Cloud Data Loss Prevention (Cloud DLP) ora fa parte di Sensitive Data Protection. Il nome dell'API rimane invariato: API Cloud Data Loss Prevention (API DLP). Per informazioni sui servizi che compongono Sensitive Data Protection, consulta la panoramica di Sensitive Data Protection.

Questa pagina è stata tradotta dall'API Cloud Translation.

Profila i dati di Azure Blob Storage

Questa pagina descrive come configurare il rilevamento di Sensitive Data Protection per Azure Blob Storage. Questa funzionalità è disponibile solo per i clienti che hanno attivato Security Command Center al livello Enterprise.

L'individuazione di Sensitive Data Protection ti aiuta a conoscere i tipi di dati che archivi in Blob Storage e i livelli di sensibilità dei tuoi dati. Quando profili i dati di Blob Storage, generi profili di dati dell'archivio file, che forniscono approfondimenti e metadati sui container Blob Storage. Per ogni container Blob Storage, un profilo di dati del file store include le seguenti informazioni:

I tipi di file che archivi nel contenitore, classificati in cluster di file
Il livello di sensibilità dei dati nel contenitore
Un riepilogo di ogni cluster di file rilevato, inclusi i tipi di informazioni sensibili trovate

Per un elenco completo di approfondimenti e metadati in ogni profilo dati archivio file, vedi Profili dati archivio file.

Per ulteriori informazioni sul servizio di rilevamento, consulta Profili dei dati.

Flusso di lavoro

Il flusso di lavoro di alto livello per la profilazione dei dati di Azure Blob Storage è il seguente:

In Security Command Center, crea un connettore per Microsoft Azure. Assicurati di selezionare Concedi le autorizzazioni per il rilevamento Sensitive Data Protection.
Crea un modello di ispezione nella regione global o nella regione in cui prevedi di archiviare la configurazione di scansione di rilevamento e tutti i profili dei dati generati.
Crea una configurazione di scansione di rilevamento per Azure Blob Storage.

Sensitive Data Protection profila i tuoi dati in base alla pianificazione che specifichi.

Considerazioni sulla residenza dei dati

Considera quanto segue quando pianifichi di profilare i dati di altri cloud provider:

I profili dati vengono archiviati insieme alla configurazione della scansione del rilevamento. Al contrario, quando profili i dati di Google Cloud , i profili vengono archiviati nella stessa regione dei dati da profilare.
Se memorizzi il modello di ispezione nella regione global, viene letta una copia in memoria del modello nella regione in cui memorizzi la configurazione della scansione di rilevamento.
I tuoi dati non vengono modificati. Una copia in memoria dei tuoi dati viene letta nella regione in cui memorizzi la configurazione della scansione di rilevamento. Tuttavia, Sensitive Data Protection non fornisce garanzie sul percorso dei dati dopo che raggiungono la rete internet pubblica. I dati vengono criptati con SSL.

File e contenitori vuoti

Discovery non analizza i file e i container Blob Storage vuoti e non li prende in considerazione quando elenca le estensioni dei file visualizzate. Anche un container che contiene solo file vuoti viene considerato vuoto.

Prima di iniziare

In Security Command Center, crea un connettore per Microsoft Azure. Per saperne di più, consulta Connettersi a Microsoft Azure per la configurazione e la raccolta dei dati delle risorse nella documentazione di Security Command Center.
Conferma di disporre delle autorizzazioni IAM necessarie per configurare i profili dei dati a livello di organizzazione.

Se non disponi del ruolo Amministratore dell'organizzazione (roles/resourcemanager.organizationAdmin) o Amministratore sicurezza (roles/iam.securityAdmin), puoi comunque creare una configurazione di scansione. Tuttavia, dopo aver creato la configurazione della scansione, una persona con uno di questi ruoli deve concedere l'accesso alla profilazione dei dati al tuo agente di servizio.
Verifica di avere un modello di ispezione nella regione global o nella regione in cui prevedi di archiviare la configurazione di scansione del rilevamento e tutti i profili dei dati generati.

Questa attività ti consente di creare automaticamente un modello di ispezione solo nella regione global. Se le policy dell'organizzazione ti impediscono di creare un modello di ispezione nella regione global, prima di eseguire questa attività devi creare un modello di ispezione nella regione in cui prevedi di archiviare la configurazione di scansione del rilevamento.
Per inviare notifiche Pub/Sub a un argomento quando si verificano determinati eventi, ad esempio quando Sensitive Data Protection profila un nuovo contenitore, crea un argomento Pub/Sub prima di eseguire questa attività.

