Questa sezione descrive come eseguire operazioni sui profili dei dati generati dal servizio di rilevamento di Sensitive Data Protection.
Per ulteriori informazioni sul servizio di rilevamento, consulta Profili dei dati.
Prima di iniziare
Verifica di disporre delle autorizzazioni IAM necessarie per lavorare con le configurazioni di scansione e i profili di dati a livello di organizzazione o progetto.
Visualizzare i profili di dati
Per rispettare la residenza dei dati, la protezione dei dati sensibili non combina i profili che si trovano in regioni diverse. Di conseguenza, nella console Google Cloud puoi vedere solo i profili dati per la regione selezionata.
Se vuoi creare o visualizzare report che combinano i profili di dati delle varie regioni in un'unica visualizzazione, esporta i profili di dati in BigQuery. Questa funzionalità ti consente di eseguire query sui profili di dati in BigQuery e generare un report predefinito in Looker.
Per visualizzare i profili di dati nella console Google Cloud:
Vai alla pagina dei profili di rilevamento di Sensitive Data Protection.
Assicurati di visualizzare l'organizzazione o il progetto corretto:
- Se hai generato i profili di dati tramite un'analisi a livello di organizzazione o di directory, visualizza l'organizzazione.
- Se hai generato i profili di dati utilizzando una scansione a livello di progetto, visualizza il progetto corretto.
Per passare a una visualizzazione diversa, fai clic sul selettore di progetti nella barra degli strumenti. Quindi seleziona l'organizzazione o il progetto da visualizzare.
I profili di dati generati tramite una scansione a livello di progetto vengono visualizzati solo nella visualizzazione del progetto e non vengono combinati con i risultati delle scansioni a livello di organizzazione o di cartella. Al contrario, i profili di dati generati tramite una scansione a livello di organizzazione o di cartella vengono visualizzati solo nella visualizzazione dell'organizzazione.
Nell'elenco Località, seleziona la regione che contiene i profili di dati che vuoi visualizzare. Ogni profilo dati viene archiviato nella stessa regione dei dati a cui si riferisce.
La pagina carica i profili dei dati. In questa pagina puoi visualizzare i profili dei dati a vari livelli.
Visualizzazione Progetti
Nella scheda Progetti, ogni progetto con dati sottoposti a scansione nella regione selezionata rappresenta un profilo dati.
L'immagine seguente mostra un elenco di profili dei dati di progetto. Fai clic sull'immagine per ingrandirla.
Ogni profilo dei dati del progetto è un'aggregazione delle metriche raccolte dalle risorse di dati che soddisfano entrambi i seguenti criteri:
- Asset di dati appartenenti al progetto.
- Asset di dati che si trovano nella regione selezionata nella console Google Cloud.
Pertanto, è possibile avere due o più profili di dati per lo stesso progetto, uno per ogni regione. Questi profili dei dati del progetto possono avere livelli di rischio e sensibilità diversi.
Prendi in considerazione questo esempio: il progetto A ha tabelle nelle regioni us-west1 e us-west2. Se visualizzi i profili dei dati del progetto nella regione us-west1, esiste un profilo dei dati per il progetto A. Sono incluse solo le metriche raccolte dalle tabelle del progetto A nella regione us-west1. Se passi alla regione us-west2, è disponibile un altro profilo dati per il progetto A. Mostra solo i dati correlati alle tabelle del progetto A nella regione us-west2.
Per ulteriori informazioni sulle metriche raccolte nei profili dei dati di progetto, consulta Profili dei dati a livello di progetto.
Visualizzazione Tabelle
Nella scheda Tables (Tabelle), ogni tabella sottoposta a scansione nella regione selezionata rappresenta un profilo dati.
L'immagine seguente mostra un elenco di profili di dati di tabella. Fai clic sull'immagine per ingrandirla.
Per visualizzare i dettagli di un profilo dei dati della tabella, fai clic in un punto qualsiasi della riga. In alternativa, fai clic su Azioni > Visualizza dettagli. La visualizzazione dei dettagli mostra anche i profili dei dati a livello di colonna per la tabella.
