Cloud DLP 検査テンプレートの作成のクイックスタート

Cloud Data Loss Prevention(DLP)で使用する構成情報の作成や維持には、テンプレートを使用します。テンプレートを使用すると、検査や匿名化などの設定情報を要求の実装から切り離すことができます。テンプレートは、Cloud DLP 検査ジョブの大規模なロールアウトを管理する方法を提供します。

このクイックスタートでは、Google Cloud Platform Console で Cloud DLP を使用して新しいジョブトリガーを作成する手順を紹介します。

始める前に

GCP Console で Cloud DLP UI ベータ版を利用できるようになりました。Cloud DLP UI ベータ版を使用して作成するジョブ、ジョブトリガー、テンプレートはすべて実際に使用できるため、それらを実行すると使用料が発生します(該当する場合)。料金について詳しくは、Cloud DLP の料金をご覧ください。

  1. Google アカウントにログインします。

    Google アカウントをまだお持ちでない場合は、新しいアカウントを登録します。

  2. GCP Console のプロジェクト セレクタのページで、GCP プロジェクトを選択または作成します。

    プロジェクト セレクタのページに移動

  3. Google Cloud Platform プロジェクトに対して課金が有効になっていることを確認します。 詳しくは、課金を有効にする方法をご覧ください。

  4. Cloud DLP API を有効にします。

    APIを有効にする

Cloud DLP を開く

GCP Console で Cloud DLP にアクセスするには:

Cloud DLP に移動

または、次の手順を行います。

  1. GCP Console で、ナビゲーション メニューが表示されていなければ、ページの左上隅のナビゲーション ボタンをクリックします。
  2. [セキュリティ] にカーソルを合わせ、[データ損失防止] をクリックします。

Cloud DLP のメインページが開きます。

新しいテンプレートの作成

Cloud DLP でテンプレートを作成するには、次の操作を行います。

  1. GCP Console で、Cloud DLP を開きます。

    Cloud DLP に移動

  2. [作成] メニューで [テンプレート] を選択します。

    [作成] メニューで [テンプレート] が選択された DLP UI のスクリーンショット

    または、次のボタンをクリックします。

    新しいテンプレートを作成

  3. [テンプレートの作成] ページで、最初に検査テンプレートの名前を入力します。この ID を使って、ジョブの実行時やジョブトリガーの作成時などにテンプレートを参照します。文字、数字、ハイフンを使用できます。必要に応じて、テンプレートの用途を覚えやすくする説明も入力できます。

infoType

次に、コンテンツをスキャンする際に使用する組み込みの infoType を選択します。

infoType 検出器は、特定の型の機密データを検出します。たとえば、Cloud DLP の US_SOCIAL_SECURITY_NUMBER infoType 検出器では、米国社会保障番号が検出されます。

DLP UI の [テンプレートの作成] にある [InfoType] セクションのスクリーンショット

[InfoType] で、スキャンするデータ型に対応する infoType 検出器を選択します。このフィールドを空白のままにして、デフォルトのすべての infoTypes をスキャン対象にすることもできます。

それぞれの検出器の詳細については、InfoType 検出器リファレンスをご覧ください。

信頼度のしきい値

必要に応じて、Cloud DLP をコンテンツと一致させる方法を微調整するために、信頼性しきい値を変更したり可能性の値を一致させます。

Cloud DLP で機密データの一致候補が検出されるたびに、可能性の値が「かなり低い」から「かなり高い」までの尺度で割り当てられます。ここで可能性の値を設定すると、Cloud DLP ではその設定に従って、その可能性の値以上のデータの一致のみが検出されます。

DLP UI の [テンプレートの作成] にある [信頼度のしきい値] セクションのスクリーンショット

デフォルト値 [可能性あり] の設定で、ほとんどの用途に十分対応できます。このテンプレートを使用して検出される一致が常に、あまりに広範に及ぶ場合、テンプレートのスライダーを右に動かしてください。一致が少なすぎる場合は、スライダーを左に動かしてください。

テンプレートを完成させる

設定が完了したら、[作成] をクリックしてテンプレートを作成します。テンプレートの要約情報のページが表示されます。

DLP UI の [検査テンプレートの詳細] 画面のスクリーンショット

Cloud DLP のメインページに戻るには、GCP Console の戻る矢印をクリックします。

クリーンアップ

このチュートリアルで使用したリソースについて GCP アカウントに課金されないようにするには、次の操作を行います。

  1. 必要に応じて、ジョブトリガーを作成したプロジェクトの名前を GCP Console 上部のメニューから選択します。その後に GCP Console で Cloud DLP を開きます。

    Cloud DLP に移動

  2. [テンプレート] タブをクリックします。現在のプロジェクトにあるすべてのテンプレートが一覧表示されます。

  3. 削除するテンプレートの [操作] 列にあるその他アイコンをクリックし、[削除] をクリックします。

    DLP UI の [操作] メニューが開いた状態のテンプレートのスクリーンショット

または、テンプレートの一覧から削除対象のテンプレートの名前をクリックし、テンプレートの詳細ページで [削除] をクリックします。

次のステップ

  • GCP Console の Cloud DLP、Cloud DLP API、またはいくつかのプログラミング言語のクライアント ライブラリを使用して、テンプレートを作成する方法の詳細を学んでください。Cloud DLP 検査テンプレートの作成をご覧ください。
このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Data Loss Prevention のドキュメント