Detektor infoType bawaan Sensitive Data Protection efektif dalam menemukan jenis data sensitif yang umum. Detektor infoType kustom memungkinkan Anda menyesuaikan sepenuhnya detector data sensitif Anda sendiri. Aturan pemeriksaan membantu meningkatkan kualitas hasil pemindaian yang ditampilkan Sensitive Data Protection dengan mengubah mekanisme deteksi detektor infoType tertentu.
Jika ingin mengecualikan atau menyertakan lebih banyak nilai dari hasil yang ditampilkan oleh detektor infoType bawaan, Anda dapat membuat infoType kustom baru dari awal dan menentukan semua kriteria yang harus dicari oleh Perlindungan Data Sensitif. Atau, Anda dapat menyaring temuan yang ditampilkan oleh detektor bawaan atau kustom Sensitive Data Protection sesuai dengan kriteria yang Anda tentukan. Anda dapat melakukannya dengan menambahkan aturan pemeriksaan yang dapat membantu mengurangi derau, meningkatkan presisi dan recall, atau menyesuaikan kepastian kemungkinan temuan pemindaian.
Topik ini membahas cara menggunakan dua jenis aturan pemeriksaan untuk mengecualikan temuan tertentu atau menambahkan temuan tambahan, semuanya sesuai dengan kriteria kustom yang Anda tentukan. Topik ini menyajikan beberapa skenario saat Anda mungkin ingin mengubah detektor infoType yang ada.
Dua jenis aturan inspeksi adalah:
- Aturan pengecualian, yang membantu mengecualikan temuan yang salah atau tidak diinginkan.
- Aturan frasa pengaktif, yang membantu mendeteksi temuan tambahan.
Aturan pengecualian
Aturan pengecualian berguna dalam situasi seperti berikut:
- Anda ingin mengecualikan kecocokan pemindaian duplikat dalam hasil yang disebabkan oleh detektor infoType yang tumpang-tindih. Misalnya, Anda memindai alamat email dan nomor telepon, tetapi Anda menerima dua hit untuk alamat email yang berisi nomor telepon, seperti "206-555-0764@example.org".
- Anda mengalami derau dalam hasil pemindaian. Misalnya, Anda melihat alamat email dummy yang sama (seperti example@example.com") atau domain (seperti "example.com") yang ditampilkan terlalu sering oleh pemindaian untuk alamat email yang sah.
- Anda memiliki daftar istilah, frasa, atau kombinasi karakter yang ingin dikecualikan dari hasil.
- Anda ingin mengecualikan seluruh kolom data dari hasil.
- Anda ingin mengecualikan temuan yang berada di dekat string yang cocok dengan ekspresi reguler.
Ringkasan API aturan pengecualian
Perlindungan Data Sensitif menentukan aturan pengecualian dalam objek ExclusionRule
. Dalam ExclusionRule
, Anda menentukan salah satu dari hal berikut:
- Objek
Dictionary
, yang berisi daftar string yang akan dikecualikan dari hasil. - Objek
Regex
, yang menentukan pola ekspresi reguler. String yang cocok dengan pola akan dikecualikan dari hasil. - Objek
ExcludeInfoTypes
, yang berisi array pendeteksi infoType. Jika temuan cocok dengan salah satu pendeteksi infoType yang tercantum di sini, temuan tersebut akan dikecualikan dari hasil. Objek
ExcludeByHotword
, yang berisi hal berikut:- Ekspresi reguler yang menentukan kata kunci.
- Nilai kedekatan yang menentukan seberapa dekat kata kunci harus dengan penemuan.
Jika temuan berada dalam kedekatan yang ditetapkan, temuan tersebut akan dikecualikan dari hasil. Untuk tabel, jenis aturan pengecualian ini memungkinkan Anda mengecualikan seluruh kolom data dari hasil.
Contoh skenario aturan pengecualian
Setiap cuplikan JSON berikut mengilustrasikan cara mengonfigurasi Perlindungan Data Sensitif untuk skenario tertentu.
