Gerenciar perfis de dados

Esta seção descreve como realizar operações nos perfis de dados gerados pelo serviço de descoberta da Proteção de Dados Sensíveis.

Para mais informações sobre o serviço de descoberta, consulte Perfis de dados.

Antes de começar

Confirme se você tem as permissões do IAM necessárias para trabalhar com configurações de verificação e perfis de dados no nível da organização ou do projeto.

Ver os perfis de dados

Para respeitar a residência de dados, a Proteção de Dados Sensíveis não combina perfis que residem em diferentes regiões. Consequentemente, no console do Google Cloud, você só pode acessar os perfis de dados da região selecionada.

Se você quiser criar ou consultar relatórios que combinem perfis de dados de várias regiões em uma única visualização, exporte seus perfis de dados para o BigQuery. Esse recurso permite consultar os perfis de dados no BigQuery e gerar um relatório preparado no Looker.

Para conferir os perfis de dados no console do Google Cloud, siga estas etapas:

  1. Acesse a página de perfis de descoberta da Proteção de Dados Sensíveis.

    Acessar perfis de descoberta

  2. Verifique se você está visualizando a organização ou o projeto correto:

    • Se você gerou perfis de dados por meio de uma verificação no nível da organização ou da pasta, visualize a organização.
    • Se você gerou perfis de dados usando uma verificação no nível do projeto, visualize o projeto apropriado.

    Para alternar para uma visualização diferente, na barra de ferramentas, clique no seletor de projetos . Em seguida, selecione a organização ou o projeto que você quer visualizar.

    Os perfis de dados gerados por uma verificação no nível do projeto aparecem apenas na visualização do projeto e não são combinados com os resultados das verificações no nível da organização ou da pasta. Por outro lado, os perfis de dados gerados por uma verificação no nível da organização ou da pasta aparecem somente na visualização da organização.

  3. Na lista Local, selecione a região que contém os perfis de dados que você quer visualizar. Cada perfil de dados é armazenado na mesma região dos dados a que pertence.

A página carrega os perfis de dados. Nesta página, você pode conferir perfis de dados em vários níveis.

Visualização de projetos

Na guia Projetos, cada projeto que tem dados que foram verificados na região selecionada representa um perfil de dados.

A imagem a seguir mostra uma lista de perfis de dados do projeto. Clique na imagem para ampliá-la.

Captura de tela dos perfis de dados do projeto

Cada perfil de dados do projeto é uma agregação das métricas coletadas de recursos de dados que atendem aos dois critérios a seguir:

  • Recursos de dados que pertencem a esse projeto.
  • Recursos de dados que residem na região selecionada no console do Google Cloud.

Assim, é possível ter dois ou mais perfis de dados para o mesmo projeto, um para cada região. Esses perfis podem ter diferentes níveis de risco e sensibilidade.

Considere este exemplo: o Projeto A tem tabelas nas regiões us-west1 e us-west2. Se você consultar os perfis de dados do projeto na região us-west1, verá um perfil de dados para o Projeto A. Ele inclui apenas as métricas coletadas das tabelas do Projeto A na região us-west1. Se você alternar para a região us-west2, outro perfil de dados para o Projeto A estará disponível. Ela mostra apenas dados relacionados às tabelas do Projeto A na região us-west2.

Para saber mais sobre as métricas coletadas nos perfis de dados do projeto, consulte Perfis de dados no nível do projeto.

Visualização de tabelas

Na guia Tabelas, cada tabela verificada na região selecionada representa um perfil de dados.

A imagem a seguir mostra uma lista de perfis de dados de tabela. Clique na imagem para ampliá-la.

Captura de tela dos perfis de dados da tabela

  • Para conferir os detalhes de um perfil de dados de tabela, clique em qualquer lugar da linha. Você também pode clicar em Ações > Conferir detalhes. A visualização de detalhes também mostra os perfis de dados no nível da coluna da tabela.

