Schnellstart: JSON-Anfrage verwenden

Diese Seite zeigt Ihnen, wie Sie durch direkte Aufrufe der API grundlegende Aufgaben in der Cloud Data Loss Prevention API ausführen können.

Hinweis

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.

  4. Aktivieren Sie die DLP API.

    Aktivieren Sie die API

  5. Erstellen Sie ein Dienstkonto:

    1. Wechseln Sie in der Cloud Console zur Seite Dienstkonto erstellen.

      Zur Seite „Dienstkonto erstellen“
    2. Wählen Sie ein Projekt aus.
    3. Geben Sie im Feld Dienstkontoname einen Namen ein. In der Cloud Console wird das Feld Dienstkonto-ID anhand dieses Namens ausgefüllt.

      Geben Sie im Feld Dienstkontobeschreibung eine Beschreibung ein. Beispiel: Service account for quickstart.

    4. Klicken Sie auf Erstellen.
    5. Klicken Sie auf das Feld Rolle auswählen.

      Klicken Sie unter Schnellzugriff auf Einfach und dann auf Inhaber.

    6. Klicken Sie auf Weiter.
    7. Klicken Sie auf Fertig, um das Erstellen des Dienstkontos abzuschließen.

      Schließen Sie das Browserfenster nicht. Sie verwenden es in der nächsten Aufgabe.

  6. Dienstkontoschlüssel erstellen

    1. Klicken Sie in der Cloud Console auf die E-Mail-Adresse des von Ihnen erstellten Dienstkontos.
    2. Klicken Sie auf Schlüssel.
    3. Klicken Sie auf Schlüssel hinzufügen und dann auf Neuen Schlüssel erstellen.
    4. Klicken Sie auf Erstellen. Daraufhin wird eine JSON-Schlüsseldatei auf Ihren Computer heruntergeladen.
    5. Klicken Sie auf Schließen.
  7. Legen Sie für die Umgebungsvariable GOOGLE_APPLICATION_CREDENTIALS den Pfad der JSON-Datei fest, die Ihren Dienstkontoschlüssel enthält. Diese Variable gilt nur für Ihre aktuelle Shellsitzung. Wenn Sie eine neue Sitzung öffnen, müssen Sie die Variable noch einmal festlegen.

  8. Installieren und initialisieren Sie das Cloud SDK.

Berechtigungen

Die Prüfung von Inhalten erfordert die Berechtigung serviceusage.services.use für das Projekt, das in parent angegeben ist. Die Rollen roles/editor, roles/owner und roles.dlp.user enthalten die erforderliche Berechtigung. Sie können aber auch Ihre eigene benutzerdefinierte Rolle definieren.

Wählen Sie einen der folgenden Tabs aus und führen Sie die Schritte aus, um Ihrem Nutzer die Rolle dlp.admin auf Projektebene zu erteilen.

Web-UI

  1. Rufen Sie in der Google Cloud Console die Seite "IAM" auf.

    Seite "IAM" öffnen

  2. Wenn noch kein Projekt ausgewählt wurde, klicken Sie auf die Projektauswahl und wählen Sie Ihr Projekt aus.

  3. Klicken Sie auf der Seite Identitäts- und Zugriffsverwaltung auf Hinzufügen.

  4. Gehen Sie im Dialogfeld Mitglieder hinzufügen folgendermaßen vor:

    • Geben Sie unter Mitglieder die E-Mail-Adresse des Nutzers ein: test@example.com.
    • Klicken Sie für Rollen auf Rolle auswählen und wählen Sie Cloud DLP > DLP-Nutzer aus.

  5. Klicken Sie auf Hinzufügen.

Befehlszeile

  1. Geben Sie den folgenden Befehl ein, um der IAM-Richtlinie des Projekts eine einzelne Bindung hinzuzufügen. Ersetzen Sie dabei [PROJECT_ID] durch Ihre Projekt-ID.

