Cette rubrique explique en détail comment créer un modèle d'inspection. Pour savoir rapidement comment créer un modèle d'inspection à l'aide de la console Google Cloud, consultez le guide de démarrage rapide: Créer un modèle d'inspection Sensitive Data Protection.
À propos des modèles
Vous pouvez utiliser des modèles pour créer et conserver des informations de configuration à utiliser avec la protection des données sensibles. Les modèles sont utiles pour dissocier les informations de configuration : d'un côté, les éléments que vous inspectez, et d'un autre côté, la méthode utilisée dans la mise en œuvre des requêtes pour supprimer l'identification de ces éléments. Les modèles constituent une solution pour réutiliser des configurations. Ils garantissent en outre une plus grande cohérence pour les utilisateurs et pour les ensembles de données. En outre, chaque fois que vous mettez à jour un modèle, la mise à jour s'applique également dans n'importe quel déclencheur de tâche qui l'utilise.
Sensitive Data Protection prend en charge les modèles d'inspection (décrits dans cette rubrique) et les modèles de suppression de l'identification (décrits dans la section Créer des modèles d'anonymisation Sensitive Data Protection).
Pour obtenir des informations sur le concept de modèle dans Sensitive Data Protection, consultez la page Modèles.
Créer un modèle d'inspection
Console
Dans la console Google Cloud, accédez à la page Créer un modèle.
Accéder à la page "Créer un modèle"
La page Créer un modèle contient les sections suivantes:
Définir le modèle
Dans le champ Définir le modèle, saisissez un identifiant pour le modèle d'inspection. Vous en aurez besoin pour référencer le modèle lorsque vous exécuterez une tâche, créerez un déclencheur de tâche, etc. Vous pouvez utiliser des lettres, des chiffres et des traits d'union. Si vous le souhaitez, vous pouvez également saisir un nom à afficher plus convivial, ainsi qu'une description pour mieux mémoriser le rôle du modèle.
Dans le champ Emplacement des ressources, sélectionnez la région dans laquelle les données à inspecter sont stockées. Le modèle d'inspection que vous créez est également stocké dans cette région. Si vous souhaitez pouvoir utiliser le nouveau modèle d'inspection dans n'importe quelle région, sélectionnez Global (any region) (Monde (n'importe quelle région)).
Configurer la détection
Vous configurez ensuite les éléments que la protection des données sensibles doit détecter dans votre contenu en choisissant un infoType et d'autres options.
Les détecteurs d'infoType trouvent des données sensibles d'un certain type. Par exemple, le détecteur d'infoType US_SOCIAL_SECURITY_NUMBER
de la protection des données sensibles trouve les numéros de sécurité sociale américains. Outre les détecteurs d'infoTypes intégrés, vous pouvez créer vos propres détecteurs d'infoTypes personnalisés.
Dans la section InfoTypes, choisissez le détecteur d'infoType qui correspond au type de données que vous souhaitez analyser. Nous vous recommandons de ne pas laisser cette section vide. La protection des données sensibles analyse alors vos données avec un ensemble d'infoTypes par défaut, qui peut inclure des infoTypes dont vous n'avez pas besoin. Vous trouverez plus d'informations sur chaque détecteur dans la documentation de référence sur les détecteurs d'infoType.
Pour en savoir plus sur la gestion des infoTypes intégrés et personnalisés dans cette section, consultez la section Gérer les infoTypes via la console Google Cloud.
Ensembles de règles d'inspection
Les ensembles de règles d'inspection vous permettent de personnaliser à la fois les détecteurs d'infoTypes intégrés et personnalisés à l'aide de règles de contexte. Les deux types de règles d'inspection sont les suivants :
- Les règles d'exclusion, qui permettent d'exclure des résultats faux ou indésirables
- Les règles relatives aux mots clés, qui permettent d'identifier des résultats supplémentaires
Pour ajouter un ensemble de règles, spécifiez d'abord un ou plusieurs détecteurs d'infoType intégrés ou personnalisés dans la section InfoTypes. Il s'agit des détecteurs d'infoTypes que vos règles vont modifier. Ensuite, procédez comme suit :
- Cliquez dans le champ Choisir des infoTypes. L'infoType ou les infoTypes que vous avez spécifiés précédemment s'affichent sous le champ dans un menu, comme illustré ci-dessous:
- Sélectionnez un infoType dans le menu, puis cliquez sur Ajouter une règle. Un menu s'affiche avec les deux options Règle relative aux mots clés et Règle d'exclusion.
Pour les règles relatives aux mots clés, sélectionnez Règles relatives aux mots clés. Ensuite, procédez comme suit :
- Dans le champ Mot clé, saisissez une expression régulière que la protection des données sensibles doit rechercher.
- Dans le menu Proximité du mot clé, indiquez si le mot clé que vous avez saisi doit être trouvé avant ou après l'infoType choisi.
- Dans Distance des mots clés depuis l'infoType, saisissez le nombre approximatif de caractères entre le mot clé et l'infoType choisi.
