Programar uma verificação de inspeção da proteção de dados confidenciais
Saiba como criar um novo acionador de jobs usando a proteção de dados sensíveis no console do Google Cloud.
Os gatilhos de jobs são eventos que automatizam a execução de jobs de proteção de dados confidenciais para verificar os repositórios de armazenamento do Google Cloud (Cloud Storage, BigQuery e Firestore no modo Datastore (Datastore)).
Para seguir as instruções detalhadas desta tarefa diretamente no console do Google Cloud, clique em Orientação:
Antes de começar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Sensitive Data Protection API.
Criar acionadores de jobs
Nas seções a seguir, você vai configurar e criar um acionador de jobs para um conjunto de dados público do BigQuery que contenha os endereços das estações de aluguel de bicicletas em uma cidade.
Quando esse acionador de jobs é executado, a proteção de dados sensíveis verifica cerca de 700 bytes de dados. É possível inspecionar até 1 GB de dados de armazenamento por mês sem custo financeiro. Para mais informações sobre preços, consulte Preços do job de inspeção de armazenamento.
Escolher dados de entrada
Na seção "Proteção de dados sensíveis" do Console do Google Cloud, acesse a página Criar job ou gatilho de jobs.
Para configurar dados de entrada, faça o seguinte:
Na seção Nome, defina as seguintes opções:
Em ID do job, insira
quickstart-job-trigger
.Mantenha o Local do recurso definido como Global (qualquer região).
Na lista Tipo de armazenamento, selecione BigQuery e defina as seguintes opções:
Em ID do projeto, insira
bigquery-public-data
.Para o código do conjunto de dados, insira
austin_bikeshare
.Em ID da tabela, insira
bikeshare_stations
.
No campo Número máximo de linhas, digite
10
.
Clique em Continuar.
Configurar parâmetros de detecção
Para configurar a detecção, faça o seguinte:
Na seção InfoTypes, clique em Gerenciar infoTypes.
No painel InfoTypes, selecione STREET_ADDRESS.
Para fechar o painel infoTypes, clique em Concluído.
Na seção Limite de confiança, selecione Possível na lista Probabilidade.
O valor Possível é suficiente para a maioria das finalidades. Se você receber regularmente correspondências muito amplas ao usar esse acionador de jobs, selecione um valor de limite de confiança maior. Se você receber muito poucas correspondências, selecione um valor de limite de confiança menor.
Clique em Continuar.
Adicionar ações pós-verificação
Clique no botão de ativação Notificar por e-mail.
Clique em Continuar.
Definir uma programação
Na lista Período ou programação, selecione Criar um gatilho para executar o job em uma programação periódica.
Na lista Ativar repetições de verificação, selecione Semanalmente.
Clique em Continuar.
Revisar e criar o gatilho de jobs
Depois de revisar o resumo em formato JSON das configurações do job que você acabou de especificar, faça o seguinte:
Clique em Criar.
Na caixa de diálogo Confirmar criação de job ou acionador de job, clique em Confirmar criação.
Aguarde um minuto para que a proteção de dados sensíveis crie o acionador de jobs.
Executar o gatilho de jobs e visualizar resultados
Para acionar um job imediatamente, faça o seguinte:
Na página Detalhes do acionador, clique em Executar agora.
Essa operação pode levar algum tempo para ser concluída.
Depois que o job criado for executado uma vez, faça o seguinte:
Na seção Jobs acionados, selecione o ID do job acionado na coluna ID do job.
Na página Detalhes do job, veja os resultados do job.
Limpar
Para evitar cobranças na sua conta do Google Cloud pelos recursos usados nesta página, siga estas etapas.
Excluir o projeto
O jeito mais fácil de evitar cobranças é excluindo o projeto que você criou para o tutorial.
Para excluir o projeto, faça o seguinte:
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
Excluir o gatilho de jobs
Se você criou o acionador de jobs em um projeto atual e não precisa mais dele, siga estas etapas:
No console do Google Cloud, acesse a página "Proteção de dados sensíveis".
Se necessário, selecione o projeto em que você criou um gatilho de jobs na barra de ferramentas do console do Google Cloud.
Clique na guia Inspeção e depois na guia Acionadores de job. O console do Google Cloud exibe uma lista de todos os gatilhos de jobs do projeto atual.
Na coluna Ações do gatilho de jobs que você quer excluir, clique no menu de ações do acionador
, clique em Excluir e depois em Confirmar. )
A seguir
Saiba mais sobre como criar e programar jobs de inspeção de proteção de dados sensíveis.
Saiba mais sobre como criar modelos de inspeção de proteção de dados sensíveis.
Para adicionar ações que você quer que a proteção de dados sensíveis realize após a conclusão de um job de acionador, consulte Adicionar ações.
Para especificar os tipos de dados confidenciais que você quer verificar, consulte Configurar detecção.
Para criar um conjunto de dados do BigQuery em um projeto, consulte Como criar conjuntos de dados.