Questo argomento descrive in dettaglio come creare un nuovo modello di ispezione. Per una rapida procedura dettagliata su come creare un nuovo modello di ispezione utilizzando la consoleGoogle Cloud , consulta Guida rapida: creazione di un modello di ispezione Sensitive Data Protection.
Informazioni sui modelli
Puoi utilizzare i modelli per creare e mantenere le informazioni di configurazione da utilizzare con Sensitive Data Protection. I modelli sono utili per separare le informazioni di configurazione, ad esempio cosa ispezionare e come anonimizzare, dall'implementazione delle richieste. I modelli consentono di riutilizzare la configurazione e garantire la coerenza tra utenti e set di dati. Inoltre, ogni volta che aggiorni un modello, questo viene aggiornato per qualsiasi trigger di job che lo utilizza.
Sensitive Data Protection supporta i modelli di ispezione, descritti in questo argomento, e i modelli di anonimizzazione, descritti in Creazione di modelli di anonimizzazione Sensitive Data Protection.
Per informazioni concettuali sui modelli in Sensitive Data Protection, vedi Modelli.
Crea un nuovo modello di ispezione
Console
Nella console Google Cloud , vai alla pagina Crea modello.
La pagina Crea modello contiene le seguenti sezioni:
Definisci modello
In Definisci modello, inserisci un identificatore per il modello di ispezione. Questo è il modo in cui farai riferimento al modello quando esegui un job, crei un trigger di job e così via. Puoi utilizzare lettere, numeri e trattini. Se vuoi, puoi anche inserire un nome visualizzato più intuitivo, nonché una descrizione per ricordare meglio la funzione del modello.
Nel campo Località risorsa, seleziona la regione in cui sono archiviati i dati da ispezionare. Il modello di ispezione che crei viene archiviato anche in questa regione. Se vuoi poter utilizzare il nuovo modello di ispezione in qualsiasi regione, seleziona Globale (qualsiasi regione).
Configura il rilevamento
Successivamente, configura ciò che Sensitive Data Protection rileva nei tuoi contenuti scegliendo un infoType e altre opzioni.
I rilevatori di infoType trovano dati sensibili di un determinato tipo. Ad esempio, lo strumento di rilevamento
dell'infoType Sensitive Data Protection US_SOCIAL_SECURITY_NUMBER
trova
i codici fiscali statunitensi. Oltre ai rilevatori di infoType integrati, puoi
creare i tuoi rilevatori di infoType personalizzati.
Nella sezione InfoTypes, scegli il rilevatore di infoType che corrisponde a un tipo di dati che vuoi cercare. Ti sconsigliamo di lasciare vuota questa sezione. In questo modo, Sensitive Data Protection esegue la scansione dei dati con un set predefinito di infoType, che potrebbero includere infoType non necessari. Per ulteriori informazioni su ciascun rilevatore, consulta la Guida di riferimento per i rilevatori di infoType.
Per saperne di più su come gestire gli infoType integrati e personalizzati in questa sezione, consulta Gestire gli infoType tramite la console Google Cloud .
Set di regole di ispezione
Soglia di confidenza
Ogni volta che Sensitive Data Protection rileva una potenziale corrispondenza per i dati sensibili, assegna un valore di probabilità su una scala da "Molto improbabile" a "Molto probabile". Quando imposti un valore di probabilità qui, indichi a Sensitive Data Protection di trovare corrispondenze solo per i dati che corrispondono a quel valore di probabilità o a un valore superiore.
Il valore predefinito "Possibile" è sufficiente per la maggior parte degli scopi. Se ricevi regolarmente corrispondenze troppo generiche, sposta il cursore verso l'alto. Se ottieni troppe poche corrispondenze, sposta il cursore verso il basso.
Al termine, fai clic su Crea per creare il modello. Viene visualizzata la pagina di riepilogo del modello.
Per tornare alla pagina principale di Sensitive Data Protection, fai clic sulla freccia Indietro nella console Google Cloud .
C#
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta la sezione Librerie client Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configura l'autenticazione per un ambiente di sviluppo locale.
Go
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta la sezione Librerie client Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configura l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta la sezione Librerie client Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configura l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta la sezione Librerie client Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configura l'autenticazione per un ambiente di sviluppo locale.
PHP
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta la sezione Librerie client Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configura l'autenticazione per un ambiente di sviluppo locale.
Python
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta la sezione Librerie client Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configura l'autenticazione per un ambiente di sviluppo locale.
