Cloud Data Loss Prevention (Cloud DLP) fait désormais partie de la protection des données sensibles. Le nom de l'API reste le même: API Cloud Data Loss Prevention (DLP). Pour en savoir plus sur les services qui constituent Sensitive Data Protection, consultez la section Présentation de Sensitive Data Protection.
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Cette page explique comment ajouter et modifier des infoTypes dans votre configuration d'inspection à l'aide de la console Google Cloud .
Lorsque vous utilisez la protection des données sensibles pour inspecter ou profiler des données, vous utilisez une configuration d'inspection pour spécifier les types d'informations (infoTypes) que vous souhaitez analyser. Les opérations Sensitive Data Protection suivantes dans la consoleGoogle Cloud vous permettent de définir votre configuration d'inspection :
Ces opérations dans la console Google Cloud comportent une section InfoTypes, dans laquelle vous pouvez sélectionner des infoTypes, modifier les paramètres des infoTypes intégrés et ajouter des infoTypes personnalisés. L'étape contenant la section InfoTypes diffère selon l'opération que vous effectuez. Le tableau suivant indique l'étape du workflow correspondant à chaque opération.
Opération
Étape concernée
Créer un modèle d'inspection
Configurer la détection
Créer une tâche ou un déclencheur de tâche d'inspection
Configurer la détection
Créer une configuration d'analyse de découverte
Sélectionner un modèle d'inspection
Sélectionner des infoTypes intégrés
Dans la section InfoTypes, cliquez sur Gérer les infoTypes.
Pour affiner la sélection des infoTypes, appliquez des filtres dans le champ Filtre. Sélectionnez un nom de propriété sur lequel filtrer les données et saisissez une valeur de propriété. Par exemple, pour filtrer tous les infoTypes liés à l'Australie, définissez le nom de la propriété sur Location (Emplacement). Pour la valeur de la propriété, sélectionnez ou saisissez Australie.
Si vous connaissez le nom de l'infoType, vous pouvez également le saisir directement dans le champ Filtrer.
Pour afficher tous les tags de catégorie d'un infoType, cliquez sur
expand_moreAfficher le contenu complet de la cellule pour cet infoType.
Pour masquer ou afficher des colonnes, cliquez sur view_column
Options d'affichage des colonnes, puis sélectionnez les noms des colonnes que vous souhaitez afficher.
Sélectionnez les infoTypes que vous souhaitez inclure dans votre configuration d'inspection.
Cliquez sur OK.
Modifier les paramètres d'un infoType intégré
Lorsque vous définissez les infoTypes que vous souhaitez inclure dans votre configuration d'inspection, vous pouvez également modifier les paramètres d'un ou de plusieurs de ces infoTypes. Vous pouvez modifier le niveau de sensibilité et, pour certains infoTypes, la version de l'infoType.
Sélectionnez les infoTypes intégrés que vous souhaitez inclure dans votre configuration d'inspection, y compris ceux que vous n'avez pas besoin de modifier. Ne cliquez pas sur OK.
Cliquez sur Modifier les infoTypes sélectionnés.
Pour chaque infoType que vous souhaitez modifier, utilisez les listes déroulantes pour sélectionner un niveau de sensibilité ou une version du détecteur.
Cliquez sur Confirmer.
Cliquez sur OK.
Ajouter des infoTypes personnalisés
Cette section explique comment ajouter un infoType personnalisé en fonction d'un ensemble de données sous-jacent. Les données sous-jacentes peuvent être l'une des suivantes :
Liste de mots ou d'expressions que vous fournissez directement dans la configuration de l'inspection.
Liste de mots ou d'expressions que vous stockez dans un fichier texte dans Cloud Storage.
Une longue liste de mots ou d'expressions que vous stockez dans un fichier texte volumineux dans Cloud Storage ou dans une colonne de BigQuery.
Pour ce type, vous devez d'abord créer un infoType stocké qui pointe vers le dictionnaire personnalisé volumineux, avant d'effectuer cette tâche.
Expression régulière que vous fournissez en ligne dans la configuration de l'inspection.
La possibilité de réutiliser le nouvel infoType personnalisé dépend de l'opération que vous effectuiez lorsque vous l'avez créé :
Si vous créez un infoType personnalisé lorsque vous créez une tâche ou un déclencheur de tâche d'inspection, cet infoType personnalisé n'est disponible que pour cette tâche ou ce déclencheur de tâche.