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member user:test@example.com --role roles/dlp.user

  2. Der Befehl schreibt die aktualisierte Richtlinie in das Konsolenfenster:

    bindings:
    - members:
    - user:test@example.com
    role: roles/dlp.user

String auf vertrauliche Informationen überprüfen

In diesem Abschnitt erfahren Sie, wie Sie den Dienst anweisen, einen Beispieltext mithilfe der REST-Methode projects.content.inspect zu untersuchen.

  1. Erstellen Sie eine JSON-Anfragedatei mit dem folgenden Text und speichern Sie diese als inspect-request.json.

    {
      "item":{
        "value":"My phone number is (206) 555-0123."
      },
      "inspectConfig":{
        "infoTypes":[
          {
            "name":"PHONE_NUMBER"
          },
          {
            "name":"US_TOLLFREE_PHONE_NUMBER"
          }
        ],
        "minLikelihood":"POSSIBLE",
        "limits":{
          "maxFindingsPerItem":0
        },
        "includeQuote":true
      }
    }

    In dieser JSON-Anfrage enthält das Feld item ein ContentItem-Objekt und das Feld inspectConfig enthält das Objekt InspectConfig. auf. Nachdem Sie diese Kurzanleitung abgeschlossen haben, fügen Sie dem item einen eigenen String hinzu und ändern Sie einige der inspectConfig-Felder, um die Auswirkungen zu sehen.

  2. Aktivieren Sie das Dienstkonto:

    gcloud auth activate-service-account SERVICE_ACCOUNT \
       --key-file=PATH_TO_SERVICE_ACCOUNT_KEY \
       --project=PROJECT_ID

    Dabei gilt:

    • SERVICE_ACCOUNT: Die ID Ihres Dienstkontos.
    • PATH_TO_SERVICE_ACCOUNT_KEY: der Pfad zur JSON-Datei, die den privaten Schlüssel Ihres Dienstkontos enthält Dies ist die JSON-Datei, die Sie bei der Einrichtung der Authentifizierung im Abschnitt Vorbereitung heruntergeladen haben.
    • PROJECT_ID: Das Projekt, das Sie zur Verwendung von Cloud DLP eingerichtet haben.
  3. Autorisierungstoken abrufen:

    gcloud auth print-access-token

  4. Verwenden Sie curl, um eine content:inspect-Anfrage zu senden. Dabei übergeben Sie das ausgegebene Zugriffstoken und den Dateinamen der in Schritt 1 eingerichteten JSON-Anfrage:

    curl -s \
    -H "Authorization: Bearer [ACCESS_TOKEN]" \
    -H "Content-Type: application/json" \
    https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/content:inspect \
    -d @inspect-request.json
    Zum Übergeben eines Dateinamens an curl verwenden Sie die Option -d (für "Daten") und stellen dem Dateinamen das Zeichen @ voran. Diese Datei muss sich in dem Verzeichnis befinden, in dem Sie den Befehl curl ausführen.

Cloud DLP antwortet auf Ihre Anfrage mit folgendem JSON-Code:

{
  "result":{
    "findings":[
      {
        "quote":"(206) 555-0123",
        "infoType":{
          "name":"PHONE_NUMBER"
        },
        "likelihood":"LIKELY",
        "location":{
          "byteRange":{
            "start":"19",
            "end":"33"
          },
          "codepointRange":{
            "start":"19",
            "end":"33"
          }
        },
        "createTime":"2018-11-30T01:01:30.883Z"
      }
    ]
  }
}

Glückwunsch! Sie haben Ihre erste Anfrage an Cloud DLP gesendet.

Nächste Schritte

  • Lesen Sie Anleitungen, um mit der Prüfung von Text und Bildern für sensible Daten zu beginnen und diese aus Text zu entfernen.
  • Lesen Sie Konzepte, um die Prüfung, das Entfernen von Daten, InfoTypes und die Wahrscheinlichkeit besser zu verstehen.
  • API-Referenz ansehen.