Menghapus alamat email tertentu dari pemindaian pendeteksi EMAIL_ADDRESS
Cuplikan dan kode JSON berikut dalam beberapa bahasa mengilustrasikan cara
menunjukkan ke Perlindungan Data Sensitif menggunakan
InspectConfig
bahwa deteksi ini harus menghindari pencocokan pada
"example@example.com" dalam pemindaian yang menggunakan EMAIL_ADDRESS
detektor infoType:
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Lihat panduan memulai JSON untuk mengetahui informasi selengkapnya tentang penggunaan DLP API dengan JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"rules":[
{
"exclusionRule":{
"dictionary":{
"wordList":{
"words":[
"example@example.com"
]
}
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
]
}
...
Menghapus alamat email yang diakhiri dengan domain tertentu dari pemindaian pendeteksi EMAIL_ADDRESS
Cuplikan dan kode JSON berikut dalam beberapa bahasa mengilustrasikan cara
menunjukkan ke Perlindungan Data Sensitif menggunakan
InspectConfig
bahwa deteksi ini harus menghindari pencocokan pada alamat email apa pun yang diakhiri dengan
"@example.com" dalam pemindaian yang menggunakan EMAIL_ADDRESS
detektor infoType:
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Lihat panduan memulai JSON untuk mengetahui informasi selengkapnya tentang penggunaan DLP API dengan JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"rules":[
{
"exclusionRule":{
"regex":{
"pattern":".+@example.com"
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
]
}
...
Menghapus pencocokan pemindaian yang menyertakan substring "TEST"
Cuplikan dan kode JSON berikut dalam beberapa bahasa mengilustrasikan cara
menunjukkan ke Perlindungan Data Sensitif menggunakan
InspectConfig
bahwa InspectConfig
harus mengecualikan temuan apa pun yang menyertakan token "TEST" dari
daftar infoTypes yang ditentukan.
Perhatikan bahwa ini cocok dengan "TEST" sebagai token, bukan substring, sehingga meskipun sesuatu seperti "TEST@email.com" akan cocok, "TESTER@email.com" tidak akan cocok. Jika pencocokan pada substring diinginkan, gunakan ekspresi reguler dalam aturan pengecualian, bukan kamus.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Lihat panduan memulai JSON untuk mengetahui informasi selengkapnya tentang penggunaan DLP API dengan JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
},
{
"name":"DOMAIN_NAME"
},
{
"name":"PHONE_NUMBER"
},
{
"name":"PERSON_NAME"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
},
{
"name":"DOMAIN_NAME"
},
{
"name":"PHONE_NUMBER"
},
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"exclusionRule":{
"dictionary":{
"wordList":{
"words":[
"TEST"
]
}
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Menghapus pencocokan pemindaian yang menyertakan substring "Jimmy" dari pemindaian pendeteksi infoType kustom
Cuplikan dan kode JSON berikut dalam beberapa bahasa mengilustrasikan cara
menunjukkan ke Perlindungan Data Sensitif menggunakan
InspectConfig
bahwa nama "Jimmy" tidak boleh cocok dalam pemindaian yang
menggunakan pendeteksi ekspresi reguler kustom yang ditentukan:
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Lihat panduan memulai JSON untuk mengetahui informasi selengkapnya tentang penggunaan DLP API dengan JSON.
...
"inspectConfig":{
"customInfoTypes":[
{
"infoType":{
"name":"CUSTOM_NAME_DETECTOR"
},
"regex":{
"pattern":"[A-Z][a-z]{1,15}, [A-Z][a-z]{1,15}"
}
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"CUSTOM_NAME_DETECTOR"
}
],
"rules":[
{
"exclusionRule":{
"dictionary":{
"wordList":{
"words":[
"Jimmy"
]
}
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Menghapus kecocokan pemindaian dari pemindaian pendeteksi PERSON_NAME yang tumpang-tindih dengan pendeteksi kustom
Dalam skenario ini, pengguna tidak ingin kecocokan dari pemindaian Perlindungan Data Sensitif
menggunakan detektor bawaan PERSON_NAME
ditampilkan jika kecocokan juga akan
dikorelasi dalam pemindaian menggunakan detektor ekspresi reguler kustom yang ditentukan di bagian pertama
cuplikan.
