Démarrage rapide – Utiliser une requête JSON

Vous trouverez sur cette page la procédure à suivre pour réaliser des tâches de base dans l'API Cloud Data Loss Prevention en effectuant directement des appels à l'API.

Avant de commencer

  1. Connectez-vous à votre compte Google.

    Si vous n'en possédez pas déjà un, vous devez en créer un.

  2. Dans Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Cloud.

    Accéder à la page de sélection du projet

  3. Vérifiez que la facturation est activée pour votre projet Google Cloud. Découvrez comment vérifier que la facturation est activée pour votre projet.

  4. Activez l'API DLP.

    Activer l'API

  5. Installez et initialisez le SDK Cloud.

Permissions

L'inspection du contenu nécessite l'autorisation serviceusage.services.use pour le projet spécifié dans parent. Les rôles roles/editor, roles/owner et roles.dlp.user disposent de cette autorisation, mais vous pouvez définir vos propres rôles personnalisés.

Pour attribuer le rôle dlp.admin à des utilisateurs au niveau du projet, procédez comme suit :

UI Web

  1. Ouvrez la page Gestion de l'authentification et des accès dans Google Cloud Console.

    Ouvrir la page IAM

  2. Cliquez sur Sélectionner un projet.

  3. Sélectionnez votre projet et cliquez sur Ouvrir.

  4. Sur la page Gestion de l'authentification et des accès, cliquez sur Ajouter.

  5. Dans la boîte de dialogue Ajouter des membres :

    • Dans la section Membres, saisissez l'adresse e-mail de l'utilisateur : test@example.com.
    • Dans la section Rôles, cliquez sur Sélectionner un rôle, puis choisissez Cloud DLP > Utilisateur DLP.

  6. Cliquez sur Ajouter.

Ligne de commande

  1. Pour ajouter une liaison unique à la stratégie IAM du projet, saisissez la commande suivante, en remplaçant [PROJECT_ID] par votre ID de projet.

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member user:test@example.com --role roles/dlp.user

  2. La commande écrit la stratégie mise à jour dans la fenêtre de la console :

    bindings:
    - members:
    - user:test@example.com
    role: roles/dlp.user

Détecter des informations sensibles dans une chaîne

Cette section vous explique comment demander au service d'analyser un échantillon de texte à l'aide de la méthode REST projects.content.inspect.

  1. Créez un fichier de requête JSON avec le texte suivant, puis enregistrez-le sous le nom inspect-request.json.

    {
      "item":{
        "value":"My phone number is (206) 555-0123."
      },
      "inspectConfig":{
        "infoTypes":[
          {
            "name":"PHONE_NUMBER"
          },
          {
            "name":"US_TOLLFREE_PHONE_NUMBER"
          }
        ],
        "minLikelihood":"POSSIBLE",
        "limits":{
          "maxFindingsPerItem":0
        },
        "includeQuote":true
      }
    }

    Cette requête JSON contient un objet InspectConfig et un objet ContentItem. Une fois ce guide de démarrage rapide effectué, ajoutez votre propre chaîne à l'objet item et modifiez certains des champs inspectConfig pour voir l'effet produit.

  2. Obtenez un jeton d'autorisation :

    gcloud auth print-access-token

  3. Utilisez la commande curl pour créer une requête content:inspect, en indiquant le jeton d'accès que vous avez obtenu et le nom de fichier de la requête JSON que vous avez configurée à l'étape 1 :

    curl -s \
    -H "Authorization: Bearer [ACCESS_TOKEN]" \
    -H "Content-Type: application/json" \
    https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/content:inspect \
    -d @inspect-request.json

    Notez que pour indiquer un nom de fichier dans la commande curl, vous devez utiliser l'option -d (pour "data") et faire précéder le nom de fichier du symbole @. Ce fichier doit se trouver dans le même répertoire que celui depuis lequel vous exécutez la commande curl.

Cloud DLP répond à votre requête avec le résultat JSON suivant :

{
  "result":{
    "findings":[
      {
        "quote":"(206) 555-0123",
        "infoType":{
          "name":"PHONE_NUMBER"
        },
        "likelihood":"LIKELY",
        "location":{
          "byteRange":{
            "start":"19",
            "end":"33"
          },
          "codepointRange":{
            "start":"19",
            "end":"33"
          }
        },
        "createTime":"2018-11-30T01:01:30.883Z"
      }
    ]
  }
}

Félicitations ! Vous avez envoyé votre première requête à Cloud DLP !

Et ensuite ?

  • Consultez les guides pratiques pour découvrir comment inspecter du texte et des images, ainsi que masquer les données sensibles détectées.
  • Familiarisez-vous avec les concepts pour en savoir plus sur l'inspection, le masquage, les infoTypes et la probabilité de correspondance.
  • Consultez la documentation de référence sur l'API.