Vous trouverez sur cette page la procédure à suivre pour réaliser des tâches de base dans l'API Cloud Data Loss Prevention en effectuant directement des appels à l'API.
Avant de commencer
- Connectez-vous à votre compte Google.
Si vous n'en possédez pas déjà un, vous devez en créer un.
-
Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.
-
Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier que la facturation est activée pour votre projet.
- Activez l'API DLP.
- Installez et initialisez le SDK Cloud.
Autorisations
L'inspection du contenu nécessite l'autorisation serviceusage.services.use
pour le projet spécifié dans parent
. Les rôles roles/editor
, roles/owner
et roles.dlp.user
disposent de cette autorisation, mais vous pouvez définir vos propres rôles personnalisés.
Pour attribuer le rôle dlp.admin
à des utilisateurs au niveau du projet, procédez comme suit :
UI Web
Ouvrez la page Gestion de l'authentification et des accès dans Google Cloud Console.
Cliquez sur Sélectionner un projet.
Sélectionnez votre projet et cliquez sur Ouvrir.
Sur la page Gestion de l'authentification et des accès, cliquez sur Ajouter.
Dans la boîte de dialogue Ajouter des membres :
- Dans la section Membres, saisissez l'adresse e-mail de l'utilisateur :
test@example.com
. - Dans la section Rôles, cliquez sur Sélectionner un rôle, puis choisissez Cloud DLP > Utilisateur DLP.
- Dans la section Membres, saisissez l'adresse e-mail de l'utilisateur :
Cliquez sur Ajouter.
Ligne de commande
Pour ajouter une liaison unique à la stratégie IAM du projet, saisissez la commande suivante, en remplaçant
[PROJECT_ID]
par votre ID de projet.gcloud projects add-iam-policy-binding [PROJECT_ID] --member user:test@example.com --role roles/dlp.user
La commande écrit la stratégie mise à jour dans la fenêtre de la console :
bindings: - members: - user:test@example.com role: roles/dlp.user
Détecter des informations sensibles dans une chaîne
Cette section vous explique comment demander au service d'analyser un échantillon de texte à l'aide de la méthode REST projects.content.inspect
.
Créez un fichier de requête JSON avec le texte suivant, puis enregistrez-le sous le nom
inspect-request.json
.{ "item":{ "value":"My phone number is (206) 555-0123." }, "inspectConfig":{ "infoTypes":[ { "name":"PHONE_NUMBER" }, { "name":"US_TOLLFREE_PHONE_NUMBER" } ], "minLikelihood":"POSSIBLE", "limits":{ "maxFindingsPerItem":0 }, "includeQuote":true } }
Cette requête JSON contient un objet
InspectConfig
et un objetContentItem
. Une fois ce guide de démarrage rapide effectué, ajoutez votre propre chaîne à l'objetitem
et modifiez certains des champsinspectConfig
pour voir l'effet produit.Obtenez un jeton d'autorisation :
gcloud auth print-access-token
Utilisez la commande
curl
pour créer une requêtecontent:inspect
, en indiquant le jeton d'accès que vous avez obtenu et le nom de fichier de la requête JSON que vous avez configurée à l'étape 1 :curl -s \ -H "Authorization: Bearer [ACCESS_TOKEN]" \ -H "Content-Type: application/json" \ https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/content:inspect \ -d @inspect-request.json
Notez que pour indiquer un nom de fichier dans la commande
curl
, vous devez utiliser l'option-d
(pour "data") et faire précéder le nom de fichier du symbole@
. Ce fichier doit se trouver dans le même répertoire que celui depuis lequel vous exécutez la commandecurl
.
Cloud DLP répond à votre requête avec le résultat JSON suivant :
{
"result":{
"findings":[
{
"quote":"(206) 555-0123",
"infoType":{
"name":"PHONE_NUMBER"
},
"likelihood":"LIKELY",
"location":{
"byteRange":{
"start":"19",
"end":"33"
},
"codepointRange":{
"start":"19",
"end":"33"
}
},
"createTime":"2018-11-30T01:01:30.883Z"
}
]
}
}
Félicitations ! Vous avez envoyé votre première requête à Cloud DLP !
Étapes suivantes
- Consultez les guides pratiques pour découvrir comment inspecter du texte et des images, ainsi que masquer les données sensibles détectées.
- Familiarisez-vous avec les concepts pour en savoir plus sur l'inspection, le masquage, les infoTypes et la probabilité de correspondance.
- Consultez la documentation de référence sur l'API.