Cuplikan dan kode JSON berikut dalam beberapa bahasa menentukan pendeteksi ekspresi reguler
kustom dan aturan pengecualian di
InspectConfig
.
Pendeteksi ekspresi reguler kustom menentukan nama yang akan dikecualikan dari hasil. Aturan pengecualian menentukan bahwa jika hasil yang ditampilkan dari pemindaian untuk PERSON_NAME
juga akan cocok dengan pendeteksi ekspresi reguler kustom, hasil tersebut akan dihilangkan. Perhatikan bahwa VIP_DETECTOR
dalam hal ini ditandai sebagai
EXCLUSION_TYPE_EXCLUDE
, sehingga tidak akan menghasilkan hasil. Hal ini hanya akan
memengaruhi hasil yang dihasilkan oleh detektor PERSON_NAME
.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Lihat panduan memulai JSON untuk mengetahui informasi selengkapnya tentang penggunaan DLP API dengan JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"customInfoTypes":[
{
"infoType":{
"name":"VIP_DETECTOR"
},
"regex":{
"pattern":"Dana Williams|Quinn Garcia"
},
"exclusionType":"EXCLUSION_TYPE_EXCLUDE"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"exclusionRule":{
"excludeInfoTypes":{
"infoTypes":[
{
"name":"VIP_DETECTOR"
}
]
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
]
}
...
Menghapus kecocokan pada detektor PERSON_NAME jika juga cocok dengan detektor EMAIL_ADDRESS
Cuplikan dan kode JSON berikut dalam beberapa bahasa mengilustrasikan cara
menunjukkan ke Perlindungan Data Sensitif menggunakan
InspectConfig
bahwa hanya boleh menampilkan satu kecocokan jika kecocokan untuk
detektor PERSON_NAME
tumpang-tindih dengan kecocokan untuk detektor EMAIL_ADDRESS
.
Tindakan ini dilakukan untuk menghindari situasi saat alamat email seperti
"james@example.com" cocok di pendeteksi PERSON_NAME
dan EMAIL_ADDRESS
.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Lihat panduan memulai JSON untuk mengetahui informasi selengkapnya tentang penggunaan DLP API dengan JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"PERSON_NAME"
},
{
"name":"EMAIL_ADDRESS"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"exclusionRule":{
"excludeInfoTypes":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
]
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Menghapus kecocokan pada nama domain yang merupakan bagian dari alamat email dalam pemindaian pendeteksi DOMAIN_NAME
Cuplikan dan kode JSON berikut dalam beberapa bahasa mengilustrasikan cara
menunjukkan ke Perlindungan Data Sensitif menggunakan
InspectConfig
bahwa hanya boleh menampilkan kecocokan untuk pemindaian detector DOMAIN_NAME
jika
kecocokan tidak tumpang-tindih dengan kecocokan dalam pemindaian detector EMAIL_ADDRESS
. Dalam
skenario ini, pemindaian utama adalah pemindaian detektor DOMAIN_NAME
. Pengguna tidak
ingin kecocokan nama domain ditampilkan dalam temuan jika nama domain digunakan dalam
alamat email:
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Lihat panduan memulai JSON untuk mengetahui informasi selengkapnya tentang penggunaan DLP API dengan JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"DOMAIN_NAME"
},
{
"name":"EMAIL_ADDRESS"
}
],
"customInfoTypes":[
{
"infoType":{
"name":"EMAIL_ADDRESS"
},
"exclusionType":"EXCLUSION_TYPE_EXCLUDE"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"DOMAIN_NAME"
}
],
"rules":[
{
"exclusionRule":{
"excludeInfoTypes":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
]
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Menghapus kecocokan jika terletak di dekat string
Contoh berikut mengilustrasikan cara mengecualikan kecocokan pada
detektor infoType US_SOCIAL_SECURITY_NUMBER
jika kata "SKU" berada dalam 10
karakter sebelum atau 10 karakter setelah temuan.
