安排敏感数据保护检查扫描
如需了解如何使用 Sensitive Data Protection 创建新的作业触发器,请参阅 Google Cloud 控制台。
作业触发器是自动运行敏感数据保护作业来扫描 Google Cloud 存储区(Cloud Storage、BigQuery 和 Datastore 模式下的 Firestore [Datastore])的事件。
如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示:
准备工作
- 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Sensitive Data Protection API.
创建作业触发器
在以下部分中,您将为 BigQuery 公共数据集,其中包含 城市中共享单车站点的街道地址。
当此作业触发器运行时,Sensitive Data Protection 会扫描 数据。您每月最多可以免费检查 1 GB 的存储数据。对于 如需详细了解价格,请参阅存储检查作业 价格。
选择输入数据
在 Google Cloud 控制台的“Sensitive Data Protection”部分中,前往 前往创建作业或作业触发器页面。
如需配置输入数据,请执行以下操作:
在名称部分中,定义以下选项:
在作业 ID 部分,输入
quickstart-job-trigger
。将资源位置设置为全球(任何区域)。
在存储类型列表中,选择 BigQuery,然后 定义以下选项:
在项目 ID 部分,输入
bigquery-public-data
。在数据集 ID 部分,输入
austin_bikeshare
。在表 ID 部分,输入
bikeshare_stations
。
在最大行数字段中,输入
10
。
点击继续。
配置检测参数
如需配置检测,请执行以下操作:
在 InfoType 部分中,点击管理 infoType。
在 InfoType 窗格中,选择 STREET_ADDRESS。
如需关闭 infoType 窗格,请点击完成。
在置信度阈值部分中,从可能性列表中选择可能。
值 Possible 足以满足大多数情况。如果您经常 使用此作业触发器时,如果匹配过于宽泛,请选择一个 更高的置信度阈值。如果匹配过少,请选择一个 较低的置信度阈值。
点击继续。
添加扫描后操作
点击通过电子邮件发送通知切换开关。
点击继续。
设置时间表
在时间范围或时间表列表中,选择创建一个触发器来定期运行作业。
在触发扫描重复列表中,选择每周。
点击继续。
查看并创建作业触发器
查看您刚刚指定的作业设置的 JSON 格式摘要后,请执行以下操作:
点击创建。
在确认作业或作业触发器创建对话框中,点击确认创建。
等待一分钟,让 Sensitive Data Protection 开始创建作业触发器。
运行作业触发器并查看结果
如需立即触发作业,请执行以下操作:
在触发器详情页面上,点击立即运行。
此操作可能需要一段时间才能完成。
您创建的作业运行一次后,请执行以下操作:
在触发的作业部分,选择作业 ID 列中触发的作业的作业 ID。
在作业详情页面上,查看作业结果。
清理
为避免因本页中使用的资源导致您的 Google Cloud 账号产生费用,请按照以下步骤操作。
删除项目
为了避免产生费用,最简单的方法是删除您为本教程创建的项目。
如需删除项目,请执行以下操作:
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
删除作业触发器
如果您在现有项目中创建了作业触发器,但不再需要该作业触发器,请按以下步骤操作:
在 Google Cloud 控制台中,前往“敏感数据保护”页面。
如有必要,请从 Google Cloud 控制台工具栏中选择您在其中创建了作业触发器的项目。
点击检查标签页,然后点击作业触发器标签页。Google Cloud 控制台会显示当前项目的所有作业触发器的列表。
在要删除的作业触发器的操作列中,点击触发器操作菜单
,点击删除,然后点击确认。 )
后续步骤
详细了解如何创建和安排敏感数据保护检查 作业。
添加您希望 Sensitive Data Protection 在触发作业后执行的操作 请参阅添加操作。
如需指定要扫描的敏感数据类型,请参阅配置检测。
要在项目中创建 BigQuery 数据集,请参阅创建 数据集。