Per generare profili di dati, hai bisogno di un container dell'agente di servizio e di un agente di servizio al suo interno. Questa attività ti consente di crearli automaticamente.

Creazione di una configurazione di scansione

Vai alla pagina Crea configurazione scansione.

Vai a Crea configurazione di scansione
Vai alla tua organizzazione. Nella barra degli strumenti, fai clic sul selettore di progetti e seleziona la tua organizzazione.

Le sezioni seguenti forniscono ulteriori informazioni sui passaggi della pagina Crea configurazione scansione. Al termine di ogni sezione, fai clic su Continua.

Seleziona un tipo di rilevamento

Seleziona Azure Blob Storage.

Seleziona ambito

Esegui una di queste operazioni:

Per analizzare tutti gli asset Blob Storage a cui ha accesso il connettore Azure, seleziona Analizza tutti gli asset Azure disponibili tramite il connettore.
Per analizzare i dati di Blob Storage in un singolo abbonamento Azure, seleziona Analizza un abbonamento Azure. Inserisci l'ID abbonamento.
Per analizzare un singolo container Blob Storage, seleziona Analizza un container Azure Blob Storage. Inserisci i dettagli del container che vuoi scansionare.

Gestisci pianificazioni

Se la frequenza di profilazione predefinita soddisfa le tue esigenze, puoi saltare questa sezione della pagina Crea configurazione di analisi.

Configura questa sezione per i seguenti motivi:

Per apportare modifiche precise alla frequenza di profilazione di tutti i dati o di determinati sottoinsiemi di dati.
Per specificare i contenitori di cui non vuoi creare un profilo.
Per specificare i contenitori per cui non vuoi creare profili più di una volta.

Per apportare modifiche precise alla frequenza di profilazione:

Fai clic su Aggiungi pianificazione.

Nota: se hai selezionato un singolo contenitore come ambito di questa configurazione, non puoi aggiungere una pianificazione. Puoi modificare solo la programmazione catch-all. Inoltre, non puoi specificare filtri. Puoi modificare solo la frequenza e le condizioni per la profilazione.
Nella sezione Filtri, definisci uno o più filtri che specificano quali contenitori rientrano nell'ambito della pianificazione. Un contenitore viene considerato incluso nell'ambito della pianificazione se corrisponde ad almeno uno dei filtri definiti.

Per configurare un filtro, specifica almeno uno dei seguenti elementi:
- Un ID abbonamento o un'espressione regolare che specifica uno o più ID abbonamento
- Un nome container o un'espressione regolare che specifica uno o più container
Le espressioni regolari devono seguire la sintassi RE2.

Ad esempio, se vuoi che tutti i contenitori di un account siano inclusi nel filtro, inserisci l'ID abbonamento nel campo ID abbonamento.

Per corrispondere a un filtro, un contenitore deve soddisfare tutte le espressioni regolari specificate al suo interno.

Per aggiungere altri filtri, fai clic su Aggiungi filtro e ripeti questo passaggio.
Fai clic su Frequenza.
Nella sezione Frequenza, specifica se profilare i contenitori che hai selezionato e, in caso affermativo, con quale frequenza:
- Se non vuoi mai che i container vengano profilati, disattiva Esegui la profilazione di questi dati.
- Se vuoi che i contenitori vengano profilati almeno una volta, lascia Esegui la profilazione di questi dati attivata.
  
  Specifica se eseguire nuovamente la profilazione dei dati e quali eventi devono attivare un'operazione di riprofilazione. Per saperne di più, consulta Frequenza di generazione del profilo dei dati.
  1. Per In base a una pianificazione, specifica la frequenza con cui vuoi che i container vengano riprofilati. I container vengono riprofilati indipendentemente dal fatto che abbiano subito modifiche.
  2. Per Quando si esaminano le modifiche al modello, specifica se vuoi che i tuoi dati vengano riprofilati quando il modello di ispezione associato viene aggiornato e, in caso affermativo, con quale frequenza.
    Nota:specifica i modelli di ispezione da utilizzare nel passaggio Seleziona modello di ispezione di questa pagina.
    
    Una modifica al modello di ispezione viene rilevata quando si verifica una delle seguenti condizioni:
    - Il nome di un modello di ispezione cambia nella configurazione della scansione.
    - Il updateTime di un modello di ispezione cambia.
(Facoltativo) Fai clic su Condizioni.