Si vous créez un infoType personnalisé lors de la création d'un modèle d'inspection, il est disponible pour toute opération qui utilise le modèle d'inspection.
Si vous créez un infoType personnalisé lors de la configuration du profilage, Sensitive Data Protection crée un modèle d'inspection à partir de votre configuration d'inspection. L'infoType personnalisé est disponible pour toute opération utilisant ce nouveau modèle d'inspection.
Pour ajouter un détecteur d'infoType personnalisé :
Dans la section InfoTypes, cliquez sur Gérer les infoTypes.
Dans l'onglet Personnalisé, cliquez sur Ajouter un infoType personnalisé.
Dans le champ Type, choisissez le type de détecteur d'infoType personnalisé que vous souhaitez créer :
Mots ou expressions : la correspondance est établie avec un ou plusieurs mots ou expressions que vous saisissez dans le champ. Vous pouvez saisir jusqu'à 128 Ko de données, ce qui équivaut à des milliers d'entrées.
Lorsque vous sélectionnez ce type, le champ Liste de mots ou d'expressions s'affiche.
Saisissez le mot ou l'expression que vous souhaitez que la protection des données sensibles détecte. Pour faire correspondre plusieurs mots ou expressions, appuyez sur Enter après chaque saisie. Pour en savoir plus, consultez Créer un détecteur de dictionnaire personnalisé standard.
Chemin d'accès au dictionnaire : correspondances basées sur des mots ou expressions que vous stockez dans un fichier texte dans Cloud Storage. Utilisez cet infoType personnalisé lorsque vous avez des centaines de milliers de mots ou d'expressions à rechercher. Cette approche est également utile si votre liste contient des termes sensibles et que vous ne souhaitez pas les stocker de manière intégrée dans la configuration de l'inspection.
Lorsque vous sélectionnez ce type, le champ Emplacement du dictionnaire s'affiche.
Saisissez ou recherchez le chemin d'accès Cloud Storage où le fichier de dictionnaire est stocké. Pour en savoir plus, consultez Créer un détecteur de dictionnaire personnalisé standard.
Expression régulière : le contenu correspond à une expression régulière.
Lorsque vous sélectionnez ce type, le champ Regex s'affiche. Saisissez un modèle d'expression régulière pour faire correspondre des mots et des expressions. Pour en savoir plus, consultez la syntaxe des expressions régulières acceptée.
infoType stocké : correspondances sur des mots ou expressions que vous stockez dans un fichier texte volumineux dans Cloud Storage ou dans une seule colonne dans BigQuery.
Cette option ajoute un détecteur de dictionnaire personnalisé de grande taille. Utilisez ce type d'infoType personnalisé si vous devez rechercher des millions de mots ou d'expressions.
Pour ce type, vous devez avoir déjà créé un infoType stocké qui pointe vers le grand dictionnaire personnalisé sous-jacent.
Lorsque vous sélectionnez ce type, le champ Nom de l'infoType stocké s'affiche.
Saisissez le nom de ressource complet de l'infoType stocké.
Pour InfoType, saisissez un nom pour l'infoType personnalisé à créer.
Si vous créez un infoType personnalisé de type InfoType stocké, saisissez un nom différent de celui de l'infoType stocké sous-jacent.
Pour Probabilité, sélectionnez le niveau de probabilité par défaut que vous souhaitez attribuer à tous les résultats correspondant à cet infoType personnalisé. Vous pouvez affiner le niveau de probabilité des résultats individuels à l'aide des règles relatives aux mots clés.
Si vous ne spécifiez pas de valeur par défaut, le niveau de probabilité par défaut est défini sur VERY_LIKELY. Pour en savoir plus, consultez Probabilité de correspondance.
Pour Sensibilité, sélectionnez le niveau de sensibilité que vous souhaitez attribuer à tous les résultats correspondant à cet infoType personnalisé. Si vous ne spécifiez pas de valeur, les niveaux de sensibilité de ces résultats sont définis sur HIGH.
Les scores de sensibilité sont utilisés dans les profils de données. Lorsque vous profilez vos données, la protection des données sensibles utilise les scores de sensibilité des infoTypes pour calculer le niveau de sensibilité.
Cliquez sur OK.
