En esta guía, se explica cómo inspeccionar datos en Cloud Storage, Firestore en modo Datastore (Datastore) o BigQuery, y enviar los resultados de inspección a Security Command Center.
Para los datos de BigQuery, también puedes realizar la generación de perfiles, que es diferente de una operación de inspección. También puedes enviar perfiles de datos a Security Command Center. Para obtener más información, consulta Cómo publicar perfiles de datos en Security Command Center.
Descripción general
Security Command Center te permite recopilar datos sobre las amenazas de seguridad, identificarlas y tomar medidas antes de que causen daños o pérdidas empresariales. Gracias a Security Command Center, puedes realizar varias acciones relacionadas con la seguridad desde un único panel centralizado.
La protección de datos sensibles tiene integración incorporada en Security Command Center. Cuando usas una acción de protección de datos sensibles para inspeccionar los repositorios de almacenamiento de Google Cloud en busca de datos sensibles, se pueden enviar los resultados de forma directa al panel de Security Command Center. Se muestran junto a otras métricas de seguridad.
Si completas los pasos de esta guía, harás lo siguiente:
- Habilita Security Command Center y la protección de datos sensibles.
- Configura la protección de datos sensibles para inspeccionar un repositorio de almacenamiento de Google Cloud, ya sea un bucket de Cloud Storage, una tabla de BigQuery o un tipo de Datastore.
- Configurar un análisis de protección de datos sensibles para enviar los resultados del trabajo de inspección a Security Command Center
Para obtener más información sobre Security Command Center, consulta la documentación de Security Command Center.
Si deseas enviar los resultados de los análisis de descubrimiento, no de trabajos de inspección, a Security Command Center, consulta la documentación para generar perfiles de una organización, carpeta o proyecto.
Costos
En este documento, usarás los siguientes componentes facturables de Google Cloud:
- Sensitive Data Protection
- Cloud Storage
- BigQuery
- Datastore
Para generar una estimación de costos en función del uso previsto, usa la calculadora de precios.
Antes de comenzar
Antes de enviar los resultados del análisis de protección de datos sensibles a Security Command Center, debes realizar cada una de las siguientes acciones:
- Paso 1: Configura los repositorios de almacenamiento de Google Cloud
- Paso 2: Configura las funciones de administración de identidades y accesos (IAM).
- Paso 3: Habilita Security Command Center
- Paso 4: Habilita la protección de datos sensibles.
- Paso 5: Habilita la protección de datos sensibles como una fuente de seguridad para Security Command Center
Los pasos para configurar estos componentes se describen en las siguientes secciones.
Paso 1: Configura los repositorios de almacenamiento de Google Cloud
Elige si deseas analizar tu propio repositorio de almacenamiento de Google Cloud o uno de ejemplo. En este tema, se proporcionan instrucciones para ambas situaciones.
Analiza tus propios datos
Si deseas analizar el bucket de Cloud Storage, la tabla de BigQuery o el tipo de Datastore existentes, primero debes abrir el proyecto en el que se encuentra el repositorio. En los pasos posteriores, habilitarás Security Command Center y la Protección de datos sensibles para este proyecto y su organización.
Después de abrir el proyecto que quieras usar, continúa con el paso 2 para configurar algunas funciones de IAM.
Analiza datos de muestra
Si deseas analizar un conjunto de datos de prueba, primero asegúrate de tener una cuenta de facturación configurada y, luego, crea un proyecto nuevo. Para completar este paso, debes tener la función de Creador de proyectos de IAM. Obtén más información sobre las funciones de IAM.
- Si aún no configuraste la facturación, configura una cuenta de facturación.
- Ve a la página Proyecto nuevo en la consola de Google Cloud.
- En la lista desplegable Cuenta de facturación, selecciona la cuenta de facturación en la que se debe facturar el proyecto.
- En la lista desplegable Organización, selecciona la organización en la que deseas crear el proyecto.
- En la lista desplegable Ubicación, selecciona la organización o la carpeta en la que deseas crear el proyecto.
A continuación, descarga y almacena los datos de muestra:
- Ve al repositorio de instructivos de Cloud Functions en GitHub.
- Haz clic en Clonar o descargar y, luego, en Descargar ZIP.
