機密データ保護の検査テンプレートを作成する
このクイックスタートでは、Google Cloud コンソールで機密データの保護の検査テンプレートを作成して使用する方法を説明します。機密データの保護の検査テンプレートを使用すると、機密データの保護で構成情報を作成して維持できます。
このクイックスタートを完了するには、Cloud Storage、BigQuery、Datastore モードの Firestore(Datastore)でスキャンできるデータが必要です。
このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、「ガイドを表示」をクリックしてください。
始める前に
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Sensitive Data Protection API.
テンプレートを作成する
以降のセクションでは、検査テンプレートを構成して作成します。
テンプレートの定義
Google Cloud Console の [機密データ保護] セクションで、[テンプレートの作成] ページに移動します。
[テンプレートの作成] ページで、次のオプションを定義します。
[テンプレート タイプ] の場合、デフォルト設定の [検査(センシティブ データの探索)] を使用します。
[テンプレート ID] に「
quickstart-template
」と入力します。[表示名] に「
Quickstart template
」と入力します。[説明] は空欄のままにします。
[リソース ロケーション] に、デフォルトの [グローバル(任意のリージョン)] を使用します。
[続行] をクリックします。
検出の構成
ここで、テンプレートを構成して、クレジット カード番号などの infoType を検出するようにします。
[テンプレートの作成] ページの [検出の設定] セクションで、次の通りにします。
[InfoType] セクションで [infoType を管理] をクリックし、スキャンする infoType を選択してから、[完了] をクリックします。
[信頼度のしきい値] セクションで、[可能性] リストから [可能性あり] を選択します。
デフォルト値の [可能性あり] で、ほとんどの用途に十分対応できます。このテンプレートを使用して検出される一致が常に、あまりに広範に及ぶ場合、テンプレートのスライダーを右に動かしてください。一致が少なすぎる場合は、スライダーを左に動かしてください。
テンプレートを作成するには、[作成] をクリックします。
テンプレートの要約情報ページが表示されます。機密データの保護のメインページに戻るには、[
Up to Template list] をクリックします。
テンプレートの使用
以下の手順では、スキャンで使用するためにテンプレートを構成する方法について説明します。
Google Cloud コンソールで、[ジョブまたはジョブトリガーの作成] ページに移動します。
指示に沿って、検査ジョブまたはジョブトリガー(定期的なジョブ)を作成します。検出を構成するように求められたら、作成したテンプレートを選択します。
クリーンアップ
このページで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、次の手順を実施します。
プロジェクトを削除する
課金をなくす最も簡単な方法は、チュートリアル用に作成したプロジェクトを削除することです。
プロジェクトを削除するには:
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
テンプレートの削除
テンプレートの作成と保存に関連する費用は発生しません。ただし、テンプレートを削除する場合は、次の手順を行います。
Google Cloud コンソールで、機密データの保護の [構成] ページに移動します。
削除する検査テンプレートを含むプロジェクトを選択します。
[テンプレート] タブをクリックします。Google Cloud コンソールに現在のプロジェクトにあるすべてのテンプレートが一覧表示されます。
削除するテンプレートの [操作] 列で、トリガー アクションメニュー
をクリックします。削除] をクリックし、[確認をクリックします。 )
次のステップ
機密データの保護の検査ジョブの作成とスケジュール設定について学習する。
機密データの保護の検査テンプレートの作成について学習する。
詳細については、infoType 検出器の参照をご覧ください。
尤度値を使用して、機密データの保護がコンテンツとどのように一致するかについて学習する。