安排敏感数据保护检查扫描
了解如何在 Google Cloud 控制台中使用敏感数据保护创建新的作业触发器。
作业触发器是自动运行敏感数据保护作业以扫描 Google Cloud 存储区(Cloud Storage、BigQuery 和 Datastore 模式 Firestore (Datastore))的事件。
如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示:
准备工作
- 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
-
在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目。
-
在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目。
-
启用 Sensitive Data Protection API。
创建作业触发器
在以下部分中,您将为 BigQuery 公共数据集配置并创建作业触发器,该数据集包含城市共享单车站的街道地址。
当此作业触发器运行时,敏感数据保护会扫描大约 700 个字节的数据。您每月可以免费检查高达 1 GB 的存储数据。如需详细了解价格,请参阅存储检查作业价格。
选择输入数据
在 Google Cloud 控制台的“敏感数据保护”部分中,前往创建作业或作业触发器页面。
如需配置输入数据,请执行以下操作:
在名称部分,定义以下选项:
对于作业 ID,请输入
quickstart-job-trigger。将资源位置设置为全球(任何区域)。
在存储类型列表中,选择 BigQuery,然后定义以下选项:
在项目 ID 部分,输入
bigquery-public-data。在数据集 ID 部分,输入
austin_bikeshare。在表 ID 部分,输入
bikeshare_stations。
在行数上限字段中,输入
10。
点击继续。
配置检测参数
如需配置检测,请执行以下操作:
在 InfoTypes 部分中,点击InfoTypes。
在 InfoTypes 窗格中,选择 InfoTypes。
如需关闭 infoTypes 窗格,请点击infoTypes。
在置信度阈值部分中,从可能性列表中选择可能。
值可能足以满足大多数情况。如果您在使用此作业触发器时经常获得的匹配过于宽泛,请选择更高的置信度阈值。如果匹配的结果太少,请选择较低的置信度阈值。
点击继续。
添加扫描后操作
点击通过电子邮件通知切换开关。
点击继续。
设置时间表
在时间范围或时间表列表中,选择创建一个触发器来定期运行作业。
在触发扫描重复列表中,选择每周。
点击继续。
检查并创建作业触发器
查看刚刚指定的作业设置的 JSON 格式摘要后,请执行以下操作:
点击创建。
在确认作业或作业触发器创建对话框中,点击确认创建。
请等待一分钟,以便敏感数据保护创建作业触发器。
运行作业触发器并查看结果
如需立即触发作业,请执行以下操作:
在触发器详情页面上,点击立即运行。
此操作可能需要一些时间才能完成。
在您创建的作业运行一次后,请执行以下操作:
在触发的作业部分的作业 ID 列中,选择已触发作业的作业 ID。
在作业详情页面上,查看作业结果。
清理
为避免因本页中使用的资源导致您的 Google Cloud 账号产生费用,请按照以下步骤操作。
删除项目
若要避免产生费用,最简单的方法是删除您为本教程创建的项目。
如需删除项目,请执行以下操作:
- 在 Google Cloud 控制台中,进入管理资源页面。
- 在项目列表中,选择要删除的项目,然后点击删除。
- 在对话框中输入项目 ID,然后点击关闭以删除项目。
删除作业触发器
如果您在现有项目中创建了作业触发器,但不再需要该作业触发器,请按以下步骤操作:
在 Google Cloud 控制台中,前往“敏感数据保护”页面。
如有必要,请从 Google Cloud 控制台工具栏中选择您在其中创建了作业触发器的项目。
点击检查标签页,然后点击作业触发器标签页。Google Cloud 控制台会显示当前项目的所有作业触发器的列表。
在要删除的作业触发器的操作列中,点击触发器操作菜单 ,然后依次点击删除和确认。
后续步骤
详细了解如何创建和安排敏感数据保护检查作业。
详细了解如何创建敏感数据保护检查模板。
如需添加您希望敏感数据保护在触发作业完成后执行的操作,请参阅添加操作。
如需指定要扫描的敏感数据类型,请参阅配置检测。
如需在项目中创建 BigQuery 数据集,请参阅创建数据集。