- Extrae el archivo ZIP que descargaste.
- Ve a la página Navegador de Storage en Google Cloud Console.
- Haga clic en Crear bucket .
- En la página Crear bucket , asígnale un nombre único al bucket y haz clic en Crear.
- En la página Bucket details (Detalles del depósito), haz clic en Upload folder (Subir carpeta).
- Ve a la carpeta
dlp-cloud-functions-tutorials-master
que extrajiste, ábrela y selecciona la carpetasample_data
. Haz clic en Upload (Subir) para subir el contenido de la carpeta a Cloud Storage.
Ten en cuenta el nombre que le asignaste al bucket de Cloud Storage para usarlo más adelante. Una vez que se complete la carga del archivo, estarás listo para continuar.
Paso 2: Define las funciones de IAM
Si quieres usar la protección de datos sensibles para enviar resultados del análisis a Security Command Center, necesitas los roles de IAM de Administrador del centro de seguridad y Editor de trabajos de protección de datos sensibles. En esta sección, se describe cómo agregar las funciones. Para completar esta sección, debes tener la función de IAM Administrador de la organización.
Ve a la página IAM.
- En la pestaña Ver por cuenta principal, busca tu Cuenta de Google y haz clic en editEditar cuenta principal.
Agrega los roles de Administrador del centro de seguridad y Editor de trabajos de protección de datos sensibles:
- En el panel Acceso de edición, haz clic en Agregar otro rol.
- En la lista Seleccionar una función, busca Administrador del centro de seguridad y selecciónalo.
- Haz clic en Agregar otro rol.
- En la lista Selecciona un rol, busca Editor de trabajos de DLP y selecciónalo.
- Haz clic en Guardar.
Ahora tienes las funciones de editor de trabajos de protección de datos sensibles y administrador del centro de seguridad en tu organización. Estas funciones te permiten completar las tareas del resto de este tema.
Paso 3: Habilita Security Command Center
Ve a la página Security Command Center en la consola de Google Cloud.
En la lista desplegable Organización, selecciona la organización para la que deseas habilitar la protección de datos sensibles y, luego, haz clic en Seleccionar.
En la página Habilitar descubrimiento de recursos que aparece, selecciona Todos los proyectos actuales y futuros y, luego, haz clic en Habilitar. Debería aparecer un mensaje que indique que la protección de datos sensibles está iniciando el descubrimiento de recursos.
Una vez que se complete el descubrimiento de recursos, la Protección de datos sensibles mostrará tus recursos de Google Cloud compatibles. Es posible que el descubrimiento de recursos tome unos minutos y que debas actualizar la página para que se muestren los recursos.
Para obtener más información sobre cómo habilitar Security Command Center, consulta la documentación de Security Command Center.
Paso 4: Habilita la protección de datos sensibles
Habilita la protección de datos sensibles en el proyecto que deseas analizar. El proyecto debe estar dentro de la misma organización para la que habilitaste Security Command Center. Para habilitar la protección de datos sensibles con la consola de Google Cloud, sigue estos pasos:
- En la consola de Google Cloud, ve a la página Habilitar el acceso a la API.
- En la barra de herramientas, selecciona el proyecto del paso 1 de esta guía. El proyecto debe contener el bucket de Cloud Storage, la tabla de BigQuery o el tipo de Datastore que deseas analizar.
- Haz clic en Siguiente.
- Haz clic en Habilitar
Se habilitó la protección de datos sensibles en tu proyecto.
Paso 5: Habilita la protección de datos sensibles como un servicio integrado para Security Command Center
Para ver los resultados del análisis de la protección de datos sensibles en Security Command Center, habilita la Protección de datos sensibles como un servicio integrado. Para obtener más información, consulta Agrega un servicio integrado de Google Cloud en la documentación de Security Command Center.
Los resultados de la protección de datos sensibles se muestran en la página Resultados de Security Command Center.
Configura y ejecuta un análisis de inspección de protección de datos sensibles
En esta sección, configurarás y ejecutarás un trabajo de inspección de protección de datos sensibles.
