Schnellstart: JSON-Anfrage verwenden

Diese Seite zeigt Ihnen, wie Sie durch direkte Aufrufe der API grundlegende Aufgaben in der Cloud Data Loss Prevention API ausführen können.

Hinweis

  1. Melden Sie sich bei Ihrem Google-Konto an.

    Wenn Sie noch kein Konto haben, melden Sie sich hier für ein neues Konto an.

  2. Wählen Sie in der Cloud Console auf der Seite für die Projektauswahl ein Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.

  4. Aktivieren Sie die DLP API.

    Aktivieren Sie die API

  5. Installieren und initialisieren Sie das Cloud SDK.

Berechtigungen

Die Prüfung von Inhalten erfordert die Berechtigung serviceusage.services.use für das Projekt, das in parent angegeben ist. Die Rollen roles/editor, roles/owner und roles.dlp.user enthalten die erforderliche Berechtigung. Sie können aber auch Ihre eigene benutzerdefinierte Rolle definieren.

So weisen Sie Ihrem Nutzer die Rolle dlp.admin auf Projektebene zu:

Web-UI

  1. Rufen Sie in der Google Cloud Console die Seite "Cloud Identity and Access Management" auf.

    IAM-Seite öffnen

  2. Klicken Sie auf Projekt auswählen.

  3. Wählen Sie Ihr Projekt aus und klicken Sie auf Öffnen.

  4. Klicken Sie auf der Seite Cloud Identity and Access Management auf Hinzufügen.

  5. Gehen Sie im Dialogfeld Mitglieder hinzufügen so vor:

    • Geben Sie unter Mitglieder die E-Mail-Adresse des Nutzers ein: test@example.com.
    • Für Rollen klicken Sie auf Rolle auswählen und wählen dann Cloud DLP > DLP-Nutzer aus.

  6. Klicken Sie auf Hinzufügen.

Befehlszeile

  1. Geben Sie den folgenden Befehl ein, um eine einzelne Bindung in die Cloud IAM-Richtlinie des Projekts einzufügen. Ersetzen Sie dazu [PROJECT_ID] durch Ihre Projekt-ID.

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member user:test@example.com --role roles/dlp.user

  2. Der Befehl schreibt die aktualisierte Richtlinie in das Konsolenfenster:

    bindings:
    - members:
    - user:test@example.com
    role: roles/dlp.user

String auf vertrauliche Informationen prüfen

In diesem Abschnitt erfahren Sie, wie Sie den Dienst anweisen, einen Beispieltext mithilfe der REST-Methode projects.content.inspect zu untersuchen.

  1. Erstellen Sie eine JSON-Anfragedatei mit dem folgenden Text und speichern Sie diese als inspect-request.json.

    {
      "item":{
        "value":"My phone number is (206) 555-0123."
      },
      "inspectConfig":{
        "infoTypes":[
          {
            "name":"PHONE_NUMBER"
          },
          {
            "name":"US_TOLLFREE_PHONE_NUMBER"
          }
        ],
        "minLikelihood":"POSSIBLE",
        "limits":{
          "maxFindingsPerItem":0
        },
        "includeQuote":true
      }
    }

    Diese JSON-Anforderung enthält ein InspectConfig- und ein ContentItem-Objekt. Nachdem Sie diese Kurzanleitung abgeschlossen haben, versuchen Sie, dem item einen eigenen String hinzuzufügen und einige der inspectConfig-Felder zu ändern, um deren Auswirkungen zu beobachten.

  2. Autorisierungstoken abrufen:

    gcloud auth print-access-token

  3. Verwenden Sie curl, um eine content:inspect-Anfrage zu senden. Dabei übergeben Sie das ausgegebene Zugriffstoken und den Dateinamen der in Schritt 1 eingerichteten JSON-Anfrage:

    curl -s \
    -H "Authorization: Bearer [ACCESS_TOKEN]" \
    -H "Content-Type: application/json" \
    https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/content:inspect \
    -d @inspect-request.json

    Beachten Sie, dass Sie bei Übergabe eines Dateinamens an curl die Option -d (für "Daten") verwenden und vor den Dateinamen ein @-Zeichen setzen müssen. Diese Datei sollte sich in dem Verzeichnis befinden, in dem Sie den Befehl curl ausführen.

Cloud DLP antwortet auf Ihre Anfrage mit folgendem JSON-Code:

{
  "result":{
    "findings":[
      {
        "quote":"(206) 555-0123",
        "infoType":{
          "name":"PHONE_NUMBER"
        },
        "likelihood":"LIKELY",
        "location":{
          "byteRange":{
            "start":"19",
            "end":"33"
          },
          "codepointRange":{
            "start":"19",
            "end":"33"
          }
        },
        "createTime":"2018-11-30T01:01:30.883Z"
      }
    ]
  }
}

Glückwunsch! Sie haben Ihre erste Anfrage an Cloud DLP gesendet.

Weitere Informationen

  • Lesen Sie Anleitungen, um mit der Prüfung von Text und Bildern für sensible Daten zu beginnen und diese aus Text zu entfernen.
  • Lesen Sie Konzepte, um die Prüfung, das Entfernen von Daten, InfoTypes und die Wahrscheinlichkeit besser zu verstehen.
  • API-Referenz ansehen.