快速入门:创建 Cloud DLP 检查模板

您可以使用模板来创建和保留配置信息以用于 Cloud Data Loss Prevention (DLP)。模板可用于将配置信息(如检查或去标识化的内容)与请求的实现分离。模板提供了一种对大规模发布的 Cloud DLP 检查作业进行管理的方法。

本快速入门将指导您在 Google Cloud Console 中使用 Cloud DLP 创建新的检查模板。

要了解所有可用的检查模板选项,请参阅创建 Cloud DLP 检查模板

准备工作

  1. 登录您的 Google 帐号。

    如果您还没有 Google 帐号,请注册一个新帐号

  2. 在 Google Cloud Console 的项目选择器页面上,选择或创建一个 Google Cloud 项目。

    转到项目选择器页面

  3. 确保您的 Cloud 项目已启用结算功能。 了解如何确认您的项目是否已启用结算功能

  4. 启用 Cloud DLP API。

    启用 API

打开 Cloud DLP

要在 Cloud Console 中访问 Cloud DLP,请执行以下操作:

转到 Cloud DLP

或者,执行以下操作:

  1. 如果 Cloud Console 中未显示导航菜单,请点击页面左上角的导航按钮。
  2. 将光标指向安全,然后点击数据泄露防护

您将看到 Cloud DLP 主页面。

创建新模板

要在 Cloud DLP 中创建模板,请执行以下操作:

  1. 在 Cloud Console 中,打开 Cloud DLP。

    转到 Cloud DLP

  2. 创建菜单中,选择模板

    或者,点击以下按钮:

    创建新模板

  3. 在“创建模板”页面上,首先输入检查模板的名称。在运行作业及创建作业触发器等操作时您可以借此引用模板。名称可使用字母、数字和连字符。 如果需要,您还可以输入说明以方便记住模板的用途。

InfoType

接下来,选择用于扫描内容的内置 infoType。

InfoType 检测器会查找特定类型的敏感数据。例如,Cloud DLP US_SOCIAL_SECURITY_NUMBER infoType 检测器会查找美国社会保障号。

InfoType 字段中,选择 ALL_BASIC 以扫描所有默认 infoType。

如需详细了解每种检测器,请参阅 InfoType 检测器参考文档

置信度阈值

如果需要,您可以更改置信度阈值或匹配可能性值,以调整 Cloud DLP 匹配内容的方式。

每当 Cloud DLP 检测到敏感数据的潜在匹配项时,它就会为其分配可能性值(范围介于“可能性极小”(Very unlikely) 到“可能性极大”(Very likely) 之间)。在此处设置可能性值后,您可指示 Cloud DLP 仅匹配与该可能性值或更高值相对应的数据。

默认值“可能”(Possible) 足以满足大多数情况。如果您在使用此模板时通常获得太多匹配项,请调高滑块的值。如果匹配项太少,请调低滑块的值。

完成模板

完成后,请点击创建以创建模板。您将看到模板的汇总信息页面。

要返回 Cloud DLP 主页面,请点击 Cloud Console 中的返回箭头。

使用模板

按照本快速入门的说明创建模板后,您就可以使用模板运行扫描了。如果您还不熟悉如何运行检查扫描,请按照《快速入门:安排 Cloud DLP 检查扫描》中提供的说明进行操作,并进行以下更改:

  • 配置检测 > 模板部分中,点击模板名称字段,然后选择刚创建的模板。

清理

为避免系统因本快速入门中使用的资源向您的 Google Cloud 帐号收取费用,请按照以下步骤操作。

删除项目

为了避免产生费用,最简单的方法是删除您为本教程创建的项目。

要删除项目,请执行以下操作:

  1. 在 Cloud Console 中,转到管理资源页面。

    转到“管理资源”页面

  2. 在项目列表中,选择要删除的项目,然后点击删除
  3. 在对话框中输入项目 ID,然后点击关闭以删除项目。

删除模板

  1. 如有必要,请从 Cloud Console 顶部的菜单中选择您在其中创建了模板的项目的名称。然后在 Cloud Console 中打开 Cloud DLP。

    转到 Cloud DLP

  2. 点击配置标签页,然后点击模板标签页。Console 会显示当前项目的所有模板的列表。

  3. 在要删除的模板的操作列中,点击更多操作菜单(显示为纵向排列的三个点),然后点击删除

或者,从模板列表中,点击要删除的模板的名称。在模板的详细信息页面上,点击删除

后续步骤

  • 详细了解如何使用 Cloud Console 中的 Cloud DLP、Cloud DLP API 或多种编程语言版本的客户端库创建模板:创建 Cloud DLP 检查模板