快速入門導覽課程:使用 JSON 要求

本頁面說明如何透過直接呼叫 API 的方式,在 Cloud Data Loss Prevention API 中執行基本工作。

事前準備

  1. 登入您的 Google 帳戶。

    如果您沒有帳戶,請申請新帳戶

  2. 選取或建立 Google Cloud Platform 專案。

    前往「Manage resources」(管理資源) 頁面

  3. 請確認您已啟用 Google Cloud Platform 專案的計費功能。

    瞭解如何啟用計費功能

  4. 啟用DLP API。

    啟用 API

  5. 安裝並初始化 Cloud SDK

權限

檢查內容需要 parent 中所指定專案的 serviceusage.services.use 權限。roles/editorroles/ownerroles.dlp.user 角色皆包含所需權限,或者您也可以定義自己的自訂角色

如要在專案層級將 dlp.admin 角色提供給使用者,請執行下列操作:

網頁版 UI

  1. 在 Google Cloud Platform 主控台中開啟「Cloud Identity and Access Management」頁面。

    開啟 IAM 頁面

  2. 按一下 [選取專案]

  3. 選取您的專案並按一下 [開啟]

  4. 在「Cloud Identity and Access Management」頁面中,按一下 [Add] (新增)

  5. 在「Add members」(新增成員) 對話方塊中:

    • 針對「Members」(成員),輸入使用者電子郵件地址:test@example.com
    • 針對「角色」,按一下 [請選取角色] 並選擇 [Cloud DLP] > [DLP 使用者]

  6. 按一下 [新增]

指令列

  1. 如要將單一繫結新增至專案的 Cloud IAM 政策,請輸入下列指令,將 [PROJECT_ID] 替換為您的專案 ID。

    gcloud projects add-iam-policy-binding [PROJECT_ID] --member group:test@example.com --role roles/dlp.user

  2. 下列指令會將更新後的政策寫入主控台視窗:

    bindings:
    - members:
    - group:test@example.com
    role: roles/dlp.user

檢查字串以找出機密資訊

本節說明如何使用 projects.content.inspect REST 方法要求服務掃描文字範例。

  1. 建立具有下列文字的 JSON 要求檔案,並將檔案儲存為 inspect-request.json

    {
    "item":{
    "value":"My phone number is (206) 555-0123."
    },
    "inspectConfig":{
    "infoTypes":[
      {
        "name":"PHONE_NUMBER"
      },
      {
        "name":"US_TOLLFREE_PHONE_NUMBER"
      }
    ],
    "minLikelihood":"POSSIBLE",
    "limits":{
      "maxFindingsPerItem":0
    },
    "includeQuote":true
    }
    }

    這項 JSON 要求包含 InspectConfigContentItem 物件。完成本快速入門導覽課程後,請嘗試將您自己的字串新增至 item,並嘗試修改一些 inspectConfig 欄位以瞭解各欄位的作用。

  2. 取得授權憑證:

    gcloud auth print-access-token

  3. 使用 curl 發出 content:inspect 要求,並傳送顯示的存取憑證以及您在步驟 1 所設 JSON 要求的檔案名稱:

    curl -s \
    -H "Authorization: Bearer [ACCESS_TOKEN]" \
    -H "Content-Type: application/json" \
    https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/content:inspect \
    -d @inspect-request.json

    請注意,如要將檔案名稱傳送給 curl,請使用 -d 選項 (針對「資料」) 並在檔案名稱前加上 @ 符號。這個檔案的所在目錄應與您執行 curl 指令的所在目錄相同。

Cloud DLP 會以下列 JSON 回應您的要求:

{
  "result":{
    "findings":[
      {
        "quote":"(206) 555-0123",
        "infoType":{
          "name":"PHONE_NUMBER"
        },
        "likelihood":"LIKELY",
        "location":{
          "byteRange":{
            "start":"19",
            "end":"33"
          },
          "codepointRange":{
            "start":"19",
            "end":"33"
          }
        },
        "createTime":"2018-11-30T01:01:30.883Z"
      }
    ]
  }
}

恭喜!您已將第一個要求傳送至 Cloud DLP!

後續步驟

  • 參閱使用指南,開始檢查文字和圖片以找出機密資料,及遮蓋文字與圖片中的機密資料。
  • 參閱概念,進一步瞭解檢查、遮蓋、infoType 和可能性。
  • 查看 API 參考資料
本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
資料遺失防護說明文件