Cloud Data Loss Prevention (Cloud DLP) ist jetzt Teil des Schutzes sensibler Daten. Der Name der API bleibt unverändert: Cloud Data Loss Prevention API (DLP API). Informationen zu den Diensten, die zum Schutz sensibler Daten gehören, finden Sie unter Schutz sensibler Daten.

Diese Seite wurde von der Cloud Translation API übersetzt.

Scan für die Prüfung auf sensible Daten planen

Hier erfahren Sie, wie Sie in der Google Cloud Console mit dem Schutz sensibler Daten einen neuen Job-Trigger erstellen.

Job-Trigger sind Ereignisse, die die Ausführung von Jobs zum Schutz sensibler Daten zum Scannen von Google Cloud-Speicher-Repositories (Cloud Storage, BigQuery und Firestore im Datastore-Modus) automatisieren.

Klicken Sie auf Anleitung, um eine detaillierte Anleitung für diese Aufgabe direkt in der Google Cloud Console aufzurufen.

Anleitung

Hinweise

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Sensitive Data Protection API.
Enable the API

Job-Trigger erstellen

In den folgenden Abschnitten konfigurieren und erstellen Sie einen Job-Trigger für ein öffentliches BigQuery-Dataset, das die Adressen von Bike-Sharing-Stationen in einer Stadt enthält.

Wenn dieser Job-Trigger ausgeführt wird, scannt der Schutz sensibler Daten etwa 700 Byte an Daten. Sie können bis zu 1 GB an Speicherdaten pro Monat kostenlos prüfen. Weitere Informationen zu den Preisen finden Sie unter Preise für Speicherinspektionsjobs.

Eingabedaten auswählen

Rufen Sie in der Google Cloud Console im Bereich „Schutz sensibler Daten“ die Seite Job oder Jobtrigger erstellen auf.

Zur Seite „Job oder Job-Trigger erstellen“
So konfigurieren Sie Eingabedaten:
1. Legen Sie im Abschnitt Name die folgenden Optionen fest:
  - Geben Sie als Job-ID quickstart-job-trigger ein.
  - Behalten Sie für Ressourcenstandort die Option Global (any region) bei.
2. Wählen Sie in der Liste Speichertyp die Option BigQuery aus und legen Sie die folgenden Optionen fest:
  - Geben Sie für Projekt-ID bigquery-public-data ein.
  - Geben Sie unter Dataset-ID austin_bikeshare ein.
  - Geben Sie für Tabellen-ID bikeshare_stations ein.
3. Geben Sie im Feld Maximale Zeilenanzahl 10 ein.
Klicken Sie auf Weiter.

Erkennungsparameter konfigurieren

So konfigurieren Sie die Erkennung:
1. Klicken Sie im Bereich InfoTypes auf InfoTypes verwalten.
2. Wählen Sie im Bereich infoTypes die Option STREET_ADDRESS aus.
3. Klicken Sie zum Schließen des Bereichs infoTypes auf Fertig.
4. Wählen Sie im Bereich Konfidenzwert in der Liste Wahrscheinlichkeit die Option Möglich aus.
  
  Der Wert Möglich ist für die meisten Zwecke ausreichend. Wenn Sie bei Verwendung dieses Jobtriggers regelmäßig zu viele Übereinstimmungen erhalten, wählen Sie einen höheren Konfidenzgrenzwert aus. Wenn Sie zu wenige Übereinstimmungen erhalten, wählen Sie einen niedrigeren Konfidenzwert aus.
Klicken Sie auf Weiter.

Aktionen zur Ausführung nach der Prüfung hinzufügen

Klicken Sie auf die Ein/Aus-Schaltfläche Per E-Mail benachrichtigen.
Klicken Sie auf Weiter.

Zeitplan festlegen

Wählen Sie in der Liste Zeitraum oder Zeitplan die Option Trigger zum Ausführen des Jobs nach einem regelmäßigen Zeitplan erstellen aus.

Wichtig: Wenn Sie Trigger zum Ausführen des Jobs nach einem regelmäßigen Zeitplan erstellen auswählen, wird ein Job zu einem Job-Trigger. Wenn Sie keinen Zeitplan angeben, erstellen Sie einen einzelnen Job, der nur einmal ausgeführt wird.
Wählen Sie in der Liste Scanwiederholungen auslösen die Option Wöchentlich aus.
Klicken Sie auf Weiter.

