Questo argomento descrive in dettaglio come creare un nuovo modello di ispezione. Per una rapida procedura dettagliata su come creare un nuovo modello di ispezione utilizzando l'interfaccia utente di Sensitive Data Protection, consulta la guida rapida sulla creazione di un modello di ispezione di Sensitive Data Protection.
Informazioni sui modelli
Puoi utilizzare i modelli per creare e rendere persistenti le informazioni di configurazione da utilizzare con Sensitive Data Protection. I modelli sono utili per disaccoppiare le informazioni di configurazione, ad esempio gli elementi sottoposti a ispezione e la modalità di anonimizzazione, dall'implementazione delle richieste. I modelli consentono di riutilizzare la configurazione e garantire la coerenza tra utenti e set di dati. Inoltre, ogni volta che aggiorni un modello, questo viene aggiornato per qualsiasi trigger di job che lo utilizza.
Sensitive Data Protection supporta i modelli di ispezione, illustrati in questo argomento, e i modelli di anonimizzazione, descritti in Creazione di modelli di anonimizzazione di Sensitive Data Protection.
Per informazioni concettuali sui modelli in Sensitive Data Protection, consulta Modelli.
Crea un nuovo modello di ispezione
Console
Nella console Google Cloud, vai alla pagina Crea modello.
La pagina Crea modello contiene le seguenti sezioni:
Definisci modello
In Definisci modello, inserisci un identificatore per il modello di ispezione. In questo modo farai riferimento al modello quando eseguirai un job, crei un trigger di job e così via. Puoi utilizzare lettere, numeri e trattini. Se vuoi, puoi anche inserire un nome visualizzato più comprensibile per le persone, nonché una descrizione per ricordare meglio la funzione del modello.
Nel campo Località della risorsa, seleziona la regione in cui vengono archiviati i dati da ispezionare. Anche il modello di ispezione creato è archiviato in questa regione. Se vuoi poter utilizzare il nuovo modello di ispezione in qualsiasi regione, seleziona Globale (qualsiasi regione).
Configura il rilevamento
Successivamente, configurerai ciò che Sensitive Data Protection rileva nei tuoi contenuti scegliendo un infoType e altre opzioni.
I rilevatori di infoType trovano dati sensibili di un determinato tipo. Ad esempio, il rilevatore di infoType US_SOCIAL_SECURITY_NUMBER
di Sensitive Data Protection trova i codici fiscali degli Stati Uniti. Oltre ai rilevatori infoType integrati, puoi creare rilevatori infoType personalizzati.
Nella sezione InfoTypes, scegli il rilevatore di infoType che corrisponde a un tipo di dati da scansionare. Ti consigliamo di non lasciare vuota questa sezione. In questo modo, Sensitive Data Protection analizzerà i tuoi dati con un set predefinito di infoType, che potrebbero includere infoType non necessari. Ulteriori informazioni su ciascun rilevatore sono disponibili nella sezione Riferimento per i rilevatori di InfoType.
Per ulteriori informazioni su come gestire infoType integrati e personalizzati in questa sezione, consulta Gestire infoType tramite la console Google Cloud.
Set di regole di ispezione
Soglia di confidenza
Ogni volta che Sensitive Data Protection rileva una potenziale corrispondenza per i dati sensibili, gli assegna un valore di probabilità su una scala da "Molto improbabile" a "Molto probabile". Quando imposti un valore di probabilità qui, indichi a Sensitive Data Protection di creare corrispondenze solo con i dati che corrispondono a quel valore di probabilità o a un valore superiore.
Il valore predefinito "Possibile" è sufficiente per la maggior parte degli scopi. Se di solito visualizzi corrispondenze troppo generiche, sposta il dispositivo di scorrimento verso l'alto. Se trovi troppe corrispondenze, sposta il cursore verso il basso.
Al termine, fai clic su Crea per creare il modello. Viene visualizzata la pagina delle informazioni di riepilogo del modello.
