Planifier une analyse d'inspection Cloud DLP

Découvrez comment créer un déclencheur de tâche à l'aide de Cloud Data Loss Prevention dans Google Cloud Console.

Les déclencheurs de tâches sont des événements qui automatisent les tâches Cloud DLP pour l'analyse des dépôts de stockage Google Cloud (Cloud Storage, BigQuery et Datastore).


Pour obtenir des instructions détaillées sur cette tâche directement dans Cloud Console, cliquez sur Visite guidée:

Visite guidée


La procédure décrite dans les sections suivantes, est la même que si vous cliquez sur Visite guidée.

Avant de commencer

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
  2. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  3. Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier si la facturation est activée sur un projet.

  4. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  5. Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier si la facturation est activée sur un projet.

  6. Activez l'API Cloud Data Loss Prevention

    Activer l'API

Créer un déclencheur de tâche

Dans les sections suivantes, vous allez configurer et créer un déclencheur de tâche pour un ensemble de données public BigQuery contenant les adresses postales des stations de vélos en libre-service d'une ville.

Lorsque ce déclencheur de tâche s'exécute, Cloud DLP analyse environ 700 octets de données. Vous pouvez inspecter gratuitement jusqu'à 1 Go de données de stockage par mois. Pour en savoir plus sur la tarification, consultez la section Tarifs des tâches d'inspection de stockage.

Choisir les données d'entrée

  1. Dans Cloud Console, ouvrez la page Protection contre la perte de données.

    Accéder à la protection contre la perte de données

  2. Cliquez sur l'onglet Inspection.

  3. Cliquez sur Create job and job trigger (Créer une tâche et des déclencheurs de tâche).

    Bouton "Créer une tâche et déclencheurs de tâche".

  4. Pour configurer les données d'entrée, procédez comme suit:

    1. Dans la section Nom, définissez les options suivantes:

      • Dans le champ Job ID (ID de tâche), saisissez quickstart-job-trigger.

      • Laissez le paramètre Emplacement de la ressource défini sur Mondial (n'importe quelle région).

    2. Dans la liste Type de stockage, sélectionnez BigQuery, puis définissez les options suivantes:

      • Dans le champ ID du projet, saisissez bigquery-public-data.

      • Dans le champ Dataset ID (ID de l'ensemble de données), saisissez austin_bikeshare.

      • Dans le champ Table ID (ID de la table), saisissez bikeshare_stations.

    3. Dans le champ Nombre maximal de lignes, saisissez 10.

  5. Cliquez sur Continuer.

Configurer les paramètres de détection

  1. Pour configurer la détection:

    1. Dans la section InfoTypes, cliquez sur Gérer les infoTypes.

    2. Dans le volet InfoTypes, sélectionnez STREET_ADDRESS.

    3. Pour fermer le volet infoTypes, cliquez sur OK.

    4. Dans la section Seuil de confiance, sélectionnez Possible dans la liste Probabilité.

      La valeur Possible est suffisante dans la plupart des cas. Si vous obtenez régulièrement des correspondances trop larges lorsque vous utilisez ce déclencheur de tâche, sélectionnez un seuil de confiance plus élevé. Si vous obtenez trop de correspondances, sélectionnez un seuil de confiance faible.

  2. Cliquez sur Continuer.

Ajouter des actions après analyse

  1. Cliquez sur le bouton bascule Notifier par e-mail.

  2. Cliquez sur Continuer.

Définir un planning

  1. Dans la liste Période ou planification, sélectionnez Créer un déclencheur pour exécuter la tâche selon une programmation régulière.

  2. Dans la liste Répétition de l'analyse du déclencheur, sélectionnez Toutes les semaines.

  3. Cliquez sur Continuer.

Examiner et créer le déclencheur de tâche

Après avoir examiné le résumé au format JSON des paramètres de tâche que vous venez de spécifier, procédez comme suit:

  1. Cliquez sur Create (Créer).

  2. Dans la boîte de dialogue Confirm job or job trigger create (Confirmer la création de la tâche ou du déclencheur de tâche), cliquez sur Confirm create (Confirmer la création).

    Patientez une minute que Cloud DLP crée le déclencheur de tâche.

Exécuter le déclencheur de tâche et afficher les résultats

Pour déclencher une tâche immédiatement:

  1. Sur la page Détails du déclencheur, cliquez sur Exécuter maintenant.

    Cette opération peut prendre un certain temps.

  2. Une fois que la tâche que vous avez créée s'exécute une fois, procédez comme suit:

    1. Dans la section Tâches déclenchées, sélectionnez l'ID de la tâche déclenchée dans la colonne ID de tâche.

    2. Sur la page Détails de la tâche, consultez les résultats.

Effectuer un nettoyage

Pour éviter que les ressources utilisées sur cette page ne soient facturées sur votre compte Google Cloud, procédez comme suit :

Supprimer le projet

Le moyen le plus simple d'empêcher la facturation est de supprimer le projet que vous avez créé pour ce tutoriel.

Pour supprimer le projet :

  1. Dans Cloud Console, accédez à la page Gérer les ressources :

    Accéder à la page Gérer les ressources

  2. Dans la liste des projets, sélectionnez le projet que vous souhaitez supprimer, puis cliquez sur Supprimer.
  3. Dans la boîte de dialogue, saisissez l'ID du projet, puis cliquez sur Arrêter pour supprimer le projet.

Supprimer le déclencheur de tâche

Si vous avez créé le déclencheur de tâche dans un projet existant et que vous n'en avez plus besoin, procédez comme suit:

  1. Dans Cloud Console, accédez à la page Protection contre la perte de données.

    Accéder à la protection contre la perte de données

  2. Si nécessaire, sélectionnez le projet dans lequel vous avez créé un déclencheur de tâche dans la barre d'outils Cloud Console.

  3. Cliquez sur l'onglet Inspection (Inspection), puis sur l'onglet Job déclencheurs (Déclencheurs de tâche). Cloud Console affiche la liste de tous les déclencheurs de tâches du projet en cours.

  4. Dans la colonne Actions du déclencheur de tâche que vous souhaitez supprimer, cliquez sur le menu d'actions de déclencheur , sur Supprimer, puis sur Confirmer.

    L'option "Supprimer" dans le menu des actions de déclenchement

Étapes suivantes