機密データ保護の検査テンプレートを作成する

このクイックスタートでは、Google Cloud コンソールで機密データの保護の検査テンプレートを作成して使用する方法を説明します。機密データの保護の検査テンプレートを使用すると、機密データの保護で構成情報を作成して維持できます。

このクイックスタートを完了するには、Cloud Storage、BigQuery、Datastore モードの Firestore(Datastore)でスキャンできるデータが必要です。


このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、「ガイドを表示」をクリックしてください。

ガイドを表示


始める前に

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Enable the Sensitive Data Protection API.

    Enable the API

テンプレートを作成する

以降のセクションでは、検査テンプレートを構成して作成します。

テンプレートの定義

  1. Google Cloud Console の [機密データ保護] セクションで、[テンプレートの作成] ページに移動します。

    [テンプレートの作成] に移動

  2. [テンプレートの作成] ページで、次のオプションを定義します。

    • [テンプレート タイプ] の場合、デフォルト設定の [検査(センシティブ データの探索)] を使用します。

    • [テンプレート ID] に「quickstart-template」と入力します。

    • [表示名] に「Quickstart template」と入力します。

    • [説明] は空欄のままにします。

    • [リソース ロケーション] に、デフォルトの [グローバル(任意のリージョン)] を使用します。

  3. [続行] をクリックします。

検出の構成

ここで、テンプレートを構成して、クレジット カード番号などの infoType を検出するようにします。

  1. [テンプレートの作成] ページの [検出の設定] セクションで、次の通りにします。

    • [InfoType] セクションで [infoType を管理] をクリックし、スキャンする infoType を選択してから、[完了] をクリックします。

    • [信頼度のしきい値] セクションで、[可能性] リストから [可能性あり] を選択します。

      デフォルト値の [可能性あり] で、ほとんどの用途に十分対応できます。このテンプレートを使用して検出される一致が常に、あまりに広範に及ぶ場合、テンプレートのスライダーを右に動かしてください。一致が少なすぎる場合は、スライダーを左に動かしてください。

  2. テンプレートを作成するには、[作成] をクリックします。

    テンプレートの要約情報ページが表示されます。機密データの保護のメインページに戻るには、[ Up to Template list] をクリックします。

テンプレートの使用

以下の手順では、スキャンで使用するためにテンプレートを構成する方法について説明します。

  1. Google Cloud コンソールで、[ジョブまたはジョブトリガーの作成] ページに移動します。

    [ジョブまたはジョブトリガーを作成] に移動

  2. 指示に沿って、検査ジョブまたはジョブトリガー(定期的なジョブ)を作成します。検出を構成するように求められたら、作成したテンプレートを選択します。

クリーンアップ

このページで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、次の手順を実施します。

プロジェクトを削除する

課金をなくす最も簡単な方法は、チュートリアル用に作成したプロジェクトを削除することです。

プロジェクトを削除するには:

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

テンプレートの削除

テンプレートの作成と保存に関連する費用は発生しません。ただし、テンプレートを削除する場合は、次の手順を行います。

  1. Google Cloud コンソールで、機密データの保護の [構成] ページに移動します。

    [構成] に移動

  2. 削除する検査テンプレートを含むプロジェクトを選択します。

  3. [テンプレート] タブをクリックします。Google Cloud コンソールに現在のプロジェクトにあるすべてのテンプレートが一覧表示されます。

  4. 削除するテンプレートの [操作] 列で、トリガー アクションメニューをクリックします。削除] をクリックし、[確認をクリックします。

次のステップ