クイックスタート: Cloud DLP 検査テンプレートの作成

Cloud Data Loss Prevention(DLP)で使用する構成情報の作成や維持には、テンプレートを使用します。テンプレートを使用すると、検査や匿名化などの設定情報を要求の実装から切り離すことができます。テンプレートは、Cloud DLP 検査ジョブの大規模なロールアウトを管理する方法を提供します。

このクイックスタートでは、Google Cloud Console で Cloud DLP を使用して新しい検査テンプレートを作成する方法について説明します。

利用可能なすべての検査テンプレートのオプションについて詳しくは、Cloud DLP 検査テンプレートの作成をご覧ください。

始める前に

  1. Google アカウントにログインします。

    Google アカウントをまだお持ちでない場合は、新しいアカウントを登録します。

  2. Cloud Console のプロジェクト セレクタページで、Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタのページに移動

  3. Google Cloud プロジェクトに対して課金が有効になっていることを確認します。 プロジェクトに対して課金が有効になっていることを確認する方法を学習する

  4. Cloud DLP API を有効にします。

    API を有効にする

Cloud DLP を開く

Cloud Console で Cloud DLP にアクセスするには、次のようにします。

Cloud DLP に移動

または、次の操作を行います。

  1. Cloud Console でナビゲーション メニューが表示されていない場合は、ページの左上隅にあるナビゲーション ボタンをクリックします。
  2. [セキュリティ] にカーソルを合わせ、データ損失防止をクリックします。

Cloud DLP のメインページが開きます。

新しいテンプレートの作成

Cloud DLP でテンプレートを作成するには、次の操作を行います。

  1. Cloud Console で Cloud DLP を開きます。

    Cloud DLP に移動

  2. [作成] メニューで [テンプレート] を選択します。

    [作成] メニューで [テンプレート] が選択された DLP UI のスクリーンショット

    または、次のボタンをクリックします。

    新しいテンプレートを作成

  3. [テンプレートの作成] ページで、最初に検査テンプレートの名前を入力します。この ID を使って、ジョブの実行時やジョブトリガーの作成時などにテンプレートを参照します。文字、数字、ハイフンを使用できます。必要に応じて、テンプレートがどのような動作をするかを記録するための説明を入力することもできます。

infoType

次に、コンテンツをスキャンする際に使用する組み込みの infoType を選択します。

infoType 検出器は、特定の型の機密データを検出します。たとえば、Cloud DLP の US_SOCIAL_SECURITY_NUMBER infoType 検出器では、米国社会保障番号が検出されます。

[InfoTypes] フィールドで [ALL_BASIC] を選択して、すべてのデフォルトの infoType をスキャンします。

それぞれの検出器の詳細については、InfoType 検出器リファレンスをご覧ください。

信頼度のしきい値

必要に応じて、Cloud DLP をコンテンツと一致させる方法を微調整するために、信頼性しきい値を変更したり可能性の値を一致させます。

Cloud DLP で機密データの一致候補が検出されるたびに、可能性の値が「かなり低い」から「かなり高い」までの尺度で割り当てられます。ここで可能性の値を設定すると、Cloud DLP ではその設定に従って、その可能性の値以上のデータの一致のみが検出されます。

[可能性あり] はデフォルト値で、ほとんどの用途に十分対応できます。このテンプレートを使用して検出される一致が常に、あまりに広範に及ぶ場合、テンプレートのスライダーを右に動かしてください。一致が少なすぎる場合は、スライダーを左に動かしてください。

テンプレートを完成させる

設定が完了したら、[作成] をクリックしてテンプレートを作成します。テンプレートの要約情報のページが表示されます。

Cloud DLP のメインページに戻るには、Cloud Console の戻る矢印をクリックします。

テンプレートの使用

このクイックスタートを使用してテンプレートを作成すると、作成したテンプレートを使用してスキャンを実行できるようになります。検査スキャンの実行方法についてまだよく理解していない場合は、Cloud DLP 検査スキャンのスケジュール設定のクイックスタートで説明されている手順に従い、以下の変更を行ってください。

  • [検出の構成] の [テンプレート] セクションで、[テンプレート名] フィールドをクリックし、作成したテンプレートを選択します。

クリーンアップ

このクイックスタートで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、次の手順に従います。

プロジェクトの削除

課金をなくす最も簡単な方法は、チュートリアル用に作成したプロジェクトを削除することです。

プロジェクトを削除するには:

  1. Cloud Console で [リソースの管理] ページに移動します。

    [リソースの管理] ページに移動

  2. プロジェクト リストで、削除するプロジェクトを選択し、[削除] をクリックします。
  3. ダイアログでプロジェクト ID を入力し、[シャットダウン] をクリックしてプロジェクトを削除します。

テンプレートの削除

  1. 必要に応じて、Cloud Console の上部にあるメニューから、テンプレートを作成したプロジェクトの名前を選択します。次に、Cloud Console で Cloud DLP を開きます。

    Cloud DLP に移動

  2. [構成] タブ、[テンプレート] タブの順にクリックします。現在のプロジェクトにあるすべてのテンプレートが一覧表示されます。

  3. 削除するテンプレートの [操作] 列で、[その他の操作] メニュー(縦に並んだ 3 つの点で表示) をクリックし、[削除] をクリックします。

    DLP UI の [操作] メニューが開いた状態のテンプレートのスクリーンショット

または、テンプレートの一覧から削除対象のテンプレートの名前をクリックし、テンプレートの詳細ページで [削除] をクリックします。

次のステップ

  • Cloud Console の Cloud DLP、Cloud DLP API、あるいは種々のプログラミング言語のクライアント ライブラリを使用してテンプレートを作成する方法の詳細については、Cloud DLP 検査テンプレートの作成をご覧ください。