Per tornare alla pagina principale di Sensitive Data Protection, fai clic sulla freccia Indietro nella console Google Cloud.
C#
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Go
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
PHP
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
REST
Un modello di ispezione è una configurazione di ispezione riutilizzabile con alcuni metadati. In termini API, l'oggetto InspectTemplate
è di fatto un oggetto InspectConfig
che include alcuni altri campi di metadati, come un nome visualizzato e una descrizione. Pertanto, per creare un nuovo modello di ispezione, i passaggi di base sono:
- Inizia con un oggetto
InspectConfig
. - Chiama o POSTA il metodo
create
della risorsaprojects.inspectTemplates
oorganizations.inspectTemplates
, includendo nella richiesta un oggettoInspectTemplate
che contiene un nome visualizzato, una descrizione e l'oggettoInspectConfig
.
InspectTemplate
restituito sarà subito pronto per l'uso. Puoi
fare riferimento a questa voce in altre chiamate o job tramite il suo name
. Puoi elencare i modelli esistenti chiamando il metodo *.inspectTemplates.list
. Per visualizzare un modello specifico, chiama il metodo *.inspectTemplates.get
. Tieni presente che il numero massimo di modelli che puoi creare è 1000.
Se hai già avuto esperienza nell'ispezione di testo, immagini o contenuti strutturati per la ricerca di contenuti sensibili utilizzando la protezione dei dati sensibili, hai già creato un oggetto InspectConfig
. Un passaggio aggiuntivo lo trasforma in un oggetto InspectTemplate
.
Il seguente JSON è un esempio di ciò che puoi inviare al metodo projects.inspectTemplates.create
. Questo JSON crea un nuovo modello con il nome visualizzato e la descrizione specificati e cerca corrispondenze negli infoType PHONE_NUMBER
e US_TOLLFREE_PHONE_NUMBER
. Nei suoi risultati includerà fino a 100 corrispondenze con una probabilità di almeno POSSIBLE
e uno snippet di contesto per ognuna.
Input JSON:
POST https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/inspectTemplates?key={YOUR_API_KEY}
{
"inspectTemplate":{
"displayName":"Phone number inspection",
"description":"Scans for phone numbers",
"inspectConfig":{
"infoTypes":[
{
"name":"PHONE_NUMBER"
},
{
"name":"US_TOLLFREE_PHONE_NUMBER"
}
],
"minLikelihood":"POSSIBLE",
"limits":{
"maxFindingsPerRequest":100
},
"includeQuote":true
}
}
}
Output JSON:
Il codice JSON della risposta ha il seguente aspetto:
{
"name":"projects/[PROJECT_ID]/inspectTemplates/[JOB_ID]",
"displayName":"Phone number inspection",
"description":"Scans for phone numbers",
"createTime":"2018-11-30T07:26:28.164136Z",
"updateTime":"2018-11-30T07:26:28.164136Z",
"inspectConfig":{
"infoTypes":[
{
"name":"PHONE_NUMBER"
},
{
"name":"US_TOLLFREE_PHONE_NUMBER"
}
],
"minLikelihood":"POSSIBLE",
"limits":{
"maxFindingsPerRequest":100
},
"includeQuote":true
}
}
Per provare rapidamente questa funzionalità, puoi utilizzare Explorer API incorporato di seguito. Per informazioni generali sull'utilizzo di JSON per inviare richieste all'API DLP, consulta la guida rapida di JSON.
Utilizza modelli di ispezione
Dopo aver creato un nuovo modello di ispezione, puoi utilizzarlo quando crei un nuovo job di ispezione o trigger di job. Ogni volta che aggiorni il modello, questo viene aggiornato in qualsiasi trigger di job che lo utilizzi. Per saperne di più, inclusi gli esempi di codice, consulta:
- Ispezione dello spazio di archiviazione e dei database per l'individuazione di dati sensibili
- Creazione e pianificazione di job di ispezione di Sensitive Data Protection
Console
Per iniziare a utilizzare rapidamente il tuo nuovo modello, segui le istruzioni fornite nella Guida rapida alla creazione di un modello di ispezione di Sensitive Data Protection con la modifica seguente:
- Nella sezione Configura rilevamento > Modelli, fai clic nel campo Nome modello e seleziona il modello appena creato.
