Cloud Data Loss Prevention（Cloud DLP）は機密データの保護の一部になりました。API 名に変わりはありません。Cloud Data Loss Prevention API（DLP API）です。機密データの保護を構成するサービスについては、機密データの保護の概要をご覧ください。

機密データの保護の検査スキャンのスケジュールを設定する

Google Cloud コンソールで機密データの保護を使用して新しいジョブトリガーを作成する方法について説明します。

ジョブトリガーは、Google Cloud Storage リポジトリ（Cloud Storage、BigQuery、Datastore モードの Firestore（Datastore））をスキャンする機密データ保護ジョブの実行を自動化するイベントです。

このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、「ガイドを表示」をクリックしてください。

ガイドを表示

始める前に

Google Cloud アカウントにログインします。Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

Google Cloud Console の [プロジェクトセレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

プロジェクトセレクタに移動

Google Cloud プロジェクトで課金が有効になっていることを確認します。

Google Cloud Console の [プロジェクトセレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

プロジェクトセレクタに移動

Google Cloud プロジェクトで課金が有効になっていることを確認します。

Sensitive Data Protection API を有効にします。
API を有効にする

ジョブトリガーを作成する

以下のセクションでは、都市内の自転車シェアリングステーションの住所を含む BigQuery 一般公開データセットのジョブトリガーを構成して作成します。

このジョブトリガーが実行されると、機密データの保護は約 700 バイトのデータをスキャンします。1 か月あたり 1 GB までのストレージデータは、料金なしで検査できます。料金の詳細については、ストレージ検査ジョブの料金をご覧ください。

入力データを選択

Google Cloud コンソールの [機密データの保護] セクションで、[ジョブまたはジョブトリガーを作成] ページに移動します。

[ジョブまたはジョブトリガーを作成] に移動
入力データを構成するには、次の手順を行います。
1. [名前] セクションで、次のオプションを定義します。
  - [ジョブ ID] に「quickstart-job-trigger」と入力します。
  - [リソースロケーション] は [グローバル（任意のリージョン）] のままにします。
2. [ストレージタイプ] リストで [BigQuery] を選択し、次のオプションを定義します。
  - [プロジェクト ID] に「bigquery-public-data」と入力します。
  - [データセット ID] に「austin_bikeshare」を入力します。
  - [テーブル ID] に「bikeshare_stations」と入力します。
3. [最大行数]フィールドに「10」と入力します。
[続行] をクリックします。

検出パラメータの構成

検出を構成するには、次の手順を行います。
1. [InfoTypes] セクションで、[infoType を管理] をクリックします。
2. [InfoTypes] ペインで [STREET_ADDRESS] を選択します。
3. [infoTypes] ペインを閉じるには、[完了] をクリックします。
4. [信頼度のしきい値] セクションで、[可能性] リストから [可能性あり] を選択します。
  
  [可能性あり] の値で、ほとんどの用途に十分対応できます。このジョブトリガーを使用して検出される一致が常に、あまりに広範に及ぶ場合、高い信頼性しきい値を選択してください。一致が少なすぎる場合は、低い信頼性しきい値を選択してください。
[続行] をクリックします。

スキャン後のアクションの追加

[メールアドレスで通知] をオンにします。
[続行] をクリックします。

スケジュールの設定

[期間またはスケジュール] リストで、[周期スケジュールでジョブを実行するトリガーを作成] を選択します。

重要: [周期スケジュールでジョブを実行するトリガーを作成する] を選択することで、ジョブがジョブトリガーになります。スケジュールを指定しない場合、1 回限り実行されるジョブが 1 つ作成されます。
[繰り返しスキャンをトリガー] リストで、[毎週] を選択します。
[続行] をクリックします。

ジョブトリガーの確認と作成

指定したジョブ設定の JSON 形式の要約を確認したら、次の操作を行います。

[作成] をクリックします。
[ジョブまたはジョブトリガーの作成を確認] ダイアログで、[作成を確認] をクリックします。

機密データの保護でジョブトリガーが作成されるまで 1 分ほど待ちます。

ジョブトリガーの実行と結果の表示

ジョブをすぐにトリガーするには、次のようにします。

[トリガーの詳細] ページで、[今すぐ実行] をクリックします。

このオペレーションには時間がかかる場合があります。
作成したジョブを 1 回実行した後、次の操作を行います。
1. [トリガーされたジョブ] セクションで、[ジョブ ID] 列でトリガーされたジョブのジョブ ID を選択します。
2. [ジョブの詳細] ページで、ジョブの結果を表示します。

クリーンアップ

このページで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、次の手順を実施します。

プロジェクトを削除する

課金をなくす最も簡単な方法は、チュートリアル用に作成したプロジェクトを削除することです。

プロジェクトを削除するには:

注意: プロジェクトを削除すると、次のような影響があります。

プロジェクト内のすべてのものが削除されます。このドキュメントのタスクで既存のプロジェクトを使用した場合、それを削除すると、そのプロジェクトで行った他の作業もすべて削除されます。
カスタムプロジェクト ID が失われます。このプロジェクトを作成したときに、将来使用するカスタムプロジェクト ID を作成した可能性があります。そのプロジェクト ID を使用した URL（たとえば、appspot.com）を保持するには、プロジェクト全体ではなくプロジェクト内の選択したリソースだけを削除します。

複数のアーキテクチャ、チュートリアル、クイックスタートを実施する予定がある場合は、プロジェクトを再利用すると、プロジェクトの割り当て上限を超えないようにすることができます。

Google Cloud コンソールで、[リソースの管理] ページに移動します。
[リソースの管理] に移動
プロジェクトリストで、削除するプロジェクトを選択し、[削除] をクリックします。
ダイアログでプロジェクト ID を入力し、[シャットダウン] をクリックしてプロジェクトを削除します。

ジョブトリガーの削除

既存のプロジェクトでジョブトリガーを作成し、ジョブトリガーが不要になった場合は、次の手順を行います。

Google Cloud コンソールで [機密データの保護] ページに移動します。

[機密データの保護] に移動
必要に応じて、Google Cloud コンソールのツールバーからジョブトリガーを作成したプロジェクトを選択します。
[検査] タブをクリックしてから、[ジョブトリガー] タブをクリックします。Google Cloud コンソールに、現在のプロジェクトにあるすべてのジョブトリガーが一覧表示されます。
削除するジョブトリガーの [操作] 列で、トリガーアクションメニューをクリックします。削除] をクリックし、[確認をクリックします。

次のステップ

機密データの保護の検査ジョブの作成とスケジュール設定について学習する。
機密データの保護の検査テンプレートの作成について学習する。
トリガージョブの完了後に機密データの保護で行うアクションを追加するには、アクションの追加をご覧ください。
スキャンする機密データの種類を指定するには、検出の構成をご覧ください。
プロジェクトで BigQuery データセットを作成するには、データセットの作成をご覧ください。