Nella sezione Condizioni, specifica le condizioni che i contenitori definiti nei filtri devono soddisfare prima che Sensitive Data Protection li profili.

Per impostazione predefinita, Sensitive Data Protection analizza tutti gli oggetti in un container. Se vuoi analizzare solo gli oggetti in un determinato livello di accesso blob, seleziona questi livelli. Per includere i blob che non hanno un livello di accesso, seleziona Non applicabile.
Fai clic su Fine.
(Facoltativo) Per aggiungere altre pianificazioni, fai clic su Aggiungi pianificazione e ripeti i passaggi precedenti.
Per specificare la precedenza tra le pianificazioni, riordinali utilizzando le frecce su e giù .

L'ordine dei programmi specifica come vengono risolti i conflitti tra i programmi. Se un contenitore corrisponde ai filtri di due pianificazioni diverse, la pianificazione più in alto nell'elenco delle pianificazioni determina la frequenza di profilazione per quel contenitore.

Nota :se la modalità di determinazione dei prezzi per l'individuazione è la modalità di abbonamento, la velocità con cui Sensitive Data Protection profila i tuoi dati è influenzata dalla quantità di capacità acquistata. Per determinare la capacità di profilazione giornaliera, consulta la sezione Monitoraggio dell'utilizzo. Se hai eseguito un provisioning insufficiente della capacità, le frequenze di profilazione impostate nelle pianificazioni potrebbero non essere rispettate. Se è presente un backlog di dati da profilare, l'ordine di pianificazione non determina l'ordine in cui Sensitive Data Protection profila i dati nel backlog. ma tutte le risorse di dati nell'ambito ricevono uno slot assegnato in modo casuale nella coda.
(Facoltativo) Modifica o disattiva la pianificazione generica.

L'ultima pianificazione nell'elenco è la pianificazione generica. Questa pianificazione riguarda i contenitori nell'ambito selezionato che non corrispondono a nessuna delle pianificazioni che hai creato. La pianificazione generica segue la frequenza di profilazione predefinita del sistema.
- Per modificare la pianificazione generica, fai clic su Modifica pianificazione e poi modifica le impostazioni in base alle esigenze.
- Per impedire a Sensitive Data Protection di profilare qualsiasi risorsa coperta dalla pianificazione generica, disattiva l'opzione Profila le risorse che non corrispondono a nessuna pianificazione personalizzata.

Seleziona un modello di ispezione

A seconda di come vuoi fornire una configurazione di ispezione, scegli una delle seguenti opzioni. Indipendentemente dall'opzione scelta, Sensitive Data Protection analizza i tuoi dati nella regione in cui sono archiviati. ovvero i tuoi dati non vengono trasferiti dalla regione di origine.

Opzione 1: crea un modello di ispezione

Scegli questa opzione se vuoi creare un nuovo modello di ispezione nella regione global.

Fai clic su Crea nuovo modello di ispezione.
(Facoltativo) Per modificare la selezione predefinita degli infoType, fai clic su Gestisci infoType.

Per saperne di più su come gestire gli infoType integrati e personalizzati, consulta Gestire gli infoType tramite la console Google Cloud .

Per continuare, devi selezionare almeno un infoType.
(Facoltativo) Configura ulteriormente il modello di ispezione aggiungendo set di regole e impostando una soglia di confidenza. Per ulteriori informazioni, vedi Configurare il rilevamento.

Quando Sensitive Data Protection crea la configurazione di scansione, archivia questo nuovo modello di ispezione nella regione global.

Opzione 2: utilizza un modello di ispezione esistente

Scegli questa opzione se hai modelli di ispezione esistenti che vuoi utilizzare.

Fai clic su Seleziona un modello di ispezione esistente.
Inserisci il nome completo della risorsa del modello di ispezione che vuoi utilizzare. Il campo Regione viene compilato automaticamente con il nome della regione in cui è memorizzato il modello di ispezione.
Il modello di ispezione che inserisci deve trovarsi nella stessa regione in cui prevedi di archiviare questa configurazione di scansione di rilevamento e tutti i profili di dati generati.

Per rispettare la residenza dei dati, Sensitive Data Protection non utilizza un modello di ispezione al di fuori della regione in cui è archiviato.

Per trovare il nome risorsa completo di un modello di ispezione, segui questi passaggi:
1. Vai all'elenco dei modelli di ispezione. Questa pagina si apre in una scheda separata.
  
