Guide de démarrage rapide – Créer un modèle d'inspection Cloud DLP

Vous pouvez appliquer des modèles pour créer et conserver des informations de configuration à utiliser avec Cloud Data Loss Prevention (DLP). Les modèles sont utiles pour dissocier les informations de configuration : d'un côté, les éléments que vous inspectez, et de l'autre, la méthode utilisée dans la mise en œuvre de vos requêtes pour supprimer l'identification de ces éléments. Les modèles constituent une solution pratique pour gérer les déploiements à grande échelle des capacités de Cloud DLP.

Ce guide de démarrage rapide vous accompagnera tout au long de la création d'un modèle d'inspection à l'aide de Cloud DLP dans Google Cloud Console.

Pour en savoir plus sur toutes les options de modèle d'inspection disponibles, consultez la section Créer des modèles d'inspection Cloud DLP.

Avant de commencer

  1. Connectez-vous à votre compte Google.

    Si vous n'en possédez pas déjà un, vous devez en créer un.

  2. Dans Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Cloud.

    Accéder à la page de sélection du projet

  3. Vérifiez que la facturation est activée pour votre projet Google Cloud. Découvrez comment vérifier que la facturation est activée pour votre projet.

  4. Activer l'APICloud DLP

    Activer l'API

Ouvrir Cloud DLP

Pour accéder à Cloud DLP dans Cloud Console :

Accéder à Cloud DLP

Sinon, procédez comme suit :

  1. Dans Cloud Console, si le menu de navigation n'est pas visible, cliquez sur le bouton de navigation dans l'angle supérieur gauche de la page.
  2. Passez le curseur sur Sécurité, puis cliquez sur Protection contre la perte de données.

La page principale de Cloud DLP s'affiche.

Créer un modèle

Pour créer un modèle dans Cloud DLP :

  1. Dans Cloud Console, ouvrez Cloud DLP.

    Accéder à Cloud DLP

  2. Dans le menu Create (Créer), sélectionnez Template (Modèle).

    Capture d'écran de l'interface utilisateur DLP dans laquelle le menu Créer > Modèles est sélectionné.

    Vous pouvez également cliquer sur le bouton suivant :

    Créer un modèle

  3. Sur la page "Create template" (Créer un modèle), entrez d'abord un nom pour le modèle d'inspection. C'est cet identifiant que vous utiliserez pour vous référer au modèle lorsque vous exécuterez une tâche, créerez un déclencheur de tâche, etc. Vous pouvez utiliser des lettres, des chiffres et des traits d'union. Si vous le souhaitez, vous pouvez également saisir une description pour vous rappeler ce que fait le modèle.

InfoTypes

Ensuite, choisissez un infoType intégré à utiliser pour analyser le contenu.

Les détecteurs d'infoType trouvent des données sensibles d'un certain type. Par exemple, le détecteur d'infoType US_SOCIAL_SECURITY_NUMBER Cloud DLP trouve les numéros de sécurité sociale américains.

Dans le champ InfoTypes, choisissez ALL_BASIC pour rechercher tous les infoTypes par défaut.

Vous trouverez plus d'informations sur chaque détecteur dans la documentation de référence sur les détecteurs d'infoTypes.

Seuil de confiance

Si vous le souhaitez, vous pouvez modifier le seuil de confiance ou la valeur de probabilité afin d'ajuster la correspondance entre Cloud DLP et votre contenu.

Chaque fois que Cloud DLP détecte une correspondance potentielle pour des données sensibles, il lui attribue une valeur de probabilité sur une échelle allant de "Très improbable" à "Très probable". Lorsque vous définissez une valeur de probabilité, vous indiquez à Cloud DLP de ne rechercher que les données qui correspondent à cette valeur de probabilité ou à une valeur supérieure.

La valeur par défaut "Possible" est suffisante dans la plupart des cas. Si vous obtenez régulièrement des correspondances trop larges lorsque vous utilisez ce modèle, déplacez le curseur vers le haut. Si vous obtenez trop peu de correspondances, déplacez le curseur vers le bas.

Terminer le modèle

Lorsque vous avez terminé, cliquez sur Créer pour générer le modèle. La page d'informations récapitulatives du modèle apparaît.

Pour revenir à la page principale Cloud DLP, cliquez sur la flèche Retour de Cloud Console.

Utiliser le modèle

Après avoir créé votre modèle à l'aide de ce guide de démarrage rapide, vous êtes prêt à exécuter une analyse à l'aide du modèle. Si vous ne savez pas encore comment exécuter une analyse d'inspection, suivez les instructions fournies dans la section Planifier des analyses d'inspection Cloud DLP du guide de démarrage rapide avec la modification suivante :

  • Dans la section Configurer la détection > Modèles, cliquez dans le champ Nom du modèle et sélectionnez le modèle que vous venez de créer.

Nettoyer

Pour éviter que les ressources utilisées dans ce guide démarrage rapide soient facturées sur votre compte Google Cloud :

Supprimer le projet

Le moyen le plus simple d'empêcher la facturation est de supprimer le projet que vous avez créé pour ce tutoriel.

Pour supprimer le projet :

  1. Dans Cloud Console, accédez à la page Gérer les ressources.

    Accéder à la page Gérer les ressources

  2. Dans la liste des projets, sélectionnez le projet que vous souhaitez supprimer, puis cliquez sur Supprimer.
  3. Dans la boîte de dialogue, saisissez l'ID du projet, puis cliquez sur Arrêter pour supprimer le projet.

Supprimer le modèle

  1. Si nécessaire, choisissez le nom du projet dans lequel vous avez créé un modèle dans le menu situé en haut de Cloud Console. Ouvrez ensuite Cloud DLP dans Cloud Console.

    Accéder à Cloud DLP

  2. Cliquez sur l'onglet Configuration, puis sur l'onglet Modèles. La console affiche une liste de tous les modèles du projet en cours.

  3. Dans la colonne Actions associée au modèle que vous souhaitez supprimer, cliquez sur le menu Autres actions (représenté par trois points disposés verticalement) , puis cliquez sur Delete (Supprimer).

    Capture d'écran des modèles de l'interface utilisateur DLP avec le menu

Sinon, dans la liste des modèles, cliquez sur le nom du modèle que vous souhaitez supprimer. Sur la page d'informations du modèle, cliquez sur Supprimer.

Étape suivante

  • Pour en savoir plus sur la création de modèles et sur l'utilisation de Cloud DLP dans Cloud Console, dans l'API Cloud DLP ou avec des bibliothèques clientes dans plusieurs langages de programmation : Créer des modèles d'inspection Cloud DLP.