- Dans Ajustement du niveau de confiance, choisissez d'attribuer aux correspondances un niveau de probabilité fixe, ou d'augmenter ou de diminuer le niveau de probabilité par défaut d'une certaine valeur.
Pour les règles d'exclusion, sélectionnez Règles d'exclusion. Ensuite, procédez comme suit :
- Dans le champ Exclure, saisissez une expression régulière que la protection des données sensibles doit rechercher.
- Dans le menu Type de correspondance, sélectionnez l'une des options suivantes:
- Correspondance exacte: le résultat doit correspondre entièrement à l'expression régulière.
- Correspondance partielle: une sous-chaîne du résultat peut correspondre à l'expression régulière.
- Correspondance inverse: le résultat ne correspond pas à l'expression régulière.
Vous pouvez ajouter des règles et des ensembles de règles d'exclusion ou de mots clés pour affiner davantage les résultats de votre analyse.
Seuil de confiance
Chaque fois que la protection des données sensibles détecte une correspondance potentielle pour des données sensibles, elle lui attribue une valeur de probabilité sur une échelle allant de "Très peu probable" à "Très probable". Lorsque vous définissez une valeur de probabilité ici, vous demandez à Sensitive Data Protection de ne faire correspondre que les données qui correspondent à cette valeur de probabilité ou plus.
La valeur par défaut "Possible" est suffisante dans la plupart des cas. Si vous obtenez régulièrement des correspondances trop larges lorsque vous utilisez ce modèle, déplacez le curseur vers le haut. Si vous obtenez trop peu de correspondances, déplacez le curseur vers le bas.
Lorsque vous avez terminé, cliquez sur Créer pour générer le modèle. La page d'informations récapitulatives du modèle apparaît.
Pour revenir à la page principale de la protection des données sensibles, cliquez sur la flèche Retour de la console Google Cloud.
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Un modèle d'inspection est une configuration d'inspection réutilisable qui comprend des métadonnées. En termes d'API, l'objet InspectTemplate
est de facto un objet InspectConfig
qui inclut quelques champs de métadonnées supplémentaires, tels qu'un nom à afficher et une description. Par conséquent, pour créer un modèle d'inspection, vous devez effectuer les étapes de base suivantes :
- Commencez avec un objet
InspectConfig
. - Appelez la méthode
create
de la ressourceprojects.inspectTemplates
ouorganizations.inspectTemplates
(ou envoyez-lui une requête POST), en incluant dans la requête un objetInspectTemplate
contenant un nom à afficher, une description et l'objetInspectConfig
.
Le modèle InspectTemplate
renvoyé est utilisable immédiatement. Vous pouvez faire référence à ce modèle dans d'autres appels ou d'autres tâches en spécifiant son nom (name
). Vous pouvez répertorier les modèles existants en appelant la méthode *.inspectTemplates.list
. Pour afficher un modèle spécifique, appelez la méthode *.inspectTemplates.get
. Notez que vous pouvez créer au maximum 1 000 modèles.
Si vous avez déjà effectué une inspection de texte, d'images ou de contenus structurés afin d'identifier des contenus sensibles à l'aide de la protection des données sensibles, vous avez déjà créé un objet InspectConfig
. Une étape supplémentaire permet de transformer un objet de ce type en objet InspectTemplate
.
Le code JSON suivant est un exemple de ce que vous pouvez envoyer à la méthode projects.inspectTemplates.create
. Ce code JSON crée un modèle avec le nom à afficher et la description indiqués, puis recherche les correspondances sur les infoTypes PHONE_NUMBER
et US_TOLLFREE_PHONE_NUMBER
. Les résultats renvoyés incluront jusqu'à 100 correspondances dont la probabilité est au moins égale à POSSIBLE
, ainsi qu'un extrait de contexte pour chacune d'entre d'elles.
Entrée JSON :
POST https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/inspectTemplates?key={YOUR_API_KEY}
{
"inspectTemplate":{
"displayName":"Phone number inspection",
"description":"Scans for phone numbers",
"inspectConfig":{
"infoTypes":[
{
"name":"PHONE_NUMBER"
},
{
"name":"US_TOLLFREE_PHONE_NUMBER"
}
],
"minLikelihood":"POSSIBLE",
"limits":{
"maxFindingsPerRequest":100
},
"includeQuote":true
}
}
}
Sortie JSON :
La réponse JSON ressemblera à ceci :
{
"name":"projects/[PROJECT_ID]/inspectTemplates/[JOB_ID]",
"displayName":"Phone number inspection",
"description":"Scans for phone numbers",
"createTime":"2018-11-30T07:26:28.164136Z",
"updateTime":"2018-11-30T07:26:28.164136Z",
"inspectConfig":{
"infoTypes":[
{
"name":"PHONE_NUMBER"
},
{
"name":"US_TOLLFREE_PHONE_NUMBER"
}
],
"minLikelihood":"POSSIBLE",
"limits":{
"maxFindingsPerRequest":100
},
"includeQuote":true
}
}
Pour tester rapidement ce code, utilisez APIs Explorer, intégré ci-dessous. Pour en savoir plus sur l'utilisation du format JSON pour envoyer des requêtes à l'API DLP, consultez le guide de démarrage rapide JSON.
