In diesem Abschnitt wird beschrieben, wie Sie Vorgänge auf den Datenprofilen ausführen, die vom Sensitive Data Protection-Erkennungsdienst generiert werden.
Weitere Informationen zum Discovery-Dienst finden Sie unter Datenprofile.
Hinweise
Prüfen Sie, ob Sie die IAM-Berechtigungen haben, die zum Arbeiten mit Scankonfigurationen und Datenprofilen auf Organisations- oder Projektebene erforderlich sind.
Datenprofile ansehen
Um die Anforderungen an den Datenstandort einzuhalten, werden bei Sensitive Data Protection keine Profile kombiniert, die sich in verschiedenen Regionen befinden. In der Google Cloud Console sehen Sie daher nur Datenprofile für die von Ihnen ausgewählte Region.
Wenn Sie Berichte erstellen oder ansehen möchten, in denen Datenprofile aus verschiedenen Regionen in einer einzigen Ansicht kombiniert werden, exportieren Sie Ihre Datenprofile nach BigQuery. Mit dieser Funktion können Sie die Datenprofile in BigQuery abfragen und einen vordefinierten Bericht in Looker generieren.
So rufen Sie Datenprofile in der Google Cloud Console auf:
Rufen Sie die Seite „Erkennungsprofile für den Schutz sensibler Daten“ auf.
Prüfen Sie, ob Sie die richtige Organisation bzw. das richtige Projekt sehen:
- Wenn Sie die Datenprofile über einen Scan auf Organisations- oder Ordnerebene generiert haben, rufen Sie die Organisation auf.
- Wenn Sie die Datenprofile mit einem Scan auf Projektebene generiert haben, rufen Sie das entsprechende Projekt auf.
Wenn Sie zu einer anderen Ansicht wechseln möchten, klicken Sie in der Symbolleiste auf die Projektauswahl
. Wählen Sie dann die Organisation bzw. das Projekt aus, das Sie aufrufen möchten.Datenprofile, die durch einen Scan auf Projektebene generiert wurden, werden nur in der Projektansicht angezeigt und nicht mit den Ergebnissen von Scans auf Organisations- oder Ordnerebene kombiniert. Umgekehrt werden Datenprofile, die durch einen Scan auf Organisations- oder Ordnerebene generiert werden, nur in der Organisationsansicht angezeigt.
Wählen Sie in der Liste Standort die Region aus, die die Datenprofile enthält, die Sie aufrufen möchten. Jedes Datenprofil wird in derselben Region wie die Daten gespeichert, auf die es sich bezieht.
Auf der Seite werden die Datenprofile geladen. Auf dieser Seite können Sie Datenprofile auf verschiedenen Ebenen aufrufen.
Projektanicht
Auf dem Tab Projekte stellt jedes Projekt, dessen Daten in Ihrer ausgewählten Region gescannt wurden, ein Datenprofil dar.
Die folgende Abbildung zeigt eine Liste der Projektdatenprofile. Klicken Sie auf das Bild, um es zu vergrößern.
Jedes Projektdatenprofil ist eine Aggregation der Messwerte, die aus Datenassets erfasst wurden, die beide der folgenden Kriterien erfüllen:
- Daten-Assets, die zu diesem Projekt gehören.
- Daten-Assets, die sich in der ausgewählten Region in der Google Cloud Console befinden.
Daher ist es möglich, zwei oder mehr Datenprofile für dasselbe Projekt zu haben, eines für jede Region. Diese Projektdatenprofile können unterschiedliche Risiko- und Empfindlichkeitsstufen haben.
Beispiel: Projekt A enthält Tabellen in den Regionen us-west1
und us-west2
. Wenn Sie Ihre Projektdatenprofile in der Region us-west1
aufrufen, gibt es ein Datenprofil für Projekt A. Sie enthält nur die Messwerte, die aus den Tabellen von Projekt A in der Region us-west1
erfasst wurden. Wenn Sie zur Region us-west2
wechseln, ist ein weiteres Datenprofil für Projekt A verfügbar. Es werden nur Daten angezeigt, die sich auf die Tabellen von Projekt A in der Region us-west2
beziehen.
Weitere Informationen zu den in Projektdatenprofilen erfassten Messwerten finden Sie unter Datenprofile auf Projektebene.
Tabellenansicht
Im Tab Tabellen stellt jede Tabelle, die in Ihrer ausgewählten Region gescannt wurde, ein Datenprofil dar.
Die folgende Abbildung zeigt eine Liste der Tabellendatenprofile. Klicken Sie auf das Bild, um es zu vergrößern.
Wenn Sie die Details eines Tabellendatenprofils aufrufen möchten, klicken Sie auf eine beliebige Stelle in der Zeile. Alternativ können Sie auf > Details ansehen klicken. In der Detailansicht werden auch die Datenprofile für die Tabelle auf Spaltenebene angezeigt.