Per una procedura dettagliata su come analizzare i contenuti, consulta Creazione e pianificazione di job di ispezione di Sensitive Data Protection, prestando particolare attenzione alla sezione "Configurare il rilevamento".
REST
Puoi utilizzare l'identificatore del modello specificato durante la creazione del modello ovunque sia accettato inspectTemplateName
, ad esempio:
projects.content.inspect
: trova dati potenzialmente sensibili nei contenuti utilizzando il modello come configurazione.projects.content.deidentify
: trova e anonimizza i dati potenzialmente sensibili nei contenuti utilizzando il modello come configurazione. Tieni presente che questo metodo utilizza sia un modello di ispezione sia uno di anonimizzazione.projects.dlpJobs.create
, nell'oggettoInspectJobConfig
: crea un job di ispezione che include il modello come sua configurazione.
Elenca modelli di ispezione
Per elencare tutti i modelli di ispezione creati nel progetto o nell'organizzazione corrente:
Console
Nella console Google Cloud, apri Sensitive Data Protection.
Fai clic sulla scheda Modelli.
Nella console viene visualizzato un elenco di tutti i modelli di ispezione per il progetto corrente.
C#
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Go
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
PHP
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
REST
Utilizza uno dei *.*.list
metodi:
Copia un modello di ispezione nella regione global
Nella console Google Cloud, vai alla pagina Configurazione di Sensitive Data Protection.
Nella barra degli strumenti, fai clic sul selettore di progetti e seleziona il progetto che contiene il modello di ispezione che vuoi utilizzare.
Fai clic sulla scheda Modelli, quindi sulla scheda secondaria Ispeziona.
Fai clic sull'ID del modello che vuoi utilizzare.
Nella pagina Dettagli modello di ispezione, fai clic su Copia.
Nella pagina Crea modello, nell'elenco Località della risorsa, seleziona Globale (qualsiasi regione).
Fai clic su Crea.
Il modello viene copiato nella regione global
.
Copia di un modello di ispezione in un altro progetto
Nella console Google Cloud, vai alla pagina Configurazione di Sensitive Data Protection.
Nella barra degli strumenti, fai clic sul selettore di progetti e seleziona il progetto che contiene il modello di ispezione che vuoi utilizzare.
Fai clic sulla scheda Modelli, quindi sulla scheda secondaria Ispeziona.
Fai clic sull'ID del modello che vuoi utilizzare.
Nella pagina Dettagli modello di ispezione, fai clic su Copia.
Nella barra degli strumenti, fai clic sul selettore di progetti e seleziona il progetto in cui vuoi copiare il modello di ispezione.
La pagina Crea modello si ricarica nel progetto selezionato.
Fai clic su Crea.
Il modello viene creato nel progetto selezionato.
Elimina modelli di ispezione
Per eliminare un modello di ispezione:
Console
Nella console Google Cloud, apri Sensitive Data Protection.
Fai clic sulla scheda Configurazione, quindi sulla scheda Modelli. La console visualizza un elenco di tutti i modelli per il progetto corrente.
Nella colonna Azioni relativa al modello da eliminare, fai clic sul menu Altre azioni (visualizzato come tre puntini disposti in verticale)
, quindi fai clic su Elimina.
In alternativa, nell'elenco dei modelli, fai clic sul nome del modello da eliminare. Nella pagina dei dettagli del modello, fai clic su Elimina.
C#
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Go
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
PHP
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
REST
Utilizza uno dei *.*.delete
metodi:
Con ogni metodo *.*.delete
, includi il nome risorsa del modello da eliminare.