Cloud Data Loss Prevention (Cloud DLP) ahora forma parte de Protección de Datos Sensibles. El nombre de la API sigue siendo el mismo: API Cloud Data Loss Prevention (API DLP). Para obtener información sobre los servicios que componen Protección de Datos Sensibles, consulta el artículo Información general sobre Protección de Datos Sensibles.

Esta página se ha traducido con Cloud Translation API.

Gestionar perfiles de datos

En esta sección se describe cómo realizar operaciones en los perfiles de datos que genera el servicio de descubrimiento de Protección de Datos Sensibles.

Para obtener más información sobre el servicio de descubrimiento, consulta Perfiles de datos.

Antes de empezar

Comprueba que tienes los permisos de gestión de identidades y accesos necesarios para trabajar con configuraciones de análisis y perfiles de datos a nivel de organización o proyecto.

Ver los perfiles de datos

Para respetar la residencia de datos, Protección de Datos Sensibles no combina perfiles que residan en regiones diferentes. Por lo tanto, en la consola de Google Cloud , solo puedes ver los perfiles de datos de la región que selecciones.

Si quieres crear o ver informes que combinen perfiles de datos de diferentes regiones en una sola vista, exporta tus perfiles de datos a BigQuery. Esta función te permite consultar los perfiles de datos de BigQuery y generar un informe prediseñado en Looker.

Para ver los perfiles de datos en la Google Cloud consola, sigue estos pasos:

Ve a la página de perfiles de descubrimiento de Protección de Datos Sensibles.

Ir a Perfiles de descubrimiento
Asegúrate de que estás viendo la organización o el proyecto correctos:
- Si has generado los perfiles de datos mediante un análisis a nivel de organización o de carpeta, consulta la organización.
- Si has generado los perfiles de datos mediante un análisis a nivel de proyecto, consulta el proyecto adecuado.
Para cambiar a otra vista, en la barra de herramientas, haz clic en el selector de proyectos . A continuación, selecciona la organización o el proyecto que quieras ver.

Los perfiles de datos generados mediante un análisis a nivel de proyecto solo aparecen en la vista de proyecto y no se combinan con los resultados de los análisis a nivel de organización o de carpeta. Por el contrario, los perfiles de datos generados mediante un análisis a nivel de organización o de carpeta solo aparecen en la vista de organización.
En la lista Ubicación, seleccione la región que contenga los perfiles de datos que quiera ver. Cada perfil de datos se almacena en la misma región que los datos a los que pertenece.

La página carga los perfiles de datos. En esta página, puedes ver perfiles de datos de varios niveles.

Vista Proyectos

En la pestaña Proyectos, cada proyecto que tenga datos que se hayan analizado en la región seleccionada representa un perfil de datos.

En la siguiente imagen se muestra una lista de perfiles de datos de un proyecto. Haz clic en la imagen para ampliarla.

Captura de pantalla de los perfiles de datos de proyectos

Cada perfil de datos de proyecto es una agregación de las métricas recogidas de los recursos de datos que cumplen los dos criterios siguientes:

Recursos de datos que pertenecen a ese proyecto.
Recursos de datos que residen en la región seleccionada en la consola deGoogle Cloud .

Por lo tanto, es posible tener dos o más perfiles de datos para el mismo proyecto, uno por cada región. Estos perfiles de datos de proyectos pueden tener diferentes niveles de riesgo y de sensibilidad.

Veamos este ejemplo: el proyecto A tiene tablas en las regiones us-west1 y us-west2. Si ves los perfiles de datos de tu proyecto en la región us-west1, verás un perfil de datos para el proyecto A. Solo incluye las métricas recogidas de las tablas del proyecto A en la región us-west1. Si cambias a la región us-west2, habrá otro perfil de datos disponible para el proyecto A. Solo muestra los datos relacionados con las tablas del proyecto A en la región us-west2.

Para obtener más información sobre las métricas recogidas en los perfiles de datos de proyectos, consulta Perfiles de datos a nivel de proyecto.

Vista de tablas

En la pestaña Tablas, cada tabla que se haya analizado en la región seleccionada representa un perfil de datos.

En la siguiente imagen se muestra una lista de perfiles de datos de tabla. Haz clic en la imagen para ampliarla.

