Monitorare l'utilizzo di Sensitive Data Protection

Questa pagina descrive come utilizzare Cloud Monitoring per visualizzare e rappresentare graficamente i dati delle metriche sull'utilizzo di Sensitive Data Protection.

Sensitive Data Protection invia a Monitoring dati di telemetria dettagliati sull'utilizzo di Sensitive Data Protection. Questo può essere utile per monitorare risultati imprevisti, quantità di dati analizzati o trasformati, errori in trigger di job o job e spese.

Visualizza le metriche di Sensitive Data Protection in Monitoring

Utilizzando Metrics Explorer in Cloud Monitoring, puoi analizzare i dati delle metriche disponibili per avere informazioni dettagliate sull'utilizzo di Sensitive Data Protection. Monitoring supporta un'ampia gamma di metriche, che puoi combinare con filtri e aggregazioni per viste nuove e dettagliate.

Per visualizzare le metriche per una risorsa monitorata utilizzando Metrics Explorer, procedi nel seguente modo:

  1. Nel pannello di navigazione della console Google Cloud, seleziona Monitoring e poi  Metrics Explorer:

    Vai a Metrics Explorer

  2. Nell'elemento Metrica, espandi il menu Seleziona una metrica, quindi seleziona un tipo di risorsa e un tipo di metrica. Ad esempio, per rappresentare graficamente l'utilizzo della CPU di una macchina virtuale:
    1. (Facoltativo) Per ridurre le opzioni del menu, inserisci parte del nome della metrica nella barra dei filtri. Per questo esempio, inserisci utilization.
    2. Nel menu Risorse attive, seleziona Istanza VM.
    3. Nel menu Categorie di metriche attive, seleziona Istanza.
    4. Nel menu Metriche attive, seleziona Utilizzo CPU e fai clic su Applica.
  3. Per filtrare le serie temporali da visualizzare, utilizza l'elemento Filtra.

  4. Per combinare le serie temporali, utilizza i menu dell'elemento Aggregation. Ad esempio, per visualizzare l'utilizzo della CPU per le VM in base alla zona, imposta il primo menu su Media e il secondo su zone.

    Tutte le serie temporali vengono visualizzate quando il primo menu dell'elemento Aggregation è impostato su Unaggregated. Le impostazioni predefinite per l'elemento Aggregation sono determinate dal tipo di metrica selezionato.

Per visualizzare metriche specifiche per la protezione dei dati sensibili in Metrics Explorer, esegui una ricerca con dlp.googleapis.com per perfezionare i risultati di ricerca.

Per visualizzare le metriche API in Metrics Explorer, seleziona API utilizzata come tipo di risorsa, quindi utilizza le opzioni di filtro e aggregazione per perfezionare i dati.

Dopo aver trovato le metriche che ti interessano, puoi utilizzare Monitoring per creare dashboard e avvisi personalizzati che ti aiuteranno a continuare a monitorare e gestire un'applicazione solida.

Tracciare un grafico delle metriche

Puoi rappresentare graficamente le metriche aggregandole mediante l'aggregazione avanzata. Utilizza le seguenti impostazioni:

  • Allineatore: SUM
  • Periodo di allineamento: 1440
Configurazione delle metriche di Cloud Monitoring.
Configurazione delle metriche di Cloud Monitoring (fai clic per ingrandire).

Viene visualizzato un grafico con i risultati giornalieri.

Configurazione delle metriche di Cloud Monitoring.
Configurazione delle metriche di Cloud Monitoring (fai clic per ingrandire).

Cloud Monitoring supporta gli avvisi su tutte le metriche. Utilizzando le metriche di Sensitive Data Protection, puoi creare avvisi per casi d'uso che includono:

  • Monitora content_bytes_inspected_count o content_bytes_transformed_count per ricevere un avviso quando la spesa supera il budget per un giorno.
  • Avvisa quando il numero totale di risultati o risultati per un infoType specifico supera una soglia. Ad esempio, puoi creare un avviso se CREDIT_CARD_NUMBER risultati superano 0 in un determinato progetto in cui non devono esistere PII.

Metriche disponibili

I seguenti nomi dei tipi di metriche devono essere preceduti dal prefisso dlp.googleapis.com/. Questo prefisso è stato omesso dalle voci nella tabella.

Tipo di metrica
Nome visualizzato
Tipo, Tipo, Unità
Fase di lancio
Descrizione
Etichette
finding_count
Numero di risultati
DELTAINT64By Numero di risultati al secondo. Compilato solo per i job in cui è inclusa l'azione PublishToStackdriver.
content_bytes_inspected_count
Byte dei contenuti ispezionati
DELTAINT64By Numero di byte ispezionati nei metodi di contenuto al secondo.
content_bytes_transformed_count
Byte di contenuti trasformati
DELTAINT64By Numero di byte trasformati in metodi di contenuto al secondo.
storage_bytes_inspected_count
Byte di archiviazione ispezionati
DELTAINT64By Numero di byte ispezionati nei job di Sensitive Data Protection.
storage_bytes_transformed_count
Byte di archiviazione trasformati
DELTAINT64By Numero di byte trasformati nei job di Sensitive Data Protection.
job_result_count
Risultati job
DELTAINT641 Risultati dei job di Sensitive Data Protection. True se il job è riuscito e falso negli altri casi.
job_trigger_run_count
Esecuzioni trigger di job
DELTAINT641 Risultati delle esecuzioni dei trigger di job.