Per tornare alla scheda Tables (Tabelle) dalla visualizzazione delle colonne, fai clic su Rilevamento di dati sensibili: dettagli del profilo della tabella.
Per ulteriori informazioni sulle metriche raccolte nei profili dei dati delle tabelle, consulta Profili dei dati a livello di tabella.
Visualizzazione Colonne
Quando fai clic su un profilo di dati della tabella nella scheda Tables, viene visualizzata la visualizzazione delle colonne. In questa visualizzazione, ogni colonna di una tabella che è stata analizzata nella regione selezionata rappresenta un profilo di dati.
L'immagine seguente mostra un elenco di profili dei dati delle colonne. Fai clic sull'immagine per ingrandirla.
Per visualizzare i dettagli del profilo di una determinata colonna, fai clic su Azioni e poi su Visualizza dettagli.
- Per tornare alla scheda Tables (Tabelle) dalla visualizzazione delle colonne, fai clic su Rilevamento di dati sensibili: dettagli del profilo della tabella.
Per ulteriori informazioni sulle metriche raccolte nei profili dei dati delle colonne, consulta Profili dei dati a livello di colonna.
Visualizzazione degli archivi file
Nella scheda Archiviazione file, ogni bucket sottoposto a scansione nella regione selezionata rappresenta un profilo dati. Sensitive Data Protection utilizza il termine file store per fare riferimento a un bucket di archiviazione file.
Per visualizzare i dettagli di un profilo dei dati del file store, fai clic in un punto qualsiasi della riga. In alternativa, fai clic su Azioni > Visualizza dettagli.
Per tornare alla scheda Datastore, fai clic su Rilevamento di dati sensibili: dettagli del profilo dell'archivio file.
Per ulteriori informazioni sulle metriche raccolte nei profili dati dell'archivio file, consulta Profili dati dell'archivio file.
Forzare un'operazione di riprofilamento
Per forzare un'operazione di nuova definizione del profilo su una risorsa di dati, elimina il profilo di dati della tabella o il profilo di dati del file store della risorsa. Se l'asset dati rientra nell'ambito di una configurazione di analisi attiva, il profilo viene aggiornato automaticamente. In caso contrario, devi creare una configurazione di scansione che includa la risorsa di dati.
Quando esegui il nuovo profilo dei dati, vengono rigenerati più profili dei dati:
- La riprofilazione di una tabella comporta la rigenerazione del profilo dati della tabella, dei profili dati delle colonne e del profilo dati del progetto.
- Il ricoinvolgimento di un archivio file comporta la rigenerazione del profilo dati dell'archivio file e del profilo dati del progetto.
Potresti eseguire questa operazione nelle seguenti situazioni:
- Vuoi ricreare il profilo dei tuoi dati senza prima apportare modifiche.
- Vuoi ricreare il profilo dei dati prima della successiva scansione del rilevamento pianificata.
Per ricreare il profilo di un asset di dati:
- Visualizza i dettagli del profilo dei dati della tabella o del profilo dei dati dell'archivio file che vuoi rigenerare.
- Fai clic su Elimina.
- Esamina il messaggio di conferma visualizzato e fai clic su Elimina. Il profilo dei dati viene eliminato.
- Se nessuna configurazione di analisi attiva include il magazzino di tabelle o file, creane una.
Esegui un'ispezione approfondita in una tabella BigQuery o in un bucket Cloud Storage
Se hai creato il profilo di una tabella BigQuery o di un bucket Cloud Storage e vuoi saperne di più sui contenuti dell'asset di dati, puoi eseguire un'ispezione approfondita.
Per ispezionare una risorsa dati di cui è stato creato il profilo:
- Visualizza i dettagli del profilo dati.
- Fai clic su Crea job di ispezione.
- Inserisci i dettagli del compito di ispezione che vuoi eseguire. Per ulteriori informazioni su come compilare questo modulo, consulta Ispezionare lo spazio di archiviazione e i database Google Cloud per l'individuazione di dati sensibili.
Passaggi successivi
- Scopri come gestire le configurazioni di scansione.
- Scopri come analizzare i profili dei dati.