El trabajo de inspección que configures aquí le indicará a la protección de datos sensibles que analice los datos de muestra almacenados en Cloud Storage o tus propios datos almacenados en Cloud Storage, Datastore o BigQuery. En la configuración del trabajo que especifiques también se le indicará a la protección de datos sensibles que guarde los resultados del análisis en Security Command Center.
Paso 1: Anota tu identificador de proyecto
- Ve a la consola de Google Cloud.
Ve a la consola de Google Cloud.
- Haz clic en Seleccionar.
- En la lista desplegable Seleccionar de, selecciona la organización para la que habilitaste Security Command Center.
- En ID, copia el ID del proyecto que contiene los datos que deseas analizar.
- En Nombre, haz clic en el proyecto para seleccionarlo.
Paso 2: Abre el Explorador de API y configura el trabajo
- Para ir al Explorador de API en la página de referencia del método
dlpJobs.create
, haz clic en el siguiente botón: - En el cuadro parent, ingresa lo siguiente, en el que PROJECT_ID es el ID del proyecto que anotaste en el paso 1:
projects/PROJECT_ID
Reemplaza el contenido del campo Cuerpo de la solicitud por el siguiente JSON para el tipo de datos que deseas usar: datos de muestra en un depósito de Cloud Storage o tus propios datos almacenados en Cloud Storage, Datastore o BigQuery.
Datos de muestra
Si creaste un bucket de Cloud Storage para almacenar datos de muestra, copia el siguiente código JSON y, luego, pégalo en el campo Cuerpo de la solicitud. Reemplaza BUCKET_NAME
por el nombre que le asignaste a tu bucket de Cloud Storage:
{
"inspectJob":{
"storageConfig":{
"cloudStorageOptions":{
"fileSet":{
"url":"gs://BUCKET_NAME/**"
}
}
},
"inspectConfig":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
},
{
"name":"PERSON_NAME"
},
{
"name": "LOCATION"
},
{
"name":"PHONE_NUMBER"
}
],
"includeQuote":true,
"minLikelihood":"UNLIKELY",
"limits":{
"maxFindingsPerRequest":100
}
},
"actions":[
{
"publishSummaryToCscc":{
}
}
]
}
}
Datos de Cloud Storage
Para analizar tu propio bucket de Cloud Storage, copia el siguiente JSON y pégalo en el campo Cuerpo de la solicitud.
Reemplaza PATH_NAME
por la ruta de acceso a la ubicación que deseas analizar. Para analizar de forma recurrente, coloca dos asteriscos al final de la ruta de acceso, por ejemplo, gs://path_to_files/**
. Para analizar un directorio específico, coloca un asterisco al final de la ruta de acceso, por ejemplo, gs://path_to_files/*
.
{
"inspectJob":{
"storageConfig":{
"cloudStorageOptions":{
"fileSet":{
"url":"gs://PATH_NAME"
}
}
},
"inspectConfig":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
},
{
"name":"PERSON_NAME"
},
{
"name": "LOCATION"
},
{
"name":"PHONE_NUMBER"
}
],
"includeQuote":true,
"minLikelihood":"UNLIKELY",
"limits":{
"maxFindingsPerRequest":100
}
},
"actions":[
{
"publishSummaryToCscc":{
}
}
]
}
}
Para obtener más información sobre las opciones de análisis disponibles, consulta Cómo inspeccionar datos sensibles en almacenamiento y bases de datos.
Datos de Datastore
Para analizar tus propios datos de Datastore, copia el siguiente JSON y pégalo en el campo Cuerpo de la solicitud.
Reemplaza DATASTORE_KIND
por el nombre del tipo de Datastore. También puedes reemplazar NAMESPACE_ID
y PROJECT_ID
por los identificadores del proyecto y el espacio de nombres, respectivamente. O bien, puedes quitar el "partitionID"
por completo si lo deseas.
{
"inspectJob":{
"storageConfig":{
"datastoreOptions":{
"kind":{
"name":"DATASTORE_KIND"
},
"partitionId":{
"namespaceId":"NAMESPACE_ID",
"projectId":"PROJECT_ID"
}
}
},
"inspectConfig":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
},
{
"name":"PERSON_NAME"
},
{
"name": "LOCATION"
},
{
"name":"PHONE_NUMBER"
}
],
"includeQuote":true,
"minLikelihood":"UNLIKELY",
"limits":{
"maxFindingsPerRequest":100
}
},
"actions":[
{
"publishSummaryToCscc":{
}
}
]
}
}
Para obtener más información sobre las opciones de análisis disponibles, consulta Cómo inspeccionar datos sensibles en almacenamiento y bases de datos.