Facultatif : Pour ajouter un autre infoType personnalisé, cliquez à nouveau sur Ajouter un infoType personnalisé.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[],[],null,["# Manage infoTypes through the Google Cloud console\n\nThis page describes how to add and edit infoTypes in your inspection\nconfiguration through the Google Cloud console.\n\nWhen you use Sensitive Data Protection to [inspect](/sensitive-data-protection/docs/inspecting-storage) or\n[profile](/sensitive-data-protection/docs/data-profiles) data, you use an inspection configuration to\nspecify the information types ([*infoTypes*](/sensitive-data-protection/docs/concepts-infotypes))\nthat you want to scan for. The following Sensitive Data Protection operations in the\nGoogle Cloud console let you set your inspection configuration:\n\n- [Creating or editing an inspection template](/sensitive-data-protection/docs/creating-templates-inspect)\n- [Creating an inspection job or job trigger](/sensitive-data-protection/docs/creating-job-triggers)\n- [Creating a discovery scan configuration](/sensitive-data-protection/docs/profile-org-folder)\n\nThese operations in the Google Cloud console have an **InfoTypes** section,\nwhere you can select infoTypes, edit the settings of built-in\ninfoTypes, and add custom infoTypes. The step that contains the **InfoTypes**\nsection differs depending on the operation that you're performing. The\nfollowing table shows the relevant workflow step for each operation.\n\nSelect built-in infoTypes\n-------------------------\n\n1. In the **InfoTypes** section, click **Manage infoTypes**.\n2. To narrow the selection of infoTypes, apply filters in the **Filter**\n field. Select a property name to filter on and\n enter a property value. For example, to filter for all infoTypes related to\n Australia, set the property name to **Location** . For the property value,\n select or type **Australia**.\n\n If you know the infoType name, you can also type it directly in the\n **Filter** field.\n3. To view all category tags for an infoType, click expand_more **Toggle full cell content** for that infoType.\n\n4. To hide or unhide columns, click view_column **Column display options**, and select the names of the columns\n that you want to display.\n\n5. Select the infoTypes that you want to include in your inspection\n configuration.\n\n | **Tip:** If your scan results don't need to show the specific infoTypes that were detected, then consider selecting general infoTypes in your configuration. When you select a specific infoType covered by a general infoType, Sensitive Data Protection suggests the general infoType that you can use instead. To accept the recommended replacements, click **Apply\n | recommendations** . For information about the benefits of using general infoTypes, see [General and specific infoType\n | detectors](/sensitive-data-protection/docs/concepts-infotypes#general-specific-infotypes).\n6. Click **Done**.\n\nEdit the settings of a built-in infoType\n----------------------------------------\n\nAs you set the infoTypes that you want to include in your inspection\nconfiguration, you can additionally edit the settings of one or more of those\ninfoTypes. You can edit the sensitivity level and, for some infoTypes,\nthe infoType version.\n\n1. [Select the built-in infoTypes](#select-infotypes) that you want to include in your inspection configuration, including the infoTypes that you don't need to edit. Don't click **Done**.\n2. Click **Edit selected infoTypes**.\n\n [](/static/sensitive-data-protection/docs/images/edit-selected-infotypes_2x.png)\n3. For each infoType that you want to edit, use the drop-down lists to select\n a sensitivity level or a detector version.\n\n4. Click **Confirm**.\n\n5. Click **Done**.\n\nAdd custom infoTypes\n--------------------\n\nThis section describes how to add a custom infoType based on an\nunderlying set of data. The underlying data can be any of the following:\n\n- A list of words or phrases that you provide inline in the inspection configuration.\n- A list of words or phrases that you store in a text file in Cloud Storage.\n- A large list of words or phrases that you store in a large text file in\n Cloud Storage or a column in BigQuery.\n\n For this type, you must first [create a stored infoType](/sensitive-data-protection/docs/creating-stored-infotypes#create)\n that points to the large custom dictionary, before performing this task.\n- A regular expression that you provide inline in the inspection\n configuration.\n\nWhether you can reuse the new custom infoType depends on which operation you\nwere performing when you created the custom infoType:\n\n- If you create a custom infoType while creating an inspection job or job\n trigger, the custom infoType is available to only that job or job trigger.\n\n- If you create a custom infoType while creating an inspection template,\n the custom infoType is available to any operation that uses the inspection\n template.