Crear perfiles de datos de Cloud SQL en un solo proyecto

En esta página se describe cómo configurar el descubrimiento de datos de Cloud SQL a nivel de proyecto. Si quieres crear un perfil de una organización o una carpeta, consulta Crear un perfil de datos de Cloud SQL en una organización o una carpeta.

Para obtener más información sobre el servicio de descubrimiento, consulta Perfiles de datos.

Cómo funciona

A continuación, se muestra un flujo de trabajo general para crear perfiles de datos de Cloud SQL:

1. Crea una configuración de análisis.

   Después de crear una configuración de análisis, Protección de Datos Sensibles empieza a identificar tus instancias de Cloud SQL y a crear una conexión predeterminada para cada instancia. En función del número de instancias incluidas en el ámbito del descubrimiento, este proceso puede tardar unas horas. Puedes salir de la consolaGoogle Cloud y comprobar tus conexiones más tarde.

2. Asigna los roles de gestión de identidades y accesos necesarios al agente de servicio asociado a tu configuración de análisis.

3. Cuando las conexiones predeterminadas estén listas, concede acceso a Protección de Datos Sensibles a tus instancias de Cloud SQL actualizando cada conexión con las credenciales de usuario de base de datos adecuadas. Puedes proporcionar cuentas de usuario de bases de datos que ya tengas o crear usuarios de bases de datos.

   .

4. Recomendación: aumenta el número máximo de conexiones que puede usar Protección de Datos Sensibles para crear un perfil de tus datos. Aumentar el número de conexiones puede acelerar el descubrimiento.

Servicios admitidos

Esta función admite lo siguiente:

• Cloud SQL para MySQL
• Cloud SQL para PostgreSQL

Cloud SQL para SQL Server no es compatible.

Regiones de procesamiento y almacenamiento

Sensitive Data Protection es un servicio regional y multirregional, por lo que no distingue entre zonas. Cuando Protección de Datos Sensibles crea un perfil de una instancia de Cloud SQL, los datos se tratan en su región actual, pero no necesariamente en su zona actual. Por ejemplo, si una instancia de Cloud SQL se almacena en la zona us-central1-a, Protección de Datos Sensibles procesa y almacena los perfiles de datos en la región us-central1.

Para obtener más información, consulta las consideraciones sobre la residencia de los datos.

Antes de empezar

1. Asegúrate de que la API Cloud Data Loss Prevention esté habilitada en tu proyecto:

   Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

   In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Roles required to select or create a project

   • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
   • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

   Go to project selector

   Verify that billing is enabled for your Google Cloud project.

   Enable the required API.

   Roles required to enable APIs

   To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

   Enable the API

   In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Roles required to select or create a project

   • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
   • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

   Go to project selector

   Verify that billing is enabled for your Google Cloud project.

   Enable the required API.

   Roles required to enable APIs

   To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

   Enable the API

   1. Confirma que tienes los permisos de gestión de identidades y accesos necesarios para configurar perfiles de datos a nivel de proyecto.

   2. Debe tener una plantilla de inspección en cada región en la que tenga datos que se vayan a perfilar. Si quieres usar una sola plantilla para varias regiones, puedes usar una plantilla almacenada en la región global. Si las políticas de la organización le impiden crear una plantilla de inspección en la región global, debe definir una plantilla de inspección específica para cada región. Para obtener más información, consulta Consideraciones sobre la residencia de los datos.

      Esta tarea solo te permite crear una plantilla de inspección en la región global. Si necesitas plantillas de inspección específicas para una o varias regiones, debes crear esas plantillas antes de realizar esta tarea.

   3. Puede configurar Protección de Datos Sensibles para que envíe notificaciones a Pub/Sub cuando se produzcan determinados eventos, como cuando Protección de Datos Sensibles crea un perfil de una tabla nueva. Si quieres usar esta función, primero debes crear un tema de Pub/Sub.

