このページでは、Google Cloud コンソールを使用して、検査構成で infoType を追加および編集する方法について説明します。
機密データの保護を使用してデータを検査またはプロファイリングする場合、検査構成を使用してスキャンする情報タイプ(infoTypes))を指定します。Google Cloud コンソールでの次の機密データの保護オペレーションにより検査構成を設定できます。
Google Cloud コンソールでのこれらのオペレーションには、infoType セクションがあり、infoType の選択、組み込みの infoType の設定の編集、カスタム infoType の追加ができます。InfoTypes セクションを含む手順は、実行しているオペレーションによって異なります。次の表は、各オペレーションに関連するワークフロー ステップを示しています。
| オペレーション | 関連するステップ |
|---|---|
| 検査テンプレートの作成 | 検出を構成する |
| 検査ジョブまたはジョブトリガーの作成 | 検出を構成する |
| 検出スキャン構成の作成 | 検査テンプレートの選択 |
組み込みの infoType の選択
- [InfoTypes] セクションで、[infoType を管理] をクリックします。
infoType の選択を絞り込むには、[フィルタ] フィールドでフィルタを適用します。フィルタリングするプロパティ名を選択し、プロパティ値を入力します。たとえば、オーストラリアに関連するすべての infoType をフィルタするには、プロパティ名を [場所] に設定します。プロパティ値として、[オーストラリア] を選択または入力します。
infoType 名がわかっている場合は、[フィルタ] フィールドに直接入力することもできます。
infoType のすべてのカテゴリタグを表示するには、その の [セルのコンテンツをすべて切り替える] をクリックします。
列の表示と非表示を切り替えるには、 列表示オプションをクリックし、表示する列の名前を選択します。
検査構成に含める infoType を選択します。
[完了] をクリックします。
組み込み infoType の設定を編集する
検査構成に含める infoType を設定すると、それらの 1 つ以上の infoType の設定をさらに編集できます。感度レベルを編集できます。また、一部の infoType では infoType バージョンも編集できます。
- 検査構成に含める組み込み infoType を選択します。これには、編集する必要がない infoType も含まれます。[完了] をクリックしないでください。
[選択した infoType を編集] をクリックします。
![[選択した infoType を編集] ボタンの場所](https://cloud.google.com/static/dlp/docs/images/edit-selected-infotypes.png?authuser=9&hl=ja)
編集する infoType ごとに、プルダウン リストを使用して感度レベルまたは検出器バージョンを選択します。
[確認] をクリックします。
[完了] をクリックします。
![[選択した infoType を編集] ボタンの場所](https://cloud.google.com/static/dlp/docs/images/edit-selected-infotypes_2x.png?authuser=9&hl=ja)
カスタム infoType を追加する
このセクションでは、基になるデータセットに基づいてカスタム infoType を追加する方法について説明します。基になるデータは次のいずれかです。
- 検査構成にインラインで提供する単語やフレーズのリスト。
- Cloud Storage 内のテキスト ファイルに保存する単語やフレーズのリスト。
Cloud Storage の大規模なテキスト ファイルまたは BigQuery の列に保存する単語やフレーズの大規模なリスト。
このタイプでは、このタスクを行う前に、まず大規模なカスタム辞書を指す格納される infoType を作成する必要があります。
検査構成にインラインで指定する正規表現。
新しいカスタム infoType を再利用できるかどうかは、カスタム infoType の作成時に実行したオペレーションによって異なります。
検査ジョブまたはジョブトリガーの作成時にカスタム infoType を作成する場合、カスタム infoType はそのジョブまたはジョブトリガーでのみ使用できます。
検査テンプレートの作成時にカスタム infoType を作成すると、検査テンプレートを使用するすべてのオペレーションでカスタム infoType を使用できます。
プロファイリングの構成時にカスタム infoType を作成すると、検査構成から新しい検査テンプレートが作成されます。カスタム infoType は、その新しい検査テンプレートを使用するすべてのオペレーションで使用できます。
カスタム infoType の詳細については、カスタム infoType 検出器をご覧ください。
カスタム infoType 検出器を追加するには、次のようにします。
- [InfoTypes] セクションで、[infoType を管理] をクリックします。
- [カスタム] タブで、[カスタム infoType を追加] をクリックします。
[タイプ] で、作成するカスタム infoType 検出器のタイプを選択します。
単語またはフレーズ: フィールドに入力した 1 つ以上の単語を照合します。最大 128 KB のデータを入力できます。これは、数千のエントリに相当します。
このタイプを選択すると、[単語またはフレーズのリスト] フィールドが表示されます。 機密データの保護が照合する単語またはフレーズを入力します。複数の単語やフレーズを照合するには、各エントリの後に
Enterを押します。詳細については、標準のカスタム辞書検出器の作成をご覧ください。辞書のパス: Cloud Storage のテキスト ファイルに保存されている単語やフレーズと一致します。検索する単語やフレーズが数万個ある場合は、このカスタム infoType を使用します。この方法は、リストに機密性の高い用語が含まれていて、検査構成にインラインで保存したくない場合に便利です。
このタイプを選択すると、[辞書の場所] フィールドが表示されます。辞書ファイルを保存する Cloud Storage パスを入力するか参照します。詳細については、標準のカスタム辞書検出器の作成をご覧ください。
Regex: 正規表現に基づいてコンテンツを照合します。
このタイプを選択すると、[Regex] フィールドが表示されます。単語とフレーズを照合する正規表現パターンを入力します。詳細については、サポートされている正規表現の構文をご覧ください。
格納される infoType: Cloud Storage の大きなテキスト ファイルまたは BigQuery の 1 つの列に保存されている単語やフレーズと照合します。
このオプションは、大規模なカスタム辞書検出器を追加します。検索する単語やフレーズの数が数百万個ある場合は、この種類のカスタム infoType を使用します。
このタイプでは、基盤となる大規模なカスタム辞書を指す格納される infoType を作成しておく必要があります。
このタイプを選択すると、[格納される infoType の名前] フィールドが表示されます。格納される infoType の完全なリソース名を入力します。
[InfoType] に、作成するカスタム infoType の名前を入力します。
格納される infoType 型のカスタム infoType を作成する場合は、基盤となる格納される infoType の名前とは異なる名前を入力します。
[可能性] で、このカスタム infoType に一致するすべての検出結果に割り当てるデフォルトの可能性レベルを選択します。ホットワード ルールを使用すると、個々の検出結果の可能性レベルをさらに細かく調整できます。デフォルト値を指定しない場合、デフォルトの可能性レベルは
VERY_LIKELYに設定されます。詳細については、一致の可能性をご覧ください。[Sensitivity] で、このカスタム infoType に一致するすべての検出結果に割り当てる感度レベルを選択します。値を指定しない場合、これらの検出結果の感度レベルは
HIGHに設定されます。機密性スコアはデータ プロファイルで使用されます。データのプロファイリング時に、機密データの保護は、infoType の機密性スコアを使用して機密性レベルを計算します。
[完了] をクリックします。
省略可: 別のカスタム infoType を追加するには、[カスタム infoType を追加] をもう一度クリックします。
[完了] をクリックします。
次のステップ
- 組み込みの infoType 検出器のリストをご覧ください。
- カスタム infoType 検出器の詳細を確認する。
- DLP API を使用して標準のカスタム辞書検出器を作成する方法を学習する。
- DLP API を使用して大規模なカスタム辞書検出器を作成する方法を学習する。
- DLP API を使用してカスタム正規表現検出器を作成する方法を学習する。