Benutzerdefinierte infoType-Detektoren

Sensitive Data Protection enthält zahlreiche integrierte infoType-Detektoren. Sie können aber auch Ihre eigenen erstellen. Sie können das Erkennungsverhalten anpassen. Definieren Sie dazu Sie Ihre eigenen benutzerdefinierten infoType-Detektoren, sodass der Schutz sensibler Daten sensible Daten, die mit von Ihnen angegebenen Mustern übereinstimmen, untersucht oder de-identifiziert. Es gibt die folgenden Arten von benutzerdefinierten infoType-Detektoren:

• Reguläre benutzerdefinierte Wörterbuchdetektoren sind einfache Wort- und Wortgruppenlisten, nach denen Sensitive Data Protection auf Übereinstimmungen prüft. Verwenden Sie normale benutzerdefinierte Wörterbuchdetektoren, wenn Ihre Wortzahl nicht mehr als mehrere hunderttausend Wörter beträgt.
• Große benutzerdefinierte Wörterbuchdetektoren werden von Sensitive Data Protection unter Verwendung umfangreicher Listen von Wörtern oder Wortgruppen generiert, die entweder in Cloud Storage oder BigQuery gespeichert sind. Verwenden Sie große benutzerdefinierte Wörterbuchdetektoren, wenn Sie eine umfangreiche Liste von Wörtern oder Wortgruppen haben (bis zu mehreren zehn Millionen).
• Detektoren regulärer Ausdrücke (Regex-Detektoren) ermöglichen es Sensitive Data Protection, Übereinstimmungen anhand eines regulären Ausdrucksmusters zu erkennen.
• Ersatz-InfoType-Detektoren erkennen die Ausgabe der Transformation zur De-Identifizierung CryptoReplaceFfxFpeConfig des Schutzes sensibler Daten. Dieser benutzerdefinierte infoType-Detektor wird ausschließlich mit der Methode content:reidentify verwendet, um die De-Identifikation mit formaterhaltender Verschlüsselung (Format-Preserving Encryption, FPE) im FFX-Modus rückgängig zu machen. Aus diesem Grund werden Ersatzwerte in diesen Themen nicht ausführlich beschrieben. Weitere Informationen dazu, wie und wann benutzerdefinierte infoType-Ersatzdetektoren verwendet werden, finden Sie unter Pseudonymisierung.

Außerdem gilt in Sensitive Data Protection das Konzept der Prüfregeln, mit denen Sie die Scanergebnisse auf folgende Weise verfeinern können:

• Mit Ausschlussregeln können Sie falsche oder unerwünschte Ergebnisse ausschließen. Hierzu erweitern Sie einen integrierten oder benutzerdefinierten infoType-Detektor durch Regeln.
• Mit Hotword-Regeln können Sie die Anzahl oder Genauigkeit von zurückgegebenen Ergebnissen erhöhen. Hierzu erweitern Sie einen integrierten oder benutzerdefinierten infoType-Detektor durch Regeln.

Weitere Informationen zu benutzerdefinierten infoType-Detektoren finden Sie auf der Seite, auf der das Konzept InfoTypes und infoType-Detektoren erläutert wird. Einige Beispiele, die Sie nach Belieben verwenden oder ändern können, finden Sie unter Beispiele für benutzerdefinierte infoType-Detektoren. Im Rest dieses Themas wird beschrieben, wie Sie mit Sensitive Data Protection Ihre eigenen benutzerdefinierten infoType-Detektoren erstellen können.

Einsatzmöglichkeiten für benutzerdefinierte infoType-Detektoren

Benutzerdefinierte infoType-Detektoren werden im Objekt CustomInfoType definiert. Sie geben im Objekt InspectConfig einen CustomInfoType an, wenn Sie Folgendes konfigurieren:

• Inspektion mit projects.content.inspect
• Inspektionsjobs in InspectJobConfig
• Inspektionsvorlagen in InspectTemplate
• De-Identifikation mit projects.content.deidentify
• De-Identifikationsvorlagen in DeidentifyTemplate
• Re-Identifikation von Inhalten, die im FX-Modus mit FPE de-identifiziert wurden, mithilfe von projects.content.reidentify Dieses Szenario ist spezifisch für benutzerdefinierte infoType-Ersatzdetektoren.

API-Übersicht

Mit dem Objekt CustomInfoType können Sie einen benutzerdefinierten infoType-Detektor für neuen Inhalt erstellen oder die Ergebnisse vordefinierter infoType-Detektoren optimieren.