Job-Trigger überprüfen und erstellen

Nachdem Sie sich die Zusammenfassung der Jobeinstellungen im JSON-Format angesehen haben, gehen Sie so vor:

Klicken Sie auf Erstellen.
Klicken Sie im Dialogfeld Job oder Job-Trigger-Erstellung bestätigen auf Erstellung bestätigen.

Warten Sie eine Minute, bis der Jobtrigger für den Schutz sensibler Daten erstellt wurde.

Job-Trigger ausführen und Ergebnisse ansehen

So lösen Sie einen Job sofort aus:

Klicken Sie auf der Seite Triggerdetails auf Jetzt ausführen.

Dieser Vorgang kann einige Zeit dauern.
Nachdem der von Ihnen erstellte Job einmal ausgeführt wurde, gehen Sie so vor:
1. Wählen Sie im Bereich Ausgelöste Jobs in der Spalte Job-ID die Job-ID des ausgelösten Jobs aus.
2. Rufen Sie auf der Seite Jobdetails die Jobergebnisse auf.

Bereinigen

Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud-Konto die in dieser Anleitung verwendeten Ressourcen in Rechnung gestellt werden:

Projekt löschen

Am einfachsten vermeiden Sie weitere Kosten durch Löschen des für die Anleitung erstellten Projekts.

So löschen Sie das Projekt:

Achtung: Das Löschen von Projekten hat folgende Auswirkungen:

Alle Inhalte des Projekts werden gelöscht. Wenn Sie für die Aufgaben in diesem Dokument ein bereits bestehendes Projekt verwendet haben und dieses löschen, werden auch alle anderen im Rahmen des Projekts erstellten Daten gelöscht.
Benutzerdefinierte Projekt-IDs gehen verloren. Beim Erstellen dieses Projekts haben Sie möglicherweise eine benutzerdefinierte Projekt-ID erstellt, die Sie weiterhin verwenden möchten. Damit die URLs, die die Projekt-ID nutzen, z. B. eine appspot.com-URL, erhalten bleiben, sollten Sie ausgewählte Ressourcen innerhalb des Projekts löschen, statt das gesamte Projekt.

Wenn Sie mehrere Architekturen, Anleitungen und Kurzanleitungen durcharbeiten möchten, können Sie die Überschreitung von Projektkontingenten verhindern, indem Sie Projekte wiederverwenden.

In the Google Cloud console, go to the Manage resources page.
Go to Manage resources
In the project list, select the project that you want to delete, and then click Delete.
In the dialog, type the project ID, and then click Shut down to delete the project.

Job-Trigger löschen

Wenn Sie den Job-Trigger in einem vorhandenen Projekt erstellt haben und ihn nicht mehr benötigen, gehen Sie so vor:

Rufen Sie in der Google Cloud Console die Seite zum Schutz sensibler Daten auf.

Gehen Sie Sensitive Data Protection
Wählen Sie gegebenenfalls in der Symbolleiste der Google Cloud Console das Projekt aus, in dem Sie einen Job-Trigger erstellt haben.
Klicken Sie auf den Tab Prüfung und dann auf den Tab Job-Trigger. In der Google Cloud Console wird eine Liste aller Job-Trigger für das aktuelle Projekt angezeigt.
Klicken Sie in der Spalte Aktionen für den Job-Trigger, den Sie löschen möchten, auf das Trigger-Aktionsmenü , dann auf Löschen und abschließend auf Bestätigen.

Nächste Schritte

Weitere Informationen zum Erstellen und Planen von Prüfungsjobs für den Schutz sensibler Daten
Weitere Informationen zum Erstellen von Inspektionsvorlagen für den Schutz sensibler Daten
Informationen zum Hinzufügen von Aktionen, die der Schutz sensibler Daten nach Abschluss eines Triggerjobs ausführen soll, finden Sie unter Aktionen hinzufügen.
Wie Sie die Typen sensibler Daten festlegen, nach denen gesucht werden soll, erfahren Sie unter Erkennung konfigurieren.
Informationen zum Erstellen eines BigQuery-Datasets in einem Projekt finden Sie unter Datasets erstellen.