  Vai ai modelli di ispezione
2. Passa al progetto che contiene il modello di ispezione che vuoi utilizzare.
3. Nella scheda Modelli, fai clic sull'ID del modello che vuoi utilizzare.
4. Nella pagina visualizzata, copia il nome completo della risorsa del modello. Il nome completo della risorsa ha questo formato:
```
projects/PROJECT_ID/locations/REGION/inspectTemplates/TEMPLATE_ID
```
5. Nella pagina Crea configurazione scansione, nel campo Nome modello, incolla il nome completo della risorsa del modello.

Aggiungi azioni

Questa sezione descrive come specificare le azioni che vuoi che Sensitive Data Protection intraprenda dopo la profilazione di un contenitore. Queste azioni sono utili se vuoi inviare approfondimenti raccolti dai profili dei dati ad altri serviziGoogle Cloud .

Pubblica in Google Security Operations

Le metriche raccolte dai profili dei dati possono aggiungere contesto ai risultati di Google Security Operations. Il contesto aggiuntivo può aiutarti a determinare i problemi di sicurezza più importanti da risolvere.

Ad esempio, se stai esaminando un determinato service agent, Google Security Operations può determinare a quali risorse ha avuto accesso il service agent e se una di queste risorse contiene dati sensibili.

Per inviare i profili dei dati all'istanza di Google Security Operations, attiva Pubblica in Google Security Operations.

Se non hai abilitato un'istanza Google Security Operations per la tua organizzazione, tramite il prodotto autonomo o tramite Security Command Center Enterprise, l'attivazione di questa opzione non ha alcun effetto.

Pubblica su Security Command Center

I risultati dei profili di dati forniscono il contesto quando valuti e sviluppi piani di risposta per i risultati relativi a vulnerabilità e minacce in Security Command Center.

Per inviare i risultati dei profili di dati a Security Command Center, assicurati che l'opzione Pubblica in Security Command Center sia attivata.

Per saperne di più, vedi Pubblicare profili di dati in Security Command Center.

Salva le copie dei profili dati su BigQuery

Sensitive Data Protection salva una copia di ogni profilo di dati generato in una tabella BigQuery. Se non fornisci i dettagli della tabella che preferisci, Sensitive Data Protection crea un set di dati e una tabella nel contenitore dell'agente di servizio. Per impostazione predefinita, il set di dati si chiama sensitive_data_protection_discovery e la tabella si chiama discovery_profiles.

In questo modo, puoi conservare una cronologia di tutti i profili generati. Questa cronologia può essere utile per creare report di audit e visualizzare i profili dei dati. Puoi anche caricare queste informazioni in altri sistemi.

Inoltre, questa opzione ti consente di visualizzare tutti i tuoi profili dei dati in un'unica visualizzazione, indipendentemente dalla regione in cui si trovano i dati. Anche se puoi visualizzare i profili dei dati tramite la consoleGoogle Cloud , la console mostra i profili in una sola regione alla volta.

Quando Sensitive Data Protection non riesce a profilare un container, esegue periodicamente nuovi tentativi. Per ridurre al minimo il rumore nei dati esportati, Sensitive Data Protection esporta in BigQuery solo i profili generati correttamente.

Sensitive Data Protection inizia a esportare i profili dal momento in cui attivi questa opzione. I profili generati prima dell'attivazione dell'esportazione non vengono salvati in BigQuery.

Per esempi di query che puoi utilizzare durante l'analisi dei profili dei dati, consulta Analizzare i profili dei dati.

Salva i risultati del rilevamento di esempio in BigQuery

Sensitive Data Protection può aggiungere risultati di esempio a una tabella BigQuery a tua scelta. I risultati di esempio rappresentano un sottoinsieme di tutti i risultati e potrebbero non rappresentare tutti i tipi di informazioni rilevati. Normalmente, il sistema genera circa 10 risultati di esempio per contenitore, ma questo numero può variare per ogni esecuzione del rilevamento.

Ogni risultato include la stringa effettiva (chiamata anche citazione) rilevata e la sua posizione esatta.

Questa azione è utile se vuoi valutare se la configurazione dell'ispezione corrisponde correttamente al tipo di informazioni che vuoi contrassegnare come sensibili. Utilizzando i profili dei dati esportati e i risultati di esempio esportati, puoi eseguire query per ottenere maggiori informazioni sugli elementi specifici segnalati, sugli infoType corrispondenti, sulle loro posizioni esatte, sui livelli di sensibilità calcolati e su altri dettagli.

Questo esempio richiede l'abilitazione sia di Salva le copie dei profili dati in BigQuery sia di Salva i risultati del rilevamento di esempio in BigQuery.

