Cloud Data Loss Prevention (Cloud DLP) fait désormais partie de la protection des données sensibles. Le nom de l'API reste le même: API Cloud Data Loss Prevention (API DLP). Pour en savoir plus sur les services qui composent la protection des données sensibles, consultez Présentation de la protection des données sensibles.

Surveiller votre utilisation de la protection des données sensibles

Cette page explique comment utiliser Cloud Monitoring pour afficher et représenter des données de métriques sur votre utilisation de la protection des données sensibles.

La protection des données sensibles envoie à Monitoring une télémétrie détaillée sur votre utilisation de la protection des données sensibles. Cela peut s'avérer utile pour surveiller les résultats inattendus, la quantité de données analysées ou transformées, les erreurs dans les déclencheurs de tâches ou les tâches et les dépenses.

Afficher les métriques de protection des données sensibles dans Monitoring

À l'aide de l'explorateur de métriques de Cloud Monitoring, vous pouvez explorer les données de métriques disponibles pour mieux comprendre votre utilisation de la protection des données sensibles. Monitoring accepte une grande variété de métriques, que vous pouvez associer à des filtres et à des agrégations pour créer de nouvelles vues pertinentes.

Pour afficher les métriques d'une ressource surveillée à l'aide de l'Explorateur de métriques, procédez comme suit:

Dans le panneau de navigation de la console Google Cloud, sélectionnez Monitoring, puis Explorateur de métriques :
Accéder à l'Explorateur de métriques
Dans l'élément Métrique, développez le menu Sélectionner une métrique, puis sélectionnez un type de ressource et un type de métrique. Par exemple, pour représenter graphiquement l'utilisation du processeur d'une machine virtuelle, procédez comme suit :
1. (Facultatif) Pour réduire les options du menu, saisissez une partie du nom de la métrique dans la barre de filtre. Pour cet exemple, saisissez utilization.
2. Dans le menu Ressources actives, sélectionnez Instance de VM.
3. Dans le menu Catégories de métriques actives, sélectionnez Instance.
4. Dans le menu Métriques actives, sélectionnez Utilisation du processeur, puis cliquez sur Appliquer.
Pour filtrer les séries temporelles affichées, utilisez l'élément Filtre.
Pour combiner des séries temporelles, utilisez les menus de l'élément Agrégation. Par exemple, pour afficher l'utilisation du processeur pour vos VM, en fonction de leur zone, définissez le premier menu sur Moyenne et le second sur zone.

Toutes les séries temporelles sont affichées lorsque le premier menu de l'élément Agrégation est défini sur Non agrégé. Les paramètres par défaut de l'élément Aggregation (Agrégation) sont déterminés par le type de métrique que vous avez sélectionné.

Pour afficher les métriques spécifiques à la protection des données sensibles dans l'Explorateur de métriques, utilisez dlp.googleapis.com pour affiner les résultats.

Pour afficher les métriques de l'API dans l'explorateur de métriques, sélectionnez l'API Consumed comme type de ressource, puis utilisez les options de filtre et d'agrégation pour affiner vos données.

Une fois que vous avez trouvé les métriques souhaitées, vous pouvez utiliser Monitoring pour créer des tableaux de bord et des alertes personnalisés vous permettant de continuer à surveiller votre application et à préserver sa fiabilité.

Représenter graphiquement les métriques

Vous pouvez représenter des métriques sous forme de graphiques en les agrégeant à l'aide de l'agrégation avancée. Utilisez les paramètres suivants :

Aligneur : SUM
Durée de l'alignement : 1440

Configuration des métriques Cloud Monitoring. — Configuration des métriques Cloud Monitoring (cliquez pour agrandir).

Un graphique affiche les résultats par jour.

Cloud Monitoring prend en charge les alertes sur toutes les métriques. Les métriques de protection des données sensibles vous permettent d'envoyer des alertes dans les cas d'utilisation suivants:

Surveillez content_bytes_inspected_count ou content_bytes_transformed_count pour être averti lorsque les dépenses ont dépassé le budget d'une journée.
Soyez alerté lorsque le nombre total de résultats ou les résultats pour un infoType spécifique dépasse un certain seuil. Par exemple, vous pouvez créer une alerte si les résultats de CREDIT_CARD_NUMBER dépassent 0 dans un projet donné où aucune information personnelle ne doit exister.

Métriques disponibles

Les noms de type de métrique suivants doivent être précédés de dlp.googleapis.com/. Ce préfixe a été omis dans les entrées de la table.

Type de métrique Nom à afficher
Genre, Type, Unité Étape de lancement	Description Libellés
`finding_count` Nombre de résultats
`DELTA`, `INT64`, `By`	Nombre de résultats par seconde. Rempli uniquement pour les tâches dans lesquelles l'action `PublishToStackdriver` est incluse.
`content_bytes_inspected_count` Octets du contenu inspectés
`DELTA`, `INT64`, `By`	Nombre d'octets inspectés dans les méthodes de contenu par seconde.
`content_bytes_transformed_count` Octets de contenu transformés
`DELTA`, `INT64`, `By`	Nombre d'octets transformés par seconde dans les méthodes de contenu.
`storage_bytes_inspected_count` Octets de stockage inspectés
`DELTA`, `INT64`, `By`	Nombre d'octets inspectés dans les jobs de protection des données sensibles.
`storage_bytes_transformed_count` Octets de stockage transformés
`DELTA`, `INT64`, `By`	Nombre d'octets transformés dans les jobs de protection des données sensibles.
`job_result_count` Résultats des offres d'emploi
`DELTA`, `INT64`, `1`	Résultats des jobs liés à la protection des données sensibles. True si la tâche a réussi et false dans le cas contraire.
`job_trigger_run_count` Exécutions du déclencheur de tâche
`DELTA`, `INT64`, `1`	Résultats des exécutions de déclencheur de tâche.