本主題將詳細說明如何建立新的檢查範本。如需使用Google Cloud 控制台建立新檢查範本的快速逐步操作說明,請參閱快速入門:建立 Sensitive Data Protection 檢查範本。
關於範本
您可以使用「範本」建立及保留設定資訊,以便與 Sensitive Data Protection 搭配使用。範本很適合用於將檢查內容和去識別化方式等設定資訊與要求的實作分離,範本不僅可以讓您重複使用設定,也能保持使用者和資料集之間的一致性。此外,每當您更新範本,使用該範本的任何工作觸發程序都會更新。
Sensitive Data Protection 可支援本主題中討論到的檢查範本,也可支援建立 Sensitive Data Protection 去識別化範本一文中討論的去識別化範本。
如要瞭解 Sensitive Data Protection 範本的概念資訊,請參閱範本一文。
建立新的檢查範本
控制台
前往 Google Cloud 控制台的「建立範本」頁面。
「建立範本」頁面包含下列區段:
定義範本
請在「定義範本」下方,輸入檢查範本的 ID。在執行工作、建立工作觸發條件和進行其他作業時,您必須以此名稱參照這個範本。您可以使用英文字母、數字和連字號。您也可以視需要輸入更貼近人性的顯示名稱,以及一段說明,方便記住範本的功能。
在「資源位置」欄位中,選取要檢查的資料儲存所在區域。您建立的檢查範本也會儲存在這個區域。如要在任何區域使用新的檢查範本,請選取「Global (any region)」(全域 (任何區域))。
設定偵測作業
接著,請選擇 infoType 和其他選項,設定 Sensitive Data Protection 在內容中偵測的項目。
InfoType 偵測工具可尋找特定類型的機密資料。例如,Sensitive Data Protection US_SOCIAL_SECURITY_NUMBER
infoType 偵測工具可尋找美國社會安全號碼。除了內建的 infoType 偵測工具,您也可以建立自己的自訂 infoType 偵測工具。
在「InfoType」InfoTypes專區中,根據您要掃描的資料類型,選擇對應的 infoType 偵測工具。我們不建議將這個部分留空。這麼做會導致 Sensitive Data Protection 使用一組預設的 infoType 掃描資料,其中可能包含您不需要的 infoType。InfoType 偵測工具參考資料中提供每個偵測工具的詳細資訊。
如要進一步瞭解如何管理這個專區中的內建和自訂 infoType,請參閱透過 Google Cloud 管理介面管理 infoType。
檢查規則集
可信度門檻
每當敏感資料保護偵測到可能符合敏感資料的項目,就會在「非常不可能」到「非常可能」的範圍內,為該項目指派「可能性」值。在此設定可能性值時,您是在指示 Sensitive Data Protection 只比對符合該可能性值或更高的資料。
預設值「Possible」(或許可能) 足以供大多數情況使用。如果您經常得到過於寬泛的相符項目,請將滑桿上移。如果您得到的相符項目太少,請將滑桿下移。
完成之後,按一下 [Create] (建立) 即可建立範本。系統隨即會顯示範本的摘要資訊頁面。
如要返回 Sensitive Data Protection 主頁面,請在 Google Cloud 控制台中按一下「返回」箭頭。
C#
如要瞭解如何安裝及使用 Sensitive Data Protection 的用戶端程式庫,請參閱這篇文章。
如要驗證 Sensitive Data Protection,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
Go
如要瞭解如何安裝及使用 Sensitive Data Protection 的用戶端程式庫,請參閱這篇文章。
如要驗證 Sensitive Data Protection,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
Java
如要瞭解如何安裝及使用 Sensitive Data Protection 的用戶端程式庫,請參閱這篇文章。
如要驗證 Sensitive Data Protection,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
Node.js
如要瞭解如何安裝及使用 Sensitive Data Protection 的用戶端程式庫,請參閱這篇文章。
如要驗證 Sensitive Data Protection,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
PHP
如要瞭解如何安裝及使用 Sensitive Data Protection 的用戶端程式庫,請參閱這篇文章。
如要驗證 Sensitive Data Protection,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
Python
如要瞭解如何安裝及使用 Sensitive Data Protection 的用戶端程式庫,請參閱這篇文章。
如要驗證 Sensitive Data Protection,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
REST
檢查範本是可重複使用的檢查設定,再加上一些中繼資料。以 API 來說,InspectTemplate
物件實際上是 InspectConfig
物件,只是包括多一點的中繼資料欄位,如顯示名稱和說明。因此,建立新檢查範本的基本步驟如下:
- 從
InspectConfig
物件開始。 - 呼叫或 POST
projects.inspectTemplates
或organizations.inspectTemplates
資源的create
方法,並在要求中加入InspectTemplate
物件,其中包含顯示名稱、說明和InspectConfig
物件。
傳回的 InspectTemplate
將立即可供使用。您可以在其他呼叫或工作中,透過 name
參照該物件。您可以呼叫 *.inspectTemplates.list
方法,列出現有範本。如要查看特定範本,請呼叫 *.inspectTemplates.get
方法。請注意,您最多可以建立 1000 個範本。
如果您曾使用 Sensitive Data Protection 檢查文字、圖片或結構化內容中的機密內容,表示您已經建立過 InspectConfig
物件。只要再進行一個步驟即可將這個物件轉換成 InspectTemplate
物件。
以下 JSON 是您可以傳送到 projects.inspectTemplates.create
方法的內容範例 這個 JSON 會建立一個含有指定顯示名稱和說明的新範本,然後會比對 infoTypes PHONE_NUMBER
和 US_TOLLFREE_PHONE_NUMBER
掃描相符項目。其發現項目中最多會包含 100 個相符項目,這些項目的可能性至少為 POSSIBLE
,而且會包含每個項目的文字片段內容。
JSON 輸入:
POST https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/inspectTemplates?key={YOUR_API_KEY}
{
"inspectTemplate":{
"displayName":"Phone number inspection",
"description":"Scans for phone numbers",
"inspectConfig":{
"infoTypes":[
{
"name":"PHONE_NUMBER"
},
{
"name":"US_TOLLFREE_PHONE_NUMBER"
}
],
"minLikelihood":"POSSIBLE",
"limits":{
"maxFindingsPerRequest":100
},
"includeQuote":true
}
}
}
JSON 輸出:
回應 JSON 會如下所示:
{
"name":"projects/[PROJECT_ID]/inspectTemplates/[JOB_ID]",
"displayName":"Phone number inspection",
"description":"Scans for phone numbers",
"createTime":"2018-11-30T07:26:28.164136Z",
"updateTime":"2018-11-30T07:26:28.164136Z",
"inspectConfig":{
"infoTypes":[
{
"name":"PHONE_NUMBER"
},
{
"name":"US_TOLLFREE_PHONE_NUMBER"
}
],
"minLikelihood":"POSSIBLE",
"limits":{
"maxFindingsPerRequest":100
},
"includeQuote":true
}
}
如要快速嘗試,可以使用下方內嵌的 APIs Explorer。如要瞭解如何透過 JSON 將要求傳送至 DLP API 的一般資訊,請參閱 JSON 快速入門。
使用檢查範本
建立新的檢查範本後,您可以在建立新的檢查工作或工作觸發條件時使用。每當您更新範本,使用該範本的工作觸發條件也會一併更新。如需更多資訊 (包括程式碼範例),請參閱:
控制台
如要快速開始使用新範本,請按照「建立 Sensitive Data Protection 檢查範本的快速入門導覽課程」中的操作說明進行,並做出下列變更:
- 在「設定偵測」 >「範本」部分,按一下「範本名稱」欄位,然後選取您剛建立的範本。
如要深入瞭解如何掃描內容,請參閱「建立及排定 Sensitive Data Protection 檢查工作」,並特別留意「設定偵測作業」一節。
REST
您可以在接受 inspectTemplateName
的任何位置,使用建立範本時指定的範本 ID,例如:
projects.content.inspect
:使用範本做為設定,在內容中尋找可能有的機密資料。projects.content.deidentify
:使用範本做為設定,在內容中找出可能有的機密資料並去識別化。請注意,這個方法會同時使用檢查範本和去識別化範本。projects.dlpJobs.create
, 在InspectJobConfig
物件中:建立檢查工作,將範本納入設定。
列出檢查範本
如何列出在目前的專案或機構中已建立的所有檢查範本:
控制台
在 Google Cloud 控制台中,前往 Sensitive Data Protection 的「Configuration」頁面。
選取含有檢查範本的專案。
按一下 [Templates] (範本) 分頁標籤。
主控台隨即會列出目前專案的所有檢查範本。
C#
如要瞭解如何安裝及使用 Sensitive Data Protection 的用戶端程式庫,請參閱這篇文章。
如要驗證 Sensitive Data Protection,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
