除するプロジェクトを選択し、[削除] をクリックします。
ダイアログでプロジェクト ID を入力し、[シャットダウン] をクリックしてプロジェクトを削除します。

テンプレートの削除

テンプレートの作成と保存に関連する費用は発生しません。ただし、テンプレートを削除する場合は、次の手順を行います。

必要に応じて、Google Cloud コンソールのツールバーからテンプレートを作成したプロジェクトを選択します。
[機密データの保護] ページに移動します。

[機密データの保護] に移動
[構成] タブをクリックしてから、[テンプレート] タブをクリックします。Google Cloud コンソールに現在のプロジェクトにあるすべてのテンプレートが一覧表示されます。
削除するテンプレートの [操作] 列で、トリガーアクションメニューをクリックします。削除] をクリックし、[確認をクリックします。

次のステップ

機密データの保護の検査ジョブの作成とスケジュール設定について学習する。
機密データの保護の検査テンプレートの作成について学習する。
詳細については、infoType 検出器の参照をご覧ください。
尤度値を使用して、機密データの保護がコンテンツとどのように一致するかについて学習する。