安排敏感数据保护检查扫描

如需了解如何使用 Sensitive Data Protection 创建新的作业触发器,请参阅 Google Cloud 控制台。

作业触发器是自动运行敏感数据保护作业来扫描 Google Cloud 存储区(Cloud Storage、BigQuery 和 Datastore 模式下的 Firestore [Datastore])的事件。

如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示

操作演示

准备工作

  1. 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. 确保您的 Google Cloud 项目已启用结算功能

    4.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. 确保您的 Google Cloud 项目已启用结算功能

    6.

  6. Enable the Sensitive Data Protection API.

    Enable the API

创建作业触发器

在以下部分中,您将为 BigQuery 公共数据集,其中包含 城市中共享单车站点的街道地址。

当此作业触发器运行时,Sensitive Data Protection 会扫描 数据。您每月最多可以免费检查 1 GB 的存储数据。对于 如需详细了解价格,请参阅存储检查作业 价格

选择输入数据

  1. 在 Google Cloud 控制台的“Sensitive Data Protection”部分中,前往 前往创建作业或作业触发器页面。

    转到“创建作业或作业触发器”

  2. 如需配置输入数据,请执行以下操作:

    1. 名称部分中,定义以下选项:

      • 作业 ID 部分,输入 quickstart-job-trigger

      • 资源位置设置为全球(任何区域)

    2. 存储类型列表中,选择 BigQuery,然后 定义以下选项:

      • 项目 ID 部分,输入 bigquery-public-data

      • 数据集 ID 部分,输入 austin_bikeshare

      • 表 ID 部分,输入 bikeshare_stations

    3. 最大行数字段中,输入 10

  3. 点击继续

配置检测参数

  1. 如需配置检测,请执行以下操作:

    1. InfoType 部分中,点击管理 infoType

    2. InfoType 窗格中,选择 STREET_ADDRESS

    3. 如需关闭 infoType 窗格,请点击完成

    4. 置信度阈值部分中,从可能性列表中选择可能

      Possible 足以满足大多数情况。如果您经常 使用此作业触发器时,如果匹配过于宽泛,请选择一个 更高的置信度阈值。如果匹配过少,请选择一个 较低的置信度阈值。

  2. 点击继续

添加扫描后操作

  1. 点击通过电子邮件发送通知切换开关。

  2. 点击继续

设置时间表

  1. 时间范围或时间表列表中,选择创建一个触发器来定期运行作业

  2. 触发扫描重复列表中,选择每周

  3. 点击继续

查看并创建作业触发器

查看您刚刚指定的作业设置的 JSON 格式摘要后,请执行以下操作:

  1. 点击创建

  2. 确认作业或作业触发器创建对话框中,点击确认创建

    等待一分钟,让 Sensitive Data Protection 开始创建作业触发器。

运行作业触发器并查看结果

如需立即触发作业,请执行以下操作:

  1. 触发器详情页面上,点击立即运行

    此操作可能需要一段时间才能完成。

  2. 您创建的作业运行一次后,请执行以下操作:

    1. 触发的作业部分,选择作业 ID 列中触发的作业的作业 ID。

    2. 作业详情页面上,查看作业结果。

清理

为避免因本页中使用的资源导致您的 Google Cloud 账号产生费用,请按照以下步骤操作。

删除项目

为了避免产生费用,最简单的方法是删除您为本教程创建的项目。

如需删除项目,请执行以下操作:

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

删除作业触发器

如果您在现有项目中创建了作业触发器,但不再需要该作业触发器,请按以下步骤操作:

  1. 在 Google Cloud 控制台中,前往“敏感数据保护”页面。

    前往“敏感数据保护”页面

  2. 如有必要,请从 Google Cloud 控制台工具栏中选择您在其中创建了作业触发器的项目。

  3. 点击检查标签页,然后点击作业触发器标签页。Google Cloud 控制台会显示当前项目的所有作业触发器的列表。

  4. 在要删除的作业触发器的操作列中,点击触发器操作菜单 ,点击删除,然后点击确认

后续步骤