Go
如要瞭解如何安裝及使用 Sensitive Data Protection 的用戶端程式庫,請參閱這篇文章。
如要驗證 Sensitive Data Protection,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
Java
如要瞭解如何安裝及使用 Sensitive Data Protection 的用戶端程式庫,請參閱這篇文章。
如要驗證 Sensitive Data Protection,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
Node.js
如要瞭解如何安裝及使用 Sensitive Data Protection 的用戶端程式庫,請參閱這篇文章。
如要驗證 Sensitive Data Protection,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
PHP
如要瞭解如何安裝及使用 Sensitive Data Protection 的用戶端程式庫,請參閱這篇文章。
如要驗證 Sensitive Data Protection,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
Python
如要瞭解如何安裝及使用 Sensitive Data Protection 的用戶端程式庫,請參閱這篇文章。
如要驗證 Sensitive Data Protection,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
REST
使用其中一種 *.*.list
方法:
將檢查範本複製到 global
區域
在 Google Cloud 控制台中,前往 Sensitive Data Protection 的「Configuration」(設定) 頁面。
在工具列上,按一下專案選擇器,然後選取要使用的檢查範本所屬專案。
按一下「範本」分頁標籤,然後點選「檢查」子分頁標籤。
按一下要使用的範本 ID。
在「檢查範本詳細資料」頁面中,按一下「複製」。
在「建立範本」頁面的「資源位置」清單中,選取「全域 (任何區域)」。
點選「建立」。
範本會複製到 global
區域。
將檢查範本複製到其他專案
在 Google Cloud 控制台中,前往 Sensitive Data Protection 的「Configuration」(設定) 頁面。
在工具列上,按一下專案選擇器,然後選取要使用的檢查範本所屬專案。
按一下「範本」分頁標籤,然後點選「檢查」子分頁標籤。
按一下要使用的範本 ID。
在「檢查範本詳細資料」頁面中,按一下「複製」。
選取要複製檢查範本的專案。
「建立範本」頁面會在您選取的專案中重新載入。
點選「建立」。
範本會在您選取的專案中建立。
刪除檢查範本
如何刪除檢查範本:
控制台
在 Google Cloud 控制台中,前往 Sensitive Data Protection 的「Configuration」頁面。
選取要刪除檢查範本的專案。
按一下 [Templates] (範本) 分頁標籤。控制台隨即會顯示目前專案的所有範本。
在要刪除範本的「Actions」(動作) 欄中,按一下更多動作選單 (垂直排列的三點)
,然後點選「Delete」(刪除)。
您也可以在範本清單中,按一下要刪除的範本名稱,然後在範本的詳細資料頁面中,按一下 [Delete] (刪除)。
C#
如要瞭解如何安裝及使用 Sensitive Data Protection 的用戶端程式庫,請參閱這篇文章。
如要驗證 Sensitive Data Protection,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
Go
如要瞭解如何安裝及使用 Sensitive Data Protection 的用戶端程式庫,請參閱這篇文章。
如要驗證 Sensitive Data Protection,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
Java
如要瞭解如何安裝及使用 Sensitive Data Protection 的用戶端程式庫,請參閱這篇文章。
如要驗證 Sensitive Data Protection,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
Node.js
如要瞭解如何安裝及使用 Sensitive Data Protection 的用戶端程式庫,請參閱這篇文章。
如要驗證 Sensitive Data Protection,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
PHP
如要瞭解如何安裝及使用 Sensitive Data Protection 的用戶端程式庫,請參閱這篇文章。
如要驗證 Sensitive Data Protection,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
Python
如要瞭解如何安裝及使用 Sensitive Data Protection 的用戶端程式庫,請參閱這篇文章。
如要驗證 Sensitive Data Protection,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
REST
使用其中一種 *.*.delete
方法:
在每個 *.*.delete
方法中,請加入待刪除範本的資源名稱。