Das Objekt CustomInfoType besteht aus den folgenden Feldern, die wie beschrieben festgelegt werden:

• "infotype": Name des benutzerdefinierten infoType-Detektors in einem InfoType-Objekt
• "likelihood": Standardwert Likelihood, der für diesen benutzerdefinierten infoType-Detektor zurückgegeben werden soll. Sie können in "detectionRules" alternative Likelihood-Werte angeben, die diese Basis-Likelihood ersetzen, wenn das Ergebnis den Kriterien der Regel entspricht. Wenn Sie das Feld "likelihood" nicht einfügen, wird der benutzerdefinierte infoType-Detektor standardmäßig auf VERY_LIKELY gesetzt. Weitere Informationen zur Wahrscheinlichkeit finden Sie auf der Konzeptseite Wahrscheinlichkeit.
• "detectionRules": Eine Reihe von Objekten DetectionRule, die zusätzlich auf alle Ergebnisse dieses benutzerdefinierten infoType-Detektors angewendet werden sollen. Hier geben Sie Hotword-Regeln als Objekt HotwordRule an. Regeln werden in der Reihenfolge angewendet, in der sie angegeben sind. Dieses Feld gilt nicht für SurrogateType-Objekte

• "sensitivityScore": Der SensitivityScore-Wert, der für diesen benutzerdefinierten infoType-Detektor zurückgegeben werden soll. Wenn Sie das Feld "sensitivityScore" nicht angeben, wird der benutzerdefinierte infoType-Detektor standardmäßig auf VERY_LIKELY gesetzt.

  Sensitivitätswerte werden in Datenprofilen verwendet. Beim Erstellen von Profilen für Ihre Daten verwendet Sensitive Data Protection die Sensibilitätswerte der infoTypes, um die Sensibilitätsstufe zu berechnen.

• Eines der folgenden Felder, abhängig von der Art des benutzerdefinierten infoType-Detektors, den Sie erstellen:

  • "dictionary": Ein Objekt Dictionary, das eine Liste von Wörtern oder Wortgruppen enthält, nach denen gesucht werden soll
  • "regex": Ein Objekt Regex mit einem einzelnen Muster, das den regulären Ausdruck definiert
  • "surrogateType": Ein Objekt SurrogateType gibt, falls vorhanden, an, dass der benutzerdefinierte infoType-Detektor ein Ersatzwert ist. Weitere Informationen zur Verwendung von benutzerdefinierten infoType-Ersatzdetektoren finden Sie unter Pseudonymisierung.
  • "storedType": Ein Verweis auf ein vorhandenes StoredInfoType-Objekt. Dieses Feld ist beim Erstellen eines großen benutzerdefinierten Wörterbuchdetektors erforderlich. Sie können zwar reguläre Wörterbuchdetektoren oder Detektoren für reguläre Ausdrücke erstellen, indem Sie dieses Feld definieren, es ist jedoch einfacher, diese zu erstellen, indem Sie das Feld dictionary bzw. regex definieren.

Nächste Schritte

Weitere Informationen zum Erstellen von benutzerdefinierten infoTypes finden Sie in den folgenden Themen:

• Regulären benutzerdefinierten Wörterbuchdetektor erstellen: Erfahren Sie, wie Sie einen benutzerdefinierten infoType-Detektor erstellen, um Übereinstimmungen in einer Liste von Wörtern und Wortgruppen zu finden.
• Großen benutzerdefinierten Wörterbuchdetektor erstellen: Erfahren Sie, wie Sie Übereinstimmungen in einer sehr großen Liste von Wörtern und Wortgruppen finden. Gespeicherte benutzerdefinierte infoType-Detektoren können bis zu mehrere Millionen Wörter abgleichen.
• Benutzerdefinierten Regex-Detektor erstellen: Erfahren Sie, wie Sie einen benutzerdefinierten infoType-Detektor erstellen, um Übereinstimmungen mit einem regulären Ausdruck zu finden.
• InfoType-Detektoren zum Verfeinern von Scanergebnissen anpassen: Erfahren Sie, wie Sie Modifikatoren für integrierte und für benutzerdefinierte infoType-Detektoren erstellen, mit denen Sie Scanergebnisse verfeinern können.
• Übereinstimmungswahrscheinlichkeit anpassen: Erfahren Sie, wie Sie Erkennungsregeln und Hotwords verwenden, um die Wahrscheinlichkeitswerte anzupassen, die Übereinstimmungen mit benutzerdefinierten Detektoren zugeordnet sind.
• Beispiele für benutzerdefinierte infoType-Detektoren: Mehrere Definitionen benutzerdefinierter JSON-infoType-Detektoren, die Sie nach Belieben verwenden oder ändern können.