扫描结果根据它们表示匹配项的可能性进行分类。敏感数据保护功能使用分桶化可能性表示法,该表示法用于指示数据与给定 infoType 匹配的可能性。
可能性的运作方式
配置 Sensitive Data Protection 扫描时,您可以设置要让 Sensitive Data Protection 扫描的 infoType。如需缩小扫描结果范围,您可以在请求中设置最低可能性等级。
对于扫描期间检测到的每个可能匹配项(发现结果),敏感数据保护都会分配一个可能性级别。发现结果的可能性级别描述了该发现结果与您要扫描的 infoType 匹配的可能性。例如,敏感数据保护可能会为看起来像电子邮件地址的发现结果分配可能性值 LIKELY。
当 Sensitive Data Protection 返回结果时,它会滤除可能性低于您在请求中设置的最低可能性等级的所有发现结果。例如,如果您将最小概率设置为 POSSIBLE,则只会获得评估为 POSSIBLE、LIKELY 和 VERY_LIKELY 的发现。如果您将最低可能性设置为 VERY_LIKELY,则会获得最少的发现结果。
可能性级别
下表列出了敏感数据保护功能可为发现结果分配的可能概率值。
| ENUM | 说明 |
|---|---|
VERY_UNLIKELY |
具有以下特征:
|
UNLIKELY |
具有以下特征:
|
POSSIBLE |
具有以下特征:
|
LIKELY |
具有一个或多个指向给定 infoType 的强烈信号。信号可能包括通过校验和、强烈的情境线索以及独特的特定格式。 |
VERY_LIKELY |
其特征是针对给定 infoType 具有多个强烈信号。信号可能包括通过校验和、强烈的情境线索以及独特的特定格式。 |
为扫描结果选择最低概率级别
一般来说,如果您在敏感数据保护请求中设置的最低概率级别较高,则结果中的假正例(有时称为噪声)数量会较少。不过,结果也可能会排除更多真正正例。选择最低似然度级别需要在召回率和精确率之间取得适当的平衡。
例如,假设文档中有 10 个街道地址,敏感数据保护功能识别出 5 个街道地址。不过,在敏感数据保护功能发现的结果中,实际上只有 4 个街道地址。
- 召回率是指真正例实例数占相关实例总数的比例。在此示例中,召回率为 4/10。
- 精度是指敏感数据保护功能识别出的实例总数中的真正正例实例数。在此示例中,精确度为 4/5。
在此示例中,精确率很高,但召回率相对较低。
您设置的最低可能性级别会影响扫描结果中的召回率和精确率。下表介绍了每个最小似然度级别的适用场景,以及每个级别的召回率和准确率的变化情况。
| 最低可能性级别 | 说明 |
|---|---|
LIKELIHOOD_UNSPECIFIED |
默认值;与 POSSIBLE 相同。 |
VERY_UNLIKELY |
如果您需要最高的召回率,则此方法非常有用。此最低可能性级别会产生最多的噪声。 |
UNLIKELY |
如果您需要更高的召回率,则此参数非常有用。此最低可能性级别会产生一些噪声。 |
POSSIBLE |
如果您希望在精确率和召回率之间取得平衡,该指标非常有用。 |
LIKELY |
如果您需要提高精确率,但不想降低召回率,此方法非常有用。 |
VERY_LIKELY |
如果您希望以牺牲召回率为代价来实现最高精确率,此方法非常有用。 |
默认的最小可能性
如果您未在请求中设置最低可能性,或者将其设置为 LIKELIHOOD_UNSPECIFIED,则 Sensitive Data Protection 只会返回可能性为 POSSIBLE 或更高的发现结果。