Neste tópico, você conhecerá os detalhes da criação de um novo modelo de inspeção. Para um tutorial rápido sobre como criar um novo modelo de inspeção usando a interface de proteção de dados confidenciais, consulte Guia de início rápido: como criar um modelo de inspeção de proteção de dados confidenciais.
Sobre modelos
É possível usar modelos para criar e manter informações de configuração que serão usadas com a proteção de dados sensíveis. Os modelos são úteis para desassociar informações de configuração da implementação das solicitações como, por exemplo, o que você inspeciona e como faz a desidentificação disso. Os modelos fornecem uma maneira de reutilizar a configuração e ter consistência entre usuários e conjuntos de dados. Além disso, sempre que você atualiza um modelo, ele é atualizado para qualquer gatilho de job que o use.
A proteção de dados sensíveis aceita modelos de inspeção, discutidos neste tópico, e modelos de desidentificação, discutidos em Como criar modelos de desidentificação da proteção de dados confidenciais.
Para informações conceituais sobre modelos na proteção de dados sensíveis, consulte Modelos.
Criar um novo modelo de inspeção
Console
No console do Google Cloud, acesse a página Criar modelo.
A página Criar modelo contém as seguintes seções:
Definir modelo
Em Definir modelo, insira um identificador para o modelo de inspeção. É assim que você fará referência ao modelo quando executar um job, criar um gatilho de job e assim por diante. Use letras, números e hifens. Se quiser, você também pode inserir um nome de exibição mais adequado a pessoas, além de uma descrição para lembrar melhor o que o modelo faz.
No campo Local do recurso, selecione a região em que os dados a serem inspecionados estão armazenados. O modelo de inspeção criado também é armazenado nessa região. Se você quiser usar o novo modelo de inspeção em qualquer região, selecione Global (any region).
Configurar detecção
Em seguida, configure o que a proteção de dados sensíveis detecta no seu conteúdo escolhendo um infoType e outras opções.
Os detectores InfoType encontram dados confidenciais de um determinado tipo. Por exemplo, o detector de infoType US_SOCIAL_SECURITY_NUMBER
de proteção de dados sensíveis encontra números da Previdência Social dos EUA. Além dos detectores de infoType integrados, é possível criar seus próprios detectores de infoType personalizados.
Na seção InfoTypes, escolha o detector de infoType correspondente a um tipo de dados que você quer verificar. Não recomendamos deixar esta seção em branco. Isso faz com que a proteção de dados sensíveis verifique seus dados com um conjunto padrão de infoTypes, que pode incluir infoTypes que você não precisa. Mais informações sobre cada detector são fornecidas na referência de detectores de InfoType.
Para mais informações sobre como gerenciar infoTypes integrados e personalizados nesta seção, consulte Gerenciar infoTypes por meio do console do Google Cloud.
Conjuntos de regras de inspeção
Limite de confiança
Sempre que detecta uma possível correspondência para dados sensíveis, a proteção de dados sensíveis atribui a eles um valor de probabilidade em uma escala de "Muito improvável" a "Muito provável". Ao definir um valor de probabilidade aqui, você instrui a proteção de dados sensíveis a fazer a correspondência apenas com dados que correspondem a esse valor ou superior.
O valor padrão "Possível" é suficiente para a maioria das finalidades. Se você normalmente recebe correspondências muito amplas, mova o controle deslizante para a direita. Se você recebe poucas correspondências, mova o controle deslizante para a esquerda.
Quando terminar, clique em Criar a fim de criar o modelo. A página de informações resumidas do modelo é exibida.
Para retornar à página principal da Proteção de dados sensíveis, clique na seta Voltar no console do Google Cloud.
C#
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Go
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Java
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Node.js
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
PHP
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Python
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
REST
Um modelo de inspeção é uma configuração de inspeção reutilizável, além de alguns metadados. Em termos de API, o objeto InspectTemplate
é efetivamente um objeto InspectConfig
que inclui mais alguns campos de metadados, como um nome de exibição e uma descrição. Para criar um novo modelo de inspeção, siga estas etapas:
- Comece com um objeto
InspectConfig
. - Faça chamada ou execute o comando POST do método
create
do recursoprojects.inspectTemplates
ouorganizations.inspectTemplates
, incluindo em sua solicitação um objetoInspectTemplate
que contenha um nome de exibição, uma descrição e esse objetoInspectConfig
.
O InspectTemplate
retornado estará pronto para uso imediatamente. É possível referir-se a ele em outras chamadas ou jobs pelo name
. É possível listar os modelos existentes chamando o método *.inspectTemplates.list
. Para visualizar um modelo específico, chame o método *.inspectTemplates.get
. Observe que o limite para o número de modelos que podem ser criados é 1.000.
Se você já teve alguma experiência na inspeção de textos, imagens ou conteúdo estruturado
em busca de conteúdo sensível usando a proteção de dados sensíveis, você já
criou um
objeto
InspectConfig
. Uma outra etapa o transforma em um objeto InspectTemplate
.
O seguinte JSON é um exemplo do que é possível enviar para o método projects.inspectTemplates.create
. Esse JSON cria um novo modelo com o nome de exibição e a descrição fornecidos e verifica correspondências nos InfoTypes PHONE_NUMBER
e US_TOLLFREE_PHONE_NUMBER
. Ele incluirá nas descobertas até 100 correspondências com probabilidades de pelo menos POSSIBLE
e incluirá um snippet de contexto para cada uma.
