Questa pagina descrive i contenuti di una tabella dei dettagli della trasformazione e fornisce query di esempio che puoi eseguire al suo interno.
Quando anonimizzi i dati archiviati, puoi configurare il job di ispezione in modo che fornisca i dettagli di ogni trasformazione eseguita. Sensitive Data Protection scrive questi dettagli in una tabella BigQuery specificata dall'utente. In questo documento, questa tabella è chiamata tabella dettagli trasformazione.
Contenuti di una tabella dei dettagli della trasformazione
Questa sezione elenca e descrive i contenuti della tabella dei dettagli della trasformazione.
resource_name
Il nome del job di ispezione che ha completato la trasformazione.
container_name
Il file che contiene i dati trasformati.
trasformazione
Dettagli sulla trasformazione. Questo campo contiene le seguenti proprietà:
- tipo
Il metodo di trasformazione applicato da Sensitive Data Protection al risultato. Di seguito sono riportati alcuni dei valori possibili:
- description
Una rappresentazione della stringa della trasformazione. Il valore è l'output di una chiamata
toString()
al messaggio del buffer del protocolloPrimitiveTransformation
per tutti i tipi di trasformazioni, ad eccezione di unRecordSuppression
. Se il metodo di trasformazione è la suppressione dei record, questo campo è vuoto.- condizione
Una rappresentazione di stringa del
RecordCondition
per la trasformazione. Questo campo viene impostato solo se è stata utilizzata una condizione del record per determinare se Sensitive Data Protection deve applicare la trasformazione. Esempi:(age_field <= 18)
(zip_field exists)
(zip_field == 01234) && (age_field <= 18) && (city_field exists)
- infoType
Dettagli sul tipo di informazioni rilevate nel risultato. Questo campo contiene le seguenti proprietà:
- nome
- Nome del
infoType
incorporato o personalizzato. - versione
- Versione del
infoType
.
status_details
Dettagli sullo stato della trasformazione. Se la trasformazione non è riuscita, questo campo specifica la causa dell'errore. Questo campo contiene le seguenti proprietà:
- result_status_type
Un codice che rappresenta lo stato del tentativo di trasformazione. Ecco i valori possibili:
STATE_TYPE_UNSPECIFIED
: Sensitive Data Protection non è riuscita a determinare lo stato della trasformazione.INVALID_TRANSFORM
: Sensitive Data Protection non è riuscita a trasformare il rilevamento.METADATA_UNRETRIEVABLE
: è stato rilevato un problema nei metadati personalizzati di un file. Durante la scrittura del file trasformato, Sensitive Data Protection non è stato in grado di recuperare i metadati.SUCCESS
: la trasformazione è riuscita.
- dettagli
Ulteriori dettagli sullo stato. Questo campo segue le specifiche definite in
Status
. Questo campo contiene le seguenti proprietà:- codice
- Il codice di errore.
- messaggio
- Il messaggio di errore.
- dettagli
- Un elenco di messaggi contenenti i dettagli dell'errore.
transformed_bytes
Il numero di byte trasformati da Sensitive Data Protection. Se la trasformazione non è andata a buon fine o se non sono presenti contenuti da trasformare, il valore è 0
.
transformation_location
Dettagli sulla posizione della trasformazione.
Di seguito è riportato un esempio JSON di una posizione di trasformazione in cui Sensitive Data Protection ha eseguito una trasformazione di InfoType:
{
"finding_id": "2022-05-23T23:51:29.775337Z831678185946560283",
"record_transformation": null,
"container_type": "TRANSFORM_BODY"
}
Di seguito è riportato un esempio JSON di una posizione di trasformazione, in cui Sensitive Data Protection ha eseguito una trasformazione dei record:
{
"finding_id": null,
"record_transformation": {
"field_id": {
"name": " \"Name\""
},
"container_timestamp": {
"timestamp": null,
"seconds": "1654796423",
"nanos": "763000000"
},
"container_version": "1654796423733485"
},
"container_type": "TRANSFORM_TABLE"
}
}
Come mostrano gli esempi, Sensitive Data Protection compila finding_id
o
record_transformation
, a seconda del tipo di trasformazione eseguita.
I due campi si escludono a vicenda.
- finding_id
- Questo campo viene impostato se Sensitive Data Protection ha eseguito una trasformazione dell'infotype. Ogni ID risultato è correlato a una voce nella tabella di output dei risultati. La tabella di output dei risultati contiene tutti i risultati rilevati da Sensitive Data Protection durante l'ispezione. Questa tabella viene creata solo se hai configurato il job di ispezione in modo da salvare i risultati in BigQuery.
- record_transformation
Questo campo viene impostato se Sensitive Data Protection ha eseguito una trasformazione del record sui dati tabulari. Questo campo contiene le seguenti proprietà:
- field_id
- La colonna della tabella contenente il rilevamento.
- container_timestamp
- Timestamp della modifica del file.
- container_version
- Numero di generazione del file che contiene il rilevamento.
- container_type
Informazioni sulla funzionalità dei dati che contengono il rilevamento. Di seguito sono riportati i valori possibili:
TRANSFORM_UNKNOWN_CONTAINER
: Sensitive Data Protection non è riuscita a determinare il tipo di dati che contengono il rilevamento.TRANSFORM_BODY
: Sensitive Data Protection ha rilevato il ritrovamento nel corpo di un file.TRANSFORM_METADATA
: Sensitive Data Protection ha rilevato il ritrovamento nei metadati di un file.TRANSFORM_TABLE
: Sensitive Data Protection ha rilevato il risultato nella tabella.
Esempi di query
Di seguito sono riportati alcuni esempi di query che puoi eseguire nella tabella dei dettagli della trasformazione. Per informazioni su come eseguire query su una tabella BigQuery, consulta Eseguire query interattive.
Seleziona tutte le trasformazioni non riuscite
SELECT *
FROM `PROJECT_ID.DATASET_ID.TABLE_ID`
WHERE status_details.result_status_type != "SUCCESS";
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto che contiene la tabella dei dettagli della trasformazione.DATASET_ID
: l'ID del set di dati BigQuery che contiene la tabella dei dettagli della trasformazione.TABLE_ID
: l'ID della tabella dei dettagli della trasformazione.
Contare il numero di file con errori di trasformazione
SELECT COUNT(DISTINCT(container_name))
FROM `PROJECT_ID.DATASET_ID.TABLE_ID`
WHERE status_details.result_status_type != "SUCCESS";
Seleziona tutte le trasformazioni che hanno utilizzato la mascheratura dei caratteri
SELECT resource_name, container_name, info_type.name
FROM `PROJECT_ID.DATASET_ID.TABLE_ID`,
UNNEST(transformation) AS tr
WHERE tr.type LIKE "CHARACTER_MASK";
Passaggi successivi
- Scopri di più sulla procedura di anonimizzazione dei dati archiviati.
- Scopri come anonimizzare i dati archiviati utilizzando la console Google Cloud .
- Scopri come anonimizzare i dati sensibili archiviati in Cloud Storage utilizzando l'API DLP.
- Segui il codelab Creare una copia anonimizzata dei dati in Cloud Storage.
- Scopri di più sulle trasformazioni di anonimizzazione.