Vous trouverez sur cette page la procédure à suivre pour réaliser des tâches de base dans l'API Cloud Data Loss Prevention en effectuant directement des appels à l'API.
Avant de commencer
- Connectez-vous à votre compte Google.
-
Dans Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Cloud.
-
Vérifiez que la facturation est activée pour votre projet Google Cloud. Découvrez comment vérifier que la facturation est activée pour votre projet.
- Activer l'APIDLP
- Installez et initialisez le SDK Cloud.
Autorisations
L'inspection du contenu nécessite l'autorisation serviceusage.services.use pour le projet spécifié dans parent. Les rôles roles/editor, roles/owner et roles.dlp.user disposent de cette autorisation, mais vous pouvez définir vos propres rôles personnalisés.
Pour attribuer le rôle dlp.admin à des utilisateurs au niveau du projet, procédez comme suit :
UI Web
Ouvrez la page "IAM" de la console Google Cloud Platform.
Cliquez sur Sélectionner un projet.
Sélectionnez votre projet et cliquez sur Ouvrir.
Sur la page IAM, cliquez sur Ajouter.
Dans la boîte de dialogue Ajouter des membres, procédez comme suit :
- Dans la section Membres, saisissez l'adresse e-mail de l'utilisateur :
test@example.com. - Dans la section Rôles, cliquez sur Sélectionner un rôle, puis choisissez Cloud DLP > Utilisateur DLP.
- Dans la section Membres, saisissez l'adresse e-mail de l'utilisateur :
Cliquez sur Ajouter.
Ligne de commande
Pour ajouter une liaison unique à la stratégie IAM Cloud du projet, saisissez la commande suivante, en remplaçant
[PROJECT_ID]par votre ID de projet.gcloud projects add-iam-policy-binding [PROJECT_ID] --member group:test@example.com --role roles/dlp.user
La commande écrit la stratégie mise à jour dans la fenêtre de la console :
bindings: - members: - group:test@example.com role: roles/dlp.user
Détecter des informations sensibles dans une chaîne
Dans cette section, nous vous expliquons comment demander au service d'analyser un exemple de texte à l'aide de la méthode REST projects.content.inspect.
Créez un fichier de requête JSON avec le texte suivant, puis enregistrez-le sous le nom
inspect-request.json.{ "item":{ "value":"My phone number is (206) 555-0123." }, "inspectConfig":{ "infoTypes":[ { "name":"PHONE_NUMBER" }, { "name":"US_TOLLFREE_PHONE_NUMBER" } ], "minLikelihood":"POSSIBLE", "limits":{ "maxFindingsPerItem":0 }, "includeQuote":true } }Cette requête JSON contient un objet
InspectConfiget un objetContentItem. Une fois ce démarrage rapide effectué, ajoutez votre propre chaîne à l'objetitemet modifiez certains des champsinspectConfigpour voir l'effet produit.Obtenez un jeton d'autorisation :
gcloud auth print-access-token
Utilisez la commande
curlpour créer une requêtecontent:inspect, en indiquant le jeton d'accès que vous avez obtenu et le nom de fichier de la requête JSON que vous avez configurée à l'étape 1 :curl -s \ -H "Authorization: Bearer [ACCESS_TOKEN]" \ -H "Content-Type: application/json" \ https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/content:inspect \ -d @inspect-request.json
Notez que pour indiquer un nom de fichier dans la commande
curl, vous devez utiliser l'option-d(pour "data") et faire précéder le nom de fichier du symbole@. Ce fichier doit se trouver dans le même répertoire que celui dans lequel vous exécutez la commandecurl.
Cloud DLP répond à votre requête avec le résultat JSON suivant :
{
"result":{
"findings":[
{
"quote":"(206) 555-0123",
"infoType":{
"name":"PHONE_NUMBER"
},
"likelihood":"LIKELY",
"location":{
"byteRange":{
"start":"19",
"end":"33"
},
"codepointRange":{
"start":"19",
"end":"33"
}
},
"createTime":"2018-11-30T01:01:30.883Z"
}
]
}
}
Félicitations ! Vous avez envoyé votre première requête à Cloud DLP !
Étapes suivantes
- Consultez les guides pratiques pour découvrir comment inspecter du texte et des images, ainsi que masquer les données sensibles détectées.
- Familiarisez-vous avec les concepts pour en savoir plus sur l'inspection, le masquage, les infoTypes et la probabilité de correspondance.
- Consultez la documentation de référence sur l'API.