機密データの保護の検査スキャンのスケジュールを設定する

Google Cloud コンソールで機密データの保護を使用して新しいジョブトリガーを作成する方法について説明します。

ジョブトリガーは、Google Cloud Storage リポジトリ(Cloud Storage、BigQuery、Datastore モードの Firestore(Datastore))をスキャンする機密データ保護ジョブの実行を自動化するイベントです。


このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、「ガイドを表示」をクリックしてください。

ガイドを表示


始める前に

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Enable the Sensitive Data Protection API.

    Enable the API

ジョブトリガーを作成する

以下のセクションでは、都市内の自転車シェアリング ステーションの住所を含む BigQuery 一般公開データセットのジョブトリガーを構成して作成します。

このジョブトリガーが実行されると、機密データの保護は約 700 バイトのデータをスキャンします。1 か月あたり 1 GB までのストレージ データは、料金なしで検査できます。料金の詳細については、ストレージ検査ジョブの料金をご覧ください。

入力データを選択

  1. Google Cloud コンソール の [機密データの保護] セクションで、[ジョブまたはジョブトリガーを作成] ページに移動します。

    [ジョブまたはジョブトリガーを作成] に移動

  2. 入力データを構成するには、次の手順を行います。

    1. [名前] セクションで、次のオプションを定義します。

      • [ジョブ ID] に「quickstart-job-trigger」と入力します。

      • [リソース ロケーション] は [グローバル(任意のリージョン)] のままにします。

    2. [ストレージ タイプ] リストで [BigQuery] を選択し、次のオプションを定義します。

      • [プロジェクト ID] に「bigquery-public-data」と入力します。

      • [データセット ID] に「austin_bikeshare」を入力します。

      • [テーブル ID] に「bikeshare_stations」と入力します。

    3. [最大行数]フィールドに「10」と入力します。

  3. [続行] をクリックします。

検出パラメータの構成

  1. 検出を構成するには、次の手順を行います。

    1. [InfoTypes] セクションで、[infoType を管理] をクリックします。

    2. [InfoTypes] ペインで [STREET_ADDRESS] を選択します。

    3. [infoTypes] ペインを閉じるには、[完了] をクリックします。

    4. [信頼度のしきい値] セクションで、[可能性] リストから [可能性あり] を選択します。

      [可能性あり] の値で、ほとんどの用途に十分対応できます。このジョブトリガーを使用して検出される一致が常に、あまりに広範に及ぶ場合、高い信頼性しきい値を選択してください。一致が少なすぎる場合は、低い信頼性しきい値を選択してください。

  2. [続行] をクリックします。

スキャン後のアクションの追加

  1. [メールアドレスで通知] をオンにします。

  2. [続行] をクリックします。

スケジュールの設定

  1. [期間またはスケジュール] リストで、[周期スケジュールでジョブを実行するトリガーを作成] を選択します。

  2. [繰り返しスキャンをトリガー] リストで、[毎週] を選択します。

  3. [続行] をクリックします。

ジョブトリガーを確認して作成する

指定したジョブ設定の JSON 形式の要約を確認したら、次の操作を行います。

  1. [作成] をクリックします。

  2. [ジョブまたはジョブトリガーの作成の確認] ダイアログで、[作成の確認] をクリックします。

    機密データの保護でジョブトリガーが作成されるまで 1 分ほど待ちます。

ジョブトリガーの実行と結果の表示

ジョブをすぐにトリガーするには、次の操作を行います。

  1. [トリガーの詳細] ページで、[今すぐ実行] をクリックします。

    このオペレーションには時間がかかる場合があります。

  2. 作成したジョブが 1 回実行されたら、次の操作を行います。

    1. [トリガーされたジョブ] セクションの [ジョブ ID] 列で、トリガーされたジョブのジョブ ID を選択します。

    2. [ジョブの詳細] ページで、ジョブの結果を確認します。

クリーンアップ

このページで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、次の手順を実施します。

プロジェクトを削除する

課金をなくす最も簡単な方法は、チュートリアル用に作成したプロジェクトを削除することです。

プロジェクトを削除するには:

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

ジョブトリガーの削除

既存のプロジェクトでジョブトリガーを作成し、ジョブトリガーが不要になった場合は、次の手順を行います。

  1. Google Cloud コンソールで [機密データの保護] ページに移動します。

    [機密データの保護] に移動

  2. 必要に応じて、Google Cloud コンソールのツールバーからジョブトリガーを作成したプロジェクトを選択します。

  3. [検査] タブをクリックしてから、[ジョブトリガー] タブをクリックします。Google Cloud コンソールに、現在のプロジェクトにあるすべてのジョブトリガーが一覧表示されます。

  4. 削除するジョブトリガーの [操作] 列で、トリガー アクションメニューをクリックします。削除] をクリックし、[確認をクリックします。

次のステップ