Topik ini menjelaskan secara mendetail cara membuat template inspeksi baru. Untuk panduan singkat tentang cara membuat template pemeriksaan baru menggunakan konsol Google Cloud, lihat Panduan memulai: Membuat template pemeriksaan Perlindungan Data Sensitif.
Tentang template
Anda dapat menggunakan template untuk membuat dan mempertahankan informasi konfigurasi yang akan digunakan dengan Perlindungan Data Sensitif. Template berguna untuk memisahkan informasi konfigurasi—seperti data yang Anda periksa dan cara melakukan de-identifikasi data tersebut—dari penerapan permintaan Anda. Template menyediakan cara untuk menggunakan kembali konfigurasi dan memungkinkan konsistensi di seluruh pengguna dan set data. Selain itu, setiap kali Anda memperbarui template, template tersebut akan diperbarui untuk pemicu tugas apa pun yang menggunakannya.
Perlindungan Data Sensitif mendukung template pemeriksaan, yang dibahas dalam topik ini, dan template de-identifikasi, yang dibahas dalam Membuat template de-identifikasi Perlindungan Data Sensitif.
Untuk informasi konseptual tentang template di Perlindungan Data Sensitif, lihat Template.
Membuat template inspeksi baru
Konsol
Di konsol Google Cloud, buka halaman Create template.
Halaman Buat template berisi bagian berikut:
Tentukan template
Di bagian Tentukan template, masukkan ID untuk template inspeksi. Ini adalah cara Anda merujuk ke template saat menjalankan tugas, membuat pemicu tugas, dan sebagainya. Anda dapat menggunakan huruf, angka, dan tanda hubung. Jika mau, Anda juga dapat memasukkan nama tampilan yang lebih mudah dipahami, serta deskripsi untuk mengingat fungsi template dengan lebih baik.
Di kolom Resource location, pilih region tempat data yang akan diperiksa disimpan. Template inspeksi yang Anda buat juga disimpan di region ini. Jika Anda ingin dapat menggunakan template pemeriksaan baru di region mana pun, pilih Global (any region).
Konfigurasikan deteksi
Selanjutnya, Anda mengonfigurasi apa yang dideteksi Perlindungan Data Sensitif dalam konten dengan memilih infoType dan opsi lainnya.
Detektor InfoType menemukan data sensitif dari jenis tertentu. Misalnya, detektor infoType US_SOCIAL_SECURITY_NUMBER
Perlindungan Data Sensitif menemukan
nomor Jaminan Sosial AS. Selain pendeteksi infoType bawaan, Anda
dapat membuat pendeteksi infoType kustom Anda sendiri.
Di bagian InfoTypes, pilih detektor infoType yang sesuai dengan jenis data yang ingin Anda pindai. Sebaiknya jangan biarkan bagian ini kosong. Tindakan tersebut akan menyebabkan Sensitive Data Protection memindai data Anda dengan kumpulan infoType default, yang mungkin menyertakan infoType yang tidak Anda perlukan. Informasi selengkapnya tentang setiap detektor diberikan dalam Referensi detektor InfoType.
Untuk informasi selengkapnya tentang cara mengelola infoTypes bawaan dan kustom di bagian ini, lihat Mengelola infoTypes melalui konsol Google Cloud.
Sekumpulan aturan inspeksi
Dengan kumpulan aturan inspeksi, Anda dapat menyesuaikan pendeteksi infoType bawaan dan kustom menggunakan aturan konteks. Dua jenis aturan inspeksi adalah:
- Aturan pengecualian, yang membantu mengecualikan temuan palsu atau yang tidak diinginkan.
- Aturan frasa pengaktif, yang membantu mendeteksi temuan tambahan.
Untuk menambahkan kumpulan aturan baru, tentukan satu atau beberapa detektor infoType bawaan atau kustom di bagian InfoTypes terlebih dahulu. Ini adalah detektor infoType yang akan diubah oleh kumpulan aturan Anda. Kemudian, lakukan hal berikut:
- Klik di kolom Choose infoTypes. infoType atau infoTypes yang Anda tentukan sebelumnya akan muncul di bawah kolom dalam menu, seperti yang ditampilkan di sini:
- Pilih infoType dari menu, lalu klik Tambahkan aturan. Menu akan muncul dengan dua opsi Aturan kata cepat dan Aturan pengecualian.
Untuk aturan kata kunci panas, pilih Aturan kata kunci panas. Kemudian, lakukan hal berikut:
- Di kolom Hotword, masukkan ekspresi reguler yang harus dicari oleh Perlindungan Data Sensitif.
- Dari menu Kedekatan frasa pengaktif, pilih apakah frasa pengaktif yang Anda masukkan ditemukan sebelum atau setelah infoType yang dipilih.