\n\n- If you create a custom infoType while configuring profiling,\n Sensitive Data Protection creates a new inspection template from your inspection\n configuration. The custom infoType is available to any operation that\n uses that new inspection template.\n\nFor more information about custom infoTypes, see [Custom infoType\ndetectors](/sensitive-data-protection/docs/creating-custom-infotypes).\n\nTo add a custom infoType detector, do the following:\n\n1. In the **InfoTypes** section, click **Manage infoTypes**.\n2. On the **Custom** tab, click **Add custom infoType**.\n3. For **Type**, choose the type of custom infoType detector that you want to\n create:\n\n - **Words or phrases:** Matches on one or more words or phrases that you\n enter into the field. You can enter up to 128 KB of data, which equates to\n thousands of entries.\n\n When you select this type, the **List of words or phrases** field appears.\n Enter the word or phrase that you want Sensitive Data Protection to match on. To\n match on multiple words or phrases, press `Enter` after each entry. For\n more information, see [Creating a regular custom dictionary\n detector](/sensitive-data-protection/docs/creating-custom-infotypes-dictionary).\n - **Dictionary path:** Matches on words or phrases that you store in a text\n file in Cloud Storage. Use this custom infoType when you have hundreds\n of thousands of words or phrases to search for. This approach is also\n useful if your list contains sensitive terms and you don't want to store\n them inline in the inspection configuration.\n\n When you select this type, the **Dictionary location** field appears.\n Enter or browse to the Cloud Storage path where the dictionary file is\n stored. For more information, see\n [Creating a regular custom dictionary detector](/sensitive-data-protection/docs/creating-custom-infotypes-dictionary).\n - **Regex:** Matches content based on a regular expression.\n\n When you select this type, the **Regex** field appears. Enter a regular\n expression pattern to match words and phrases. For more information,\n see the\n [supported regular expression syntax](https://github.com/google/re2/wiki/Syntax).\n - **Stored infoType:** Matches on words or phrases that you store in a large\n text file in Cloud Storage or a single column in\n BigQuery.\n\n This option adds a large custom dictionary detector. Use this kind of\n custom infoType if you have millions of words or phrases to search for.\n\n For this type, you must have already [created a stored infoType](/sensitive-data-protection/docs/creating-stored-infotypes#create)\n that points to the underlying large custom dictionary.\n\n When you select this type, the **Stored infoType name** field appears.\n Enter the full resource name of the stored infoType.\n4. For **InfoType**, enter a name for the custom infoType to be created.\n\n If you're creating a custom infoType that is of type **Stored infoType**,\n enter a name that is different from the name of the underlying stored\n infoType.\n5. For **Likelihood** , select the default likelihood level that you want to\n assign to all findings that match this custom infoType. You can further\n fine-tune the likelihood level of individual findings by using\n [hotword rules](/sensitive-data-protection/docs/creating-custom-infotypes-likelihood).\n If you don't specify a default value, the default likelihood level is set\n to `VERY_LIKELY`. For more information, see\n [Match likelihood](/sensitive-data-protection/docs/likelihood).\n\n6. For **Sensitivity** , select the sensitivity level that you want to assign to\n all findings that match this custom infoType. If you don't specify a value,\n the sensitivity levels of those findings are set to `HIGH`.\n\n\n Sensitivity scores are used in [data profiles](/sensitive-data-protection/docs/data-profiles). When\n profiling your data, Sensitive Data Protection uses the sensitivity scores of the infoTypes to\n [calculate the sensitivity level](/sensitive-data-protection/docs/sensitivity-risk-calculation).\n\n\n7. Click **Done**.\n\n8. Optional: To add another custom infoType, click **Add custom infoType**\n again.\n\n9. Click **Done**.\n\nWhat's next\n-----------\n\n- Refer to a list of [built-in infoType detectors](/sensitive-data-protection/docs/infotypes-reference).\n- Learn more about [custom infoType detectors](/sensitive-data-protection/docs/creating-custom-infotypes).\n- Learn how to [create a regular custom dictionary detector through the DLP API](/sensitive-data-protection/docs/creating-custom-infotypes-dictionary).\n- Learn how to [create a large custom dictionary detector through the DLP API](/sensitive-data-protection/docs/creating-stored-infotypes).\n- Learn how to [create a custom regular expression detector through the DLP API](/sensitive-data-protection/docs/creating-custom-infotypes-regex)."]]