Datos de BigQuery
Para analizar tu propia tabla de BigQuery, copia el siguiente JSON y pégalo en el campo Cuerpo de la solicitud.
Reemplaza PROJECT_ID
, BIGQUERY_DATASET_NAME
y BIGQUERY_TABLE_NAME
por el ID del proyecto y los nombres de los conjuntos de datos y las tablas de BigQuery, respectivamente.
{
"inspectJob":
{
"storageConfig":
{
"bigQueryOptions":
{
"tableReference":
{
"projectId": "PROJECT_ID",
"datasetId": "BIGQUERY_DATASET_NAME",
"tableId": "BIGQUERY_TABLE_NAME"
}
}
},
"inspectConfig":
{
"infoTypes":
[
{
"name": "EMAIL_ADDRESS"
},
{
"name": "PERSON_NAME"
},
{
"name": "LOCATION"
},
{
"name": "PHONE_NUMBER"
}
],
"includeQuote": true,
"minLikelihood": "UNLIKELY",
"limits":
{
"maxFindingsPerRequest": 100
}
},
"actions":
[
{
"publishSummaryToCscc":
{
}
}
]
}
}
Para obtener más información sobre las opciones de análisis disponibles, consulta Cómo inspeccionar datos sensibles en almacenamiento y bases de datos.
Paso 3: Ejecuta la solicitud para iniciar el trabajo de inspección
Después de haber seguido los pasos anteriores para configurar el trabajo, haz clic en Ejecutar a fin de enviar la solicitud. Si la solicitud es exitosa, aparecerá una respuesta debajo de ella con un código de éxito y un objeto JSON que indica el estado del trabajo de protección de datos sensibles que creaste.
Verifica el estado del análisis de inspección de la protección de datos sensibles
La respuesta a tu solicitud de análisis incluye el ID de tu trabajo de análisis de inspección como la clave "name"
y el estado actual del trabajo de inspección como la clave "state"
. Inmediatamente después de enviar la solicitud, el estado del trabajo es "PENDING"
.
Después de enviar la solicitud de análisis, el análisis de tu contenido comienza de forma inmediata.
Para verificar el estado del trabajo de inspección, haz lo siguiente:
- Para ir al Explorador de API en la página de referencia del método
dlpJobs.get
, haz clic en el siguiente botón: - En el cuadro name, escribe el nombre del trabajo de la respuesta JSON a la solicitud de análisis con el siguiente formato:
projects/PROJECT_ID/dlpJobs/JOB_ID
El ID del trabajo tiene el formatoi-1234567890123456789
. - Para enviar la solicitud, haz clic en Ejecutar.
Si la clave "state"
del objeto JSON de respuesta indica que el trabajo es "DONE"
, significa que finalizó el trabajo de inspección.
Para ver el resto de la respuesta JSON, desplázate hacia abajo en la página. En "result"
> "infoTypeStats"
, cada tipo de información enumerado debe tener un valor "count"
correspondiente. De lo contrario, asegúrate de haber ingresado el JSON de forma adecuada y de que la ruta de acceso o la ubicación de tus datos sea correcta.
Una vez finalizado el trabajo de inspección, puedes continuar con la siguiente sección de esta guía para ver los resultados del análisis en Security Command Center.
Muestras de código: Inspecciona un bucket de Cloud Storage
En este ejemplo, se muestra cómo usar la API de DLP para crear un trabajo de inspección que inspeccione un bucket de Cloud Storage y envíe los resultados a Security Command Center.
C#
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Go
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Java
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Node.js
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
PHP
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Python
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Muestras de código: inspecciona una tabla de BigQuery
En este ejemplo, se muestra cómo usar la API de DLP para crear un trabajo de inspección que inspeccione una tabla de BigQuery y envíe los resultados a Security Command Center.