Utiliser des modèles d'inspection
Après avoir créé un modèle d'inspection, vous pouvez l'utiliser lors de la création d'une tâche d'inspection ou d'un déclencheur de tâche. Chaque fois que vous mettez à jour ce modèle, la mise à jour s'applique également dans n'importe quel déclencheur de tâche qui l'utilise. Pour en savoir plus et obtenir des exemples de code, consultez les pages suivantes :
- Inspecter le stockage et les bases de données pour identifier les données sensibles
- Créer et planifier des tâches d'inspection dans le cadre de la protection des données sensibles
Console
Pour commencer rapidement à utiliser votre nouveau modèle, suivez les instructions fournies dans le guide de démarrage rapide : Créer un modèle d'inspection Sensitive Data Protection en appliquant la modification suivante :
- Dans la section Configurer la détection > Modèles, cliquez dans le champ Nom du modèle et sélectionnez le modèle que vous venez de créer.
Pour une explication plus détaillée sur l'analyse de contenu, consultez la page Créer et planifier des tâches d'inspection Sensitive Data Protection, en prêtant une attention particulière à la section Configurer la détection.
REST
Vous pouvez utiliser l'identifiant du modèle que vous avez spécifié lors de sa création partout où les modèles de type inspectTemplateName
sont acceptés, par exemple :
projects.content.inspect
: recherche des données potentiellement sensibles dans le contenu en utilisant le modèle comme configuration.projects.content.deidentify
: recherche et anonymise les données potentiellement sensibles dans le contenu en utilisant le modèle comme configuration. Sachez que cette méthode utilise à la fois un modèle d'inspection et un modèle d'anonymisation.projects.dlpJobs.create
dans l'objetInspectJobConfig
: crée une tâche d'inspection qui utilise le modèle comme configuration.
Répertorier les modèles d'inspection
Pour répertorier tous les modèles d'inspection qui ont été créés dans le projet ou l'organisation en cours :
Console
Dans la console Google Cloud, accédez à la page Configuration de la protection des données sensibles.
Sélectionnez le projet contenant les modèles d'inspection.
Cliquez sur l'onglet Modèles.
La console affiche une liste de tous les modèles d'inspection du projet en cours.
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Utilisez l'une des méthodes *.*.list
:
Copier un modèle d'inspection dans la région global
Dans la console Google Cloud, accédez à la page Configuration de la protection des données sensibles.
Dans la barre d'outils, cliquez sur le sélecteur de projet, puis sélectionnez le projet contenant le modèle d'inspection que vous souhaitez utiliser.
Cliquez sur l'onglet Modèles, puis sur le sous-onglet Inspecter.
Cliquez sur l'ID du modèle que vous souhaitez utiliser.
Sur la page Détails du modèle d'inspection, cliquez sur Copier.
Sur la page Créer un modèle, dans la liste Emplacement des ressources, sélectionnez Global (n'importe quelle région).
Cliquez sur Créer.
Le modèle est copié dans la région global
.
Copier un modèle d'inspection dans un autre projet
Dans la console Google Cloud, accédez à la page Configuration de la protection des données sensibles.
Dans la barre d'outils, cliquez sur le sélecteur de projet, puis sélectionnez le projet contenant le modèle d'inspection que vous souhaitez utiliser.
Cliquez sur l'onglet Modèles, puis sur le sous-onglet Inspecter.
Cliquez sur l'ID du modèle que vous souhaitez utiliser.
Sur la page Détails du modèle d'inspection, cliquez sur Copier.
Sélectionnez le projet dans lequel vous souhaitez copier le modèle d'inspection.
La page Créer un modèle se recharge dans le projet que vous avez sélectionné.
Cliquez sur Créer.
Le modèle est créé dans le projet que vous avez sélectionné.
Supprimer des modèles d'inspection
Pour supprimer un modèle d'inspection :
Console
Dans la console Google Cloud, accédez à la page Configuration de la protection des données sensibles.
Sélectionnez le projet contenant le modèle d'inspection que vous souhaitez supprimer.
Cliquez sur l'onglet Modèles. La console affiche une liste de tous les modèles du projet en cours.
Dans la colonne Actions associée au modèle que vous souhaitez supprimer, cliquez sur le menu Autres actions (représenté par trois points disposés verticalement)
, puis cliquez sur Delete (Supprimer).
Sinon, dans la liste des modèles, cliquez sur le nom du modèle que vous souhaitez supprimer. Sur la page d'informations du modèle, cliquez sur Supprimer.
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Utilisez l'une des méthodes *.*.delete
:
Avec chaque méthode *.*.delete
, vous devez inclure le nom de ressource du modèle qui doit être supprimé.