REST
Un modello di ispezione è una configurazione di ispezione riutilizzabile più alcuni
metadati. In termini di API, l'oggetto
InspectTemplate
è effettivamente un oggetto
InspectConfig
che include alcuni campi di metadati in più, come un nome visualizzato e
una descrizione. Pertanto, per creare un nuovo modello di ispezione, i passaggi di base
sono:
- Inizia con un oggetto
InspectConfig
. - Chiama o invia un POST al metodo
create
della risorsaprojects.inspectTemplates
oorganizations.inspectTemplates
, includendo nella richiesta un oggettoInspectTemplate
che contiene un nome visualizzato, una descrizione e l'oggettoInspectConfig
.
InspectTemplate
restituito sarà pronto per l'uso immediato. Puoi
farvi riferimento in altre chiamate o altri lavori tramite il relativo name
. Puoi elencare i modelli esistenti chiamando il metodo *.inspectTemplates.list
. Per visualizzare un template specifico, chiama il metodo *.inspectTemplates.get
. Tieni presente che il limite per il numero di modelli che puoi creare è 1000.
Se hai già esperienza nell'ispezione di testo, immagini o contenuti strutturati per contenuti sensibili utilizzando Sensitive Data Protection, hai già creato un oggetto
InspectConfig
. Un passaggio aggiuntivo lo trasforma in un oggetto
InspectTemplate
.
Il seguente JSON è un esempio di ciò che puoi inviare al metodo
projects.inspectTemplates.create
. Questo JSON crea un nuovo modello con il nome visualizzato e la descrizione specificati e cerca corrispondenze per i tipi di informazioni PHONE_NUMBER
e US_TOLLFREE_PHONE_NUMBER
. Nei risultati verranno incluse fino a 100 corrispondenze
con probabilità di almeno POSSIBLE
e verrà incluso uno snippet di
contesto per ciascuna.
Input JSON:
POST https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/inspectTemplates?key={YOUR_API_KEY}
{
"inspectTemplate":{
"displayName":"Phone number inspection",
"description":"Scans for phone numbers",
"inspectConfig":{
"infoTypes":[
{
"name":"PHONE_NUMBER"
},
{
"name":"US_TOLLFREE_PHONE_NUMBER"
}
],
"minLikelihood":"POSSIBLE",
"limits":{
"maxFindingsPerRequest":100
},
"includeQuote":true
}
}
}
Output JSON:
Il JSON di risposta è simile al seguente:
{
"name":"projects/[PROJECT_ID]/inspectTemplates/[JOB_ID]",
"displayName":"Phone number inspection",
"description":"Scans for phone numbers",
"createTime":"2018-11-30T07:26:28.164136Z",
"updateTime":"2018-11-30T07:26:28.164136Z",
"inspectConfig":{
"infoTypes":[
{
"name":"PHONE_NUMBER"
},
{
"name":"US_TOLLFREE_PHONE_NUMBER"
}
],
"minLikelihood":"POSSIBLE",
"limits":{
"maxFindingsPerRequest":100
},
"includeQuote":true
}
}
Per provare rapidamente questa funzionalità, puoi utilizzare l'Explorer API incorporato di seguito. Per informazioni generali sull'utilizzo di JSON per inviare richieste all'API DLPP, consulta la guida rapida JSON.
Utilizzare i modelli di ispezione
Dopo aver creato un nuovo modello di ispezione, puoi utilizzarlo quando crei un nuovo job di ispezione o un nuovo trigger di job. Ogni volta che aggiorni il modello, questo viene aggiornato in tutti i trigger di job che lo utilizzano. Per ulteriori informazioni, inclusi esempi di codice, consulta:
- Ispezione della capacità di archiviazione e dei database per l'individuazione di dati sensibili
- Creazione e pianificazione di job di ispezione di Sensitive Data Protection
Console
Per iniziare rapidamente a utilizzare il nuovo modello, segui le istruzioni fornite in Guida rapida alla creazione di un modello di ispezione di Sensitive Data Protection con la seguente modifica:
- Nella sezione Configura rilevamento > Modelli, fai clic nel campo Nome modello e seleziona il modello appena creato.
Per una procedura dettagliata più approfondita su come eseguire la scansione dei contenuti, consulta Creazione e pianificazione di job di ispezione di Sensitive Data Protection, prestando particolare attenzione alla sezione "Configurare il rilevamento".
