快速入門導覽課程:使用 JSON 要求

本頁面說明如何透過直接呼叫 API 的方式,在 Cloud Data Loss Prevention API 中執行基本工作。

事前準備

  1. 登入您的 Google 帳戶。

    如果您沒有帳戶,請申請新帳戶

  2. 在 GCP Console 的專案選擇器頁面中,選取或建立 GCP 專案。

    前往專案選取器頁面

  3. 請確認您已啟用 Google Cloud Platform 專案的計費功能。瞭解如何確認您已啟用專案的計費功能

  4. 啟用DLP必要的 。

    啟用 API

  5. 安裝並初始化 Cloud SDK

權限

檢查內容需要 parent 中所指定專案的 serviceusage.services.use 權限。roles/editorroles/ownerroles.dlp.user 角色皆包含所需權限,或者您也可以定義自己的自訂角色

如要在專案層級將 dlp.admin 角色提供給使用者,請執行下列操作:

網頁版 UI

  1. 在 Google Cloud Platform 主控台中開啟「Cloud Identity and Access Management」頁面。

    開啟 IAM 頁面

  2. 按一下 [選取專案]

  3. 選取您的專案並按一下 [開啟]

  4. 在「Cloud Identity and Access Management」頁面中,按一下 [Add] (新增)

  5. 在「Add members」(新增成員) 對話方塊中:

    • 針對「Members」(成員),輸入使用者電子郵件地址:test@example.com
    • 針對「角色」,按一下 [請選取角色] 並選擇 [Cloud DLP] > [DLP 使用者]

  6. 按一下 [新增]

指令列

  1. 如要將單一繫結新增至專案的 Cloud IAM 政策,請輸入下列指令,將 [PROJECT_ID] 替換為您的專案 ID。

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member group:test@example.com --role roles/dlp.user

  2. 下列指令會將更新後的政策寫入主控台視窗:

    bindings:
    - members:
    - group:test@example.com
    role: roles/dlp.user

檢查字串以找出機密資訊

本節說明如何使用 projects.content.inspect REST 方法要求服務掃描文字範例。

  1. 建立具有下列文字的 JSON 要求檔案,並將檔案儲存為 inspect-request.json

    {
    "item":{
    "value":"My phone number is (206) 555-0123."
    },
    "inspectConfig":{
    "infoTypes":[
      {
        "name":"PHONE_NUMBER"
      },
      {
        "name":"US_TOLLFREE_PHONE_NUMBER"
      }
    ],
    "minLikelihood":"POSSIBLE",
    "limits":{
      "maxFindingsPerItem":0
    },
    "includeQuote":true
    }
    }

    這項 JSON 要求包含 InspectConfigContentItem 物件。完成本快速入門導覽課程後,請嘗試將您自己的字串新增至 item,並嘗試修改一些 inspectConfig 欄位以瞭解各欄位的作用。

  2. 取得授權憑證:

    gcloud auth print-access-token

  3. 使用 curl 發出 content:inspect 要求,並傳送顯示的存取憑證以及您在步驟 1 所設 JSON 要求的檔案名稱:

    curl -s \
    -H "Authorization: Bearer [ACCESS_TOKEN]" \
    -H "Content-Type: application/json" \
    https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/content:inspect \
    -d @inspect-request.json

    請注意,如要將檔案名稱傳送給 curl,請使用 -d 選項 (針對「資料」) 並在檔案名稱前加上 @ 符號。這個檔案的所在目錄應與您執行 curl 指令的所在目錄相同。

Cloud DLP 會以下列 JSON 回應您的要求:

{
  "result":{
    "findings":[
      {
        "quote":"(206) 555-0123",
        "infoType":{
          "name":"PHONE_NUMBER"
        },
        "likelihood":"LIKELY",
        "location":{
          "byteRange":{
            "start":"19",
            "end":"33"
          },
          "codepointRange":{
            "start":"19",
            "end":"33"
          }
        },
        "createTime":"2018-11-30T01:01:30.883Z"
      }
    ]
  }
}

恭喜!您已將第一個要求傳送至 Cloud DLP!

後續步驟

  • 參閱使用指南,開始檢查文字和圖片以找出機密資料,及遮蓋文字與圖片中的機密資料。
  • 參閱概念,進一步瞭解檢查、遮蓋、infoType 和可能性。
  • 查看 API 參考資料
本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
資料遺失防護說明文件