O Cloud Data Loss Prevention (Cloud DLP) agora faz parte da Proteção de dados sensíveis. O nome da API continua o mesmo: API Cloud Data Loss Prevention (DLP). Para saber mais sobre os serviços que compõem a Proteção de dados sensíveis, consulte Visão geral da Proteção de dados sensíveis.

Esta página foi traduzida pela API Cloud Translation.

Monitorar o uso da proteção de dados sensíveis

Esta página descreve como usar o Cloud Monitoring para conferir e gerar gráficos de dados de métricas sobre o uso da Proteção de dados sensíveis.

A Proteção de Dados Sensíveis envia a telemetria detalhada sobre o uso da Proteção de Dados Sensíveis para o Monitoring. Isso pode ser útil para monitorar descobertas inesperadas, quantidade de dados verificados ou transformados, erros em gatilhos de jobs ou jobs e despesas.

Conferir as métricas da Proteção de Dados Sensíveis no Monitoring

Ao usar o Metrics Explorer no Cloud Monitoring, você pode analisar os dados de métricas disponíveis para receber insights sobre o uso da Proteção de dados sensíveis. O Monitoring é compatível com várias métricas, que podem ser combinadas com filtros e agregações para descobrir novos insights.

Para visualizar as métricas de um recurso monitorado usando o Metrics Explorer, faça o seguinte:

No console do Google Cloud, acesse a página do Metrics Explorer:
Acesse o Metrics explorer

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoramento.
No elemento Métrica, expanda o menu Selecionar uma métrica e escolha um tipo de recurso e de métrica. Por exemplo, para gerar um gráfico do uso da CPU de uma máquina virtual, faça o seguinte:
1. Opcional: para reduzir as opções do menu, insira parte do nome da métrica na Barra de filtros. Neste exemplo, digite utilization.
2. No menu Recursos ativos, selecione Instância de VM.
3. No menu Categorias de métrica ativas, selecione Instância.
4. No menu Métricas ativas, selecione Utilização de CPU e clique em Aplicar.
Para filtrar as séries temporais exibidas, use o elemento Filtro.
Para combinar séries temporais, use os menus no elemento Agregação. Por exemplo, para exibir a utilização da CPU para suas VMs, com base na zona, defina o primeiro menu como Média e o segundo como zona.

Todas as séries temporais são exibidas quando o primeiro menu do elemento Agregação está definido como Não agregado. As configurações padrão do elemento Agregação são determinadas pelo tipo de métrica selecionada.

Para conferir métricas específicas da Proteção de dados sensíveis no Metrics Explorer, pesquise com dlp.googleapis.com para refinar os resultados da pesquisa.

Para ver as métricas da API no Metrics Explorer, selecione a API utilizada como o tipo de recurso e use as opções de filtro e agregação para refinar os dados.

Depois de encontrar as métricas que você quer, use o Monitoring para criar alertas e painéis personalizados que ajudarão você a continuar monitorando e manter um aplicativo robusto.

Gerar um gráfico com as métricas

É possível criar gráficos de métricas ao agregá-las usando a agregação avançada. Use as seguintes configurações:

Alinhador: SUM
Período de alinhamento: 1440

Configuração da métrica do Cloud Monitoring. — Configuração da métrica do Cloud Monitoring (clique para ampliar).

Você vai receber um gráfico mostrando os resultados por dia.

O Cloud Monitoring é compatível com alertas em todas as métricas. Usando as métricas da Proteção de dados sensíveis, é possível alertar sobre casos de uso que incluem:

Monitorar content_bytes_inspected_count ou content_bytes_transformed_count para alertar quando o gasto tiver excedido o orçamento de um dia.
Alertar quando o número total de descobertas ou descobertas de um infoType específico exceder um limite. Por exemplo, é possível criar um alerta se as descobertas de CREDIT_CARD_NUMBER excederem 0 em um determinado projeto em que nenhum PII pode existir.

Métricas disponíveis

Os seguintes nomes de tipo de métrica devem ser prefixados com dlp.googleapis.com/. Esse prefixo foi omitido das entradas na tabela.

Tipo de métrica Nome de exibição
Tipo, Tipo, Unidade Etapa de lançamento	Descrição Rótulos
`finding_count` Número de descobertas
`DELTA`, `INT64`, `By`	Número de descobertas por segundo. Preenchido apenas para jobs em que a ação `PublishToStackdriver` está incluída.
`content_bytes_inspected_count` Bytes de conteúdo inspecionados
`DELTA`, `INT64`, `By`	Número de bytes inspecionados em métodos de conteúdo por segundo.
`content_bytes_transformed_count` Bytes de conteúdo transformados
`DELTA`, `INT64`, `By`	Número de bytes transformados em métodos de conteúdo por segundo.
`storage_bytes_inspected_count` Bytes de armazenamento inspecionados
`DELTA`, `INT64`, `By`	Número de bytes inspecionados em jobs de proteção de dados confidenciais.
`storage_bytes_transformed_count` Bytes de armazenamento transformados
`DELTA`, `INT64`, `By`	Número de bytes transformados em jobs de proteção de dados confidenciais.
`job_result_count` Resultados do job
`DELTA`, `INT64`, `1`	Resultados dos jobs de proteção de dados sensíveis. Verdadeiro, se o job tiver sido bem-sucedido, e falso, caso contrário.
`job_trigger_run_count` O gatilho de job é executado
`DELTA`, `INT64`, `1`	Resultados das execuções do gatilho de job.