Les détecteurs d'infoTypes intégrés de la protection des données sensibles sont efficaces pour identifier les types courants de données sensibles. Les détecteurs d'infoTypes personnalisés vous permettent de personnaliser entièrement vos propres détecteurs de données sensibles. Les règles d'inspection permettent d'affiner les résultats d'analyse renvoyés par la protection des données sensibles en modifiant le mécanisme de détection d'un détecteur d'infoType donné.
Si vous souhaitez exclure ou inclure davantage de valeurs des résultats renvoyés par un détecteur d'infoType intégré, vous pouvez créer un infoType personnalisé à partir de zéro et définir tous les critères que la protection des données sensibles doit rechercher. Vous pouvez également affiner les résultats renvoyés par les détecteurs intégrés ou personnalisés de la protection des données sensibles en fonction de critères que vous spécifiez. Pour ce faire, vous pouvez ajouter des règles d'inspection permettant de réduire le bruit, d'accroître la précision et le rappel ou d'ajuster le niveau de probabilité des résultats de l'analyse.
Sur cette page, nous vous expliquons comment vous servir des deux types de règles d'inspection pour exclure certains résultats ou en ajouter d'autres, le tout selon des critères personnalisés que vous spécifiez. Vous trouverez également plusieurs scénarios dans lesquels vous pourriez être amené à modifier un détecteur d'infoType existant.
Les deux types de règles d'inspection sont les suivants :
- Les règles d'exclusion, qui permettent d'exclure des résultats faux ou indésirables
- Les règles relatives aux mots clés, qui permettent d'identifier des résultats supplémentaires
Règles d'exclusion
Les règles d'exclusion sont utiles dans les situations suivantes :
- Vous souhaitez exclure les doubles dans les correspondances identifiées, qui surviennent en cas de chevauchement de détecteurs d'infoTypes. Par exemple, vous recherchez des adresses e-mail et des numéros de téléphone, mais vous obtenez deux correspondances pour les adresses e-mail contenant des numéros de téléphone, telles que "256-555-0764@example.org".
- Vos résultats d'analyse comportent du bruit. Par exemple, vous constatez que la recherche d'adresses e-mail légitimes renvoie la même adresse e-mail factice (example@example.com) ou le même domaine (example.com) à plusieurs reprises.
- Vous souhaitez exclure des résultats une liste de termes, d'expressions ou de combinaisons de caractères.
- Vous voulez exclure une colonne entière de données des résultats.
- Vous souhaitez exclure les résultats situés à proximité d'une chaîne correspondant à une expression régulière.
Présentation de l'API des règles d'exclusion
La protection des données sensibles définit une règle d'exclusion dans l'objet ExclusionRule
. Dans ExclusionRule
, vous spécifiez l'un des éléments suivants:
- Un objet
Dictionary
, qui contient une liste de chaînes à exclure des résultats - Un objet
Regex
, qui définit un modèle d'expression régulière Les chaînes correspondant au modèle sont exclues des résultats. - Un objet
ExcludeInfoTypes
, qui contient un tableau de détecteurs d'infoTypes Si un résultat correspond à l'un des détecteurs d'infoTypes répertoriés ici, il est exclu des résultats. Un objet
ExcludeByHotword
, qui contient les éléments suivants:- Expression régulière qui définit le mot clé.
- Une valeur de proximity qui définit la proximité du mot clé par rapport au résultat.
Si le résultat se trouve dans la zone de proximité définie, il est exclu des résultats. Pour les tables, ce type de règle d'exclusion vous permet d'exclure une colonne entière de données des résultats.
Scénarios d'exemples avec les règles d'exclusion
Chacun des extraits de code JSON suivants montre comment configurer la protection des données sensibles pour le scénario donné.
Exclure des adresses e-mail spécifiques lors de l'analyse réalisée par le détecteur EMAIL_ADDRESS
L'extrait de code JSON et le code dans plusieurs langages montrent comment indiquer à l'équipe chargée de la protection des données sensibles à l'aide d'un élément InspectConfig
qu'elle doit éviter les correspondances avec "example@example.com" dans une analyse utilisant le détecteur d'infoType EMAIL_ADDRESS
:
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Pour découvrir comment utiliser le format JSON avec l'API DLP, consultez le démarrage rapide JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"rules":[
{
"exclusionRule":{
"dictionary":{
"wordList":{
"words":[
"example@example.com"
]
}
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
]
}
...
