安排敏感数据保护检查扫描
了解如何在 Google Cloud 控制台中使用敏感数据保护创建新的作业触发器。
作业触发器是自动运行敏感数据保护作业以扫描 Google Cloud 存储区(Cloud Storage、BigQuery 和 Datastore 模式 Firestore (Datastore))的事件。
如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示:
准备工作
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Sensitive Data Protection API.
创建作业触发器
在以下部分中,您将为 BigQuery 公共数据集配置并创建作业触发器,该数据集包含城市共享单车站的街道地址。
当此作业触发器运行时,敏感数据保护会扫描大约 700 个字节的数据。您每月可以免费检查高达 1 GB 的存储数据。如需详细了解价格,请参阅存储检查作业价格。
选择输入数据
在 Google Cloud 控制台的“敏感数据保护”部分中,前往创建作业或作业触发器页面。
如需配置输入数据,请执行以下操作:
在名称部分,定义以下选项:
对于作业 ID,请输入
quickstart-job-trigger。将资源位置设置为全球(任何区域)。
在存储类型列表中,选择 BigQuery,然后定义以下选项:
在项目 ID 部分,输入
bigquery-public-data。在数据集 ID 部分,输入
austin_bikeshare。在表 ID 部分,输入
bikeshare_stations。
在行数上限字段中,输入
10。
点击继续。
配置检测参数
如需配置检测,请执行以下操作:
在 InfoTypes 部分中,点击InfoTypes。
在 InfoTypes 窗格中,选择 InfoTypes。
如需关闭 infoTypes 窗格,请点击infoTypes。
在置信度阈值部分中,从可能性列表中选择可能。
值可能足以满足大多数情况。如果您在使用此作业触发器时经常获得的匹配过于宽泛,请选择更高的置信度阈值。如果匹配的结果太少,请选择较低的置信度阈值。
点击继续。
添加扫描后操作
点击通过电子邮件通知切换开关。
点击继续。
设置时间表
在时间范围或时间表列表中,选择创建一个触发器来定期运行作业。
在触发扫描重复列表中,选择每周。
点击继续。
检查并创建作业触发器
查看刚刚指定的作业设置的 JSON 格式摘要后,请执行以下操作:
点击创建。
在确认作业或作业触发器创建对话框中,点击确认创建。
请等待一分钟,以便敏感数据保护创建作业触发器。
运行作业触发器并查看结果
如需立即触发作业,请执行以下操作:
在触发器详情页面上,点击立即运行。
此操作可能需要一些时间才能完成。
在您创建的作业运行一次后,请执行以下操作:
在触发的作业部分的作业 ID 列中,选择已触发作业的作业 ID。
在作业详情页面上,查看作业结果。
清理
为避免因本页中使用的资源导致您的 Google Cloud 账号产生费用,请按照以下步骤操作。
删除项目
若要避免产生费用,最简单的方法是删除您为本教程创建的项目。
如需删除项目,请执行以下操作:
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
删除作业触发器
如果您在现有项目中创建了作业触发器,但不再需要该作业触发器,请按以下步骤操作:
在 Google Cloud 控制台中,前往“敏感数据保护”页面。
如有必要,请从 Google Cloud 控制台工具栏中选择您在其中创建了作业触发器的项目。
点击检查标签页,然后点击作业触发器标签页。Google Cloud 控制台会显示当前项目的所有作业触发器的列表。
在要删除的作业触发器的操作列中,点击触发器操作菜单 ,然后依次点击删除和确认。
后续步骤
详细了解如何创建和安排敏感数据保护检查作业。
详细了解如何创建敏感数据保护检查模板。
如需添加您希望敏感数据保护在触发作业完成后执行的操作,请参阅添加操作。
如需指定要扫描的敏感数据类型,请参阅配置检测。
如需在项目中创建 BigQuery 数据集,请参阅创建数据集。