Monitorar o uso da proteção de dados sensíveis

Nesta página, descrevemos como usar o Cloud Monitoring para visualizar e criar gráficos com dados de métricas sobre o uso da proteção de dados sensíveis.

A proteção de dados sensíveis envia ao Monitoring dados de telemetria detalhados sobre o uso da proteção de dados sensíveis. Isso pode ser útil para monitorar descobertas inesperadas, quantidade de dados verificados ou transformados, erros em gatilhos de jobs ou jobs e despesas.

Confira as métricas de proteção de dados sensíveis no Monitoring

Ao usar o Metrics Explorer no Cloud Monitoring, é possível analisar os dados de métricas disponíveis para ter insights sobre o uso da proteção de dados sensíveis. O Monitoring é compatível com várias métricas, que podem ser combinadas com filtros e agregações para descobrir novos insights.

Para visualizar as métricas de um recurso monitorado usando o Metrics Explorer, faça o seguinte:

1. No painel de navegação do console do Google Cloud, selecione Monitoramento e leaderboard Metrics Explorer:

   Acesse o Metrics explorer

2. No elemento Métrica, expanda o menu Selecionar uma métrica e escolha um tipo de recurso e de métrica. Por exemplo, para gerar um gráfico do uso da CPU de uma máquina virtual, faça o seguinte:
   1. Opcional: para reduzir as opções do menu, insira parte do nome da métrica na Barra de filtros. Neste exemplo, digite utilization.
   2. No menu Recursos ativos, selecione Instância de VM.
   3. No menu Categorias de métrica ativas, selecione Instância.
   4. No menu Métricas ativas, selecione Utilização de CPU e clique em Aplicar.

3. Para filtrar as séries temporais de texto, use o elemento Filtro.

4. Para combinar séries temporais, use os menus no elemento Agregação. Por exemplo, para exibir a utilização da CPU para suas VMs, com base na zona, defina o primeiro menu como Média e o segundo como zona.

   Todas as séries temporais são exibidas quando o primeiro menu do elemento Agregação está definido como Não agregado. As configurações padrão do elemento Agregação são determinadas pelo tipo de métrica selecionada.

Para ver métricas específicas da proteção de dados sensíveis no Metrics Explorer, pesquise com dlp.googleapis.com para refinar os resultados da pesquisa.

Para ver as métricas da API no Metrics Explorer, selecione a API utilizada como o tipo de recurso e use as opções de filtro e agregação para refinar os dados.

Depois de encontrar as métricas que você quer, use o Monitoring para criar alertas e painéis personalizados que ajudarão você a continuar monitorando e manter um aplicativo robusto.

Representar graficamente as métricas

É possível criar gráficos de métricas agregando-as usando a Agregação avançada. Use as seguintes configurações:

• Alinhador: SUM
• Período de alinhamento: 1440

Você recebe um gráfico com os resultados por dia.

O Cloud Monitoring é compatível com alertas em todas as métricas. Com as métricas de proteção de dados sensíveis, é possível alertar sobre casos de uso que incluem:

• Monitorar content_bytes_inspected_count ou content_bytes_transformed_count para alertar quando o gasto tiver excedido o orçamento de um dia.
• Alertar quando o número total de descobertas ou descobertas de um infoType específico exceder um limite. Por exemplo, é possível criar um alerta se as descobertas de CREDIT_CARD_NUMBER excederem 0 em um determinado projeto em que nenhum PII pode existir.

Métricas disponíveis

Os seguintes nomes de tipo de métrica devem ser prefixados com dlp.googleapis.com/. Esse prefixo foi omitido das entradas na tabela.