Infotypen über die Google Cloud Console verwalten

Auf dieser Seite wird beschrieben, wie Sie Infotypen in Ihrer Prüfkonfiguration über die Google Cloud Console hinzufügen und bearbeiten.

Wenn Sie den Schutz sensibler Daten zum Prüfen oder Profilieren von Daten verwenden, können Sie mit einer Inspektionskonfiguration die Informationstypen (infoTypes) angeben, nach denen gesucht werden soll. Mit den folgenden Schutzmaßnahmen für sensible Daten in der Google Cloud Console können Sie die Inspektionskonfiguration festlegen:

Diese Vorgänge in der Google Cloud Console haben den Bereich InfoTypes, in dem Sie infoTypes auswählen, die Einstellungen für integrierte infoTypes bearbeiten und benutzerdefinierte infoTypes hinzufügen können. Der Schritt, der den Abschnitt InfoTypes enthält, unterscheidet sich je nach Vorgang. In der folgenden Tabelle ist der relevante Workflowschritt für jeden Vorgang aufgeführt.

Aktion Relevanter Schritt
Inspektionsvorlage erstellen Erkennung konfigurieren
Inspektionsjob oder Job-Trigger erstellen Erkennung konfigurieren
Konfiguration für die Erkennung von Geräten erstellen Inspektionsvorlage auswählen

Integrierte infoTypes auswählen

  1. Klicken Sie im Bereich InfoTypes auf InfoTypes verwalten.

  2. Wenn Sie die Auswahl der Infotypen eingrenzen möchten, wenden Sie Filter im Feld Filter an. Wählen Sie einen Property-Namen aus, nach dem Sie filtern möchten, und geben Sie einen Property-Wert ein. Wenn Sie beispielsweise nach allen infoTypes filtern möchten, die sich auf Australien beziehen, legen Sie den Property-Namen auf Location fest. Wählen Sie als Property-Wert Australien aus oder geben Sie ihn ein.

    Wenn Sie den Namen des infoTypes kennen, können Sie ihn auch direkt in das Feld Filter eingeben.

  3. Wenn Sie alle Kategorie-Tags für einen infoType sehen möchten, klicken Sie für diesen infoType auf Ganze Zelleninhalte ein-/ausblenden.

  4. Wenn Sie Spalten ausblenden oder einblenden möchten, klicken Sie auf Spaltenanzeigeoptionen und wählen Sie die Namen der Spalten aus, die angezeigt werden sollen.

  5. Wählen Sie die infoTypes aus, die Sie in die Prüfkonfiguration aufnehmen möchten.

  6. Klicken Sie auf Fertig.

Einstellungen eines integrierten infoTypes bearbeiten

Wenn Sie die infoTypes festlegen, die in die Prüfkonfiguration aufgenommen werden sollen, können Sie zusätzlich die Einstellungen für einen oder mehrere dieser infoTypes bearbeiten. Sie können die Vertraulichkeitsstufe und bei einigen infoTypes auch die infoType-Version bearbeiten.

  1. Wählen Sie die integrierten infoTypes aus, die Sie in die Prüfkonfiguration aufnehmen möchten, einschließlich der infoTypes, die Sie nicht bearbeiten müssen. Klicken Sie nicht auf Fertig.

  2. Klicken Sie auf Ausgewählte infoTypes bearbeiten.

    Speicherort der Schaltfläche „Ausgewählte infoTypes bearbeiten“

  3. Wählen Sie für jeden infoType, den Sie bearbeiten möchten, in den Drop-down-Listen ein Sensibilitätsniveau oder eine Detektorversion aus.

  4. Klicken Sie auf Bestätigen.

  5. Klicken Sie auf Fertig.

Benutzerdefinierte infoTypes hinzufügen

In diesem Abschnitt wird beschrieben, wie Sie einen benutzerdefinierten infoType basierend auf einem zugrunde liegenden Datensatz hinzufügen. Die zugrunde liegenden Daten können Folgendes sein:

  • Eine Liste von Wörtern oder Wortgruppen, die Sie inline in der Prüfkonfiguration angeben.
  • Eine Liste von Wörtern oder Wortgruppen, die Sie in einer Textdatei in Cloud Storage speichern.

  • Eine große Liste von Wörtern oder Wortgruppen, die Sie in einer großen Textdatei in Cloud Storage oder in einer Spalte in BigQuery speichern.

    Für diesen Typ müssen Sie zuerst einen gespeicherten infoType erstellen, der auf das große benutzerdefinierte Wörterbuch verweist, bevor Sie diese Aufgabe ausführen können.

  • Ein regulärer Ausdruck, den Sie inline in der Prüfkonfiguration angeben.

Ob Sie den neuen benutzerdefinierten infoType wiederverwenden können, hängt davon ab, welchen Vorgang Sie beim Erstellen des benutzerdefinierten infoTypes ausgeführt haben:

  • Wenn Sie beim Erstellen eines Inspektionsjobs oder Job-Triggers einen benutzerdefinierten infoType erstellen, ist dieser nur für diesen Job oder Job-Trigger verfügbar.

  • Wenn Sie beim Erstellen einer Inspektionsvorlage einen benutzerdefinierten infoType erstellen, ist dieser für alle Vorgänge verfügbar, bei denen die Inspektionsvorlage verwendet wird.

