Cloud Data Loss Prevention (Cloud DLP) ist jetzt Teil des Schutzes sensibler Daten. Der API-Name bleibt unverändert: Cloud Data Loss Prevention API (DLP API). Informationen zu den Diensten, die den Datenschutz enthalten, finden Sie in dieser Übersicht.

Nutzung des Schutzes sensibler Daten im Blick behalten

Auf dieser Seite wird beschrieben, wie Sie mit Cloud Monitoring Messwertdaten zum Schutz sensibler Daten ansehen und grafisch darstellen können.

Der Schutz sensibler Daten sendet detaillierte Telemetriedaten zur Nutzung des Schutzes sensibler Daten an Monitoring. Dies kann hilfreich sein, um unerwartete Ergebnisse, die Menge der gescannten oder transformierten Daten, Fehler in Job-Triggern oder Jobs und Ausgaben zu überwachen.

Messwerte zum Schutz sensibler Daten in Monitoring ansehen

Mit dem Metrics Explorer in Cloud Monitoring können Sie sich die verfügbaren Messwertdaten ansehen, um einen Einblick in die Verwendung des Schutzes sensibler Daten zu erhalten. Monitoring unterstützt eine Vielzahl von Messwerten, die Sie mit Filtern und Aggregationen kombinieren können, um neue und aufschlussreiche Ansichten zu erhalten.

So rufen Sie die Messwerte für eine überwachte Ressource mit dem Metrics Explorer auf:

Wählen Sie im Navigationsbereich der Google Cloud Console Monitoring und anschließend Metrics Explorer aus:
Zum Metrics Explorer
Erweitern Sie im Element Messwert das Menü Messwert auswählen und wählen Sie dann einen Ressourcentyp und einen Messwerttyp aus. So erstellen Sie beispielsweise die CPU-Auslastung einer virtuellen Maschine:
1. (Optional) Um die Optionen des Menüs zu reduzieren, geben Sie einen Teil des Messwertnamens in die Filterleiste ein. Geben Sie für dieses Beispiel utilization ein.
2. Wählen Sie im Menü Aktive Ressourcen die Option VM-Instanz aus.
3. Wählen Sie im Menü Aktive Messwertkategorien die Option Instanz aus.
4. Wählen Sie im Menü Aktive Messwerte die Option CPU-Auslastung aus und klicken Sie dann auf Übernehmen.
Verwenden Sie das Element Filter, um zu filtern, welche Zeitachsen angezeigt werden.
Verwenden Sie zum Kombinieren von Zeitachsen die Menüs im Element Aggregation. Wenn Sie beispielsweise die CPU-Auslastung für Ihre VMs basierend auf ihrer Zone anzeigen möchten, legen Sie das erste Menü auf Mittelwert und das zweite Menü auf Zone fest.

Alle Zeitachsen werden angezeigt, wenn das erste Menü des Elements Aggregation auf Nicht aggregiert gesetzt ist. Die Standardeinstellungen für das Element Aggregation werden durch den ausgewählten Messwerttyp bestimmt.

Wenn Sie spezifische Messwerte für den Schutz sensibler Daten im Metrics Explorer sehen möchten, suchen Sie mit dlp.googleapis.com, um die Suchergebnisse einzugrenzen.

Wählen Sie zum Anzeigen von API-Messwerten im Metrics Explorer als Ressourcentyp Consumed API aus und verwenden Sie dann die Filter- und Aggregationsoptionen, um Ihre Daten zu verfeinern.

Nachdem Sie die gewünschten Messwerte gefunden haben, können Sie mit Monitoring benutzerdefinierte Dashboards und Benachrichtigungen erstellen, mit denen Sie eine robuste Anwendung überwachen und verwalten können.

Messwerte grafisch darstellen

Sie können Messwerte grafisch darstellen, indem Sie sie mit der erweiterten Aggregation aggregieren. Verwenden Sie die folgenden Einstellungen:

Aligner: SUM
Ausrichtungszeitraum

Cloud Monitoring-Messwertkonfiguration. — Cloud Monitoring-Messwertkonfiguration (zum Vergrößern klicken).

Sie erhalten ein Diagramm mit den Ergebnissen pro Tag.

Cloud Monitoring unterstützt Benachrichtigungen für alle Messwerte. Mit den Messwerten zum Schutz sensibler Daten können Sie Benachrichtigungen zu Anwendungsfällen senden, die:

Überwachen Sie content_bytes_inspected_count oder content_bytes_transformed_count, um eine Benachrichtigung zu senden, wenn die Ausgaben das Budget für einen Tag überschritten haben.
Benachrichtigung, wenn die Gesamtzahl der Ergebnisse oder die Ergebnisse für einen bestimmten infoType einen Schwellenwert überschreiten. Sie können beispielsweise eine Benachrichtigung erstellen, wenn CREDIT_CARD_NUMBER Ergebnisse in einem bestimmten Projekt, in dem keine personenbezogenen Daten vorhanden sein sollen, 0 überschreiten.

Verfügbare Messwerte

Den folgenden Messwerttypnamen muss das Präfix dlp.googleapis.com/ vorangestellt werden. Dieses Präfix wurde in den Einträgen der Tabelle weggelassen.

Messwerttyp Anzeigename
Art, Typ, Einheit Startphase	Beschreibung Labels
`finding_count` Anzahl der Ergebnisse
`DELTA`, `INT64`, `By`	Anzahl der Ergebnisse pro Sekunde. Wird nur für Jobs mit der Aktion `PublishToStackdriver` ausgefüllt.
`content_bytes_inspected_count` Überprüfte Inhaltsbyte
`DELTA`, `INT64`, `By`	Anzahl der Byte, die in Inhaltsmethoden pro Sekunde geprüft werden.
`content_bytes_transformed_count` Transformierte Inhalte in Byte
`DELTA`, `INT64`, `By`	Anzahl der in Inhaltsmethoden pro Sekunde transformierten Byte.
`storage_bytes_inspected_count` Überprüfte Speicherbyte
`DELTA`, `INT64`, `By`	Anzahl der Byte, die in Jobs zum Schutz sensibler Daten geprüft werden.
`storage_bytes_transformed_count` Speicherbyte transformiert
`DELTA`, `INT64`, `By`	Anzahl der in Jobs zum Schutz sensibler Daten transformierter Byte.
`job_result_count` Jobergebnisse
`DELTA`, `INT64`, `1`	Ergebnisse von Jobs zum Schutz sensibler Daten. "True", wenn der Job erfolgreich war, andernfalls "False".
`job_trigger_run_count` Job-Trigger wird ausgeführt
`DELTA`, `INT64`, `1`	Ergebnisse von Job-Trigger-Ausführungen.