- Di Jarak frasa pengaktif dari infoType, masukkan perkiraan jumlah karakter antara frasa pengaktif dan infoType yang dipilih.
- Di Penyesuaian tingkat keyakinan, pilih apakah akan menetapkan tingkat kemungkinan tetap ke kecocokan, atau meningkatkan atau menurunkan tingkat kemungkinan default sebesar jumlah tertentu.
Untuk aturan pengecualian, pilih Aturan pengecualian. Kemudian, lakukan hal berikut:
- Di kolom Exclude, masukkan ekspresi reguler (regex) yang harus dicari oleh Perlindungan Data Sensitif.
- Dari menu Jenis pencocokan, pilih salah satu dari opsi berikut:
- Kecocokan penuh: Temuan harus sama persis dengan ekspresi reguler.
- Kecocokan sebagian: Substring temuan dapat cocok dengan ekspresi reguler.
- Kecocokan terbalik: Penemuan tidak cocok dengan ekspresi reguler.
Anda dapat menambahkan aturan frasa pengaktif atau pengecualian dan kumpulan aturan tambahan untuk menyaring hasil pemindaian lebih lanjut.
Ambang batas keyakinan
Setiap kali mendeteksi potensi kecocokan untuk data sensitif, Perlindungan Data Sensitif akan menetapkan nilai kemungkinan pada skala dari "Sangat tidak mungkin" hingga "Sangat mungkin". Saat menetapkan nilai kemungkinan di sini, Anda memerintahkan Perlindungan Data Sensitif untuk hanya mencocokkan data yang sesuai dengan nilai kemungkinan tersebut atau lebih tinggi.
Nilai default "Mungkin" sudah cukup untuk sebagian besar tujuan. Jika Anda secara rutin mendapatkan pencocokan yang terlalu luas, geser penggeser ke atas. Jika Anda mendapatkan terlalu sedikit kecocokan, gerakkan penggeser ke bawah.
Setelah selesai, klik Create untuk membuat template. Halaman informasi ringkasan template akan muncul.
Untuk kembali ke halaman utama Perlindungan Data Sensitif, klik panah Kembali di konsol Google Cloud.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Template inspeksi adalah konfigurasi inspeksi yang dapat digunakan kembali beserta beberapa
metadata. Dalam istilah API, objek
InspectTemplate
secara efektif adalah objek
InspectConfig
yang menyertakan beberapa kolom metadata lainnya, seperti nama tampilan dan
deskripsi. Oleh karena itu, untuk membuat template inspeksi baru, langkah-langkah dasar
adalah:
- Mulai dengan objek
InspectConfig
. - Panggil atau POST metode
create
dari resourceprojects.inspectTemplates
atauorganizations.inspectTemplates
, termasuk dalam permintaan Anda objekInspectTemplate
yang berisi nama tampilan, deskripsi, dan objekInspectConfig
tersebut.
InspectTemplate
yang ditampilkan akan segera siap digunakan. Anda dapat
mereferensikannya dalam panggilan atau tugas lain dengan name
-nya. Anda dapat mencantumkan template yang ada dengan memanggil metode *.inspectTemplates.list
. Untuk melihat template
tertentu, panggil metode *.inspectTemplates.get
. Perhatikan bahwa batas jumlah template yang dapat Anda buat adalah 1.000.
Jika sudah memiliki pengalaman memeriksa teks, gambar, atau konten terstruktur
untuk konten sensitif menggunakan Perlindungan Data Sensitif, Anda telah
membuat
objek
InspectConfig
. Satu langkah tambahan akan mengubahnya menjadi objek
InspectTemplate
.
JSON berikut adalah contoh yang dapat Anda kirim ke metode
projects.inspectTemplates.create
. JSON ini membuat template baru dengan nama tampilan dan
deskripsi yang diberikan, serta memindai kecocokan pada infoTypes PHONE_NUMBER
dan
US_TOLLFREE_PHONE_NUMBER
. Dalam temuannya, metode ini akan menyertakan hingga 100 kecocokan
yang kemungkinannya minimal POSSIBLE
, dan akan menyertakan cuplikan
konteks untuk setiap kecocokan.
Input JSON:
POST https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/inspectTemplates?key={YOUR_API_KEY}
{
"inspectTemplate":{
"displayName":"Phone number inspection",
"description":"Scans for phone numbers",
"inspectConfig":{
"infoTypes":[
{
"name":"PHONE_NUMBER"
},
{
"name":"US_TOLLFREE_PHONE_NUMBER"
}
],
"minLikelihood":"POSSIBLE",
"limits":{
"maxFindingsPerRequest":100
},
"includeQuote":true
}
}
}
Output JSON:
JSON respons terlihat seperti berikut:
{
"name":"projects/[PROJECT_ID]/inspectTemplates/[JOB_ID]",
"displayName":"Phone number inspection",
"description":"Scans for phone numbers",
"createTime":"2018-11-30T07:26:28.164136Z",
"updateTime":"2018-11-30T07:26:28.164136Z",
"inspectConfig":{
"infoTypes":[
{
"name":"PHONE_NUMBER"
},
{
"name":"US_TOLLFREE_PHONE_NUMBER"
}
],
"minLikelihood":"POSSIBLE",
"limits":{
"maxFindingsPerRequest":100
},
"includeQuote":true
}
}
Untuk mencobanya dengan cepat, Anda dapat menggunakan API Explorer yang disematkan di bawah. Untuk informasi umum tentang penggunaan JSON untuk mengirim permintaan ke DLP API, lihat panduan memulai JSON.