   4. Puedes configurar Protección de Datos Sensibles para que adjunte etiquetas automáticamente a tus recursos. Esta función te permite conceder acceso a esos recursos de forma condicional en función de sus niveles de sensibilidad calculados. Si quieres usar esta función, primero debes completar las tareas que se indican en el artículo Controlar el acceso de gestión de identidades y accesos a los recursos en función de la sensibilidad de los datos.

   5. Puedes configurar Protección de Datos Sensibles para que asigne automáticamente aspectos a los recursos de Cloud SQL perfilados en función de las estadísticas de descubrimiento. Si quieres usar esta función, debes habilitar la integración del catálogo universal en tu instancia de Cloud SQL para MySQL o en tu instancia de Cloud SQL para PostgreSQL.

   Crear una configuración del análisis

   1. Ve a la página Crear configuración del análisis.

      Crear una configuración del análisis

   2. Ve a tu proyecto. En la barra de herramientas, haz clic en el selector de proyectos y selecciona el proyecto.

   En las siguientes secciones se ofrece más información sobre los pasos de la página Crear configuración de análisis. Al final de cada sección, haz clic en Continuar.

   Selecciona un tipo de descubrimiento

   Seleccione Cloud SQL.

   Seleccionar ámbito

   Elige una de estas opciones:

   • Si quieres escanear una sola tabla, selecciona Escanear una tabla.

     Solo puedes tener una configuración de análisis de un solo recurso por tabla. Para obtener más información, consulta Crear un perfil de un solo recurso de datos.

     Rellena los detalles de la tabla que quieras crear un perfil.

   • Si quieres realizar un perfilado estándar a nivel de proyecto, selecciona Analizar proyecto seleccionado.

   Gestionar horarios

   Si la frecuencia de creación de perfiles predeterminada se ajusta a tus necesidades, puedes saltarte esta sección de la página Crear configuración del análisis.

   Configura esta sección por los siguientes motivos:

   • Para hacer ajustes precisos en la frecuencia de creación de perfiles de todos sus datos o de determinados subconjuntos de datos.
   • Para especificar las tablas de las que no quieres crear un perfil.
   • Para especificar las tablas de las que no quieres crear un perfil más de una vez.

   Para hacer ajustes precisos en la frecuencia de creación de perfiles, sigue estos pasos:

   1. Haz clic en Añadir programación.

   2. En la sección Filtros, define uno o varios filtros que especifiquen qué tablas se incluyen en el ámbito de la programación. Se considera que una tabla está en el ámbito de la programación si coincide con al menos uno de los filtros definidos.

      Para configurar un filtro, especifica al menos uno de los siguientes elementos:

      • Un ID de proyecto o una expresión regular que especifique uno o varios proyectos.
      • Un ID de instancia o una expresión regular que especifique una o varias instancias.
      • Un ID de base de datos o una expresión regular que especifique una o varias bases de datos.
      • Un ID de tabla o una expresión regular que especifique una o varias tablas. Introduce este valor en el campo Nombre del recurso de la base de datos o expresión regular.

      Las expresiones regulares deben seguir la sintaxis de RE2.

      Por ejemplo, si quiere que se incluyan todas las tablas de una base de datos en el filtro, introduzca el ID de la base de datos en el campo Database ID.

      Para que una tabla coincida con un filtro, debe cumplir todas las expresiones regulares especificadas en ese filtro.

      Si quieres añadir más filtros, haz clic en Añadir filtro y repite este paso.

   3. Haz clic en Frecuencia.

   4. En la sección Frecuencia, especifique si el servicio de descubrimiento debe crear un perfil de las tablas que ha seleccionado y, si es así, con qué frecuencia:

      • Si no quieres que se cree un perfil de las tablas, desactiva la opción Crear perfil de estos datos.

      • Si quieres que las tablas se perfilen al menos una vez, deja activada la opción Perfil de estos datos.

        En los campos siguientes de esta sección, especifica si el sistema debe volver a crear el perfil de tus datos y qué eventos deben activar una operación de creación de perfil. Para obtener más información, consulta Frecuencia de generación de perfiles de datos.