C#
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Go
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Java
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Node.js
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
PHP
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Python
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Muestras de código: inspecciona un tipo de Datastore
En este ejemplo, se muestra cómo usar la API de DLP para crear un trabajo de inspección que inspeccione un tipo de Datastore y envíe los resultados a Security Command Center.
C#
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Go
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Java
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Node.js
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
PHP
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Python
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Consulta los resultados del análisis de la protección de datos sensibles en Security Command Center
Debido a que le indicaste a la protección de datos sensibles que envíe los resultados del trabajo de inspección a Security Command Center, ahora puedes ver los resultados del trabajo de inspección en Security Command Center:
- En la consola de Google Cloud, ve a la página Resultados de Security Command Center.
- Selecciona la organización para la que habilitaste Security Command Center.
En el campo Editor de consultas, ingresa lo siguiente para consultar los resultados de la protección de datos sensibles.
state="ACTIVE" AND NOT mute="MUTED" AND (parent_display_name="Sensitive Data Protection" OR parent_display_name="Cloud Data Loss Prevention")
Para obtener más información sobre el editor de consultas, revisa Edita una consulta de resultados en la consola de Google Cloud.
Si se envió algún resultado desde la protección de datos sensibles, aparecerá en la lista correspondiente. La lista incluye todos los resultados de la protección de datos sensibles, que pueden incluir los de los trabajos de inspección y las operaciones de descubrimiento (perfil de datos).
Las instrucciones que se proporcionan en esta guía solo activan algunos de los detectores integrados de la protección de datos sensibles.
- Para obtener más información sobre qué más puede detectar la Protección de datos sensibles, consulta la referencia de Infotipos.
- Para obtener más información sobre cómo configurar tus propios detectores de Infotipo personalizados, consulta Crea detectores de Infotipos personalizados.
Limpia
Para evitar que se generen costos en tu cuenta de Google Cloud por los recursos que se usaron en este tema, sigue estos pasos:
Borra el proyecto
La manera más fácil de eliminar la facturación es borrar el proyecto que creaste con las instrucciones que se proporcionan en este tema.
- En la consola de Google Cloud, ve a la página Administrar recursos.
- En la lista de proyectos, elige el proyecto que quieres borrar y haz clic en Borrar.
- En el diálogo, escribe el ID del proyecto y, luego, haz clic en Cerrar para borrar el proyecto.
Si borras tu proyecto con este método, también se borran el trabajo de protección de datos sensibles y el bucket de Cloud Storage que creaste. No es necesario seguir las instrucciones en las siguientes secciones.
Borra el trabajo de protección de datos sensibles
Si analizaste tus propios datos, solo debes borrar el trabajo de inspección que creaste:
- Para ir al Explorador de API en la página de referencia del método
dlpJobs.delete
, haz clic en el siguiente botón: - En el cuadro nombre, escribe el nombre del trabajo de la respuesta JSON a la solicitud de análisis, el cual tiene la siguiente forma:
projects/PROJECT_ID/dlpJobs/JOB_ID
El ID del trabajo tiene el formatoi-1234567890123456789
.
Si creaste trabajos de inspección adicionales o si deseas asegurarte de haber borrado el trabajo con éxito, puedes enumerar todos los trabajos existentes:
- Para ir al Explorador de API en la página de referencia del método
dlpJobs.list
, haz clic en el siguiente botón: - En el cuadro parent, escribe el identificador del proyecto de la siguiente forma:
projects/PROJECT_ID
- Haz clic en Ejecutar.
Si no se enumeran trabajos en la respuesta, significa que borraste todos los trabajos. Si se enumeran trabajos en la respuesta, repite el procedimiento de eliminación para esos trabajos.
Borra el bucket de Cloud Storage
Si creaste un bucket de Cloud Storage nuevo para almacenar datos de muestra, bórralo:
- Abre el navegador de Cloud Storage.
- En el navegador de Cloud Storage, selecciona la casilla de verificación junto al nombre del bucket que creaste y haz clic en Borrar.
¿Qué sigue?
- Obtén más información sobre la acción
publishSummaryToCscc
en la Protección de datos sensibles. - Obtén más información sobre cómo analizar repositorios de almacenamiento en busca de datos sensibles mediante la protección de datos sensibles.
- Obtén más información sobre cómo usar Security Command Center.