Nesta página, você verá como realizar tarefas básicas na API Cloud Data Loss Prevention fazendo chamadas diretamente para a API.
Antes de começar
-
Faça login na sua conta do Google.
Se você ainda não tiver uma, inscreva-se.
-
No Console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.
-
Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como confirmar se o faturamento está ativado para o projeto.
- Ative a API DLP.
- Instale e inicialize o SDK do Cloud..
Permissões
A inspeção de conteúdo requer a permissão serviceusage.services.use para o projeto especificado em parent. Os papéis roles/editor, roles/owner e roles.dlp.user contêm a permissão necessária, ou é possível definir seu próprio papel personalizado.
Para dar ao usuário o papel dlp.admin no nível do projeto:
IU da Web
Abra a página Gerenciamento de identidade e acesso no Console do Google Cloud.
Clique em Selecionar um projeto.
Selecione o projeto e clique em Abrir.
Na página Gerenciamento de identidade e acesso, clique em Adicionar.
Na caixa de diálogo Adicionar membros:
- Em Membros, digite o e-mail do usuário:
test@example.com. - Em Papéis, clique em Selecionar um papel e escolha Cloud DLP > Usuário do DLP.
- Em Membros, digite o e-mail do usuário:
Clique em Adicionar.
Linha de comando
Para adicionar uma única vinculação à política do IAM do projeto, digite o seguinte comando, substituindo
[PROJECT_ID]pelo ID do projeto.gcloud projects add-iam-policy-binding [PROJECT_ID] --member user:test@example.com --role roles/dlp.user
O comando grava a política atualizada na janela do console:
bindings: - members: - user:test@example.com role: roles/dlp.user
Verificar se há informações confidenciais em uma string
Nesta seção, mostramos como pedir ao serviço que verifique o texto de amostra usando o método REST projects.content.inspect.
Crie um arquivo de solicitação JSON com o texto a seguir e salve-o como
inspect-request.json.{ "item":{ "value":"My phone number is (206) 555-0123." }, "inspectConfig":{ "infoTypes":[ { "name":"PHONE_NUMBER" }, { "name":"US_TOLLFREE_PHONE_NUMBER" } ], "minLikelihood":"POSSIBLE", "limits":{ "maxFindingsPerItem":0 }, "includeQuote":true } }Essa solicitação JSON contém um objeto
InspectConfigeContentItem. Depois de concluir este guia de início rápido, tente adicionar sua própria string aiteme tente modificar alguns dos camposinspectConfigpara ver os efeitos.Consiga um token de autorização:
gcloud auth print-access-token
Use
curlpara fazer uma solicitaçãocontent:inspect, passando o token de acesso impresso e o nome do arquivo da solicitação JSON configurada na etapa 1:curl -s \ -H "Authorization: Bearer [ACCESS_TOKEN]" \ -H "Content-Type: application/json" \ https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/content:inspect \ -d @inspect-request.json
Para passar o nome do arquivo ao
curl, use a opção-d(de "dados") e coloque o sinal@na frente do nome do arquivo. Esse arquivo deve estar no mesmo diretório em que você executa o comandocurl.
O Cloud DLP responde à solicitação com este JSON:
{
"result":{
"findings":[
{
"quote":"(206) 555-0123",
"infoType":{
"name":"PHONE_NUMBER"
},
"likelihood":"LIKELY",
"location":{
"byteRange":{
"start":"19",
"end":"33"
},
"codepointRange":{
"start":"19",
"end":"33"
}
},
"createTime":"2018-11-30T01:01:30.883Z"
}
]
}
}
Parabéns! Você enviou sua primeira solicitação ao Cloud DLP.
A seguir
- Leia os Guias de instruções para começar a inspecionar e editar textos e imagens de dados confidenciais.
- Leia a seção Conceitos para entender melhor sobre inspeção, edição, infoTypes e probabilidade.
- Confira a Referência da API.