        1. En Según una programación, especifica con qué frecuencia quieres que se vuelvan a crear los perfiles de las tablas. Se vuelven a elaborar perfiles de las tablas independientemente de si han sufrido cambios.
        2. En Cuando cambie el esquema, especifica con qué frecuencia debe comprobar Protección de Datos Sensibles si las tablas seleccionadas han sufrido cambios en el esquema después de la última vez que se crearon perfiles. Solo se volverán a elaborar perfiles de las tablas con cambios de esquema.
        3. En Tipos de cambio de esquema, especifique qué tipos de cambios de esquema deben activar una operación de creación de perfil. Selecciona una de las opciones siguientes:
           • Nuevas columnas: vuelve a crear los perfiles de las tablas que han añadido columnas.
           • Columnas eliminadas: vuelva a crear los perfiles de las tablas que tenían columnas eliminadas.

           Por ejemplo, supongamos que tiene tablas que obtienen nuevas columnas cada día y necesita crear un perfil de su contenido cada vez. Puede definir Cuando cambie el esquema como Volver a crear el perfil diariamente y Tipos de cambios en el esquema como Nuevas columnas.

        4. En When inspect template changes (Cuando cambie la plantilla de inspección), especifica si quieres que se vuelva a crear el perfil de tus datos cuando se actualice la plantilla de inspección asociada y, si es así, con qué frecuencia.

           Se detecta un cambio en una plantilla de inspección cuando ocurre alguna de las siguientes situaciones:

           • El nombre de una plantilla de inspección cambia en la configuración de análisis.
           • Cambia el updateTime de una plantilla de inspección.

        Por ejemplo, si define una plantilla de inspección para la región us-west1 y la actualiza, solo se volverán a crear los perfiles de los datos de la región us-west1.

   5. Haz clic en Condiciones.

      En la sección Condiciones, especifica los tipos de recursos de base de datos que quieras monitorizar. De forma predeterminada, Protección de Datos Sensibles está configurado para crear perfiles de todos los tipos de recursos de bases de datos admitidos. Cuando Protección de Datos Sensibles añada compatibilidad con más tipos de recursos de bases de datos, esos tipos también se crearán automáticamente.

   6. Opcional: Si quieres definir explícitamente los tipos de recursos de base de datos que quieres monitorizar, sigue estos pasos:

      1. Haz clic en el campo Tipos de recursos de base de datos.
      2. Selecciona los tipos de recursos de base de datos que quieras crear perfiles.

      Si Protección de Datos Sensibles añade más adelante compatibilidad con la detección de tipos de recursos de bases de datos de Cloud SQL, esos tipos solo se crearán perfiles si vuelves a esta lista y los seleccionas.

   7. Haz clic en Listo.

   8. Opcional: Para añadir más programaciones, haz clic en Añadir programación y repite los pasos anteriores.

   9. Para especificar la precedencia entre las programaciones, reordénalas con las flechas hacia arrow_upwardarribaarrow_downward y hacia arrow_downwardabajoarrow_upward.

      El orden de las programaciones especifica cómo se resuelven los conflictos entre ellas. Si una tabla coincide con los filtros de dos programaciones diferentes, la programación que esté más arriba en la lista de programaciones determinará la frecuencia de creación de perfiles de esa tabla.

   10. Opcional: Edita o desactiva la programación general.

       La última programación de la lista es la programación general. Esta programación abarca las tablas del ámbito seleccionado que no coinciden con ninguna de las programaciones que has creado. La programación general sigue la frecuencia de elaboración de perfiles predeterminada del sistema.

       • Para ajustar la programación general, haz clic en edit Editar programación y, a continuación, ajusta la configuración según sea necesario.
       • Para evitar que Protección de Datos Sensibles cree perfiles de los recursos que estén cubiertos por la programación general, desactiva Crea perfiles de los recursos que no coincidan con ninguna programación personalizada.

   Seleccionar plantilla de inspección

   En función de cómo quieras proporcionar una configuración de inspección, elige una de las siguientes opciones. Independientemente de la opción que elijas, Protección de Datos Sensibles analizará tus datos en la región en la que estén almacenados. Es decir, tus datos no salen de su región de origen.