Exclure les adresses e-mail associées à un domaine spécifique lors de l'analyse réalisée par le détecteur EMAIL_ADDRESS
L'extrait de code JSON et le code ci-dessous (dans plusieurs langages) montrent comment indiquer au service de protection des données sensibles à l'aide d'un élément InspectConfig
qu'il doit éviter les correspondances avec les adresses e-mail se terminant par "@example.com" dans une analyse utilisant le détecteur d'infoType EMAIL_ADDRESS
:
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Pour découvrir comment utiliser le format JSON avec l'API DLP, consultez le démarrage rapide JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"rules":[
{
"exclusionRule":{
"regex":{
"pattern":".+@example.com"
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
]
}
...
Exclure toutes les correspondances incluant la sous-chaîne "TEST"
L'extrait de code JSON et le code ci-dessous (dans plusieurs langages) montrent comment indiquer à la protection des données sensibles à l'aide d'un élément InspectConfig
qu'elle doit exclure de la liste d'infoTypes spécifiée tout résultat incluant le jeton "TEST".
Notez que la correspondance est établie sur "TEST" en tant que jeton, et non en tant que sous-chaîne. Par conséquent, même si quelque chose comme "TEST@email.com" correspond, "TESTER@email.com" ne correspondra pas. Si vous souhaitez mettre en correspondance une sous-chaîne, utilisez une expression régulière dans la règle d'exclusion au lieu d'un dictionnaire.
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Pour découvrir comment utiliser le format JSON avec l'API DLP, consultez le démarrage rapide JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
},
{
"name":"DOMAIN_NAME"
},
{
"name":"PHONE_NUMBER"
},
{
"name":"PERSON_NAME"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
},
{
"name":"DOMAIN_NAME"
},
{
"name":"PHONE_NUMBER"
},
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"exclusionRule":{
"dictionary":{
"wordList":{
"words":[
"TEST"
]
}
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Exclure toutes les correspondances incluant la sous-chaîne "Jimmy" lors d'une analyse utilisant un détecteur d'infoType personnalisé
L'extrait de code JSON et le code ci-dessous (dans plusieurs langages) montrent comment indiquer au service de protection des données sensibles à l'aide d'un élément InspectConfig
qu'il doit éviter les correspondances avec le nom "Jimmy" dans une analyse utilisant le détecteur d'expression régulière personnalisé spécifié:
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Pour découvrir comment utiliser le format JSON avec l'API DLP, consultez le démarrage rapide JSON.
...
"inspectConfig":{
"customInfoTypes":[
{
"infoType":{
"name":"CUSTOM_NAME_DETECTOR"
},
"regex":{
"pattern":"[A-Z][a-z]{1,15}, [A-Z][a-z]{1,15}"
}
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"CUSTOM_NAME_DETECTOR"
}
],
"rules":[
{
"exclusionRule":{
"dictionary":{
"wordList":{
"words":[
"Jimmy"
]
}
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Exclure les correspondances lors d'une analyse utilisant le détecteur PERSON_NAME s'il y a chevauchement avec un détecteur personnalisé
Dans ce scénario, l'utilisateur ne souhaite pas qu'une correspondance issue d'une analyse de protection des données sensibles utilisant le détecteur intégré PERSON_NAME
soit renvoyée si elle serait également mise en correspondance lors d'une analyse utilisant le détecteur d'expression régulière personnalisé défini dans la première partie de l'extrait.
L'extrait de code JSON et le code suivants dans plusieurs langages spécifient à la fois
un détecteur d'expression régulière personnalisé et une règle d'exclusion dans le
InspectConfig
.
Le détecteur d'expression régulière personnalisé spécifie les noms à exclure des résultats. La
règle d'exclusion indique que tout résultat renvoyé par une analyse sur
PERSON_NAME
et qui correspond également avec le détecteur d'expression régulière, est
exclu. Notez que, dans ce cas, le détecteur VIP_DETECTOR
est identifié comme
EXCLUSION_TYPE_EXCLUDE
, de sorte qu'il ne produise aucun résultat lui-même. Il ne fait
qu'affecter les résultats obtenus par le détecteur PERSON_NAME
.
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Pour découvrir comment utiliser le format JSON avec l'API DLP, consultez le démarrage rapide JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"customInfoTypes":[
{
"infoType":{
"name":"VIP_DETECTOR"
},
"regex":{
"pattern":"Dana Williams|Quinn Garcia"
},
"exclusionType":"EXCLUSION_TYPE_EXCLUDE"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"exclusionRule":{
"excludeInfoTypes":{
"infoTypes":[
{
"name":"VIP_DETECTOR"
}
]
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
]
}
...
Exclure les correspondances lors d'une analyse utilisant le détecteur PERSON_NAME s'il y a chevauchement avec le détecteur EMAIL_ADDRESS
L'extrait de code JSON et le code suivants (dans plusieurs langages) montrent comment indiquer à la protection des données sensibles à l'aide d'un InspectConfig
qu'il ne doit renvoyer qu'une seule correspondance si les correspondances du détecteur PERSON_NAME
se chevauchent avec celles du détecteur EMAIL_ADDRESS
.