La seguente query utilizza un'operazione INNER JOIN sia sulla tabella dei profili dei dati esportati sia sulla tabella dei risultati di esempio esportati. Nella tabella risultante, ogni record mostra la citazione del risultato, l'infoType corrispondente, la risorsa che contiene il risultato e il livello di sensibilità calcolato della risorsa.

SELECT
 findings_table.quote,
 findings_table.infotype.name,
 findings_table.location.container_name,
 profiles_table.file_store_profile.file_store_path as bucket_name,
 profiles_table.file_store_profile.sensitivity_score as bucket_sensitivity_score
FROM
 `FINDINGS_TABLE_PROJECT_ID.FINDINGS_TABLE_DATASET_ID.FINDINGS_TABLE_ID_latest_v1` AS findings_table
INNER JOIN
 `PROFILES_TABLE_PROJECT_ID.PROFILES_TABLE_DATASET_ID.PROFILES_TABLE_ID_latest_v1` AS profiles_table
ON
 findings_table.data_profile_resource_name=profiles_table.file_store_profile.name

Per salvare i risultati di esempio in una tabella BigQuery, segui questi passaggi:

Attiva l'opzione Salva i risultati del rilevamento di esempio in BigQuery.
Inserisci i dettagli della tabella BigQuery in cui vuoi salvare i risultati di esempio.

La tabella specificata per questa azione deve essere diversa da quella utilizzata per l'azione Salva le copie dei profili di dati in BigQuery.
- In ID progetto, inserisci l'ID di un progetto esistente in cui vuoi esportare i risultati.
- In ID set di dati, inserisci il nome di un set di dati esistente nel progetto.
- Per ID tabella, inserisci il nome della tabella BigQuery in cui vuoi salvare i risultati. Se questa tabella non esiste, Sensitive Data Protection la crea automaticamente utilizzando il nome che fornisci.

Per informazioni sui contenuti di ciascun risultato salvato nella tabella BigQuery, vedi DataProfileFinding.

Pubblica in Pub/Sub

L'attivazione dell'opzione Pubblica su Pub/Sub ti consente di eseguire azioni programmatiche in base ai risultati della profilazione. Puoi utilizzare le notifiche Pub/Sub per sviluppare un flusso di lavoro per rilevare e correggere i risultati con un rischio o una sensibilità dei dati significativi.

Per inviare notifiche a un argomento Pub/Sub:

Attiva Pubblica in Pub/Sub.

Viene visualizzato un elenco di opzioni. Ogni opzione descrive un evento che fa sì che Sensitive Data Protection invii una notifica a Pub/Sub.
Seleziona gli eventi che devono attivare una notifica Pub/Sub.

Se selezioni Invia una notifica Pub/Sub ogni volta che un profilo viene aggiornato, Sensitive Data Protection invia una notifica quando si verifica una modifica a livello di sensibilità, livello di rischio dei dati, infoType rilevati, accesso pubblico e altre metriche importanti nel profilo.
Per ogni evento selezionato:
1. Inserisci il nome dell'argomento. Il nome deve avere il seguente formato:
```
projects/PROJECT_ID/topics/TOPIC_ID
```
  Sostituisci quanto segue:
  - PROJECT_ID: l'ID del progetto associato all'argomento Pub/Sub.
  - TOPIC_ID: l'ID dell'argomento Pub/Sub.
2. Specifica se includere il profilo completo del container nella notifica o solo il nome completo della risorsa del container di cui è stato creato il profilo.
3. Imposta i livelli minimi di rischio e sensibilità dei dati che devono essere soddisfatti affinché Sensitive Data Protection invii una notifica.
4. Specifica se deve essere soddisfatta una sola o entrambe le condizioni di rischio e sensibilità dei dati. Ad esempio, se scegli AND, devono essere soddisfatte sia le condizioni di rischio dei dati sia quelle di sensibilità prima che Sensitive Data Protection invii una notifica.

Nota: il tuo service agent deve disporre dell' accesso alla pubblicazione nell'argomento Pub/Sub. Un esempio di ruolo con accesso alla pubblicazione è il ruolo Publisher Pub/Sub (roles/pubsub.publisher). Se non hai ancora un service agent, Sensitive Data Protection ti consente di crearne uno in un secondo momento nella pagina Crea configurazione di scansione. Se si verificano problemi di configurazione o autorizzazione con l'argomento Pub/Sub, Sensitive Data Protection riprova a inviare la notifica Pub/Sub per un massimo di due settimane. Dopo due settimane, la notifica viene eliminata.