   Opción 1: Crear una plantilla de inspección

   Elige esta opción si quieres crear una plantilla de inspección en la región global.

   1. Haz clic en Crear plantilla de inspección.

   2. Opcional: Para modificar la selección predeterminada de infoTypes, haz clic en Gestionar infoTypes.

      Para obtener más información sobre cómo gestionar los infoTypes integrados y personalizados, consulta el artículo Gestionar infoTypes a través de la consola Google Cloud .

      Para continuar, debes seleccionar al menos un infoType.

   3. Opcional: Configura la plantilla de inspección añadiendo conjuntos de reglas y definiendo un umbral de confianza. Para obtener más información, consulta Configurar la detección.

   Cuando Protección de Datos Sensibles crea la configuración del análisis, almacena esta nueva plantilla de inspección en la región global.

   Opción 2: Usar una plantilla de inspección ya creada

   Elige esta opción si tienes plantillas de inspección que quieras usar.

   1. Haz clic en Seleccionar plantilla de inspección.
   2. Introduce el nombre de recurso completo de la plantilla de inspección que quieras usar. El campo Region (Región) se rellena automáticamente con el nombre de la región en la que se almacena la plantilla de inspección.

      La plantilla de inspección que introduzcas debe estar en la misma región que los datos que se van a perfilar.

      Para respetar la residencia de los datos, Protección de Datos Sensibles no usa una plantilla de inspección fuera de la región en la que se almacena.

      Para encontrar el nombre de recurso completo de una plantilla de inspección, siga estos pasos:

      1. Ve a la lista de plantillas de inspección. Esta página se abre en otra pestaña.

         Ir a plantillas de inspección

      2. Cambia al proyecto que contenga la plantilla de inspección que quieras usar.
      3. En la pestaña Plantillas, haz clic en el ID de la plantilla que quieras usar.
      4. En la página que se abre, copie el nombre completo del recurso de la plantilla. El nombre completo del recurso sigue este formato:

         projects/PROJECT_ID/locations/REGION/inspectTemplates/TEMPLATE_ID

      5. En la página Crear configuración de análisis, en el campo Nombre de la plantilla, pega el nombre de recurso completo de la plantilla.
   3. Para añadir una plantilla de inspección de otra región, haga clic en Añadir plantilla de inspección e introduzca el nombre de recurso completo de la plantilla. Repita este proceso con cada región en la que tenga una plantilla de inspección específica.
   4. Opcional: Añade una plantilla de inspección almacenada en la región global. Protección de Datos Sensibles usa automáticamente esa plantilla para los datos de las regiones en las que no tienes una plantilla de inspección específica.

   Añadir acciones

   En esta sección se describe cómo especificar las acciones que quiere que realice Protección de Datos Sensibles después de crear un perfil de una tabla. Estas acciones son útiles si quieres enviar estadísticas obtenidas a partir de perfiles de datos a otros servicios deGoogle Cloud .

   Publicar en Security Command Center

   Los resultados de los perfiles de datos proporcionan contexto cuando clasificas y desarrollas planes de respuesta para tus resultados de vulnerabilidades y amenazas en Security Command Center.

   Para poder usar esta acción, Security Command Center debe activarse a nivel de organización. Si activas Security Command Center a nivel de organización, se habilitará el flujo de resultados de servicios integrados, como Protección de Datos Sensibles. Protección de Datos Sensibles es compatible con Security Command Center en todos los niveles de servicio.

   Si Security Command Center no está activado a nivel de organización, los resultados de Protección de Datos Sensibles no aparecerán en Security Command Center. Para obtener más información, consulta Comprobar el nivel de activación de Security Command Center.

   Para enviar los resultados de tus perfiles de datos a Security Command Center, asegúrate de que la opción Publicar en Security Command Center esté activada.

   Para obtener más información, consulta el artículo Publicar perfiles de datos en Security Command Center.

