監控 Sensitive Data Protection 的使用情形

本頁說明如何使用 Cloud Monitoring 查看及繪製 Sensitive Data Protection 用量指標資料。

Sensitive Data Protection 會將 Sensitive Data Protection 使用情況的詳細遙測資料傳送至 Monitoring。這項功能有助於監控非預期發現、掃描或轉換的資料量、工作觸發程序或工作中的錯誤,以及費用

在「監控」中查看 Sensitive Data Protection 指標

您可以使用 Cloud Monitoring 中的 Metrics Explorer 深入瞭解可用的指標資料,進一步掌握 Sensitive Data Protection 的使用情況。Monitoring 支援各種指標,您可以搭配篩選器和匯總功能使用,以全新的角度深入分析。

如要使用 Metrics Explorer 查看受監控資源的指標,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的 「Metrics Explorer」頁面:

    前往 Metrics Explorer

    如果您是使用搜尋列尋找這個頁面,請選取子標題為「Monitoring」的結果

  2. 在「指標」元素中,展開「選取指標」選單,然後選取資源類型和指標類型。舉例來說,如要繪製虛擬機器的 CPU 使用率圖表,請按照下列步驟操作:
    1. (選用) 如要減少選單選項,請在「篩選器」列中輸入部分指標名稱。在本例中,請輸入 utilization
    2. 在「Active resources」(有效資源) 選單中,選取「VM instance」(VM 執行個體)
    3. 在「Active metric categories」(使用中的指標類別) 選單中,選取「Instance」(執行個體)
    4. 在「有效指標」選單中,選取「CPU 使用率」,然後按一下「套用」

  3. 如要篩選顯示的時間序列,請使用篩選元素

  4. 如要合併時間序列,請使用「Aggregation」元素上的選單。舉例來說,如要依據 VM 的所在區域顯示 CPU 使用率,請將第一個選單設為「平均值」,第二個選單設為「區域」

    如果將「Aggregation」(彙整) 元素的第一個選單設為「Unaggregated」(未彙整),系統就會顯示所有時間序列。「匯總」元素的預設設定取決於您選取的指標類型。

如要在 Metrics Explorer 中查看 Sensitive Data Protection 專屬指標,請使用 dlp.googleapis.com 搜尋,縮小搜尋結果範圍。

如要在 Metrics Explorer 中查看 API 指標,請選取「Consumed API」做為資源類型,然後使用篩選器和匯總選項來微調資料。

找到所需指標後,您可以使用 Monitoring 建立自訂資訊主頁和快訊,協助您持續監控及維護健全的應用程式。

繪製指標圖表

您可以使用「進階匯總」匯總指標,並繪製成圖表。請使用下列設定:

  • 校正函式:SUM
  • 校正週期:1440
Cloud Monitoring 指標設定。
Cloud Monitoring 指標設定 (按一下可放大)。

系統會顯示圖表,列出每天的結果。

Cloud Monitoring 指標設定。
Cloud Monitoring 指標設定 (按一下即可放大)。

Cloud Monitoring 支援所有指標的快訊。您可以使用 Sensitive Data Protection 指標,針對下列用途發出快訊:

  • 監控 content_bytes_inspected_countcontent_bytes_transformed_count,在支出超出每日預算時發出快訊。
  • 當發現的總數或特定 infoType 的發現數超過門檻時發出快訊。舉例來說,如果特定專案不應存在 PII,但發現項目超過 0 個,您就可以建立快訊。CREDIT_CARD_NUMBER

可用的指標

以下指標類型名稱前面必須加上 dlp.googleapis.com/。表格中的項目已省略該前置字串。

指標類型
顯示名稱
種類、類型、單位
推出階段		 說明
標籤
finding_count
發現項目數量
DELTAINT64By 每秒發現的結果數。只有在工作包含動作 PublishToStackdriver 時,系統才會填入資料。
content_bytes_inspected_count
檢查的內容位元組數
DELTAINT64By 每秒在內容方法中檢查的位元組數。
content_bytes_transformed_count
轉換的內容位元組數
DELTAINT64By 每秒在內容方法中轉換的位元組數。
storage_bytes_inspected_count
檢查的儲存空間位元組數
DELTAINT64By Sensitive Data Protection 工作檢查的位元組數。
storage_bytes_transformed_count
轉換後的儲存空間位元組數
DELTAINT64By 在 Sensitive Data Protection 工作中轉換的位元組數。
job_result_count
工作結果
DELTAINT641 Sensitive Data Protection 工作結果。如果作業成功,則為 True,否則為 False。
job_trigger_run_count
工作觸發條件執行作業
DELTAINT641 工作觸發條件執行結果。