Schnellstart: JSON-Anfrage verwenden

Diese Seite zeigt Ihnen, wie Sie durch direkte Aufrufe der API grundlegende Aufgaben in der Cloud Data Loss Prevention API ausführen können.

Hinweis

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.

  4. Aktivieren Sie die DLP API.

    Aktivieren Sie die API

  5. Erstellen Sie ein Dienstkonto:

    1. Wechseln Sie in der Cloud Console zur Seite Dienstkonto erstellen.

      Zur Seite „Dienstkonto erstellen“
    2. Wählen Sie ein Projekt aus.
    3. Geben Sie im Feld Dienstkontoname einen Namen ein. Die Cloud Console füllt das Feld Dienstkonto-ID basierend auf diesem Namen aus.

      Geben Sie im Feld Dienstkontobeschreibung eine Beschreibung ein. Beispiel: Service account for quickstart.

    4. Klicken Sie auf Erstellen und fortfahren.
    5. Klicken Sie auf das Feld Rolle auswählen.

      Klicken Sie unter Schnellzugriff auf Einfach und dann auf Inhaber.

    6. Klicken Sie auf Weiter.
    7. Klicken Sie auf Fertig, um das Erstellen des Dienstkontos abzuschließen.

      Schließen Sie das Browserfenster nicht. Sie verwenden es in der nächsten Aufgabe.

  6. Dienstkontoschlüssel erstellen

    1. Klicken Sie in der Cloud Console auf die E-Mail-Adresse des von Ihnen erstellten Dienstkontos.
    2. Klicken Sie auf Schlüssel.
    3. Klicken Sie auf Schlüssel hinzufügen > Neuen Schlüssel erstellen.
    4. Klicken Sie auf Erstellen. Daraufhin wird eine JSON-Schlüsseldatei auf Ihren Computer heruntergeladen.
    5. Klicken Sie auf Schließen.
  7. Legen Sie für die Umgebungsvariable GOOGLE_APPLICATION_CREDENTIALS den Pfad der JSON-Datei fest, die Ihren Dienstkontoschlüssel enthält. Diese Variable gilt nur für Ihre aktuelle Shellsitzung. Wenn Sie eine neue Sitzung öffnen, müssen Sie die Variable noch einmal festlegen.

  8. Installieren und initialisieren Sie das Cloud SDK.
  9. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  10. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.

  11. Aktivieren Sie die DLP API.

    Aktivieren Sie die API

  12. Erstellen Sie ein Dienstkonto:

    1. Wechseln Sie in der Cloud Console zur Seite Dienstkonto erstellen.

      Zur Seite „Dienstkonto erstellen“
    2. Wählen Sie ein Projekt aus.
    3. Geben Sie im Feld Dienstkontoname einen Namen ein. Die Cloud Console füllt das Feld Dienstkonto-ID basierend auf diesem Namen aus.

      Geben Sie im Feld Dienstkontobeschreibung eine Beschreibung ein. Beispiel: Service account for quickstart.

    4. Klicken Sie auf Erstellen und fortfahren.
    5. Klicken Sie auf das Feld Rolle auswählen.

      Klicken Sie unter Schnellzugriff auf Einfach und dann auf Inhaber.

    6. Klicken Sie auf Weiter.
    7. Klicken Sie auf Fertig, um das Erstellen des Dienstkontos abzuschließen.

      Schließen Sie das Browserfenster nicht. Sie verwenden es in der nächsten Aufgabe.

  13. Dienstkontoschlüssel erstellen

    1. Klicken Sie in der Cloud Console auf die E-Mail-Adresse des von Ihnen erstellten Dienstkontos.
    2. Klicken Sie auf Schlüssel.
    3. Klicken Sie auf Schlüssel hinzufügen > Neuen Schlüssel erstellen.
    4. Klicken Sie auf Erstellen. Daraufhin wird eine JSON-Schlüsseldatei auf Ihren Computer heruntergeladen.
    5. Klicken Sie auf Schließen.
  14. Legen Sie für die Umgebungsvariable GOOGLE_APPLICATION_CREDENTIALS den Pfad der JSON-Datei fest, die Ihren Dienstkontoschlüssel enthält. Diese Variable gilt nur für Ihre aktuelle Shellsitzung. Wenn Sie eine neue Sitzung öffnen, müssen Sie die Variable noch einmal festlegen.

  15. Installieren und initialisieren Sie das Cloud SDK.

Berechtigungen

Die Prüfung von Inhalten erfordert die Berechtigung serviceusage.services.use für das Projekt, das in parent angegeben ist. Die Rollen roles/editor, roles/owner und roles.dlp.user enthalten die erforderliche Berechtigung. Sie können aber auch Ihre eigene benutzerdefinierte Rolle definieren.

Um Ihrem Nutzer die dlp.admin-Rolle auf Projektebene zuzuweisen, wählen Sie einen der folgenden Tabs aus und führen die Schritte aus.