   Guardar copias de perfiles de datos en BigQuery

   Protección de Datos Sensibles guarda una copia de cada perfil de datos generado en una tabla de BigQuery. Si no proporciona los detalles de la tabla que prefiera, Protección de Datos Sensibles creará un conjunto de datos y una tabla en el proyecto. De forma predeterminada, el conjunto de datos se llama sensitive_data_protection_discovery y la tabla, discovery_profiles.

   De esta forma, podrás mantener un historial de todos los perfiles que hayas generado. Este historial puede ser útil para crear informes de auditoría y visualizar perfiles de datos. También puedes cargar esta información en otros sistemas.

   Además, esta opción te permite ver todos tus perfiles de datos en una sola vista, independientemente de la región en la que se encuentren. Aunque también puedes ver los perfiles de datos en laGoogle Cloud consola, esta solo muestra los perfiles de una región a la vez.

   Cuando Protección de Datos Sensibles no puede crear un perfil de una tabla, lo intenta de nuevo periódicamente. Para minimizar el ruido en los datos exportados, Protección de Datos Sensibles solo exporta a BigQuery los perfiles que se hayan generado correctamente.

   Protección de Datos Sensibles empieza a exportar perfiles desde el momento en que activas esta opción. Los perfiles que se hayan generado antes de activar la exportación no se guardarán en BigQuery.

   Para ver consultas de ejemplo que puedes usar al analizar perfiles de datos, consulta Analizar perfiles de datos.

   Guardar resultados de descubrimiento de muestras en BigQuery

   Protección de Datos Sensibles puede añadir resultados de muestra a una tabla de BigQuery que elijas. Los resultados de muestra representan un subconjunto de todos los resultados y es posible que no representen todos los infoTypes que se han descubierto. Normalmente, el sistema genera unas 10 detecciones de muestra por tabla, pero este número puede variar en cada ejecución de detección.

   Cada resultado incluye la cadena real (también llamada cita) que se ha detectado y su ubicación exacta.

   Esta acción es útil si quieres evaluar si tu configuración de inspección coincide correctamente con el tipo de información que quieres marcar como sensible. Con los perfiles de datos exportados y los resultados de muestra exportados, puede ejecutar consultas para obtener más información sobre los elementos específicos que se han marcado, los infoTypes que coinciden, sus ubicaciones exactas, sus niveles de sensibilidad calculados y otros detalles.

   Consulta de ejemplo: muestra hallazgos de ejemplo relacionados con perfiles de datos de tabla

   Para este ejemplo, deben estar habilitadas las opciones Guardar copias de perfiles de datos en BigQuery y Guardar resultados de descubrimiento de muestras en BigQuery.

   La siguiente consulta usa una operación INNER JOIN en la tabla de perfiles de datos exportados y en la tabla de resultados de muestras exportados. En la tabla resultante, cada registro muestra la cita del hallazgo, el infoType que ha coincidido, el recurso que contiene el hallazgo y el nivel de sensibilidad calculado del recurso.

   SELECT
    findings_table.quote,
    findings_table.infotype.name,
    findings_table.location.container_name,
    findings_table.location.data_profile_finding_record_location.field.name AS field_name,
    profiles_table.table_profile.dataset_project_id AS project_id,
    profiles_table.table_profile.dataset_id AS dataset_id,
    profiles_table.table_profile.table_id AS table_id,
    profiles_table.table_profile.sensitivity_score AS table_sensitivity_score
    FROM
    `FINDINGS_TABLE_PROJECT_ID.FINDINGS_TABLE_DATASET_ID.FINDINGS_TABLE_ID_latest_v1` AS findings_table
   INNER JOIN
    `PROFILES_TABLE_PROJECT_ID.PROFILES_TABLE_DATASET_ID.PROFILES_TABLE_ID_latest_v1` AS profiles_table
   ON
    findings_table.data_profile_resource_name=profiles_table.table_profile.name

   Para guardar resultados de ejemplo en una tabla de BigQuery, sigue estos pasos:

   1. Activa Guardar resultados de descubrimiento de muestras en BigQuery.

   2. Introduce los detalles de la tabla de BigQuery en la que quieras guardar los resultados de muestra.

      La tabla que especifiques para esta acción debe ser diferente de la tabla que se use para la acción Guardar copias de perfiles de datos en BigQuery.

