Guia de início rápido: como usar uma solicitação JSON

Nesta página, você verá como realizar tarefas básicas na API Cloud Data Loss Prevention fazendo chamadas diretamente para a API.

Antes de começar

  1. Faça login na sua conta do Google.

    Se você ainda não tiver uma, inscreva-se.

  2. No Console do Cloud, na página de seletor de projetos, selecione ou crie um projeto do Cloud.

    Acessar a página do seletor de projetos

  3. Verifique se a cobrança está ativada para o seu projeto do Google Cloud. Saiba como confirmar se a cobrança está ativada para o seu projeto.

  4. Ative a API DLP.

    Ative a API

  5. Instale e inicialize o SDK do Cloud..

Permissões

A inspeção de conteúdo requer a permissão serviceusage.services.use para o projeto especificado em parent. Os papéis roles/editor, roles/owner e roles.dlp.user contêm a permissão necessária, ou é possível definir seu próprio papel personalizado.

Para dar ao usuário o papel dlp.admin no nível do projeto:

IU da Web

  1. Abra a página Cloud Identity and Access Management no Console do Google Cloud.

    Abrir a página "IAM"

  2. Clique em Selecionar um projeto.

  3. Selecione o projeto e clique em Abrir.

  4. Na página Cloud Identity and Access Management, clique em Adicionar.

  5. Na caixa de diálogo Adicionar membros:

    • Em Membros, digite o e-mail do usuário: test@example.com.
    • Em Papéis, clique em Selecionar um papel e escolha Cloud DLP > Usuário do DLP.

  6. Clique em Adicionar.

Linha de comando

  1. Para adicionar uma única vinculação à política do Cloud IAM do projeto, digite o comando a seguir, substituindo [PROJECT_ID] pelo código do seu projeto.

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member user:test@example.com --role roles/dlp.user

  2. O comando grava a política atualizada na janela do console:

    bindings:
    - members:
    - user:test@example.com
    role: roles/dlp.user

Verificar se há informações confidenciais em uma string

Nesta seção, mostramos como pedir ao serviço que verifique o texto de amostra usando o método REST projects.content.inspect.

  1. Crie um arquivo de solicitação JSON com o texto a seguir e salve-o como inspect-request.json.

    {
      "item":{
        "value":"My phone number is (206) 555-0123."
      },
      "inspectConfig":{
        "infoTypes":[
          {
            "name":"PHONE_NUMBER"
          },
          {
            "name":"US_TOLLFREE_PHONE_NUMBER"
          }
        ],
        "minLikelihood":"POSSIBLE",
        "limits":{
          "maxFindingsPerItem":0
        },
        "includeQuote":true
      }
    }

    Essa solicitação JSON contém um objeto InspectConfig e ContentItem. Depois de concluir este guia de início rápido, tente adicionar sua própria string a item e tente modificar alguns dos campos inspectConfig para ver os efeitos.

  2. Consiga um token de autorização:

    gcloud auth print-access-token

  3. Use curl para fazer uma solicitação content:inspect, passando o token de acesso impresso e o nome do arquivo da solicitação JSON configurada na etapa 1:

    curl -s \
    -H "Authorization: Bearer [ACCESS_TOKEN]" \
    -H "Content-Type: application/json" \
    https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/content:inspect \
    -d @inspect-request.json

    Para passar o nome do arquivo ao curl, use a opção -d (de "dados") e coloque o sinal @ na frente do nome do arquivo. Esse arquivo deve estar no mesmo diretório em que você executa o comando curl.

O Cloud DLP responde à solicitação com este JSON:

{
  "result":{
    "findings":[
      {
        "quote":"(206) 555-0123",
        "infoType":{
          "name":"PHONE_NUMBER"
        },
        "likelihood":"LIKELY",
        "location":{
          "byteRange":{
            "start":"19",
            "end":"33"
          },
          "codepointRange":{
            "start":"19",
            "end":"33"
          }
        },
        "createTime":"2018-11-30T01:01:30.883Z"
      }
    ]
  }
}

Parabéns! Você enviou sua primeira solicitação ao Cloud DLP.

A seguir

  • Leia os Guias de instruções para começar a inspecionar e editar textos e imagens de dados confidenciais.
  • Leia a seção Conceitos para entender melhor sobre inspeção, edição, InfoTypes e probabilidade.
  • Confira a Referência da API.