O Cloud Data Loss Prevention (Cloud DLP) faz agora parte da Proteção de dados confidenciais. O nome da API permanece o mesmo: Cloud Data Loss Prevention API (API DLP). Para informações sobre os serviços que compõem a proteção de dados confidenciais, consulte o artigo Vista geral da proteção de dados confidenciais.

Esta página foi traduzida pela API Cloud Translation.

Agende uma análise de inspeção da proteção de dados confidenciais

Saiba como criar um novo acionador de tarefa usando a proteção de dados confidenciais na Google Cloud consola.

Os acionadores de tarefas são eventos que automatizam a execução de tarefas de proteção de dados confidenciais para analisar Google Cloud repositórios de armazenamento (Cloud Storage, BigQuery e Firestore no modo Datastore [Datastore]).

Para seguir orientações passo a passo para esta tarefa diretamente na Google Cloud consola, clique em Orientar-me:

Visita guiada

Antes de começar

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Sensitive Data Protection API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.
Enable the API

Crie um acionador de trabalho

Nas secções seguintes, vai configurar e criar um acionador de tarefas para um conjunto de dados públicos do BigQuery que contém as moradas das estações de partilha de bicicletas numa cidade.

Quando este acionador de tarefa é executado, a Proteção de dados confidenciais analisa cerca de 700 bytes de dados. Pode inspecionar até 1 GB de dados de armazenamento por mês sem custo financeiro. Para mais informações sobre os preços, consulte o artigo Preços dos trabalhos de inspeção de armazenamento.

Escolha os dados de entrada

Na secção Proteção de dados confidenciais da Google Cloud consola, aceda à página Criar tarefa ou acionador de tarefas.

Aceda a Criar trabalho ou acionador de trabalho
Para configurar os dados de entrada, faça o seguinte:
1. Na secção Nome, defina as seguintes opções:
  - Para ID da tarefa, introduza quickstart-job-trigger.
  - Mantenha a Localização do recurso definida como Global (qualquer região).
2. Na lista Tipo de armazenamento, selecione BigQuery e, de seguida, defina as seguintes opções:
  - Para o ID do projeto, introduza bigquery-public-data.
  - Para o ID do conjunto de dados, introduza austin_bikeshare.
  - Para o ID da tabela, introduza bikeshare_stations.
3. No campo Número máximo de linhas, introduza 10.
Clique em Continuar.

Configure os parâmetros de deteção

Para configurar a deteção, faça o seguinte:
1. Na secção InfoTypes, clique em Gerir InfoTypes.
2. No painel InfoTypes, selecione STREET_ADDRESS.
3. Para fechar o painel infoTypes, clique em Concluído.
4. Na secção Limite de confiança, selecione Possível na lista Probabilidade.
  
  O valor Possible é suficiente para a maioria dos fins. Se receber regularmente correspondências demasiado amplas quando usa este acionador de tarefas, selecione um valor de limite de confiança mais elevado. Se receber muito poucas correspondências, selecione um valor de limiar de confiança inferior.
Clique em Continuar.

Adicione ações pós-análise

Clique no botão Notificar por email.
Clique em Continuar.

Defina um horário

Na lista Intervalo de tempo ou horário, selecione Criar um acionador para executar a tarefa num horário periódico.

Importante: a seleção da opção Criar um acionador para executar a tarefa num horário periódico transforma uma tarefa numa tarefa de acionador. Se não especificar um horário, cria uma única tarefa que é executada apenas uma vez.
Na lista Acionar repetições da análise, selecione Semanalmente.
Clique em Continuar.

Reveja e crie o acionador de tarefas

Depois de rever o resumo das definições da tarefa que acabou de especificar no formato JSON, faça o seguinte:

Clique em Criar.
Na caixa de diálogo Confirmar criação de tarefa ou acionador de tarefa, clique em Confirmar criação.

Aguarde um minuto para que a proteção de dados confidenciais crie o acionador da tarefa.

Execute o acionador de tarefas e veja os resultados

Para acionar uma tarefa imediatamente, faça o seguinte:

Na página Detalhes do acionador, clique em Executar agora.

Esta operação pode demorar algum tempo a ser concluída.
Depois de a tarefa que criou ser executada uma vez, faça o seguinte:
1. Na secção Tarefas acionadas, selecione o ID da tarefa acionada na coluna ID da tarefa.
2. Na página Detalhes da tarefa, veja os resultados da tarefa.

Limpar

Para evitar incorrer em cobranças na sua Google Cloud conta pelos recursos usados nesta página, siga estes passos.

Elimine o projeto

A forma mais fácil de eliminar a faturação é eliminar o projeto que criou para o tutorial.

Para eliminar o projeto:

In the Google Cloud console, go to the Manage resources page.
Go to Manage resources
In the project list, select the project that you want to delete, and then click Delete.
In the dialog, type the project ID, and then click Shut down to delete the project.

Elimine o acionador de tarefas

Se criou o acionador de tarefas num projeto existente e já não precisa do acionador de tarefas, siga estes passos:

Na Google Cloud consola, aceda à página Proteção de dados sensíveis.

Aceda à proteção de dados confidenciais
Se necessário, selecione o projeto no qual criou um acionador de tarefas na Google Cloud barra de ferramentas da consola.
Clique no separador Inspeção e, de seguida, no separador Acionadores de tarefas. A Google Cloud consola apresenta uma lista de todos os acionadores de tarefas do projeto atual.
Na coluna Ações do acionador de tarefas que quer eliminar, clique no menu de ações do acionador , clique em Eliminar e, de seguida, clique em Confirmar.

O que se segue?

Saiba mais sobre como criar e agendar tarefas de inspeção da proteção de dados confidenciais.
Saiba mais sobre como criar modelos de inspeção da proteção de dados confidenciais.
Para adicionar ações que quer que a proteção de dados confidenciais execute após a conclusão de uma tarefa de acionador, consulte o artigo Adicione ações.
Para especificar os tipos de dados confidenciais que quer analisar, consulte o artigo Configure a deteção.
Para criar um conjunto de dados do BigQuery num projeto, consulte o artigo Criar conjuntos de dados.