O Cloud Data Loss Prevention (Cloud DLP) agora faz parte da Proteção de dados confidenciais. O nome da API continua o mesmo: API Cloud Data Loss Prevention (API DLP). Saiba mais sobre os serviços que fazem parte da
Proteção de dados confidenciais .
Envie comentários
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Inspecionar texto confidencial usando a API DLP
Saiba como verificar se há informações sensíveis de uma string de amostra usando o JSON e a API Cloud Data Loss Prevention para proteção de dados sensíveis.
Para seguir as instruções detalhadas desta tarefa diretamente no
console do Google Cloud, clique em Orientação :
Orientações
Antes de começar
Install the Google Cloud CLI.
Configure the gcloud CLI to use your federated identity.
For more information, see
Browser-based sign-in with the gcloud CLI .
To initialize the gcloud CLI, run the following command:
gcloud init
Create or select a Google Cloud project .
Note : If you don't plan to keep the
resources that you create in this procedure, create a project instead of
selecting an existing project. After you finish these steps, you can
delete the project, removing all resources associated with the project.
Create a Google Cloud project:
gcloud projects create PROJECT_ID
Replace PROJECT_ID
with a name for the Google Cloud project you are creating.
Select the Google Cloud project that you created:
gcloud config set project PROJECT_ID
Replace PROJECT_ID
with your Google Cloud project name.
Verifique se a cobrança está ativada para o seu projeto do Google Cloud .
Enable the DLP API:
gcloud services enable dlp.googleapis.com
Grant roles to your user account. Run the following command once for each of the following
IAM roles:
roles/dlp.user
gcloud projects add-iam-policy-binding PROJECT_ID --member= "USER_IDENTIFIER " --role= ROLE
Verificar se há informações sensíveiss em uma string
Nesta seção, mostramos como configurar a API DLP para verificar o texto de amostra usando o método REST projects.content.inspect
.
Nesta seção, é necessário salvar o exemplo de solicitação em um arquivo JSON. Se você estiver usando o Cloud Shell, poderá usar o editor do Cloud Shell para criar o arquivo. Para iniciar o editor, clique em
edit Abrir editor
launch na barra de ferramentas da janela do Cloud Shell.
Antes de usar os dados da solicitação,
faça as substituições a seguir:
PROJECT_ID
pelo ID do projeto do Google Cloud. Os IDs do projeto são strings alfanuméricas, como my-project
.
Método HTTP e URL:
POST https://dlp.googleapis.com/v2/projects/PROJECT_ID /content:inspect
Corpo JSON da solicitação:
{
"item": {
"value": "My phone number is (800) 555-0123."
},
"inspectConfig": {
"infoTypes": [
{
"name": "PHONE_NUMBER"
},
{
"name": "US_TOLLFREE_PHONE_NUMBER"
}
],
"minLikelihood": "POSSIBLE",
"limits": {
"maxFindingsPerItem": 0
},
"includeQuote": true
}
}
Para enviar a solicitação, expanda uma destas opções:
curl (Linux, macOS ou Cloud Shell)
Observação :
o comando a seguir pressupõe que você fez login na CLI gcloud
com sua conta de usuário executando
gcloud init
ou
gcloud auth login
,
ou usando o
Cloud Shell ,
que faz login automaticamente na CLI gcloud
.
É possível verificar a conta ativa atual executando
gcloud auth list
.
Salve o corpo da solicitação em um arquivo com o nome inspect-request.json
e execute o comando a seguir:
curl -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID " \ -H "Content-Type: application/json; charset=utf-8" \ -d @inspect-request.json \ "https://dlp.googleapis.com/v2/projects/PROJECT_ID /content:inspect"
PowerShell (Windows)
Observação :
o comando a seguir pressupõe que você fez login na CLI gcloud
com sua conta de usuário executando
gcloud init
ou
gcloud auth login
,
ou usando o
Cloud Shell ,
que faz login automaticamente na CLI gcloud
.
É possível verificar a conta ativa atual executando
gcloud auth list
.
Salve o corpo da solicitação em um arquivo com o nome inspect-request.json
e execute o comando a seguir:
$cred = gcloud auth print-access-token $headers = @{ "Authorization" = "Bearer $cred"; "x-goog-user-project" = "PROJECT_ID " } Invoke-WebRequest ` -Method POST ` -Headers $headers ` -ContentType: "application/json; charset=utf-8" ` -InFile inspect-request.json ` -Uri "https://dlp.googleapis.com/v2/projects/PROJECT_ID /content:inspect" | Select-Object -Expand Content
Você receberá uma resposta JSON semelhante a esta:
{
"result": {
"findings": [
{
"quote": "(800) 555-0123",
"infoType": {
"name": "US_TOLLFREE_PHONE_NUMBER"
},
"likelihood": "LIKELY",
"location": {
"byteRange": {
"start": "19",
"end": "33"
},
"codepointRange": {
"start": "19",
"end": "33"
}
},
"createTime": "2022-09-23T01:53:05.303Z",
"findingId": "2022-09-23T01:53:05.306348Z5328915744504121862"
}
]
}
}
Limpar
Para evitar cobranças na sua conta do Google Cloud pelos
recursos usados nesta página, exclua o projeto do Google Cloud com
esses recursos.
Excluir o projeto
Se você criou um novo projeto para este guia de início rápido, a maneira mais fácil de evitar
cobranças adicionais é excluí-lo.
Cuidado: excluir um projeto tem os seguintes efeitos:
Tudo no projeto é excluído. Se você tiver usado um projeto existente para
as tarefas neste documento, a exclusão dele incluirá a exclusão de quaisquer outros trabalhos
feitos no projeto.
Os IDs do projeto personalizados são perdidos.
Ao criar o projeto, você pode ter criado um código do projeto personalizado para ser usado no futuro. Para preservar os URLs que usam o ID do projeto, como um URL appspot.com
,
exclua recursos específicos do projeto, em vez de excluir o projeto inteiro.
Se você planeja passar por várias arquiteturas, tutoriais ou guias de início rápido, a reutilização de projetos
pode evitar que você exceda os limites da cota do projeto.
Delete a Google Cloud project:
gcloud projects delete PROJECT_ID
Revogar credenciais
Optional: Revoke credentials from the gcloud CLI.
gcloud auth revoke
A seguir
Para começar a inspecionar dados sensíveis em textos e imagens, consulte
Guias de instruções .
Para entender melhor a inspeção, a edição, os infoTypes e a probabilidade, consulte Conceitos .
Saiba mais sobre a API DLP .
Envie comentários
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons , e as amostras de código são licenciadas de acordo com a Licença Apache 2.0 . Para mais detalhes, consulte as políticas do site do Google Developers . Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2024-09-24 UTC.
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Problema na tradução"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Outro"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Fácil de entender"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"Meu problema foi resolvido"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Outro"
}]
Quer enviar seu feedback?
{"lastModified": "\u00daltima atualiza\u00e7\u00e3o 2024-09-24 UTC."}
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2024-09-24 UTC."]]