Karena aturan pengecualian, contoh ini tidak mengklasifikasikan 222-22-2222
sebagai
kemungkinan nomor Jaminan Sosial AS.
{
"item": {
"value": "The customer sent the product SKU 222-22-2222"
},
"inspectConfig": {
"infoTypes": [
{
"name": "US_SOCIAL_SECURITY_NUMBER"
}
],
"ruleSet": [
{
"infoTypes": [
{
"name": "US_SOCIAL_SECURITY_NUMBER"
}
],
"rules": [
{
"exclusionRule": {
"excludeByHotword": {
"hotwordRegex": {
"pattern": "(SKU)"
},
"proximity": {
"windowBefore": 10,
"windowAfter": 10
}
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
],
"includeQuote": true
}
}
Menghapus temuan di seluruh kolom data
Contoh berikut mengilustrasikan cara mengecualikan temuan di seluruh kolom
data tabel jika nama kolom tersebut cocok dengan ekspresi reguler. Di sini, setiap
temuan yang cocok dengan detektor infoType US_SOCIAL_SECURITY_NUMBER
akan
dikecualikan dari hasil jika temuan tersebut berada di kolom
Nomor Jaminan Sosial Palsu.
Contoh ini hanya menampilkan 222-22-2222
, karena 111-11-1111
berada di kolom Nomor
Jaminan Sosial Palsu.
{
"item": {
"table": {
"headers": [
{
"name": "Fake Social Security Number"
},
{
"name": "Real Social Security Number"
}
],
"rows": [
{
"values": [
{
"stringValue": "111-11-1111"
},
{
"stringValue": "222-22-2222"
}
]
}
]
}
},
"inspectConfig": {
"infoTypes": [
{
"name": "US_SOCIAL_SECURITY_NUMBER"
}
],
"includeQuote": true,
"ruleSet": [
{
"infoTypes": [
{
"name": "US_SOCIAL_SECURITY_NUMBER"
}
],
"rules": [
{
"exclusionRule": {
"excludeByHotword": {
"hotwordRegex": {
"pattern": "(Fake Social Security Number)"
},
"proximity": {
"windowBefore": 1
}
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
],
"minLikelihood": "POSSIBLE"
}
}
Aturan frasa pengaktif
Aturan kata kunci berguna dalam situasi seperti berikut:
- Anda ingin mengubah nilai kemungkinan yang ditetapkan untuk memindai kecocokan berdasarkan kedekatan kecocokan dengan kata panas. Misalnya, Anda ingin menetapkan nilai kemungkinan yang lebih tinggi untuk pencocokan pada nama pasien, bergantung pada kedekatan nama dengan kata "pasien".
- Saat memeriksa data terstruktur dalam bentuk tabel, Anda ingin mengubah nilai kemungkinan
yang ditetapkan ke kecocokan berdasarkan nama header kolom. Misalnya, Anda ingin menetapkan nilai kemungkinan yang lebih tinggi untuk
US_SOCIAL_SECURITY_NUMBER
saat ditemukan di kolom dengan headerACCOUNT_ID
.
Ringkasan Hotword rules API
Dalam objek
InspectionRule
Perlindungan Data Sensitif, Anda menentukan objek
HotwordRule
, yang menyesuaikan kemungkinan temuan dalam kedekatan
kata kunci tertentu.
Objek InspectionRule
dikelompokkan sebagai "kumpulan aturan" dalam objek InspectionRuleSet
, bersama dengan daftar detektor infoType yang berlaku untuk kumpulan aturan. Aturan dalam kumpulan aturan diterapkan sesuai urutan yang ditentukan.