Console

  1. Rufen Sie in der Google Cloud Console die Seite "IAM" auf.

    IAM aufrufen

  2. Wenn noch kein Projekt ausgewählt wurde, klicken Sie auf die Projektauswahl und wählen Ihr Projekt aus.

  3. Klicken Sie auf der Seite IAM auf Hinzufügen.

  4. Führen Sie im Bereich Hauptkonten hinzufügen folgende Schritte aus:

    1. Geben Sie im Feld Neue Hauptkonten die E-Mail-Adresse des Nutzers ein: test@example.com.
    2. Klicken Sie auf Rolle auswählen und wählen Sie Cloud DLP > DLP-Nutzer.

  5. Klicken Sie auf Add.

gcloud

  1. Geben Sie den folgenden Befehl ein, um eine einzelne Bindung in die IAM-Richtlinie des Projekts einzufügen. Ersetzen Sie dazu [PROJECT_ID] durch Ihre Projekt-ID.

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member user:test@example.com --role roles/dlp.user

  2. Der Befehl schreibt die aktualisierte Richtlinie in das Konsolenfenster:

    bindings:
    - members:
    - user:test@example.com
    role: roles/dlp.user

String auf vertrauliche Informationen überprüfen

In diesem Abschnitt erfahren Sie, wie Sie den Dienst anweisen, einen Beispieltext mithilfe der REST-Methode projects.content.inspect zu untersuchen.

  1. Erstellen Sie eine JSON-Anfragedatei mit dem folgenden Text und speichern Sie diese als inspect-request.json.

    {
      "item":{
        "value":"My phone number is (206) 555-0123."
      },
      "inspectConfig":{
        "infoTypes":[
          {
            "name":"PHONE_NUMBER"
          },
          {
            "name":"US_TOLLFREE_PHONE_NUMBER"
          }
        ],
        "minLikelihood":"POSSIBLE",
        "limits":{
          "maxFindingsPerItem":0
        },
        "includeQuote":true
      }
    }

    In dieser JSON-Anfrage enthält das Feld item ein ContentItem-Objekt und das Feld inspectConfig enthält ein InspectConfig-Objekt. Nachdem Sie diese Kurzanleitung abgeschlossen haben, versuchen Sie, dem item einen eigenen String hinzuzufügen und einige der inspectConfig-Felder zu ändern, um deren Auswirkungen zu beobachten.

  2. Aktivieren Sie das Dienstkonto:

    gcloud auth activate-service-account SERVICE_ACCOUNT \
       --key-file=PATH_TO_SERVICE_ACCOUNT_KEY \
       --project=PROJECT_ID

    Dabei gilt:

    • SERVICE_ACCOUNT: die ID Ihres Dienstkontos.
    • PATH_TO_SERVICE_ACCOUNT_KEY ist der Pfad zur JSON-Datei, die den privaten Schlüssel Ihres Dienstkontos enthält. Sie haben diese JSON-Datei heruntergeladen, als Sie die Authentifizierung im Abschnitt Vorbereitung eingerichtet haben.
    • PROJECT_ID ist das Projekt, das Sie für die Verwendung von Cloud DLP eingerichtet haben.
  3. Autorisierungstoken abrufen:

    gcloud auth print-access-token

  4. Verwenden Sie curl, um eine content:inspect-Anfrage zu senden. Dabei übergeben Sie das ausgegebene Zugriffstoken und den Dateinamen der in Schritt 1 eingerichteten JSON-Anfrage:

    curl -s \
    -H "Authorization: Bearer ACCESS_TOKEN" \
    -H "Content-Type: application/json" \
    https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/content:inspect \
    -d @inspect-request.json
    Um einen Dateinamen an curl zu übergeben, verwenden Sie die Option -d (für "Daten") und setzen Sie vor den Dateinamen ein @-Zeichen. Diese Datei muss sich in demselben Verzeichnis befinden, in dem Sie den Befehl curl ausführen.

Cloud DLP antwortet auf Ihre Anfrage mit folgendem JSON-Code:

{
  "result":{
    "findings":[
      {
        "quote":"(206) 555-0123",
        "infoType":{
          "name":"PHONE_NUMBER"
        },
        "likelihood":"LIKELY",
        "location":{
          "byteRange":{
            "start":"19",
            "end":"33"
          },
          "codepointRange":{
            "start":"19",
            "end":"33"
          }
        },
        "createTime":"2018-11-30T01:01:30.883Z"
      }
    ]
  }
}

Glückwunsch! Sie haben Ihre erste Anfrage an Cloud DLP gesendet.

Nächste Schritte

  • Lesen Sie Anleitungen, um mit der Prüfung von Text und Bildern für sensible Daten zu beginnen und diese aus Text zu entfernen.
  • Erfahren Sie mehr über Konzepte, um die Prüfung, das Entfernen von Daten, InfoTypes und die Wahrscheinlichkeit besser zu verstehen.
  • Weitere Informationen finden Sie in der API-Referenz.