Entrada JSON:
POST https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/inspectTemplates?key={YOUR_API_KEY}
{
"inspectTemplate":{
"displayName":"Phone number inspection",
"description":"Scans for phone numbers",
"inspectConfig":{
"infoTypes":[
{
"name":"PHONE_NUMBER"
},
{
"name":"US_TOLLFREE_PHONE_NUMBER"
}
],
"minLikelihood":"POSSIBLE",
"limits":{
"maxFindingsPerRequest":100
},
"includeQuote":true
}
}
}
Saída JSON:
O JSON de resposta será parecido com este:
{
"name":"projects/[PROJECT_ID]/inspectTemplates/[JOB_ID]",
"displayName":"Phone number inspection",
"description":"Scans for phone numbers",
"createTime":"2018-11-30T07:26:28.164136Z",
"updateTime":"2018-11-30T07:26:28.164136Z",
"inspectConfig":{
"infoTypes":[
{
"name":"PHONE_NUMBER"
},
{
"name":"US_TOLLFREE_PHONE_NUMBER"
}
],
"minLikelihood":"POSSIBLE",
"limits":{
"maxFindingsPerRequest":100
},
"includeQuote":true
}
}
Para testar isso rapidamente, use o APIs Explorer incorporado abaixo. Para informações gerais sobre como usar o JSON para enviar solicitações à API DLP, consulte o guia de início rápido do JSON.
Usar modelos de inspeção
Depois de criar um novo modelo de inspeção, use-o ao criar um novo job de inspeção ou gatilho de job. Sempre que você atualizar esse modelo, ele será atualizado em qualquer gatilho de job que usá-lo. Para mais informações, incluindo exemplos de código, consulte:
- Como inspecionar armazenamento e bancos de dados confidenciais
- Como criar e programar jobs de inspeção de proteção de dados sensíveis
Console
Para começar a usar rapidamente o novo modelo, siga as instruções fornecidas em Guia de início rápido para criar um modelo de inspeção de proteção de dados confidenciais com a seguinte alteração:
- Na seção Configurar detecção > Modelos, clique no campo Nome do modelo e selecione o modelo que você acabou de criar.
Para conferir um tutorial mais detalhado sobre como verificar o conteúdo, consulte Como criar e programar jobs de inspeção de proteção de dados sensíveis, com atenção especial à seção Configurar detecção.
REST
Use o identificador de modelo especificado ao criar o modelo em qualquer lugar em que inspectTemplateName
seja aceito, como:
projects.content.inspect
: localiza dados potencialmente confidenciais no conteúdo usando o modelo como configuração.projects.content.deidentify
: localiza e desidentifica dados potencialmente confidenciais no conteúdo usando o modelo como configuração. Este método usa um modelo de inspeção e um de desidentificação.projects.dlpJobs.create
, no objetoInspectJobConfig
: cria um job de inspeção que inclui o modelo como configuração.
Listar modelos de inspeção
Para listar todos os modelos de inspeção criados no projeto atual ou na organização:
Console
No console do Google Cloud, abra a proteção de dados sensíveis.
Clique na guia Modelos.
O console exibe uma lista de todos os modelos de inspeções do projeto atual.
C#
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Go
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Java
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Node.js
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
PHP
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Python
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
REST
Use um dos métodos *.*.list
:
Copiar um modelo de inspeção para a região global
No console do Google Cloud, acesse a página Configuração da proteção de dados sensíveis.
Na barra de ferramentas, clique no seletor de projetos e selecione o projeto que contém o modelo de inspeção que você quer usar.
Clique na guia Modelos e na subguia Inspecionar.
Clique no ID do modelo que você quer usar.
Na página Detalhes do modelo de inspeção, clique em Copiar.
Na página Criar modelo, na lista Local do recurso, selecione Global (qualquer região).
Clique em Criar.
O modelo é copiado para a região global
.
Copiar um modelo de inspeção para outro projeto
No console do Google Cloud, acesse a página Configuração da proteção de dados sensíveis.
Na barra de ferramentas, clique no seletor de projetos e selecione o projeto que contém o modelo de inspeção que você quer usar.
Clique na guia Modelos e na subguia Inspecionar.
Clique no ID do modelo que você quer usar.
Na página Detalhes do modelo de inspeção, clique em Copiar.
Na barra de ferramentas, clique no seletor de projetos e selecione o projeto em que você quer copiar o modelo de inspeção.
A página Criar modelo é atualizada no projeto selecionado.
Clique em Criar.
O modelo será criado no projeto selecionado.
Excluir modelos de inspeção
Para excluir um modelo de inspeção:
Console
No console do Google Cloud, abra a proteção de dados sensíveis.
Clique na guia Configuração e, em seguida, na guia Modelos. O console exibe uma lista de todos os modelos do projeto atual.
Na coluna Ações do modelo que você quer excluir, clique no menu Mais ações (exibido como três pontos organizados verticalmente)
e clique em Excluir.
Como alternativa, na lista de modelos, clique no nome do modelo que você quer excluir. Na página de detalhes do modelo, clique em Excluir.
C#
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Go
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Java
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Node.js
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
PHP
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Python
Para saber como instalar e usar a biblioteca de cliente para proteção de dados sensíveis, consulte Bibliotecas de cliente de proteção de dados sensíveis.
Para usar a proteção de dados sensíveis, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
REST
Use um dos métodos *.*.delete
:
Com cada método *.*.delete
, inclua o nome do recurso do modelo a ser excluído.