本部分介绍了如何对 Sensitive Data Protection 发现服务生成的数据分析进行操作。
如需详细了解发现服务,请参阅数据配置文件。
准备工作
确认您拥有在组织或项目级别使用扫描配置和数据剖析文件所需的 IAM 权限。
查看数据剖析文件
为了遵循数据驻留要求,敏感数据保护功能不会合并位于不同区域的个人资料。因此,在 Google Cloud 控制台中,您只能查看所选区域的数据剖析文件。
如果您想创建或查看将不同区域的数据剖析文件合并到单个视图中的报告,请将数据剖析文件导出到 BigQuery。借助此功能,您可以在 BigQuery 中查询数据分析文件,并在 Looker 中生成预制报告。
如需在 Google Cloud 控制台中查看数据剖析文件,请按以下步骤操作:
前往“敏感数据保护”发现配置文件页面。
请确保您查看的是正确的组织或项目:
- 如果您是通过组织级层或文件夹级层扫描生成的数据分析文件,则请查看组织。
- 如果您是使用项目级层扫描生成的数据分析文件,则请查看相应的项目。
如需切换到其他视图,请点击工具栏上的
项目选择器。然后,选择要查看的组织或项目。通过项目级层扫描生成的数据剖析文件仅在项目视图中显示,不会与组织级层或文件夹级层扫描的结果结合。相反,通过组织级层或文件夹级层扫描生成的数据剖析文件仅在组织视图中显示。
在位置列表中,选择包含要查看的数据剖析文件的区域。每个数据剖析文件都存储在与其相关的数据所在的区域中。
此页面会加载数据配置文件。在此页面上,您可以在不同级别查看数据配置文件。
“项目”视图
在项目标签页中,每个在选定区域中扫描数据的项目代表一个数据剖析文件。
下图显示了项目数据配置文件的列表。点击图片即可将其放大。
每个项目数据分析文件都是从数据资产中收集的指标汇总,这些数据资产同时满足以下两个条件:
- 属于该项目的数据资产。
- 位于 Google Cloud 控制台中所选区域中的数据资产。
因此,同一项目可以有两个或更多个数据剖析文件 - 每个区域对应一个。这些项目数据剖析文件可以具有不同的风险和敏感度级层。
请考虑此示例:项目 A 在 us-west1
和 us-west2
区域中具有表。如果您在 us-west1
区域查看项目数据分析文件,则会看到项目 A 的数据分析文件。它仅包含从 us-west1
区域中项目 A 的表中收集的指标。如果您切换到 us-west2
区域,则有项目 A 的另一个数据剖析文件可用。它仅显示与 us-west2
区域中项目 A 的表相关的数据。
如需详细了解项目数据剖析文件中收集的指标,请参阅项目级数据剖析文件。
“表”视图
在表标签页中,在所选区域中扫描的每个表表示一个数据剖析文件。
下图显示了表数据配置文件的列表。点击图片即可将其放大。
如需查看表格数据配置文件的详细信息,请点击其行中的任意位置。或者,点击 > 查看详情。详情视图还会显示表的列级数据剖析文件。
操作如需从列视图返回表标签页,请点击
敏感数据发现:表配置文件详情。
如需详细了解表数据剖析文件中收集的指标,请参阅表级数据剖析文件。
“列”视图
点击表标签页中的表数据配置文件后,系统会显示列视图。在此视图中,在所选区域中扫描的表的每一列表示一个数据配置文件。
下图显示了列数据配置文件的列表。点击图片可将其放大。
如需查看特定列的分析文件详细信息,请点击
操作,然后点击查看详细信息。- 如需从列视图返回表标签页,请点击 敏感数据发现:表配置文件详情。
如需详细了解列数据剖析文件中收集的指标,请参阅列级数据剖析文件。
“文件存储区”视图
在文件存储桶标签页中,在所选区域中扫描的每个存储桶表示一个数据分析文件。Sensitive Data Protection 使用文件存储区一词来指代文件存储桶。
如需查看文件存储空间数据配置文件的详细信息,请点击其行中的任意位置。或者,点击 > 查看详情。
操作如需返回文件存储区标签页,请点击
敏感数据发现:文件存储区分析文件详情。
如需详细了解文件存储区数据分析文件中收集的指标,请参阅文件存储区数据分析文件。
强制执行重新分析操作
如需对数据资产强制执行重新配置操作,请删除该资产的表数据配置文件或文件存储区数据配置文件。如果数据资产位于主动扫描配置的范围内,系统会自动重新分析数据资产。否则,您必须创建包含数据资产的扫描配置。
重新分析数据时,系统会重新生成多个数据分析文件:
- 重新分析表会导致重新生成表数据分析文件、列数据分析文件和项目数据分析文件。
- 重新分析文件存储区会导致重新生成文件存储区数据分析文件和项目数据分析文件。
您可能需要在以下情况下执行此任务:
- 您希望在不先对数据进行更改的情况下重新分析数据。
- 您希望在下一次安排的发现扫描之前重新分析数据。
如需重新分析数据资产,请按以下步骤操作:
- 查看要重新生成的表数据分析文件或文件存储区数据分析文件的详细信息。
- 点击删除。
- 查看系统显示的确认消息,然后点击删除。数据配置文件会被删除。
- 如果没有任何有效的扫描配置包含表或文件存储区,请创建一个。
对 BigQuery 表或 Cloud Storage 存储桶执行深入检查
如果您对 BigQuery 表或 Cloud Storage 存储桶进行了性能分析,并且想要详细了解数据资产的内容,可以执行深入检查。
如需检查已分析的数据资产,请按以下步骤操作:
- 查看数据剖析文件的详细信息。
- 点击 创建检查作业。
- 填写您要执行的检查作业的详细信息。如需详细了解如何填写此表单,请参阅检查 Google Cloud 存储空间和数据库中是否存在敏感数据。