管理数据配置文件

本部分介绍如何对 由 Sensitive Data Protection 发现服务生成的。

如需详细了解发现服务，请参阅数据配置文件。

准备工作

确认您拥有在组织或项目级别使用扫描配置和数据剖析文件所需的 IAM 权限。

查看数据剖析文件

为了遵循数据驻留要求，敏感数据保护功能不会合并位于不同区域的个人资料。因此，在 Google Cloud 控制台中，您只能查看数据， 配置文件

如果您想创建或查看将不同区域的数据剖析文件合并到单个视图中的报告，请将数据剖析文件导出到 BigQuery。借助此功能，您可以在 BigQuery 中查询数据分析文件，并在 Looker 中生成预制报告。

如需在 Google Cloud 控制台中查看数据分析文件，请按以下步骤操作：

1. 前往 Sensitive Data Protection 发现配置文件页面。

   前往 Discovery 个人资料

2. 请确保您查看的是正确的组织或项目：

   • 如果您是通过组织级层或文件夹级层扫描生成的数据分析文件，则请查看组织。
   • 如果您是使用项目级层扫描生成的数据分析文件，则请查看相应的项目。

   如需切换到其他视图，请点击工具栏上的 arrow_drop_down 项目选择器。然后，选择要查看的组织或项目。

   通过项目级扫描生成的数据分析文件仅显示在 项目视图，不会与组织级别或 文件夹级扫描。相反，通过组织级层或文件夹级层扫描生成的数据剖析文件仅在组织视图中显示。

3. 在位置列表中，选择包含要查看的数据剖析文件的区域。每个数据配置文件都与 相关数据

此页面会加载数据配置文件。在此页面上，您可以查看 数据分析文件。

“项目”视图

在项目标签页中，每个在选定区域中扫描数据的项目代表一个数据剖析文件。

下图显示了项目数据分析文件列表。点击图片 放大。

每个项目数据分析文件都汇总了从 同时满足以下两个条件的数据资产：

• 属于该项目的数据资产。
• 位于 Google Cloud 控制台中所选区域中的数据资产。

因此，同一项目可以有两个或更多个数据剖析文件 - 每个区域对应一个。这些项目数据剖析文件可以具有不同的风险和敏感度级层。

请考虑此示例：项目 A 在 us-west1 和 us-west2 区域中具有表。如果您在 us-west1 区域查看项目数据分析文件，则会看到项目 A 的数据分析文件。它仅包含从 us-west1 区域中项目 A 的表中收集的指标。如果您切换到 us-west2 区域，则有项目 A 的另一个数据剖析文件可用。它只会显示 与 us-west2 区域中项目 A 的表相关。

如需详细了解项目数据剖析文件中收集的指标，请参阅项目级数据剖析文件。

“表”视图

在表标签页中，在所选区域中扫描的每个表表示一个数据剖析文件。

下图显示了表数据分析文件列表。点击图片 放大。

• 如需查看表数据分析的详细信息，请点击相应行中的任意位置。 或者，点击 more_vert 操作 > 查看详情。详情视图还会显示 表的列级数据分析文件。

• 如需从列视图返回表标签页，请点击 arrow_back Sensitive Data Discovery: Table profile details。

如需详细了解表数据剖析文件中收集的指标，请参阅表级数据剖析文件。

“列”视图

点击表标签页中的表数据配置文件后，系统会显示列视图。在此视图中，在所选区域中扫描的表的每一列表示一个数据配置文件。

下图显示了一系列列数据分析文件。点击图片 放大。

如需查看特定列的分析文件详细信息，请点击 more_vert 操作，然后点击查看详细信息。

• 如需从列视图返回表标签页，请点击 arrow_back 敏感数据发现：表配置文件详情。

如需详细了解列数据剖析文件中收集的指标，请参阅列级数据剖析文件。

文件存储区视图

在文件存储标签页上， 您选择的区域代表一个数据分析文件。敏感数据保护使用“文件存储”一词来 指文件存储桶

• 如需查看文件存储空间数据配置文件的详细信息，请点击其行中的任意位置。或者，点击 more_vert 操作 > 查看详情。

• 如需返回文件存储区标签页，请点击 arrow_back 敏感数据发现：文件存储区分析文件详情。

如需详细了解在文件存储数据分析中收集的指标，请参阅 文件存储数据分析文件。

强制执行重新分析操作

要强制对数据资产执行重新分析操作，请删除资产的表 数据配置文件或文件存储数据配置文件。如果数据资源在 有效扫描配置，则会自动重新分析数据资产。 否则，您必须创建包含数据资产的扫描配置。

当您重新分析数据时，系统会重新生成多个数据分析文件：

• 对表进行重新分析会导致系统生成表数据分析文件、列数据分析文件以及 要重新生成的项目数据分析文件。
• 重新分析文件存储区会导致重新生成文件存储区数据分析文件和项目数据分析文件。

在以下情况下，您可以执行此任务：

• 您想要重新分析您的数据，而不先引入 进行更改。
• 您想在安排的下一次发现扫描之前重新分析数据。

如需重新分析数据资产，请按以下步骤操作：

1. 查看表数据配置文件或文件的详细信息 存储要重新生成的数据分析文件。
2. 点击删除。
3. 查看显示的确认消息，然后点击删除。通过 数据配置文件被删除。
4. 如果没有任何有效的扫描配置包含表或文件存储区，请创建一个。

对 BigQuery 表或 Cloud Storage 存储桶执行深入检查

如果您分析了 BigQuery 表或 Cloud Storage 存储桶，并且 如果您想详细了解数据资产的内容，则可执行 检查。

要检查已分析的数据资源，请按以下步骤操作：

1. 查看数据分析文件的详细信息。
2. 点击 add_box 创建检查作业。
3. 填写您要执行的检查作业的详细信息。有关 如需了解如何填写此表单，请参阅检查 Google Cloud 存储空间和 用于分析敏感数据的 数据。

后续步骤

• 了解如何管理扫描配置。
• 了解如何分析数据分析文件。