  • Para voltar à guia Tabelas na visualização de colunas, clique em Descoberta de dados sensíveis: detalhes do perfil da tabela.

Para saber mais sobre as métricas coletadas nos perfis de dados de tabela, consulte Perfis de dados no nível da tabela.

Visualização de colunas

Quando você clica em um perfil de dados de tabela na guia Tabelas, a visualização de colunas aparece. Nessa visualização, cada coluna de uma tabela que foi verificada na região selecionada representa um perfil de dados.

A imagem a seguir mostra uma lista de perfis de dados da coluna. Clique na imagem para ampliá-la.

Captura de tela dos perfis de dados da coluna

Para visualizar os detalhes do perfil de uma coluna específica, clique em Ações e Ver detalhes.

  • Para voltar à guia Tabelas na visualização de colunas, clique em Descoberta de dados sensíveis: detalhes do perfil da tabela.

Para saber mais sobre as métricas coletadas nos perfis de dados de coluna, consulte Perfis de dados no nível da coluna.

Visualização de repositórios de arquivos

Na guia Armazenamentos de arquivos, cada bucket verificado na região selecionada representa um perfil de dados. A Proteção de dados sensíveis usa o termo armazenamento de arquivos para se referir a um bucket de armazenamento de arquivos.

  • Para conferir os detalhes de um perfil de dados de armazenamento de arquivos, clique em qualquer lugar da linha. Você também pode clicar em Ações > Conferir detalhes.

  • Para voltar à guia Repositórios de arquivos, clique em Descoberta de dados sensíveis: detalhes do perfil de armazenamento de arquivos.

Para saber mais sobre as métricas coletadas nos perfis de dados do armazenamento de arquivos, consulte Perfis de dados do armazenamento de arquivos.

Forçar uma operação de geração de novo perfil

Para forçar uma operação de redefinição de perfil em um recurso de dados, exclua o perfil de dados da tabela ou do armazenamento de arquivos do recurso. Se o recurso de dados estiver no escopo de uma configuração de verificação ativa, o perfil será redefinido automaticamente. Caso contrário, crie uma configuração de verificação que inclua o recurso de dados.

Vários perfis de dados são regenerados quando você cria um novo perfil:

  • A reconstrução de perfil de uma tabela faz com que o perfil de dados da tabela, os perfis de dados da coluna e o perfil de dados do projeto sejam regenerados.
  • A reclassificação de um repositório de arquivos faz com que o perfil de dados do repositório de arquivos e o perfil de dados do projeto sejam regenerados.

Você pode realizar essa tarefa nas seguintes situações:

  • Você quer criar um novo perfil dos seus dados sem fazer uma mudança neles.
  • Você quer criar um novo perfil dos seus dados antes da próxima verificação de descoberta programada.

Para redefinir o perfil de um recurso de dados, siga estas etapas:

  1. Confira os detalhes do perfil de dados da tabela ou do perfil de dados da loja de arquivos que você quer regenerar.
  2. Clique em Excluir.
  3. Leia a mensagem de confirmação que aparece e clique em Excluir. O perfil de dados é excluído.
  4. Se nenhuma configuração de verificação ativa incluir a tabela ou o armazenamento de arquivos, crie uma.

Realizar uma inspeção profunda em uma tabela do BigQuery ou um bucket do Cloud Storage

Se você criou o perfil de uma tabela do BigQuery ou um bucket do Cloud Storage e quer saber mais sobre o conteúdo do recurso de dados, faça uma inspeção profunda.

Para inspecionar um recurso de dados que foi criado, siga estas etapas:

  1. Confira os detalhes do perfil de dados.
  2. Clique em Criar job de inspeção.
  3. Preencha os detalhes do job de inspeção que você quer executar. Para mais informações sobre como preencher este formulário, consulte Inspecionar o armazenamento e os bancos de dados do Google Cloud para dados sensíveis.

A seguir