Menggunakan template pemeriksaan
Setelah membuat template pemeriksaan baru, Anda dapat menggunakannya saat membuat tugas pemeriksaan atau pemicu tugas baru. Setiap kali Anda memperbarui template tersebut, template tersebut akan diperbarui di pemicu tugas yang menggunakannya. Untuk informasi selengkapnya, termasuk contoh kode, lihat:
- Memeriksa penyimpanan dan database untuk data sensitif
- Membuat dan menjadwalkan tugas pemeriksaan Sensitive Data Protection
Konsol
Untuk mulai menggunakan template baru dengan cepat, ikuti petunjuk yang diberikan di Memulai cepat pembuatan template pemeriksaan Perlindungan Data Sensitif dengan perubahan berikut:
- Di bagian Configure detection > Templates, klik di kolom Template name dan pilih template yang baru saja Anda buat.
Untuk panduan yang lebih mendalam tentang cara memindai konten, lihat Membuat dan menjadwalkan tugas pemeriksaan Perlindungan Data Sensitif, dengan memperhatikan bagian "Mengonfigurasi deteksi".
REST
Anda dapat menggunakan ID template yang ditentukan saat membuat template
di mana pun inspectTemplateName
diterima, seperti:
projects.content.inspect
: Menemukan data yang berpotensi sensitif dalam konten menggunakan template sebagai konfigurasinya.projects.content.deidentify
: Menemukan dan mende-identifikasi data yang berpotensi sensitif dalam konten menggunakan template sebagai konfigurasinya. Perhatikan bahwa metode ini menggunakan template inspeksi dan template de-identifikasi.projects.dlpJobs.create
, dalam objekInspectJobConfig
: Membuat tugas inspeksi yang menyertakan template sebagai konfigurasinya.
Membuat daftar template inspeksi
Untuk mencantumkan semua template inspeksi yang telah dibuat di project atau organisasi saat ini:
Konsol
Di konsol Google Cloud, buka halaman Configuration di Sensitive Data Protection.
Pilih project yang berisi template inspeksi.
Klik tab Template.
Konsol menampilkan daftar semua template inspeksi untuk project saat ini.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Gunakan salah satu metode *.*.list
:
Menyalin template inspeksi ke region global
Di konsol Google Cloud, buka halaman Konfigurasi Perlindungan Data Sensitif.
Di toolbar, klik pemilih project, lalu pilih project yang berisi template inspeksi yang ingin Anda gunakan.
Klik tab Templates, lalu klik subtab Inspect.
Klik ID template yang ingin Anda gunakan.
Di halaman Inspection template details, klik Copy.
Di halaman Create template, dalam daftar Resource location, pilih Global (any region).
Klik Create.
Template disalin ke region global
.
Menyalin template inspeksi ke project lain
Di konsol Google Cloud, buka halaman Konfigurasi Perlindungan Data Sensitif.
Di toolbar, klik pemilih project, lalu pilih project yang berisi template inspeksi yang ingin Anda gunakan.
Klik tab Templates, lalu klik subtab Inspect.
Klik ID template yang ingin Anda gunakan.
Di halaman Inspection template details, klik Copy.
Pilih project tempat Anda ingin menyalin template inspeksi.
Halaman Create template akan dimuat ulang di project yang Anda pilih.
Klik Create.
Template dibuat di project yang Anda pilih.
Menghapus template inspeksi
Untuk menghapus template inspeksi:
Konsol
Di konsol Google Cloud, buka halaman Configuration di Sensitive Data Protection.
Pilih project yang berisi template inspeksi yang ingin Anda hapus.
Klik tab Template. Konsol menampilkan daftar semua template untuk project saat ini.
Di kolom Actions untuk template yang ingin Anda hapus, klik menu more actions (ditampilkan sebagai tiga titik yang disusun secara vertikal)
, lalu klik Delete.
Atau, dari daftar template, klik nama template yang ingin dihapus. Di halaman detail template, klik Hapus.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Gunakan salah satu metode *.*.delete
:
Dengan setiap metode *.*.delete
, Anda menyertakan nama resource template yang akan dihapus.