Cela permet d'éviter les cas où une adresse e-mail telle que "james@example.com" génère une correspondance avec chacun des deux détecteurs PERSON_NAME
et EMAIL_ADDRESS
.
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Pour découvrir comment utiliser le format JSON avec l'API DLP, consultez le démarrage rapide JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"PERSON_NAME"
},
{
"name":"EMAIL_ADDRESS"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"exclusionRule":{
"excludeInfoTypes":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
]
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Exclure les correspondances sur les noms de domaines faisant partie d'adresses e-mail lors d'une analyse utilisant le détecteur DOMAIN_NAME
L'extrait de code JSON et le code suivants (dans plusieurs langages) montrent comment indiquer à la protection des données sensibles à l'aide d'un InspectConfig
qu'il ne doit renvoyer des correspondances pour une analyse utilisant le détecteur DOMAIN_NAME
que si elles ne chevauchent pas une correspondance dans une analyse utilisant le détecteur EMAIL_ADDRESS
. Dans ce scénario, l'analyse principale est une analyse réalisée avec le détecteur DOMAIN_NAME
. L'utilisateur ne souhaite pas qu'une correspondance de nom de domaine apparaisse dans les résultats si le nom de domaine figure dans une adresse e-mail :
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Pour découvrir comment utiliser le format JSON avec l'API DLP, consultez le démarrage rapide JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"DOMAIN_NAME"
},
{
"name":"EMAIL_ADDRESS"
}
],
"customInfoTypes":[
{
"infoType":{
"name":"EMAIL_ADDRESS"
},
"exclusionType":"EXCLUSION_TYPE_EXCLUDE"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"DOMAIN_NAME"
}
],
"rules":[
{
"exclusionRule":{
"excludeInfoTypes":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
]
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Omettre les correspondances si elles se trouvent à proximité d'une chaîne
L'exemple suivant montre comment exclure des correspondances avec le détecteur d'infoType US_SOCIAL_SECURITY_NUMBER
si le mot "SKU" se trouve à moins de 10 caractères avant ou 10 caractères après le résultat.
En raison de la règle d'exclusion, cet exemple ne classe pas 222-22-2222
comme possible numéro de sécurité sociale américain.
{
"item": {
"value": "The customer sent the product SKU 222-22-2222"
},
"inspectConfig": {
"infoTypes": [
{
"name": "US_SOCIAL_SECURITY_NUMBER"
}
],
"ruleSet": [
{
"infoTypes": [
{
"name": "US_SOCIAL_SECURITY_NUMBER"
}
],
"rules": [
{
"exclusionRule": {
"excludeByHotword": {
"hotwordRegex": {
"pattern": "(SKU)"
},
"proximity": {
"windowBefore": 10,
"windowAfter": 10
}
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
],
"includeQuote": true
}
}
Omettre les résultats dans une colonne entière de données
L'exemple suivant montre comment exclure des résultats dans une colonne entière de données tabulaires si le nom de cette colonne correspond à une expression régulière. Ici, tout résultat correspondant au détecteur d'infoType US_SOCIAL_SECURITY_NUMBER
est exclu des résultats s'il se trouve dans la colonne Fake Social Security Number.
Cet exemple ne renvoie que 222-22-2222
, car 111-11-1111
se trouve dans la colonne Fake Social Security Number.
{
"item": {
"table": {
"headers": [
{
"name": "Fake Social Security Number"
},
{
"name": "Real Social Security Number"
}
],
"rows": [
{
"values": [
{
"stringValue": "111-11-1111"
},
{
"stringValue": "222-22-2222"
}
]
}
]
}
},
"inspectConfig": {
"infoTypes": [
{
"name": "US_SOCIAL_SECURITY_NUMBER"
}
],
"includeQuote": true,
"ruleSet": [
{
"infoTypes": [
{
"name": "US_SOCIAL_SECURITY_NUMBER"
}
],
"rules": [
{
"exclusionRule": {
"excludeByHotword": {
"hotwordRegex": {
"pattern": "(Fake Social Security Number)"
},
"proximity": {
"windowBefore": 1
}
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
],
"minLikelihood": "POSSIBLE"
}
}
Règles relatives aux mots clés
Les règles relatives aux mots clés sont utiles dans les situations suivantes :
- Vous souhaitez modifier les valeurs de probabilité affectées aux résultats de l'analyse en fonction de leur proximité avec un mot clé. Par exemple, vous pourriez souhaiter augmenter la valeur de probabilité des correspondances de noms de patients selon la proximité de ces noms avec le mot "patient".
