通过 Google Cloud 控制台管理 infoType

本页面介绍了如何在检查中添加和修改 infoType。 配置。

使用 Sensitive Data Protection 检查或分析数据时，您可以使用检查配置指定要扫描的信息类型（infoType）。以下敏感数据保护操作在 借助 Google Cloud 控制台，您可以设置检查配置：

• 创建或修改检查模板
• 创建检查作业或作业触发器
• 创建发现扫描配置

Google Cloud 控制台中的这些操作都有一个 InfoType 部分，您可以在其中选择 infoType、修改内置 infoType 的设置，以及添加自定义 infoType。包含 InfoTypes 的步骤 部分会有所不同。下表显示了每项操作的相关工作流程步骤。

选择内置 infoType

1. 在 InfoType 部分，点击管理 infoType。

2. 如需缩小 infoType 的选择范围，请在过滤条件字段中应用过滤条件。选择要过滤的属性名称，然后 请输入属性值。例如，要过滤出 将属性名称设置为 Location。对于属性值 选择或输入澳大利亚。

   如果您知道 infoType 名称，也可以直接在过滤字段中输入该名称。

3. 如需查看某个 infoType 的所有类别标记，请点击该 infoType 的 expand_more 切换整个单元格内容。

4. 如需隐藏或取消隐藏列，请点击 view_column 列显示选项，然后选择列的名称 您想要显示的内容

5. 选择要添加到检查配置中的 infoType。

6. 点击完成。

修改内置 infoType 的设置

设置要包含在检查中的 infoType 时 您可以修改其中一个或多个资源的设置 infoType。您可以修改敏感度级别，对于某些 infoType， infoType 版本。

1. 选择要包含的内置 infoType （包括您未检查的 infoType） 修改。请勿点击完成。

2. 点击修改所选的 infoType。

   

3. 对于要修改的每个 infoType，请使用下拉列表选择灵敏度级别或检测器版本。

4. 点击确认。

5. 点击完成。

添加自定义 infoType

本部分介绍了如何根据一组底层数据添加自定义 infoType。基础数据可以是以下任一项：

• 您在检查配置中内嵌提供的字词或短语的列表。
• 您存储在 Cloud Storage 文本文件中的字词或短语列表。

• 您存储在一个大型文本文件中的大量字词或短语 Cloud Storage 中的列或 BigQuery 中的列。

  对于此类型，您必须先创建指向大型自定义字典的存储 infoType，然后才能执行此任务。

• 您在检查配置中内嵌提供的正则表达式。

是否可以重复使用新的自定义 infoType 取决于您执行哪项操作 在您创建自定义 infoType 时执行的操作：

• 如果您在创建检查作业或作业触发器时创建了自定义 infoType，则该自定义 infoType 仅适用于该作业或作业触发器。

• 如果您在创建检查模板时创建了自定义 infoType，则该自定义 infoType 可供使用该检查模板的任何操作使用。

• 如果您在配置性能分析时创建了自定义 infoType，Sensitive Data Protection 会根据您的检查配置创建新的检查模板。自定义 infoType 可用于 将使用以下新的检查模板。

如需详细了解自定义 infoType，请参阅自定义 infoType 检测器。

如需添加自定义 infoType 检测器，请执行以下操作：

1. 在 InfoType 部分中，点击管理 infoType。
2. 在自定义标签页中，点击添加自定义 infoType。

3. 在类型部分，选择要添加的自定义 infoType 检测器的类型。 创建：

   • 字词或短语：与您输入到该字段中的一个或多个字词或短语匹配。您最多可以输入 128 KB 的数据，相当于 成千上万个参赛项目

     选择此类型后，系统会显示字词或词组列表字段。 输入您希望敏感数据保护功能匹配的字词或短语。如需匹配多个字词或短语，请在输入每个字词或短语后按 Enter。如需了解详情，请参阅创建常规自定义字典检测器。

   • 字典路径：与您存储在文本中的字词或词组相匹配 Cloud Storage 中的一个文件。如果您要搜索数十万个字词或短语，请使用此自定义 infoType。如果您的列表包含敏感字词，并且您不想在检查配置中内嵌存储这些字词，此方法也很有用。

     选择此类型后，系统会显示字典位置字段。 输入或浏览到存储字典文件的 Cloud Storage 路径。如需了解详情，请参阅创建常规自定义字典检测器。

   • 正则表达式：根据正则表达式匹配内容。

     当您选择此类型时，系统会显示正则表达式字段。请输入常规 来匹配字词和短语。如需了解详情，请参阅支持的正则表达式语法。

   • 存储的 infoType：与您存储在大型文件中的字词或短语进行匹配 文本文件，或单个列 BigQuery。

     此选项会添加大型自定义字典检测器。如果您要搜索数百万个字词或短语，请使用此类自定义 infoType。

     对于此类型，您必须已创建存储的 infoType 。

     选择此类型后，系统会显示“存储的 infoType 名称”字段。 输入存储的 infoType 的完整资源名称。

4. 对于 InfoType，请输入要创建的自定义 infoType 的名称。

   如果您要创建“存储的 infoType”类型的自定义 infoType， 请输入与底层存储的 infoType。

5. 对于 Likelihood， 分配给与此自定义 infoType 匹配的所有发现结果。您可以进一步 微调单个发现结果的可能性级别， 热词规则。 如果您未指定默认值，系统将设置默认可能性级别 发送至 VERY_LIKELY。如需了解详情，请参阅 匹配可能性。

6. 对于敏感度，选择要为与此自定义 infoType 匹配的所有发现结果分配的敏感度级别。如果您未指定值 这些发现结果的敏感度级别设置为 HIGH。

   数据分析文件中使用了敏感度分数。时间 敏感数据保护功能会使用 infoType 的敏感度分数 计算敏感度等级。

7. 点击完成。

8. 可选：如需添加其他自定义 infoType，请再次点击添加自定义 infoType。

9. 点击完成。

后续步骤

• 请参阅内置 infoType 检测器列表。
• 详细了解自定义 infoType 检测器。
• 了解如何通过 DLP API 创建常规自定义字典检测器。
• 了解如何通过 DLP API 创建大型自定义字典检测器。
• 了解如何通过 DLP API 创建自定义正则表达式检测器。