Cloud Data Loss Prevention (Cloud DLP) 现在是敏感数据保护的一部分。API 名称保持不变：Cloud Data Loss Prevention API (DLP API)。如需了解构成敏感数据保护的服务，请参阅敏感数据保护概览。

将数据配置文件发布到 Security Command Center

本页面简要介绍了如果您想让数据分析文件在 Security Command Center 中生成发现结果，必须执行哪些操作。本页面还提供了示例查询，可用于查找生成的发现结果。

您可以配置敏感数据保护，以自动生成有关组织、文件夹或项目中的数据的配置文件。数据分析文件包含有关数据的指标和元数据，可帮助您确定敏感数据和高风险数据所在的位置。敏感数据保护会以各种详细级别报告这些指标。如需了解您可以分析的数据类型，请参阅支持的资源。

Security Command Center 是 Google Cloud 的集中式漏洞和威胁报告服务。Security Command Center 通过识别错误配置、漏洞、观察结果和威胁来帮助您加强安全状况。其中还提供了有关调查和修正发现结果的建议。

数据分析文件可以在 Security Command Center 中生成观察发现结果，以显示计算出的数据敏感度和数据风险级别。当您遇到与数据相关的威胁和漏洞时，可以使用这些发现结果为您的响应提供依据。

已生成的 Security Command Center 发现结果

当您将发现服务配置为将数据配置文件发布到 Security Command Center 时，每个表数据分析文件都会生成以下 Security Command Center 发现结果：

Data sensitivity: 指示特定表中数据的敏感程度。如果数据包含个人身份信息或其他可能需要额外控制或管理的元素，则属于敏感数据。发现结果的严重程度是生成数据剖析文件时敏感数据保护计算的敏感度级别。
Data risk: 与当前状态下的数据关联的风险。在计算数据风险时，敏感数据保护功能会考虑表中数据的敏感度级别以及是否存在用于保护这些数据的访问权限控制。发现结果的严重程度是生成数据剖析文件时敏感数据保护计算的数据风险级别。

发现生成延迟

从敏感数据保护生成数据分析文件开始，关联的 Data sensitivity 和 Data risk 发现结果最多可能需要 6 小时才会显示在 Security Command Center 中。

向 Security Command Center 发送数据分析文件

以下是将数据配置文件发布到 Security Command Center 的概要工作流。

检查组织的 Security Command Center 激活级别。如需将数据分析配置文件发送到 Security Command Center，您必须在组织层级的标准层级或高级层级激活 Security Command Center。

如果仅在项目级激活 Security Command Center，则“敏感数据保护”的发现结果不会显示在 Security Command Center 中。
如果贵组织未激活 Security Command Center，您必须将其激活。如需了解详情，请参阅为组织激活 Security Command Center。
将敏感数据保护添加为集成服务。如需了解详情，请参阅添加 Google Cloud 集成服务。
在为组织或文件夹或项目配置数据分析时，请启用发布到 Security Command Center 选项。您也可以修改现有发现扫描配置以启用此选项。

如需开始创建或修改扫描配置，请转到 Google Cloud 控制台中的发现页面。

前往“发现”

查询与数据分析文件相关的 Security Command Center 发现结果

以下示例查询可用于在 Security Command Center 中查找相关的 Data sensitivity 和 Data risk 发现结果。您可以在查询编辑器字段中输入这些查询。如需详细了解查询编辑器，请参阅在 Security Command Center 信息中心内修改发现结果查询。

列出特定 BigQuery 表的所有 `Data sensitivity` 和 `Data risk` 发现结果

例如，如果 Security Command Center 检测到 BigQuery 表已保存到其他项目的事件，此查询会非常有用。在这种情况下，系统会生成 Exfiltration: BigQuery Data Exfiltration 发现结果，其中包含渗漏的表的完整显示名称。您可以搜索与表相关的任何 Data sensitivity 和 Data risk 发现结果。查看计算出的表的敏感度和数据风险级别，并相应地规划响应。

state="ACTIVE"
AND NOT mute="MUTED"
AND category="DATA_RISK" OR category="DATA_SENSITIVITY"
AND resource.display_name="PROJECT_ID:DATASET_ID.TABLE_ID"

替换以下内容：

PROJECT_ID：包含 BigQuery 表的项目的 ID
DATASET_ID：表的数据集 ID
TABLE_ID：表的 ID

列出严重级别为 `High` 的所有 `Data risk` 和 `Data sensitivity` 发现结果

state="ACTIVE"
AND NOT mute="MUTED"
AND category="DATA_RISK" OR category="DATA_SENSITIVITY"
AND severity="HIGH"