- Lors de l'inspection de données tabulaires structurées, vous souhaitez modifier les valeurs de probabilité attribuées aux correspondances en fonction d'un nom d'en-tête de colonne. Par exemple, vous souhaitez définir une valeur de probabilité supérieure pour le paramètre
US_SOCIAL_SECURITY_NUMBER
lorsqu'il se trouve dans une colonne avec l'en-têteACCOUNT_ID
.
Présentation de l'API des règles relatives aux mots clés
Dans l'objet InspectionRule
de la protection des données sensibles, vous spécifiez un objet HotwordRule
, qui ajuste la probabilité des résultats situés à proximité de certains mots clés.
Les objets InspectionRule
sont regroupés en tant qu'ensemble de règles dans un objet InspectionRuleSet
, comprenant la liste des détecteurs d'infoTypes auxquels elles s'appliquent. Les règles d'un ensemble de règles sont appliquées dans l'ordre spécifié.
Exemples de scénarios concernant les règles relatives aux mots clés
L'extrait de code suivant montre comment configurer la protection des données sensibles pour le scénario donné.
Augmenter la probabilité d'une correspondance avec PERSON_NAME si le mot clé "patient" figure à proximité
L'extrait de code JSON et le code suivants dans plusieurs langages illustrent l'utilisation de la
propriété InspectConfig
pour rechercher des noms de patients via l'analyse d'une base de données médicale. Vous pouvez utiliser le détecteur d'infoType PERSON_NAME
intégré à la protection des données sensibles, mais vous obtiendrez des correspondances avec tous les noms de personnes, et pas uniquement avec les noms de patients. Pour résoudre ce problème, vous pouvez inclure une règle relative aux mots clés qui recherche le mot "patient" à proximité du premier caractère des correspondances potentielles. Vous pouvez ensuite attribuer aux résultats correspondant à ce modèle une valeur de probabilité "very_likely" (très probable), car ils répondent à vos critères spéciaux. Lorsque vous définissez la valeur minimale de Likelihood
sur VERY_LIKELY
dans InspectConfig
, cela garantit que seules les correspondances atteignant ce niveau de probabilité figureront dans les résultats.
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Pour découvrir comment utiliser le format JSON avec l'API DLP, consultez le démarrage rapide JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"hotwordRule":{
"hotwordRegex":{
"pattern":"patient"
},
"proximity":{
"windowBefore":50
},
"likelihoodAdjustment":{
"fixedLikelihood":"VERY_LIKELY"
}
}
}
]
}
],
"minLikelihood":"VERY_LIKELY"
}
...
Pour en savoir plus sur les mots clés, consultez la page Personnaliser la probabilité de correspondance.
Scénario utilisant plusieurs règles d'inspection
L'extrait de code JSON et le code
InspectConfig
suivants dans plusieurs langages illustrent l'application des règles d'exclusion
et relatives aux mots clé. L'ensemble de règles de cet extrait inclut à la fois des règles relatives aux mots clés et
des règles d'exclusion basées sur un dictionnaire et des expressions régulières. Notez que les quatre règles sont spécifiées
dans un tableau au sein de l'élément rules
.
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez Bibliothèques clientes pour la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Pour découvrir comment utiliser le format JSON avec l'API DLP, consultez le démarrage rapide JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"hotwordRule":{
"hotwordRegex":{
"pattern":"patient"
},
"proximity":{
"windowBefore":10
},
"likelihoodAdjustment":{
"fixedLikelihood":"VERY_LIKELY"
}
}
},
{
"hotwordRule":{
"hotwordRegex":{
"pattern":"doctor"
},
"proximity":{
"windowBefore":10
},
"likelihoodAdjustment":{
"fixedLikelihood":"UNLIKELY"
}
}
},
{
"exclusionRule":{
"dictionary":{
"wordList":{
"words":[
"Quasimodo"
]
}
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
},
{
"exclusionRule":{
"regex":{
"pattern":"REDACTED"
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Chevauchement de détecteurs d'infoTypes
Il est possible de définir un détecteur d'infoType personnalisé qui porte le même nom qu'un détecteur d'infoType intégré. Comme illustré dans l'exemple de la section Exemples de scénarios concernant les règles relatives aux mots clés, lorsque vous créez un détecteur d'infoType personnalisé portant le même nom qu'un infoType intégré, toutes les correspondances identifiées par le nouveau détecteur d'infoType sont ajoutées à celles identifiées par le détecteur intégré. Cela nécessite toutefois que l'infoType intégré soit spécifié dans la liste des infoTypes de l'objet InspectConfig
.
Lorsque vous créez des détecteurs d'infoTypes personnalisés, testez-les minutieusement avec du contenu d'exemple pour vous assurer qu'ils fonctionnent comme prévu.