Captura de pantalla de los perfiles de datos de la tabla

Para ver los detalles de un perfil de datos de tabla, haga clic en cualquier parte de su fila. También puedes hacer clic en Acciones > Ver detalles. En la vista de detalles también se muestran los perfiles de datos a nivel de columna de la tabla.
Para volver a la pestaña Tablas desde la vista de columnas, haga clic en Detección de datos sensibles: detalles del perfil de la tabla.

Para obtener más información sobre las métricas recogidas en los perfiles de datos de tablas, consulta Perfiles de datos a nivel de tabla.

Vista de columnas

Cuando haces clic en un perfil de datos de tabla en la pestaña Tablas, aparece la vista de columnas. En esta vista, cada columna de una tabla que se haya analizado en la región seleccionada representa un perfil de datos.

En la siguiente imagen se muestra una lista de perfiles de datos de columnas. Haz clic en la imagen para ampliarla.

Captura de pantalla de los perfiles de datos de las columnas

Para ver los detalles del perfil de una columna concreta, haga clic en Acciones y, a continuación, en Ver detalles.

Para volver a la pestaña Tablas desde la vista de columnas, haga clic en Detección de datos sensibles: detalles del perfil de la tabla.

Para obtener más información sobre las métricas recogidas en los perfiles de datos de las columnas, consulta Perfiles de datos a nivel de columna.

Vista de tiendas de archivos

En la pestaña Almacenes de archivos, cada almacén de archivos que se haya analizado en la región seleccionada representa un perfil de datos. La protección de datos sensibles usa el término almacén de archivos para hacer referencia a un segmento o contenedor de almacenamiento de archivos.

Para ver los detalles de un perfil de datos de un almacén de archivos, haz clic en cualquier parte de su fila. También puedes hacer clic en Acciones > Ver detalles.
Para volver a la pestaña Almacenes de archivos, haga clic en Detección de datos sensibles: detalles del perfil del almacén de archivos.

Para obtener más información sobre las métricas recogidas en los perfiles de datos de almacén de archivos, consulta Perfiles de datos de almacén de archivos.

Forzar una operación de redefinición de perfil

Para forzar una operación de creación de perfil en un recurso de datos, elimina el perfil de datos de la tabla o el perfil de datos del almacén de archivos del recurso. Si el recurso de datos está en el ámbito de una configuración de análisis activa, se volverá a crear su perfil automáticamente. De lo contrario, debe crear una configuración de análisis que incluya el recurso de datos.

Se vuelven a generar varios perfiles de datos cuando se vuelve a crear el perfil de los datos:

Al volver a crear el perfil de una tabla, se regeneran el perfil de datos de la tabla, los perfiles de datos de las columnas y el perfil de datos del proyecto.
Si se vuelve a crear el perfil de un almacén de archivos, se regenerarán el perfil de datos del almacén de archivos y el perfil de datos del proyecto.

Puedes realizar esta tarea en las siguientes situaciones:

Quieres volver a crear un perfil de tus datos sin introducir ningún cambio en ellos.
Quieres volver a crear un perfil de tus datos antes de la próxima comprobación de detección programada.

Para volver a crear el perfil de un recurso de datos, sigue estos pasos:

Consulta los detalles del perfil de datos de tabla o del perfil de datos de archivo de almacenamiento que quieras volver a generar.
Haz clic en Eliminar.
Lee el mensaje de confirmación que aparece y haz clic en Eliminar. El perfil de datos se elimina.
Si ninguna configuración de análisis activa incluye la tabla o el almacén de archivos, cree una.

Realizar una inspección profunda en una tabla de BigQuery o en un segmento de Cloud Storage

Si has creado un perfil de una tabla de BigQuery o de un segmento de Cloud Storage y quieres obtener más información sobre el contenido del recurso de datos, puedes realizar una inspección detallada.

Para inspeccionar un recurso de datos al que se le ha creado un perfil, sigue estos pasos:

Consulta los detalles del perfil de datos.
Haz clic en Crear tarea de inspección.
Rellena los detalles del trabajo de inspección que quieras realizar. Para obtener más información sobre cómo rellenar este formulario, consulta el artículo Buscar datos sensibles en el almacenamiento y las bases de datos. Google Cloud

Siguientes pasos

Consulta cómo gestionar configuraciones de análisis.
Consulta cómo analizar los perfiles de datos.