      • En ID del proyecto, introduce el ID de un proyecto en el que quieras exportar los resultados.

      • En ID del conjunto de datos, introduce el nombre de un conjunto de datos del proyecto.

      • En ID de tabla, introduce el nombre de la tabla de BigQuery en la que quieras guardar los resultados. Si esta tabla no existe, Protección de Datos Sensibles la crea automáticamente con el nombre que proporciones.

   Para obtener información sobre el contenido de cada resultado que se guarda en la tabla de BigQuery, consulta DataProfileFinding.

   Adjuntar etiquetas a recursos

   Si activas la opción Asignar etiquetas a los recursos, Protección de Datos Sensibles etiquetará automáticamente tus datos según el nivel de sensibilidad calculado. En esta sección, primero debes completar las tareas de Controlar el acceso de gestión de identidades y accesos a los recursos en función de la confidencialidad de los datos.

   Para etiquetar automáticamente un recurso según su nivel de sensibilidad calculado, sigue estos pasos:

   1. Activa la opción Etiquetar recursos.

   2. En cada nivel de sensibilidad (alto, moderado, bajo y desconocido), introduzca la ruta del valor de la etiqueta que haya creado para ese nivel.

      Si omite un nivel de sensibilidad, no se adjuntará ninguna etiqueta.

   3. Para reducir automáticamente el nivel de riesgo de datos de un recurso cuando se incluya la etiqueta de nivel de sensibilidad, selecciona Cuando se aplique una etiqueta a un recurso, reduce el riesgo de datos de su perfil a BAJO. Esta opción te ayuda a medir la mejora de la seguridad y la privacidad de tus datos.

   4. Selecciona una o ambas de las siguientes opciones:

      • Etiqueta un recurso cuando se cree un perfil de él por primera vez.

      • Etiqueta un recurso cuando se actualice su perfil. Seleccione esta opción si quiere que Protección de Datos Sensibles sobrescriba el valor de la etiqueta de nivel de sensibilidad en las ejecuciones de descubrimiento posteriores. Por lo tanto, el acceso de un principal a un recurso cambia automáticamente a medida que aumenta o disminuye el nivel de sensibilidad de los datos calculado para ese recurso.

        No selecciones esta opción si tienes previsto actualizar manualmente los valores de las etiquetas de nivel de sensibilidad que el servicio de detección ha asociado a tus recursos. Si selecciona esta opción, Protección de Datos Sensibles puede sobrescribir sus actualizaciones manuales.

   Publicar en Pub/Sub

   Si activas Publicar en Pub/Sub, podrás realizar acciones mediante programación en función de los resultados de la creación de perfiles. Puedes usar las notificaciones de Pub/Sub para desarrollar un flujo de trabajo que te permita detectar y corregir las vulnerabilidades con un riesgo o una sensibilidad de datos significativos.

   Para enviar notificaciones a un tema de Pub/Sub, sigue estos pasos:

   1. Activa Publicar en Pub/Sub.

      Aparecerá una lista de opciones. Cada opción describe un evento que provoca que Protección de Datos Sensibles envíe una notificación a Pub/Sub.

   2. Selecciona los eventos que deben activar una notificación de Pub/Sub.

      Si selecciona Enviar una notificación de Pub/Sub cada vez que se actualice un perfil, Protección de Datos Sensibles enviará una notificación cuando haya un cambio en el nivel de sensibilidad, el nivel de riesgo de los datos, los infoTypes detectados, el acceso público y otras métricas importantes del perfil.

   3. Sigue estos pasos con cada evento que selecciones:

      1. Escribe el nombre del tema. El nombre debe tener el siguiente formato:

         projects/PROJECT_ID/topics/TOPIC_ID
         

         Haz los cambios siguientes:

         • PROJECT_ID: el ID del proyecto asociado al tema de Pub/Sub.
         • TOPIC_ID: el ID del tema de Pub/Sub.

