Rilevatori di infoType personalizzati

Sensitive Data Protection contiene molti detector di infoType integrati, ma puoi anche crearne uno tuo. Puoi personalizzare il comportamento di rilevamento definendo i tuoi rilevatori di infoType personalizzati, in modo che Sensitive Data Protection esamini o anonimizzi i dati sensibili corrispondenti agli schemi da te specificati. Di seguito sono riportati i tipi di rilevatori di infoType personalizzati:

  • I rivelatori di dizionari personalizzati normali sono semplici elenchi di parole e frasi su cui si basa la funzionalità Protezione dei dati sensibili. Utilizza i rilevatori di dizionari personalizzati normali se hai al massimo alcune centinaia di migliaia di parole.
  • I rivelatori di grandi dizionari personalizzati vengono generati da Sensitive Data Protection utilizzando elenchi di parole o frasi di grandi dimensioni archiviati in Cloud Storage o BigQuery. Utilizza i rilevatori di dizionari personalizzati di grandi dimensioni quando hai un elenco di parole o frasi di grandi dimensioni, fino a decine di milioni.
  • I rivelatori di espressioni regolari (regex) consentono a Sensitive Data Protection di rilevare le corrispondenze in base a un pattern di espressioni regolari.
  • I rivelatori di infoType sostitutivi rilevano l'output della trasformazione di anonimizzazione di Sensitive Data Protection CryptoReplaceFfxFpeConfig. Questo rilevatore di infoType personalizzato viene utilizzato solo con il metodo content:reidentify per annullare l'anonimizzazione utilizzando la crittografia con protezione del formato (FPE) in modalità FFX. Per questo motivo, i sostituti non sono descritti in modo approfondito in questi argomenti. Per ulteriori informazioni su come e quando utilizzare i rilevatori di infoType personalizzati surrogati, consulta Pseudonimizzazione.

Inoltre, Sensitive Data Protection include il concetto di regole di ispezione, che ti consentono di perfezionare i risultati della scansione utilizzando quanto segue:

  • Le regole di esclusione ti consentono di escludere risultati falsi o indesiderati aggiungendo regole a un rilevatore infoType integrato o personalizzato.
  • Le regole hotword ti consentono di aumentare la quantità o l'accuratezza dei risultati restituiti aggiungendo regole a un rilevatore infoType integrato o personalizzato.

Per scoprire di più sui rilevatori di infoType personalizzati, consulta la pagina del concetto InfoType e rilevatori di infoType. Per diversi esempi che puoi utilizzare o modificare come preferisci, consulta Esempi di rilevatori personalizzati di infoType. Il resto di questo argomento descrive come utilizzare la Protezione dei dati sensibili per creare i tuoi rilevatori di infoType personalizzati.

Dove utilizzare i rilevatori di infoType personalizzati

I rilevatori di infoType personalizzati sono definiti nell'oggetto CustomInfoType. Specifica un CustomInfoType nell'oggetto InspectConfig quando configuri quanto segue:

Panoramica dell'API

L'oggetto CustomInfoType ti consente di creare un rilevatore di infoType personalizzato per i nuovi contenuti o di perfezionare i risultati restituiti dai rilevatori di infoType predefiniti.

L'oggetto CustomInfoType è costituito dai seguenti campi, impostati come descritto:

  • "infotype": il nome del rilevatore di infoType personalizzato, contenuto in un oggetto InfoType.
  • "likelihood": il valore predefinito Likelihood da restituire per questo rilevatore di infoType personalizzato. Puoi specificare valori Likelihood alternativi in "detectionRules" che sostituiranno questo valore Likelihood di base se il rilevamento soddisfa i criteri specificati dalla regola. Se non includi il campo "likelihood", il valore predefinito del rilevatore di infoType personalizzato è VERY_LIKELY. Per ulteriori informazioni sulla probabilità, consulta la pagina del concetto Probabilità.
  • "detectionRules": un insieme di oggetti DetectionRule da applicare a tutti i risultati di questo rilevatore personalizzato di tipo di infoType. Qui puoi specificare le regole hotword come oggetti HotwordRule. Le regole vengono applicate nell'ordine in cui sono specificate. Questo campo non si applica agli oggetti SurrogateType.
  • "sensitivityScore": il valore SensitivityScore da restituire per questo rilevatore di infoType personalizzato. Se non includi il campo "sensitivityScore", il valore predefinito del rilevatore di infoType personalizzato è VERY_LIKELY.

    I punteggi di sensibilità vengono utilizzati nei profili dei dati. Quando esegue il profilo dei tuoi dati, Sensitive Data Protection utilizza i punteggi di sensibilità degli infoType per calcolare il livello di sensibilità.

  • Uno dei seguenti campi, a seconda del tipo di rilevatore di infoType personalizzato che stai creando:

    • "dictionary": un oggetto Dictionary che contiene un elenco di parole o frasi da cercare.
    • "regex": un oggetto Regex che contiene un singolo pattern che definisce l'espressione regolare.
    • "surrogateType": un oggetto SurrogateType, se presente, indica che il rilevatore di infoType personalizzato è un sostituto. Per ulteriori informazioni su come utilizzare i rilevatori personalizzati infoType surrogati, consulta Pseudonimizzazione.
    • "storedType": un riferimento a un oggetto StoredInfoType esistente. Questo campo è obbligatorio quando crei un rilevatore di dizionari personalizzati di grandi dimensioni. Sebbene sia possibile creare rilevatori di dizionari o di espressioni regolari definendo questo campo, è più semplice crearli definendo rispettivamente il campo dictionary o regex.

Passaggi successivi

Scopri di più sulla creazione di infoType personalizzati nei seguenti argomenti: