Cloud Data Loss Prevention (Cloud DLP) ahora forma parte de Protección de Datos Sensibles. El nombre de la API sigue siendo el mismo: API Cloud Data Loss Prevention (API DLP). Para obtener información sobre los servicios que componen Protección de Datos Sensibles, consulta el artículo Información general sobre Protección de Datos Sensibles.

Esta página se ha traducido con Cloud Translation API.

Crear perfiles de datos de Azure Blob Storage

En esta página se describe cómo configurar el descubrimiento de Protección de Datos Sensibles para Azure Blob Storage. Esta función solo está disponible para los clientes que hayan activado Security Command Center en el nivel Enterprise.

El descubrimiento de Protección de Datos Sensibles te ayuda a conocer los tipos de datos que almacenas en Blob Storage y los niveles de sensibilidad de tus datos. Cuando creas perfiles de tus datos de Blob Storage, generas perfiles de datos de almacenamiento de archivos, que proporcionan estadísticas y metadatos sobre tus contenedores de Blob Storage. En cada contenedor de Blob Storage, un perfil de datos de almacén de archivos incluye la siguiente información:

Los tipos de archivos que almacena en el contenedor, categorizados en clústeres de archivos
El nivel de sensibilidad de los datos del contenedor
Un resumen de cada clúster de archivos detectado, incluidos los tipos de información sensible encontrados

Para ver una lista completa de las estadísticas y los metadatos de cada perfil de datos de almacén de archivos, consulta Perfiles de datos de almacén de archivos.

Para obtener más información sobre el servicio de descubrimiento, consulta Perfiles de datos.

Flujo de trabajo

El flujo de trabajo general para crear perfiles de datos de Azure Blob Storage es el siguiente:

En Security Command Center, crea un conector para Microsoft Azure. Asegúrate de seleccionar Grant permissions for Sensitive Data Protection discovery (Conceder permisos para la detección de Protección de Datos Sensibles).
Crea una plantilla de inspección en la región global o en la región en la que quieras almacenar la configuración de análisis de descubrimiento y todos los perfiles de datos generados.
Crea una configuración de análisis de descubrimiento para Azure Blob Storage.

Protección de Datos Sensibles crea perfiles de tus datos según la programación que especifiques.

Consideraciones sobre la residencia de datos

Ten en cuenta lo siguiente cuando quieras crear perfiles de datos de otros proveedores de servicios en la nube:

Los perfiles de datos se almacenan junto con la configuración del análisis de detección. Por el contrario, cuando se crea un perfil de Google Cloud datos, los perfiles se almacenan en la misma región que los datos de los que se va a crear el perfil.
Si almacenas tu plantilla de inspección en la región global, se leerá una copia en memoria de esa plantilla en la región en la que almacenes la configuración del análisis de descubrimiento.
Tus datos no se modifican. Se lee una copia en memoria de tus datos en la región en la que almacenas la configuración del análisis de descubrimiento. Sin embargo, Protección de Datos Sensibles no ofrece ninguna garantía sobre la ruta que siguen los datos una vez que llegan a Internet público. Los datos se cifran con SSL.

Archivos y contenedores vacíos

Discovery no analiza los archivos ni los contenedores de Blob Storage vacíos, y no los tiene en cuenta al enumerar las extensiones de archivo detectadas. Un contenedor que solo tenga archivos vacíos también se considera vacío.

Antes de empezar

En Security Command Center, crea un conector para Microsoft Azure. Para obtener más información, consulta Conectarse a Microsoft Azure para configurar y recoger datos de recursos en la documentación de Security Command Center.
Confirma que tienes los permisos de gestión de identidades y accesos necesarios para configurar perfiles de datos a nivel de organización.

Si no tienes el rol Administrador de la organización (roles/resourcemanager.organizationAdmin) o Administrador de seguridad (roles/iam.securityAdmin), puedes crear una configuración de análisis. Sin embargo, después de crear la configuración de análisis, alguien con uno de esos roles debe conceder acceso al perfil de datos a tu agente de servicio.
Confirme que tiene una plantilla de inspección en la región global o en la región en la que tiene previsto almacenar la configuración de análisis de descubrimiento y todos los perfiles de datos generados.

Esta tarea te permite crear automáticamente una plantilla de inspección solo en la región global. Si las políticas de la organización le impiden crear una plantilla de inspección en la región global, antes de realizar esta tarea, debe crear una plantilla de inspección en la región en la que vaya a almacenar la configuración de análisis de descubrimiento.
Para enviar notificaciones de Pub/Sub a un tema cuando se produzcan determinados eventos (por ejemplo, cuando Protección de Datos Sensibles cree un perfil de un nuevo contenedor), cree un tema de Pub/Sub antes de realizar esta tarea.

Para generar perfiles de datos, necesitas un contenedor de agente de servicio y un agente de servicio dentro de él. Esta tarea te permite crearlas automáticamente.

Crear una configuración del análisis

Ve a la página Crear configuración del análisis.

Crear una configuración del análisis
Ve a tu organización. En la barra de herramientas, haz clic en el selector de proyectos y selecciona tu organización.

En las siguientes secciones se ofrece más información sobre los pasos de la página Crear configuración de análisis. Al final de cada sección, haz clic en Continuar.

Selecciona un tipo de descubrimiento

Selecciona Azure Blob Storage.

Seleccionar ámbito

Elige una de estas opciones:

Para analizar todos los recursos de Blob Storage a los que tiene acceso tu conector de Azure, selecciona Analizar todos los recursos de Azure disponibles a través de tu conector.
Para analizar los datos de Blob Storage de una sola suscripción de Azure, selecciona Analizar una suscripción de Azure. Introduce el ID de la suscripción.
Para analizar un solo contenedor de Blob Storage, selecciona Analizar un contenedor de Azure Blob Storage. Introduce los detalles del contenedor que quieras analizar.

Gestionar horarios

Si la frecuencia de creación de perfiles predeterminada se ajusta a tus necesidades, puedes saltarte esta sección de la página Crear configuración del análisis.

Configura esta sección por los siguientes motivos:

Para hacer ajustes precisos en la frecuencia de creación de perfiles de todos sus datos o de determinados subconjuntos de datos.
Para especificar los contenedores de los que no quieras crear un perfil.
Para especificar los contenedores de los que no quieres que se cree un perfil más de una vez.

Para hacer ajustes precisos en la frecuencia de creación de perfiles, sigue estos pasos:

Haz clic en Añadir programación.

Nota: Si ha seleccionado un solo contenedor como ámbito de esta configuración, no podrá añadir una programación. Solo puedes editar la programación general. Además, no puede especificar filtros. Solo puedes editar la frecuencia y las condiciones de la creación de perfiles.
En la sección Filtros, defina uno o varios filtros que especifiquen qué contenedores se incluyen en el ámbito de la programación. Se considera que un contenedor está incluido en el ámbito de la programación si coincide con al menos uno de los filtros definidos.

Para configurar un filtro, especifica al menos uno de los siguientes elementos:
- Un ID de suscripción o una expresión regular que especifique uno o varios IDs de suscripción
- Nombre de un contenedor o una expresión regular que especifique uno o varios contenedores.
Las expresiones regulares deben seguir la sintaxis de RE2.

Por ejemplo, si quiere que todos los contenedores de una cuenta se incluyan en el filtro, introduzca el ID de suscripción en el campo ID de suscripción.

Para que un contenedor coincida con un filtro, debe cumplir todas las expresiones regulares especificadas en ese filtro.

Para añadir más filtros, haz clic en Añadir filtro y repite este paso.
Haz clic en Frecuencia.
En la sección Frecuencia, especifique si quiere crear un perfil de los contenedores que ha seleccionado y, si es así, con qué frecuencia:
- Si no quieres que se cree un perfil de los contenedores, desactiva la opción Crear perfil de estos datos.
- Si quieres que se cree un perfil de los contenedores al menos una vez, deja activada la opción Crear perfil de estos datos.
  
  Especifica si quieres volver a crear el perfil de tus datos y qué eventos deben activar una operación de creación de perfil. Para obtener más información, consulta Frecuencia de generación de perfiles de datos.
  1. En Según una programación, especifique la frecuencia con la que quiere que se vuelvan a crear los perfiles de los contenedores. Los contenedores se vuelven a perfilar independientemente de si han sufrido algún cambio.
  2. En When inspect template changes (Cuando cambie la plantilla de inspección), especifica si quieres que se vuelva a crear el perfil de tus datos cuando se actualice la plantilla de inspección asociada y, si es así, con qué frecuencia.
    Nota: En el paso Seleccionar plantilla de inspección de esta página, se especifican las plantillas de inspección que se van a usar.
    
    Se detecta un cambio en una plantilla de inspección cuando ocurre alguna de las siguientes situaciones:
    - El nombre de una plantilla de inspección cambia en la configuración de análisis.
    - Cambia el updateTime de una plantilla de inspección.
Opcional: Haz clic en Condiciones.

En la sección Condiciones, especifica las condiciones que deben cumplir los contenedores definidos en tus filtros antes de que Protección de Datos Sensibles los cree.

De forma predeterminada, Protección de Datos Sensibles analiza todos los objetos de un contenedor. Si quiere analizar solo los objetos de un nivel de acceso de blob concreto, seleccione esos niveles. Para incluir los blobs que no tengan un nivel de acceso, selecciona No aplicable.
Haz clic en Listo.
Opcional: Para añadir más programaciones, haz clic en Añadir programación y repite los pasos anteriores.
Para especificar la precedencia entre las programaciones, reordénalas con las flechas hacia arriba y hacia abajo.

El orden de las programaciones especifica cómo se resuelven los conflictos entre ellas. Si un contenedor coincide con los filtros de dos programaciones diferentes, la programación que esté más arriba en la lista de programaciones determinará la frecuencia de creación de perfiles de ese contenedor.

Nota: Si tu modo de precios de descubrimiento es el modo de suscripción, la velocidad a la que Protección de Datos Sensibles crea perfiles de tus datos se ve afectada por la capacidad que hayas comprado. Para determinar tu capacidad de creación de perfiles diaria, consulta la sección Monitorizar la utilización. Si te has aprovisionado con poca capacidad, es posible que no se respeten las frecuencias de creación de perfiles que hayas definido en tus programaciones. Si hay un gran volumen de datos que se deben perfilar, el orden de programación no determina el orden en el que Protección de Datos Sensibles perfila los datos pendientes. En su lugar, todos los recursos de datos incluidos en el ámbito reciben un espacio asignado aleatoriamente en la cola.
Opcional: Edita o desactiva la programación general.

La última programación de la lista es la programación general. Esta programación abarca los contenedores del ámbito seleccionado que no coinciden con ninguna de las programaciones que has creado. La programación general sigue la frecuencia de elaboración de perfiles predeterminada del sistema.
- Para ajustar la programación general, haz clic en Editar programación y, a continuación, ajusta la configuración según sea necesario.
- Para evitar que Protección de Datos Sensibles cree perfiles de los recursos que estén cubiertos por la programación general, desactiva Crea perfiles de los recursos que no coincidan con ninguna programación personalizada.

Seleccionar una plantilla de inspección

En función de cómo quieras proporcionar una configuración de inspección, elige una de las siguientes opciones. Independientemente de la opción que elijas, Protección de Datos Sensibles analizará tus datos en la región en la que estén almacenados. Es decir, tus datos no salen de su región de origen.

Opción 1: Crear una plantilla de inspección

Elige esta opción si quieres crear una plantilla de inspección en la región global.

Haz clic en Crear plantilla de inspección.
Opcional: Para modificar la selección predeterminada de infoTypes, haz clic en Gestionar infoTypes.

Para obtener más información sobre cómo gestionar los infoTypes integrados y personalizados, consulta el artículo Gestionar infoTypes a través de la consola Google Cloud .

Para continuar, debes seleccionar al menos un infoType.
Opcional: Configura la plantilla de inspección añadiendo conjuntos de reglas y definiendo un umbral de confianza. Para obtener más información, consulta Configurar la detección.

Cuando Protección de Datos Sensibles crea la configuración del análisis, almacena esta nueva plantilla de inspección en la región global.

Opción 2: Usar una plantilla de inspección ya creada

Elige esta opción si tienes plantillas de inspección que quieras usar.

Haz clic en Seleccionar plantilla de inspección.
Introduce el nombre de recurso completo de la plantilla de inspección que quieras usar. El campo Region (Región) se rellena automáticamente con el nombre de la región en la que se almacena la plantilla de inspección.
La plantilla de inspección que introduzca debe estar en la misma región en la que tenga previsto almacenar esta configuración de análisis de descubrimiento y todos los perfiles de datos generados.

Para respetar la residencia de los datos, Protección de Datos Sensibles no usa una plantilla de inspección fuera de la región en la que se almacena.

Para encontrar el nombre de recurso completo de una plantilla de inspección, siga estos pasos:
1. Ve a la lista de plantillas de inspección. Esta página se abre en otra pestaña.
  
  Ir a plantillas de inspección
2. Cambia al proyecto que contenga la plantilla de inspección que quieras usar.
3. En la pestaña Plantillas, haz clic en el ID de la plantilla que quieras usar.
4. En la página que se abre, copie el nombre completo del recurso de la plantilla. El nombre completo del recurso sigue este formato:
```
projects/PROJECT_ID/locations/REGION/inspectTemplates/TEMPLATE_ID
```
5. En la página Crear configuración de análisis, en el campo Nombre de la plantilla, pega el nombre de recurso completo de la plantilla.

Añadir acciones

En esta sección se describe cómo especificar las acciones que quiere que realice Protección de Datos Sensibles después de crear un perfil de un contenedor. Estas acciones son útiles si quieres enviar estadísticas obtenidas a partir de perfiles de datos a otros servicios deGoogle Cloud .

Publicar en Google Security Operations

Las métricas recogidas de los perfiles de datos pueden añadir contexto a tus resultados de Google Security Operations. El contexto adicional puede ayudarte a determinar los problemas de seguridad más importantes que debes solucionar.

Por ejemplo, si estás investigando un agente de servicio concreto, Google Security Operations puede determinar a qué recursos ha accedido el agente de servicio y si alguno de esos recursos contiene datos de alta sensibilidad.

Para enviar tus perfiles de datos a tu instancia de Google Security Operations, activa Publicar en Google Security Operations.

Si no tienes habilitada una instancia de Google Security Operations en tu organización (ya sea a través del producto independiente o de Security Command Center Enterprise), activar esta opción no tendrá ningún efecto.

Publicar en Security Command Center

Los resultados de los perfiles de datos proporcionan contexto cuando clasificas y desarrollas planes de respuesta para tus resultados de vulnerabilidades y amenazas en Security Command Center.

Para enviar los resultados de tus perfiles de datos a Security Command Center, asegúrate de que la opción Publicar en Security Command Center esté activada.

Para obtener más información, consulta el artículo Publicar perfiles de datos en Security Command Center.

Guardar copias de perfiles de datos en BigQuery

Protección de Datos Sensibles guarda una copia de cada perfil de datos generado en una tabla de BigQuery. Si no proporcionas los detalles de la tabla que prefieres, Protección de Datos Sensibles crea un conjunto de datos y una tabla en el contenedor del agente de servicio. De forma predeterminada, el conjunto de datos se llama sensitive_data_protection_discovery y la tabla, discovery_profiles.

De esta forma, podrás mantener un historial de todos los perfiles que hayas generado. Este historial puede ser útil para crear informes de auditoría y visualizar perfiles de datos. También puedes cargar esta información en otros sistemas.

Además, esta opción te permite ver todos tus perfiles de datos en una sola vista, independientemente de la región en la que se encuentren. Aunque también puedes ver los perfiles de datos en laGoogle Cloud consola, esta solo muestra los perfiles de una región a la vez.

Si Protección de Datos Sensibles no puede crear un perfil de un contenedor, lo vuelve a intentar periódicamente. Para minimizar el ruido en los datos exportados, Protección de Datos Sensibles solo exporta a BigQuery los perfiles que se hayan generado correctamente.

Protección de Datos Sensibles empieza a exportar perfiles desde el momento en que activas esta opción. Los perfiles que se hayan generado antes de activar la exportación no se guardarán en BigQuery.

Para ver consultas de ejemplo que puedes usar al analizar perfiles de datos, consulta Analizar perfiles de datos.

Guardar resultados de descubrimiento de muestras en BigQuery

Protección de Datos Sensibles puede añadir resultados de muestra a una tabla de BigQuery que elijas. Los resultados de muestra representan un subconjunto de todos los resultados y es posible que no representen todos los infoTypes que se han descubierto. Normalmente, el sistema genera alrededor de 10 resultados de muestra por contenedor, pero este número puede variar en cada ejecución de descubrimiento.

Cada resultado incluye la cadena real (también llamada cita) que se ha detectado y su ubicación exacta.

Esta acción es útil si quieres evaluar si tu configuración de inspección coincide correctamente con el tipo de información que quieres marcar como sensible. Con los perfiles de datos exportados y los resultados de muestra exportados, puede ejecutar consultas para obtener más información sobre los elementos específicos que se han marcado, los infoTypes que coinciden, sus ubicaciones exactas, sus niveles de sensibilidad calculados y otros detalles.

Para este ejemplo, deben estar habilitadas las opciones Guardar copias de perfiles de datos en BigQuery y Guardar resultados de descubrimiento de muestras en BigQuery.

La siguiente consulta usa una operación INNER JOIN en la tabla de perfiles de datos exportados y en la tabla de resultados de muestras exportados. En la tabla resultante, cada registro muestra la cita del hallazgo, el infoType que ha coincidido, el recurso que contiene el hallazgo y el nivel de sensibilidad calculado del recurso.

SELECT
 findings_table.quote,
 findings_table.infotype.name,
 findings_table.location.container_name,
 profiles_table.file_store_profile.file_store_path as bucket_name,
 profiles_table.file_store_profile.sensitivity_score as bucket_sensitivity_score
FROM
 `FINDINGS_TABLE_PROJECT_ID.FINDINGS_TABLE_DATASET_ID.FINDINGS_TABLE_ID_latest_v1` AS findings_table
INNER JOIN
 `PROFILES_TABLE_PROJECT_ID.PROFILES_TABLE_DATASET_ID.PROFILES_TABLE_ID_latest_v1` AS profiles_table
ON
 findings_table.data_profile_resource_name=profiles_table.file_store_profile.name

Para guardar resultados de ejemplo en una tabla de BigQuery, sigue estos pasos:

Activa Guardar resultados de descubrimiento de muestras en BigQuery.
Introduce los detalles de la tabla de BigQuery en la que quieras guardar los resultados de muestra.

La tabla que especifiques para esta acción debe ser diferente de la tabla que se use para la acción Guardar copias de perfiles de datos en BigQuery.
- En ID del proyecto, introduce el ID de un proyecto en el que quieras exportar los resultados.
- En ID del conjunto de datos, introduce el nombre de un conjunto de datos del proyecto.
- En ID de tabla, introduce el nombre de la tabla de BigQuery en la que quieras guardar los resultados. Si esta tabla no existe, Protección de Datos Sensibles la crea automáticamente con el nombre que proporciones.

Para obtener información sobre el contenido de cada resultado que se guarda en la tabla de BigQuery, consulta DataProfileFinding.

Publicar en Pub/Sub

Si activas Publicar en Pub/Sub, podrás realizar acciones mediante programación en función de los resultados de la creación de perfiles. Puedes usar las notificaciones de Pub/Sub para desarrollar un flujo de trabajo que te permita detectar y corregir las vulnerabilidades con un riesgo o una sensibilidad de datos significativos.

Para enviar notificaciones a un tema de Pub/Sub, sigue estos pasos:

Activa Publicar en Pub/Sub.

Aparecerá una lista de opciones. Cada opción describe un evento que provoca que Protección de Datos Sensibles envíe una notificación a Pub/Sub.
Selecciona los eventos que deben activar una notificación de Pub/Sub.

Si selecciona Enviar una notificación de Pub/Sub cada vez que se actualice un perfil, Protección de Datos Sensibles enviará una notificación cuando haya un cambio en el nivel de sensibilidad, el nivel de riesgo de los datos, los infoTypes detectados, el acceso público y otras métricas importantes del perfil.
Sigue estos pasos con cada evento que selecciones:
1. Escribe el nombre del tema. El nombre debe tener el siguiente formato:
```
projects/PROJECT_ID/topics/TOPIC_ID
```
  Haz los cambios siguientes:
  - PROJECT_ID: el ID del proyecto asociado al tema de Pub/Sub.
  - TOPIC_ID: el ID del tema de Pub/Sub.
2. Especifica si quieres incluir el perfil completo del contenedor en la notificación o solo el nombre completo del recurso del contenedor del que se ha creado el perfil.
3. Define los niveles mínimos de riesgo de datos y de sensibilidad que se deben cumplir para que Protección de Datos Sensibles envíe una notificación.
4. Especifica si se debe cumplir solo una o ambas condiciones de riesgo y sensibilidad de los datos. Por ejemplo, si eliges AND, se deben cumplir tanto las condiciones de riesgo de los datos como las de sensibilidad para que Protección de Datos Sensibles envíe una notificación.

Nota: Tu agente de servicio debe tener acceso de publicación en el tema de Pub/Sub. Un ejemplo de rol que tiene acceso de publicación es el rol Editor de Pub/Sub (roles/pubsub.publisher). Si aún no tienes un agente de servicio, Protección de Datos Sensibles te permite crear uno más adelante en la página Crear configuración de análisis. Si hay problemas de configuración o de permisos con el tema de Pub/Sub, Protección de Datos Sensibles vuelve a intentar enviar la notificación de Pub/Sub durante un máximo de dos semanas. Al cabo de dos semanas, se descarta la notificación.

Gestionar el contenedor y la facturación del agente de servicio

En esta sección, especifica el proyecto que se va a usar como contenedor de agente de servicio. Puedes hacer que Protección de Datos Sensibles cree automáticamente un proyecto o elegir uno que ya tengas.

Tanto si usas un agente de servicio recién creado como si reutilizas uno que ya tengas, asegúrate de que tenga acceso de lectura a los datos que se van a perfilar.

Crear un proyecto automáticamente

Si no tienes los permisos necesarios para crear un proyecto en la organización, debes seleccionar un proyecto que ya tengas u obtener los permisos necesarios. Para obtener información sobre los permisos necesarios, consulta el artículo Roles necesarios para trabajar con perfiles de datos a nivel de organización o carpeta.

Para crear automáticamente un proyecto que se usará como contenedor de tu agente de servicio, sigue estos pasos:

En el campo Contenedor de agentes de servicio, revisa el ID de proyecto sugerido y edítalo si es necesario.
Haz clic en Crear.
Opcional: Actualiza el nombre predeterminado del proyecto.
Selecciona la cuenta que se usará para facturar todas las operaciones facturables relacionadas con este nuevo proyecto, incluidas las que no estén relacionadas con el descubrimiento.

Nota: Si ya tienes una suscripción de descubrimiento a nivel de organización, esta cuenta de facturación sigue siendo necesaria para crear el proyecto. Sin embargo, en todas las operaciones de descubrimiento, se te factura a través del proyecto asociado a tu suscripción.
Haz clic en Crear.

Protección de Datos Sensibles crea el proyecto. El agente de servicio de este proyecto se usará para autenticar la API Sensitive Data Protection y otras APIs.

Seleccionar proyecto

Para seleccionar un proyecto como contenedor del agente de servicio, haz clic en el campo Contenedor del agente de servicio y selecciona el proyecto.

Definir la ubicación para almacenar la configuración

Haz clic en la lista Ubicación del recurso y selecciona la región en la que quieras almacenar esta configuración de análisis. Todas las configuraciones de análisis que crees más adelante también se almacenarán en esta ubicación.

El lugar donde elijas almacenar la configuración del análisis no afectará a los datos que se van a analizar. Tus datos se analizan en la misma región en la que se almacenan. Para obtener más información, consulta Consideraciones sobre la residencia de los datos.

Revisar y crear la configuración

Si quieres asegurarte de que la creación de perfiles no se inicie automáticamente después de crear la configuración de análisis, selecciona Crear análisis en modo de pausa.
Esta opción es útil en los siguientes casos:
- Tu administrador debe conceder acceso a los perfiles de datos al agente de servicio. Google Cloud
- Quieres crear varias configuraciones de análisis y que algunas anulen a otras.
- Has decidido guardar los perfiles de datos en BigQuery y quieres asegurarte de que el agente de servicio tenga acceso de escritura a la tabla de BigQuery en la que se guardarán las copias de los perfiles de datos.
- Has decidido guardar los resultados de descubrimiento de muestra en BigQuery y quieres asegurarte de que el agente de servicio tenga acceso de escritura a la tabla de BigQuery en la que se guardarán los resultados de muestra.
- Has configurado las notificaciones de Pub/Sub y quieres conceder acceso de publicación al agente de servicio.
Revisa la configuración y haz clic en Crear.
Protección de Datos Sensibles crea la configuración del análisis y la añade a la lista de configuraciones de análisis de descubrimiento.

Para ver o gestionar tus configuraciones de análisis, consulta Gestionar configuraciones de análisis.

Siguientes pasos

Si no tienes el rol Administrador de la organización (roles/resourcemanager.organizationAdmin) o Administrador de seguridad (roles/iam.securityAdmin), alguien con uno de esos roles debe conceder acceso a la creación de perfiles de datos a tu agente de servicio.
Consulta cómo gestionar perfiles de datos.
Consulta cómo gestionar configuraciones de análisis.
Consulta cómo recibir y analizar mensajes de Pub/Sub publicados por el generador de perfiles de datos.
Consulta cómo solucionar problemas con los perfiles de datos.
Consulta los límites de creación de perfiles de datos.
Consulta los clústeres de archivos que puede analizar la detección de datos sensibles.