AktionenWenn Sie von der Spaltenansicht zum Tab Tabellen zurückkehren möchten, klicken Sie auf
Erkennung sensibler Daten: Tabellenprofildetails.
Weitere Informationen zu den in Tabellendatenprofilen erfassten Messwerten finden Sie unter Datenprofile auf Tabellenebene.
Spaltenansicht
Wenn Sie auf dem Tab Tabellen auf ein Tabellendatenprofil klicken, wird die Spaltenansicht angezeigt. In dieser Ansicht stellt jede Spalte einer Tabelle, die in Ihrer ausgewählten Region gescannt wurde, ein Datenprofil dar.
Die folgende Abbildung zeigt eine Liste der Spaltendatenprofile. Klicken Sie auf das Bild, um es zu vergrößern.
Wenn Sie die Profildetails einer bestimmten Spalte ansehen möchten, klicken Sie auf
Aktionen und dann auf Details ansehen.- Wenn Sie von der Spaltenansicht zum Tab Tabellen zurückkehren möchten, klicken Sie auf Erkennung sensibler Daten: Tabellenprofildetails.
Weitere Informationen zu den in Spaltendatenprofilen erfassten Messwerten finden Sie unter Datenprofile auf Spaltenebene.
Ansicht „Dateispeicher“
Auf dem Tab Dateispeicher stellt jeder Bucket, der in Ihrer ausgewählten Region gescannt wurde, ein Datenprofil dar. Beim Schutz sensibler Daten wird der Begriff Dateispeicher für einen Dateispeicher-Bucket verwendet.
Wenn Sie die Details eines Datenprofils für einen Dateispeicher aufrufen möchten, klicken Sie auf eine beliebige Stelle in der Zeile. Alternativ können Sie auf > Details ansehen klicken.
AktionenWenn Sie zum Tab Dateispeicher zurückkehren möchten, klicken Sie auf
Erkennung sensibler Daten: Details zum Dateispeicherprofil.
Weitere Informationen zu den in Datenprofilen für Dateispeicher erfassten Messwerten finden Sie unter Datenprofile für Dateispeicher.
Neuprofilierung erzwingen
Wenn Sie für ein Daten-Asset einen neuen Datenprofilvorgang erzwingen möchten, löschen Sie das Datenprofil der Tabelle oder des Dateispeichers des Assets. Wenn das Daten-Asset in den Geltungsbereich einer aktiven Scankonfiguration fällt, wird es automatisch neu profiliert. Andernfalls müssen Sie eine Scankonfiguration erstellen, die das Daten-Asset enthält.
Wenn Sie Ihre Daten neu profilieren, werden mehrere Datenprofile neu generiert:
- Wenn Sie eine Tabelle neu profilieren, werden das Tabellendatenprofil, die Spaltendatenprofile und das Projektdatenprofil neu generiert.
- Wenn Sie ein Filestore neu profilieren, werden das Datenprofil für den Filestore und das Projektdatenprofil neu generiert.
Sie können diese Aufgabe in folgenden Situationen ausführen:
- Sie möchten Ihre Daten neu profilieren, ohne sie vorher zu ändern.
- Sie möchten Ihre Daten vor dem nächsten geplanten Discovery-Scan neu erfassen.
So erstellen Sie ein neues Profil für ein Daten-Asset:
- Rufen Sie die Details des Tabellen- oder Dateispeicherdatenprofils auf, das Sie neu generieren möchten.
- Klicken Sie auf Löschen.
- Lesen Sie die angezeigte Bestätigungsmeldung und klicken Sie auf Löschen. Das Datenprofil wird gelöscht.
- Wenn keine aktive Scankonfiguration den Tabellen- oder Dateispeicher enthält, erstellen Sie eine.
Ausführliche Prüfung für eine BigQuery-Tabelle oder einen Cloud Storage-Bucket ausführen
Wenn Sie ein BigQuery-Tabelle oder einen Cloud Storage-Bucket erstellt haben und mehr über den Inhalt des Daten-Assets erfahren möchten, können Sie eine detaillierte Prüfung durchführen.
So prüfen Sie ein Daten-Asset, das profiliert wurde:
- Details zum Datenprofil ansehen
- Klicken Sie auf Prüfjob erstellen.
- Geben Sie die Details des Inspektionsjobs ein, den Sie ausführen möchten. Weitere Informationen zum Ausfüllen dieses Formulars finden Sie unter Google Cloud-Speicher und ‑Datenbanken auf sensible Daten prüfen.
Nächste Schritte
- Erfahren Sie, wie Sie Scankonfigurationen verwalten.
- Weitere Informationen zum Analysieren der Datenprofile