Contoh skenario aturan frasa pengaktif
Cuplikan kode berikut mengilustrasikan cara mengonfigurasi Perlindungan Data Sensitif untuk skenario tertentu.
Meningkatkan kemungkinan kecocokan PERSON_NAME jika ada kata kunci panas "pasien" di sekitar
Cuplikan dan kode JSON berikut dalam beberapa bahasa mengilustrasikan penggunaan properti InspectConfig
untuk tujuan memindai database medis guna menemukan nama pasien. Anda
dapat menggunakan detektor infoType PERSON_NAME
bawaan Sensitive Data Protection,
tetapi hal itu akan menyebabkan Sensitive Data Protection cocok dengan semua nama
orang, bukan hanya nama pasien. Untuk memperbaikinya, Anda dapat menyertakan aturan frasa pengaktif
yang mencari kata "pasien" dalam kedekatan karakter tertentu dari
karakter pertama dari kemungkinan pencocokan. Kemudian, Anda dapat menetapkan temuan yang cocok dengan
pola ini dengan kemungkinan
"sangat mungkin", karena sesuai dengan kriteria khusus Anda. Menetapkan
Likelihood
minimum
ke VERY_LIKELY
dalam
InspectConfig
memastikan bahwa hanya kecocokan dengan konfigurasi ini yang ditampilkan dalam temuan.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Lihat panduan memulai JSON untuk mengetahui informasi selengkapnya tentang penggunaan DLP API dengan JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"hotwordRule":{
"hotwordRegex":{
"pattern":"patient"
},
"proximity":{
"windowBefore":50
},
"likelihoodAdjustment":{
"fixedLikelihood":"VERY_LIKELY"
}
}
}
]
}
],
"minLikelihood":"VERY_LIKELY"
}
...
Untuk informasi yang lebih mendetail tentang kata kunci panas, lihat Menyesuaikan kemungkinan pencocokan.
Skenario beberapa aturan inspeksi
Cuplikan dan kode JSON
InspectConfig
berikut dalam beberapa bahasa mengilustrasikan penerapan aturan pengecualian
dan kata cepat. Kumpulan aturan cuplikan ini mencakup aturan kata cepat serta
aturan pengecualian kamus dan ekspresi reguler. Perhatikan bahwa keempat aturan ditentukan
dalam array dalam elemen rules
.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Lihat panduan memulai JSON untuk mengetahui informasi selengkapnya tentang penggunaan DLP API dengan JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"hotwordRule":{
"hotwordRegex":{
"pattern":"patient"
},
"proximity":{
"windowBefore":10
},
"likelihoodAdjustment":{
"fixedLikelihood":"VERY_LIKELY"
}
}
},
{
"hotwordRule":{
"hotwordRegex":{
"pattern":"doctor"
},
"proximity":{
"windowBefore":10
},
"likelihoodAdjustment":{
"fixedLikelihood":"UNLIKELY"
}
}
},
{
"exclusionRule":{
"dictionary":{
"wordList":{
"words":[
"Quasimodo"
]
}
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
},
{
"exclusionRule":{
"regex":{
"pattern":"REDACTED"
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Pendeteksi infoType yang tumpang-tindih
Anda dapat menentukan pendeteksi infoType kustom yang memiliki nama yang sama dengan
pendeteksi infoType bawaan. Seperti yang ditunjukkan dalam contoh di bagian "Skenario contoh
aturan frasa pengaktif", saat Anda membuat detektor infoType
kustom dengan nama yang sama seperti infoType bawaan, temuan apa pun
yang terdeteksi oleh detektor infoType baru akan ditambahkan ke temuan yang terdeteksi oleh
detektor bawaan. Hal ini hanya berlaku selama infoType bawaan
ditentukan dalam daftar infoType di
objek
InspectConfig
.
Saat membuat pendeteksi infoType kustom baru, uji secara menyeluruh pada contoh konten untuk memastikannya berfungsi seperti yang Anda inginkan.