Cloud Data Loss Prevention (Cloud DLP) 現已併入機密資料保護。API 名稱維持不變：Cloud Data Loss Prevention API (DLP API)。如要瞭解構成 Sensitive Data Protection 的服務，請參閱「Sensitive Data Protection 總覽」。

本頁面由 Cloud Translation API 翻譯而成。

管理資料設定檔

本節說明如何對 Sensitive Data Protection 探索服務產生的資料剖析執行作業。

如要進一步瞭解探索服務，請參閱資料剖析。

事前準備

確認您具備在機構或專案層級使用掃描設定和資料剖析所需的 IAM 權限。

查看資料設定檔

為遵守資料落地規定，Sensitive Data Protection 不會合併位於不同區域的剖析檔。因此，在 Google Cloud 控制台中，您只能看到所選區域的資料剖析檔。

如要建立或查看報表，將各區域的資料剖析檔合併為單一檢視畫面，請將資料剖析檔匯出至 BigQuery。這項功能可讓您在 BigQuery 中查詢資料剖析檔，並在 Looker 中產生預先建立的報表。

如要在 Google Cloud 控制台中查看資料設定檔，請按照下列步驟操作：

前往 Sensitive Data Protection 探索設定檔頁面。

前往探索設定檔
確認您查看的是正確的機構或專案：
- 如果您是透過機構層級或資料夾層級掃描作業產生資料剖析檔，請查看機構。
- 如果您是使用專案層級的掃描產生資料剖析檔，請查看正確的專案。
如要切換至其他檢視畫面，請按一下工具列中的專案選擇器。然後選取要查看的機構或專案。

透過專案層級掃描產生的資料剖析只會顯示在專案檢視畫面中，不會與機構層級或資料夾層級掃描的結果合併。反之，透過機構層級或資料夾層級掃描作業產生的資料剖析檔，只會顯示在機構檢視畫面中。
在「Location」(位置) 清單中，選取包含要查看資料設定檔的區域。每個資料設定檔都會儲存在所屬資料的相同區域。

頁面會載入資料設定檔。您可以在這個頁面查看不同層級的資料設定檔。

專案檢視畫面

在「專案」分頁中，每個在所選區域掃描過資料的專案，都代表一個資料設定檔。

下圖顯示專案資料設定檔清單。按一下圖片即可放大。

每個專案資料設定檔都是從符合下列兩項條件的資料資產收集指標所彙整而成：

屬於該專案的資料資產。
Google Cloud 控制台中位於所選區域的資料資產。

因此，同一項專案可能會有多個資料設定檔，每個區域各有一個。這些專案資料設定檔的風險和機密程度可能不同。

舉例來說，假設專案 A 在 us-west1 和 us-west2 地區都有資料表。如果您在 us-west1 地區查看專案資料設定檔，會看到專案 A 的資料設定檔。這份報表只會納入從 us-west1 區域中專案 A 的表格收集到的指標。如果切換至「us-west2」區域，即可使用專案 A 的其他資料設定檔。只會顯示與 us-west2 地區中專案 A 資料表相關的資料。

如要進一步瞭解專案資料剖析中收集的指標，請參閱專案層級資料剖析。

表格檢視畫面

在「資料表」分頁中，所選區域掃描到的每個資料表都代表一個資料剖析。

下圖顯示表格資料設定檔清單。按一下圖片即可放大。

如要查看表格資料設定檔的詳細資料，請點選資料列中的任意位置。或者，依序點選「動作」>「查看詳細資料」。詳細資料檢視畫面也會顯示資料表的資料欄層級資料設定檔。
如要從資料欄檢視畫面返回「資料表」分頁，請按一下「機密資料探索：資料表剖析檔詳細資料」。

如要進一步瞭解資料表資料剖析中收集的指標，請參閱資料表層級的資料剖析。

資料欄檢視

在「資料表」分頁中點選資料表資料剖析，系統會顯示資料欄檢視畫面。在這個檢視畫面中，所選區域中掃描的每個資料表資料欄，都代表一個資料剖析。

下圖顯示資料欄資料剖析的清單。按一下圖片即可放大。

如要查看特定資料欄的設定檔詳細資料，請依序點選「動作」和「查看詳細資料」。

如要從資料欄檢視畫面返回「資料表」分頁，請按一下「機密資料探索：資料表剖析檔詳細資料」。

如要進一步瞭解資料欄資料剖析中收集的指標，請參閱資料欄層級資料剖析。

檔案儲存庫檢視畫面

在「檔案儲存庫」分頁中，所選區域掃描到的每個檔案儲存庫都代表一個資料設定檔。Sensitive Data Protection 使用「檔案存放區」一詞，代表檔案儲存 bucket 或容器。

如要查看檔案儲存資料設定檔的詳細資料，請按一下該資料列的任一處。或者，依序點選「動作」>「查看詳細資料」。
如要返回「檔案儲存庫」分頁，請按一下「機密資料探索：檔案儲存庫剖析檔詳細資料」。

如要進一步瞭解檔案儲存庫資料剖析檔中收集的指標，請參閱檔案儲存庫資料剖析檔。

強制執行重新剖析作業

如要強制對資料資產執行重新剖析作業，請刪除資產的資料表資料剖析或檔案儲存空間資料剖析。如果資料資產位於有效掃描設定的範圍內，系統會自動重新建立資料資產的設定檔。否則，您必須建立包含資料資產的掃描設定。

重新剖析資料時，系統會重新產生多個資料剖析檔：

重新剖析資料表會導致系統重新產生資料表資料剖析檔、資料欄資料剖析檔和專案資料剖析檔。
重新剖析檔案儲存庫會導致系統重新產生檔案儲存庫資料剖析檔和專案資料剖析檔。

您可能會在下列情況執行這項工作：

您想重新分析資料，但不想先變更資料。
您想在下次排定的探索掃描前重新分析資料。

如要重新分析資料資產，請按照下列步驟操作：

查看要重新產生的資料表資料剖析檔或檔案儲存庫資料剖析檔詳細資料。
點選「刪除」。
查看隨即顯示的確認訊息，然後按一下「刪除」。資料設定檔已刪除。
如果沒有任何有效掃描設定包含資料表或檔案儲存空間，請建立一個。

對 BigQuery 資料表或 Cloud Storage bucket 執行深入檢查

如果您已分析 BigQuery 資料表或 Cloud Storage bucket，並想進一步瞭解資料資產的內容，可以執行深入檢查。

如要檢查已分析的資料資產，請按照下列步驟操作：

查看資料剖析的詳細資料。
按一下「建立檢查工作」。
填寫要執行的檢查作業詳細資料。如要進一步瞭解如何填寫這份表單，請參閱「檢查儲存空間與資料庫以找出機密資料 Google Cloud 」一文。

後續步驟

瞭解如何管理掃描設定。
瞭解如何分析資料設定檔。