  • Wenn Sie beim Konfigurieren des Profilerstellungs ein benutzerdefiniertes InfoType erstellen, wird in Sensitive Data Protection eine neue Inspektionsvorlage aus Ihrer Inspektionskonfiguration erstellt. Der benutzerdefinierte infoType ist für alle Vorgänge verfügbar, bei denen diese neue Inspektionsvorlage verwendet wird.

Weitere Informationen zu benutzerdefinierten infoTypes finden Sie unter Benutzerdefinierte infoType-Detektoren.

So fügen Sie einen benutzerdefinierten infoType-Detektor hinzu:

  1. Klicken Sie im Bereich InfoTypes auf InfoTypes verwalten.
  2. Klicken Sie auf dem Tab Benutzerdefiniert auf Benutzerdefinierten infoType hinzufügen.

  3. Wählen Sie unter Typ den Typ des benutzerdefinierten infoType-Detektors aus, den Sie erstellen möchten:

    • Wörter oder Wortgruppen:Die Übereinstimmung erfolgt mit einem oder mehreren Wörtern oder Wortgruppen, die Sie in das Feld eingeben. Sie können bis zu 128 KB Daten eingeben, was Tausenden von Einträgen entspricht.

      Wenn Sie diesen Typ auswählen, wird das Feld Liste von Wörtern oder Wortgruppen angezeigt. Geben Sie das Wort oder die Wortgruppe ein, anhand derer der Schutz sensibler Daten angewendet werden soll. Wenn Sie mehrere Wörter oder Wortgruppen abgleichen möchten, drücken Sie nach jedem Eintrag die Taste Enter. Weitere Informationen finden Sie unter Regulären benutzerdefinierten Wörterbuchdetektor erstellen.

    • Wörterbuchpfad:Übereinstimmungen mit Wörtern oder Wortgruppen, die Sie in einer Textdatei in Cloud Storage speichern. Verwenden Sie diesen benutzerdefinierten infoType, wenn Sie nach Hunderttausenden von Wörtern oder Wortgruppen suchen möchten. Dieser Ansatz ist auch nützlich, wenn Ihre Liste sensible Begriffe enthält, die nicht inline in der Prüfkonfiguration gespeichert werden sollen.

      Wenn Sie diesen Typ auswählen, wird das Feld Wörterbuchspeicherort angezeigt. Geben Sie den Cloud Storage-Pfad ein, unter dem die Wörterbuchdatei gespeichert ist, oder suchen Sie danach. Weitere Informationen finden Sie unter Regulären benutzerdefinierten Wörterbuchdetektor erstellen.

    • Regex:Inhalte werden anhand eines regulären Ausdrucks abgeglichen.

      Wenn Sie diesen Typ auswählen, wird das Feld Regex angezeigt. Geben Sie ein Muster für reguläre Ausdrücke ein, um Wörter und Wortgruppen abzugleichen. Weitere Informationen finden Sie unter Unterstützte Syntax für reguläre Ausdrücke.

    • Gespeicherter infoType:Übereinstimmungen mit Wörtern oder Wortgruppen, die Sie in einer großen Textdatei in Cloud Storage oder in einer einzelnen Spalte in BigQuery speichern.

      Mit dieser Option wird ein großer benutzerdefinierter Wörterbuchdetektor hinzugefügt. Verwenden Sie diese Art von benutzerdefiniertem infoType, wenn Sie nach Millionen von Wörtern oder Wortgruppen suchen möchten.

      Für diesen Typ müssen Sie bereits einen gespeicherten infoType erstellt haben, der auf das zugrunde liegende große benutzerdefinierte Wörterbuch verweist.

      Wenn Sie diesen Typ auswählen, wird das Feld Gespeicherter infoType-Name angezeigt. Geben Sie den vollständigen Ressourcennamen des gespeicherten infoTypes ein.

  4. Geben Sie unter InfoType einen Namen für den zu erstellenden benutzerdefinierten infoType ein.

    Wenn Sie einen benutzerdefinierten infoType vom Typ Gespeicherter infoType erstellen, geben Sie einen Namen ein, der sich vom Namen des zugrunde liegenden gespeicherten infoType unterscheidet.

  5. Wählen Sie unter Wahrscheinlichkeit die Standardwahrscheinlichkeitsstufe aus, die Sie allen Ergebnissen zuweisen möchten, die mit diesem benutzerdefinierten infoType übereinstimmen. Mit Hotword-Regeln können Sie die Wahrscheinlichkeit einzelner Ergebnisse weiter optimieren. Wenn Sie keinen Standardwert angeben, wird das Standardwahrscheinlichkeitsniveau auf VERY_LIKELY festgelegt. Weitere Informationen finden Sie unter Wahrscheinlichkeit der Übereinstimmung.

  6. Wählen Sie unter Empfindlichkeit die Empfindlichkeitsstufe aus, die Sie allen Ergebnissen zuweisen möchten, die diesem benutzerdefinierten infoType entsprechen. Wenn Sie keinen Wert angeben, werden die Sensibilitätsstufen dieser Ergebnisse auf HIGH gesetzt.

    Sensibilitätsbewertungen werden in Datenprofilen verwendet. Beim Erstellen von Datenprofilen verwendet der Schutz sensibler Daten die Sensibilitätsbewertungen der infoTypes, um das Sensibilitätsniveau zu berechnen.

  7. Klicken Sie auf Fertig.

  8. Optional: Wenn Sie einen weiteren benutzerdefinierten infoType hinzufügen möchten, klicken Sie noch einmal auf Benutzerdefinierten infoType hinzufügen.

  9. Klicken Sie auf Fertig.

Nächste Schritte