Programar uma verificação de inspeção da proteção de dados confidenciais

Saiba como criar um novo acionador de jobs usando a proteção de dados sensíveis no console do Google Cloud.

Os gatilhos de jobs são eventos que automatizam a execução de jobs de proteção de dados confidenciais para verificar os repositórios de armazenamento do Google Cloud (Cloud Storage, BigQuery e Firestore no modo Datastore (Datastore)).


Para seguir as instruções detalhadas desta tarefa diretamente no console do Google Cloud, clique em Orientação:

Orientações


Antes de começar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Enable the Sensitive Data Protection API.

    Enable the API

Criar acionadores de jobs

Nas seções a seguir, você vai configurar e criar um acionador de jobs para um conjunto de dados público do BigQuery que contenha os endereços das estações de aluguel de bicicletas em uma cidade.

Quando esse acionador de jobs é executado, a proteção de dados sensíveis verifica cerca de 700 bytes de dados. É possível inspecionar até 1 GB de dados de armazenamento por mês sem custo financeiro. Para mais informações sobre preços, consulte Preços do job de inspeção de armazenamento.

Escolher dados de entrada

  1. Na seção "Proteção de dados sensíveis" do Console do Google Cloud, acesse a página Criar job ou gatilho de jobs.

    Acessar "Criar job ou gatilho de jobs"

  2. Para configurar dados de entrada, faça o seguinte:

    1. Na seção Nome, defina as seguintes opções:

      • Em ID do job, insira quickstart-job-trigger.

      • Mantenha o Local do recurso definido como Global (qualquer região).

    2. Na lista Tipo de armazenamento, selecione BigQuery e defina as seguintes opções:

      • Em ID do projeto, insira bigquery-public-data.

      • Para o código do conjunto de dados, insira austin_bikeshare.

      • Em ID da tabela, insira bikeshare_stations.

    3. No campo Número máximo de linhas, digite 10.

  3. Clique em Continuar.

Configurar parâmetros de detecção

  1. Para configurar a detecção, faça o seguinte:

    1. Na seção InfoTypes, clique em Gerenciar infoTypes.

    2. No painel InfoTypes, selecione STREET_ADDRESS.

    3. Para fechar o painel infoTypes, clique em Concluído.

    4. Na seção Limite de confiança, selecione Possível na lista Probabilidade.

      O valor Possível é suficiente para a maioria das finalidades. Se você receber regularmente correspondências muito amplas ao usar esse acionador de jobs, selecione um valor de limite de confiança maior. Se você receber muito poucas correspondências, selecione um valor de limite de confiança menor.

  2. Clique em Continuar.

Adicionar ações pós-verificação

  1. Clique no botão de ativação Notificar por e-mail.

  2. Clique em Continuar.

Definir uma programação

  1. Na lista Período ou programação, selecione Criar um gatilho para executar o job em uma programação periódica.

  2. Na lista Ativar repetições de verificação, selecione Semanalmente.

  3. Clique em Continuar.

Revisar e criar o gatilho de jobs

Depois de revisar o resumo em formato JSON das configurações do job que você acabou de especificar, faça o seguinte:

  1. Clique em Criar.

  2. Na caixa de diálogo Confirmar criação de job ou acionador de job, clique em Confirmar criação.

    Aguarde um minuto para que a proteção de dados sensíveis crie o acionador de jobs.

Executar o gatilho de jobs e visualizar resultados

Para acionar um job imediatamente, faça o seguinte:

  1. Na página Detalhes do acionador, clique em Executar agora.

    Essa operação pode levar algum tempo para ser concluída.

  2. Depois que o job criado for executado uma vez, faça o seguinte:

    1. Na seção Jobs acionados, selecione o ID do job acionado na coluna ID do job.

    2. Na página Detalhes do job, veja os resultados do job.

Limpar

Para evitar cobranças na sua conta do Google Cloud pelos recursos usados nesta página, siga estas etapas.

Excluir o projeto

O jeito mais fácil de evitar cobranças é excluindo o projeto que você criou para o tutorial.

Para excluir o projeto, faça o seguinte:

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

Excluir o gatilho de jobs

Se você criou o acionador de jobs em um projeto atual e não precisa mais dele, siga estas etapas:

  1. No console do Google Cloud, acesse a página "Proteção de dados sensíveis".

    Acessar a proteção de dados sensíveis

  2. Se necessário, selecione o projeto em que você criou um gatilho de jobs na barra de ferramentas do console do Google Cloud.

  3. Clique na guia Inspeção e depois na guia Acionadores de job. O console do Google Cloud exibe uma lista de todos os gatilhos de jobs do projeto atual.

  4. Na coluna Ações do gatilho de jobs que você quer excluir, clique no menu de ações do acionador , clique em Excluir e depois em Confirmar.

A seguir