Gestisci container e fatturazione dell'agente di servizio

In questa sezione, specifica il progetto da utilizzare come container dell'agente di servizio. Puoi fare in modo che Sensitive Data Protection crei automaticamente un nuovo progetto oppure puoi sceglierne uno esistente.

Indipendentemente dal fatto che utilizzi un agente di servizio appena creato o ne riutilizzi uno esistente, assicurati che abbia accesso in lettura ai dati da profilare.

Creare automaticamente un progetto

Se non disponi delle autorizzazioni necessarie per creare un progetto nell'organizzazione, devi selezionare un progetto esistente o ottenere le autorizzazioni richieste. Per informazioni sulle autorizzazioni richieste, consulta Ruoli richiesti per utilizzare i profili dei dati a livello di organizzazione o cartella.

Per creare automaticamente un progetto da utilizzare come container dell'agente di servizio, segui questi passaggi:

Nel campo Container dell'agente di servizio, rivedi l'ID progetto suggerito e modificalo se necessario.
Fai clic su Crea.
(Facoltativo) Aggiorna il nome predefinito del progetto.
Seleziona l'account a cui addebitare tutte le operazioni fatturabili correlate a questo nuovo progetto, incluse quelle non correlate alla scoperta.

Nota: se hai già un abbonamento discovery a livello di organizzazione, questo account di fatturazione è comunque necessario per creare il progetto. Tuttavia, per tutte le operazioni di rilevamento, i costi vengono addebitati tramite il progetto associato al tuo abbonamento.
Fai clic su Crea.

Sensitive Data Protection crea il nuovo progetto. L'agente di servizio all'interno di questo progetto verrà utilizzato per l'autenticazione a Sensitive Data Protection e ad altre API.

Seleziona un progetto esistente

Per selezionare un progetto esistente come container dell'agente di servizio, fai clic sul campo Service agent container e seleziona il progetto.

Imposta la posizione in cui archiviare la configurazione

Fai clic sull'elenco Posizione risorsa e seleziona la regione in cui vuoi archiviare questa configurazione di scansione. Anche tutte le configurazioni di scansione che creerai in seguito verranno archiviate in questa posizione.

La posizione in cui scegli di archiviare la configurazione della scansione non influisce sui dati da scansionare. I tuoi dati vengono analizzati nella stessa regione in cui sono archiviati. Per saperne di più, consulta Considerazioni sulla residenza dei dati.

Rivedi e crea la configurazione

Se vuoi assicurarti che la profilazione non inizi automaticamente dopo la creazione della configurazione della scansione, seleziona Crea scansione in modalità in pausa.
Questa opzione è utile nei seguenti casi:
- Il tuo amministratore di Google Cloud deve ancora concedere l'accesso alla profilazione dei dati all'agente di servizio.
- Vuoi creare più configurazioni di analisi e vuoi che alcune configurazioni ignorino altre.
- Hai scelto di salvare i profili dati in BigQuery e vuoi assicurarti che l'agente di servizio abbia accesso in scrittura alla tabella BigQuery in cui verranno salvate le copie dei profili dati.
- Hai scelto di salvare i risultati del rilevamento di esempio in BigQuery e vuoi assicurarti che l'agente di servizio abbia accesso in scrittura alla tabella BigQuery in cui verranno salvati i risultati di esempio.
- Hai configurato le notifiche Pub/Sub e vuoi concedere l'accesso alla pubblicazione all'agente di servizio.
Rivedi le impostazioni e fai clic su Crea.
Sensitive Data Protection crea la configurazione di scansione e la aggiunge all'elenco delle configurazioni di scansione del rilevamento.

Per visualizzare o gestire le configurazioni di scansione, consulta Gestire le configurazioni di scansione.

Passaggi successivi

Se non disponi del ruolo Amministratore organizzazione (roles/resourcemanager.organizationAdmin) o Amministratore sicurezza (roles/iam.securityAdmin), qualcuno con uno di questi ruoli deve concedere l'accesso alla profilazione dei dati al tuo service agent.
Scopri come gestire i profili dei dati.
Scopri come gestire le configurazioni di scansione.
Scopri come ricevere e analizzare i messaggi Pub/Sub pubblicati dal Profilatore di dati.
Scopri come risolvere i problemi relativi ai profili dei dati.
Consulta i limiti della profilazione dei dati.
Esamina i cluster di file che il rilevamento dei dati sensibili può analizzare.