Programar uma verificação de inspeção da proteção de dados confidenciais

Saiba como criar um novo acionador de jobs usando a Proteção de dados sensíveis no console do Google Cloud.

Os gatilhos de jobs são eventos que automatizam a execução de jobs de proteção de dados sensíveis para verificar os repositórios de armazenamento do Google Cloud (Cloud Storage, BigQuery e Firestore no modo Datastore).

Para seguir as instruções passo a passo desta tarefa diretamente no console do Google Cloud, clique em Orientação:

Orientações

Antes de começar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Enable the Sensitive Data Protection API.

    Enable the API

Criar acionadores de jobs

Nas próximas seções, você vai configurar e criar um gatilho de jobs para um conjunto de dados público do BigQuery que contém os endereços das estações de aluguel de bicicletas em uma cidade.

Quando esse acionador de jobs é executado, a proteção de dados sensíveis verifica cerca de 700 bytes de dados. É possível inspecionar até 1 GB de dados de armazenamento por mês sem custo financeiro. Para mais informações sobre preços, consulte Preços de jobs de inspeção de armazenamento.

Escolher dados de entrada

  1. Na seção "Proteção de dados sensíveis" do console do Google Cloud, acesse a página Criar job ou gatilho de job.

    Acesse Criar job ou gatilho de jobs

  2. Para configurar os dados de entrada, faça o seguinte:

    1. Na seção Nome, defina as seguintes opções:

      • Em ID do job, insira quickstart-job-trigger.

      • Mantenha o Local do recurso definido como Global (qualquer região).

    2. Na lista Tipo de armazenamento, selecione BigQuery e defina as seguintes opções:

      • Em ID do projeto, insira bigquery-public-data.

      • Para o código do conjunto de dados, insira austin_bikeshare.

      • Em ID da tabela, insira bikeshare_stations.

    3. No campo Número máximo de linhas, insira 10.

  3. Clique em Continuar.

Configurar parâmetros de detecção

  1. Para configurar a detecção, faça o seguinte:

    1. Na seção InfoTypes, clique em Gerenciar infoTypes.

    2. No painel InfoTypes, selecione STREET_ADDRESS.

    3. Para fechar o painel infoTypes, clique em Concluído.

    4. Na seção Limite de confiança, selecione Possível na lista Probabilidade.

      O valor Possível é suficiente para a maioria das finalidades. Se você normalmente recebe correspondências muito amplas ao usar esse acionador de job, selecione um valor de limite de confiança mais alto. Se você receber poucas correspondências, selecione um valor de limite de confiança menor.

  2. Clique em Continuar.

Adicionar ações pós-verificação

  1. Clique no botão de alternância Notificar por e-mail.

  2. Clique em Continuar.

Definir uma programação

  1. Na lista Período ou programação, selecione Criar um gatilho para executar o job em uma programação periódica.

  2. Na lista Ativar repetições de verificação, selecione Semanalmente.

  3. Clique em Continuar.

Analisar e criar o gatilho de job

Depois de analisar o resumo formatado em JSON das configurações de job que você acabou de especificar, faça o seguinte:

  1. Clique em Criar.

  2. Na caixa de diálogo Confirm job or job trigger create, clique em Confirm create.

    Aguarde um minuto para que a Proteção de dados sensíveis crie o acionador do job.

Executar o gatilho de jobs e visualizar resultados

Para acionar um job imediatamente, faça o seguinte:

  1. Na página Detalhes do gatilho, clique em Executar agora.

    Essa operação pode levar algum tempo para ser concluída.

  2. Depois que o job criado for executado uma vez, faça o seguinte:

    1. Na seção Jobs acionados, selecione o ID do job acionado na coluna ID do job.

    2. Na página Detalhes do job, confira os resultados.

Limpar

Para evitar cobranças na conta do Google Cloud pelos recursos usados nesta página, siga estas etapas.

Exclua o projeto

O jeito mais fácil de evitar cobranças é excluindo o projeto que você criou para o tutorial.

Para excluir o projeto:

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

Excluir o gatilho de jobs

Se você criou o gatilho de jobs em um projeto existente e não precisa mais dele, siga estas etapas:

  1. No console do Google Cloud, acesse a página "Proteção de dados sensíveis".

    Acessar a proteção de dados confidenciais

  2. Se necessário, selecione o projeto em que você criou um acionador de jobs na barra de ferramentas do console do Google Cloud.

  3. Clique na guia Inspeção e, em seguida, na guia Gatilhos de jobs. O console do Google Cloud mostra uma lista de todos os acionadores de jobs do projeto atual.

  4. Na coluna Ações do gatilho de jobs que você quer excluir, clique no menu de ações do gatilho , em Excluir e em Confirmar.

A seguir