REST
Puoi utilizzare l'identificatore del modello specificato durante la creazione del modello
ovunque sia accettato inspectTemplateName
, ad esempio:
projects.content.inspect
: Trova dati potenzialmente sensibili nei contenuti utilizzando il modello come configurazione.projects.content.deidentify
: Trova e anonimizza i dati potenzialmente sensibili nei contenuti utilizzando il modello come configurazione. Tieni presente che questo metodo utilizza sia un modello di ispezione sia un modello di anonimizzazione.projects.dlpJobs.create
, nell'oggettoInspectJobConfig
: crea un'attività di ispezione che include il modello come configurazione.
Elenca modelli di ispezione
Per elencare tutti i modelli di ispezione creati nel progetto o nell'organizzazione corrente:
Console
Nella console Google Cloud , vai alla pagina Configurazione di Sensitive Data Protection.
Seleziona il progetto che contiene i modelli di ispezione.
Fai clic sulla scheda Modelli.
La console mostra un elenco di tutti i modelli di ispezione per il progetto corrente.
C#
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta la sezione Librerie client Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configura l'autenticazione per un ambiente di sviluppo locale.
Go
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta la sezione Librerie client Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configura l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta la sezione Librerie client Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configura l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta la sezione Librerie client Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configura l'autenticazione per un ambiente di sviluppo locale.
PHP
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta la sezione Librerie client Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configura l'autenticazione per un ambiente di sviluppo locale.
Python
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta la sezione Librerie client Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configura l'autenticazione per un ambiente di sviluppo locale.
REST
Utilizza uno dei metodi *.*.list
:
Copia un modello di ispezione nella regione global
Nella console Google Cloud , vai alla pagina Configurazione di Sensitive Data Protection.
Sulla barra degli strumenti, fai clic sul selettore dei progetti e seleziona il progetto che contiene il modello di ispezione che vuoi utilizzare.
Fai clic sulla scheda Modelli e poi sulla sottoscheda Ispezione.
Fai clic sull'ID del modello che vuoi utilizzare.
Nella pagina Dettagli modello di ispezione, fai clic su Copia.
Nella pagina Crea modello, seleziona Globale (qualsiasi regione) nell'elenco Località della risorsa.
Fai clic su Crea.
Il modello viene copiato nella regione global
.
Copiare un modello di ispezione in un altro progetto
Nella console Google Cloud , vai alla pagina Configurazione di Sensitive Data Protection.
Sulla barra degli strumenti, fai clic sul selettore dei progetti e seleziona il progetto che contiene il modello di ispezione che vuoi utilizzare.
Fai clic sulla scheda Modelli e poi sulla sottoscheda Ispezione.
Fai clic sull'ID del modello che vuoi utilizzare.
Nella pagina Dettagli modello di ispezione, fai clic su Copia.
Seleziona il progetto in cui vuoi copiare il modello di ispezione.
La pagina Crea modello viene ricaricata nel progetto selezionato.
Fai clic su Crea.
Il modello viene creato nel progetto selezionato.
Elimina modelli di ispezione
Per eliminare un modello di ispezione:
Console
Nella console Google Cloud , vai alla pagina Configurazione di Sensitive Data Protection.
Seleziona il progetto che contiene il modello di ispezione da eliminare.
Fai clic sulla scheda Modelli. La console mostra un elenco di tutti i modelli per il progetto corrente.
Nella colonna Azioni relativa al modello da eliminare, fai clic sul menu Altre azioni (visualizzato come tre puntini disposti in verticale)
, quindi fai clic su Elimina.
In alternativa, nell'elenco dei modelli, fai clic sul nome del modello che vuoi eliminare. Nella pagina dei dettagli del modello, fai clic su Elimina.
C#
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta la sezione Librerie client Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configura l'autenticazione per un ambiente di sviluppo locale.
Go
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta la sezione Librerie client Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configura l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta la sezione Librerie client Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configura l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta la sezione Librerie client Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configura l'autenticazione per un ambiente di sviluppo locale.
PHP
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta la sezione Librerie client Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configura l'autenticazione per un ambiente di sviluppo locale.
Python
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta la sezione Librerie client Sensitive Data Protection.
Per eseguire l'autenticazione in Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, consulta Configura l'autenticazione per un ambiente di sviluppo locale.
REST
Utilizza uno dei metodi *.*.delete
:
Con ogni metodo *.*.delete
, includi il nome della risorsa del modello da eliminare.