      2. Especifica si quieres incluir el perfil completo de la tabla en la notificación o solo el nombre de recurso completo de la tabla de la que se ha creado el perfil.

      3. Define los niveles mínimos de riesgo de datos y de sensibilidad que se deben cumplir para que Protección de Datos Sensibles envíe una notificación.

      4. Especifica si se debe cumplir solo una o ambas condiciones de riesgo y sensibilidad de los datos. Por ejemplo, si eliges AND, se deben cumplir tanto las condiciones de riesgo de los datos como las de sensibilidad para que Protección de Datos Sensibles envíe una notificación.

   Enviar a Dataplex Universal Catalog como aspectos

   Esta acción te permite añadir aspectos de Dataplex Universal Catalog a las tablas perfiladas en función de las estadísticas de los perfiles de datos. Esta acción solo se aplica a los perfiles nuevos y actualizados. Los perfiles que no se actualicen no se enviarán a Dataplex Universal Catalog.

   Cuando habilitas esta acción, Protección de Datos Sensibles asigna el aspecto Sensitive Data Protection profile a la entrada de Universal Catalog de Dataplex de cada tabla nueva o actualizada que perfilas. Los aspectos generados contienen estadísticas obtenidas de los perfiles de datos. Después, puedes buscar en tu organización y en tus proyectos entradas con valores de Sensitive Data Protection profile específicos.

   Para enviar los perfiles de datos a Dataplex Universal Catalog, asegúrate de que la opción Enviar al catálogo de Dataplex como aspectos esté activada.

   Para obtener más información, consulta Añadir aspectos de Dataplex Universal Catalog basados en estadísticas de perfiles de datos.

   Establecer la ubicación para almacenar la configuración

   Haz clic en la lista Ubicación del recurso y selecciona la región en la que quieras almacenar esta configuración de análisis. Todas las configuraciones de análisis que crees más adelante también se almacenarán en esta ubicación.

   El lugar donde elijas almacenar la configuración del análisis no afectará a los datos que se van a analizar. Tus datos se analizan en la misma región en la que se almacenan. Para obtener más información, consulta Consideraciones sobre la residencia de los datos.

   Revisa y crea

   1. Si quieres asegurarte de que la creación de perfiles no se inicie automáticamente después de crear la configuración de análisis, selecciona Crear análisis en modo de pausa.

      Esta opción es útil en los siguientes casos:

      • Has decidido guardar los perfiles de datos en BigQuery y quieres asegurarte de que el agente de servicio tenga acceso de escritura a la tabla de BigQuery en la que se guardarán las copias de los perfiles de datos.
      • Has decidido guardar los resultados de descubrimiento de muestra en BigQuery y quieres asegurarte de que el agente de servicio tenga acceso de escritura a la tabla de BigQuery en la que se guardarán los resultados de muestra.
      • Has configurado las notificaciones de Pub/Sub y quieres conceder acceso de publicación al agente de servicio.
      • Has habilitado la acción Asignar etiquetas a recursos y necesitas conceder acceso al agente de servicio a la etiqueta de nivel de sensibilidad.
   2. Revisa la configuración y haz clic en Crear.

      Protección de Datos Sensibles crea la configuración del análisis y la añade a la lista de configuraciones de análisis de descubrimiento.

   Para ver o gestionar tus configuraciones de análisis, consulta Gestionar configuraciones de análisis.

   Protección de Datos Sensibles empieza a identificar tus instancias de Cloud SQL y a crear una conexión predeterminada para cada instancia. En función del número de instancias incluidas en el ámbito del descubrimiento, este proceso puede tardar unas horas. Puedes salir de la consola Google Cloud y comprobar tus conexiones más tarde.

   Cuando las conexiones predeterminadas estén listas, actualízalas con las credenciales de usuario de la base de datos que quieras que Protección de Datos Sensibles use para crear perfiles de tus instancias de Cloud SQL. Para obtener más información, consulta Gestionar conexiones para usarlas con el descubrimiento.

   Siguientes pasos

   Consulta cómo actualizar tus conexiones.