Referenz zu Transformationsdetails

Auf dieser Seite werden der Inhalt der Tabelle mit Transformationsdetails beschrieben und Beispielabfragen bereitgestellt, die Sie damit ausführen können.

Wenn Sie Daten im Speicher de-identifizieren, können Sie den Inspektionsjob so konfigurieren, dass Details zu jeder durchgeführten Transformation bereitgestellt werden. Der Schutz sensibler Daten schreibt diese Details in eine BigQuery-Tabelle, die Sie angeben. In diesem Dokument wird diese Tabelle als Tabelle mit Transformationsdetails bezeichnet.

Inhalt einer Tabelle mit Transformationsdetails

In diesem Abschnitt werden die Inhalte der Tabelle mit den Transformationsdetails aufgelistet und beschrieben.

resource_name

Der Name des Inspektionsjobs, der die Transformation abgeschlossen hat.

container_name

Die Datei mit den transformierten Daten.

Transformation

Details zur Transformation. Dieses Feld enthält die folgenden Eigenschaften:

Typ

Die Transformationsmethode, die der Schutz sensibler Daten auf das Ergebnis angewendet hat. Im Folgenden sind einige mögliche Werte aufgeführt:

• TRANSFORMATION_TYPE_UNSPECIFIED
• RECORD_SUPPRESSION
• REPLACE_VALUE
• REPLACE_DICTIONARY
• REDACT
• CHARACTER_MASK
• CRYPTO_REPLACE_FFX_FPE
• FIXED_SIZE_BUCKETING
• BUCKETING
• REPLACE_WITH_INFO_TYPE
• TIME_PART
• CRYPTO_HASH
• DATE_SHIFT
• CRYPTO_DETERMINISTIC_CONFIG
• REDACT_IMAGE

description

Stringdarstellung der Transformation. Der Wert ist die Ausgabe eines toString()-Aufrufs für die PrimitiveTransformation-Protokollpuffernachricht für alle Arten von Transformationen, mit Ausnahme von RecordSuppression. Wenn die Transformationsmethode eine Datensatzunterdrückung ist, ist dieses Feld leer.

Bedingung

Eine Stringdarstellung von RecordCondition für die Transformation. Dieses Feld wird nur festgelegt, wenn eine Eintragbedingung verwendet wurde, um zu bestimmen, ob der Schutz sensibler Daten die Transformation anwenden muss. Beispiele:

• (age_field <= 18)
• (zip_field exists)
• (zip_field == 01234) && (age_field <= 18) && (city_field exists)

infoType

Details zum Typ der im Ergebnis erkannten Informationen. Dieses Feld enthält die folgenden Attribute:

name

Name des integrierten oder benutzerdefinierten infoTypes.

version

Version von infoType.

status_details

Details zum Status der Transformation. Wenn die Transformation nicht erfolgreich war, gibt dieses Feld an, wodurch der Fehler verursacht wurde. Dieses Feld enthält die folgenden Attribute:

result_status_type

Ein Code, der den Status des Transformationsversuchs darstellt. Folgende Werte sind möglich:

• STATE_TYPE_UNSPECIFIED: Der Schutz sensibler Daten konnte den Status der Transformation nicht ermitteln.
• INVALID_TRANSFORM: Der Schutz sensibler Daten konnte das Ergebnis nicht transformieren.
• METADATA_UNRETRIEVABLE: Es gibt ein Ergebnis in den benutzerdefinierten Metadaten einer Datei. Beim Schreiben der transformierten Datei konnte der Schutz sensibler Daten die Metadaten nicht abrufen.
• SUCCESS: Die Transformation war erfolgreich.

Details

Zusätzliche Statusdetails. Dieses Feld entspricht den in Status definierten Spezifikationen. Dieses Feld enthält die folgenden Eigenschaften:

Code

Fehlercode

nachricht

Die Fehlermeldung

Details

Eine Liste der Meldungen, die die Fehlerdetails enthalten.

transformed_bytes

Die Anzahl der Byte, die der Schutz sensibler Daten transformiert hat. Wenn die Umwandlung fehlgeschlagen ist oder kein Inhalt transformiert werden konnte, lautet der Wert 0.

transformation_location

Details zum Standort der Transformation.

Im Folgenden finden Sie ein JSON-Beispiel für einen Transformationsort, an dem vom Schutz sensibler Daten eine infoType-Transformation ausgeführt wurde:

{
    "finding_id": "2022-05-23T23:51:29.775337Z831678185946560283",
    "record_transformation": null,
    "container_type": "TRANSFORM_BODY"
}

Im Folgenden finden Sie ein JSON-Beispiel für einen Transformationsstandort, an dem der Schutz sensibler Daten eine Eintragstransformation ausgeführt hat:

{
    "finding_id": null,
    "record_transformation": {
      "field_id": {
        "name": " \"Name\""
      },
      "container_timestamp": {
        "timestamp": null,
        "seconds": "1654796423",
        "nanos": "763000000"
      },
      "container_version": "1654796423733485"
    },
    "container_type": "TRANSFORM_TABLE"
  }
}

Wie die Beispiele zeigen, füllt der Schutz sensibler Daten je nach durchgeführter Transformation entweder finding_id oder record_transformation aus. Die beiden Felder schließen sich gegenseitig aus.

finding_id

Dieses Feld wird festgelegt, wenn der Schutz sensibler Daten eine infoType-Transformation ausgeführt hat. Jede Ergebnis-ID entspricht einem Eintrag in der Ergebnisausgabetabelle. Die Ergebnisausgabetabelle enthält alle Ergebnisse, die der Schutz sensibler Daten bei der Prüfung erkannt hat. Diese Tabelle wird nur erstellt, wenn Sie Ihren Inspektionsjob zum Speichern der Ergebnisse in BigQuery konfiguriert haben.

record_transformation

Dieses Feld wird festgelegt, wenn der Schutz sensibler Daten eine Datensatztransformation für tabellarische Daten durchgeführt hat. Dieses Feld enthält die folgenden Attribute:

field_id

Die Tabellenspalte, die das Ergebnis enthält.

container_timestamp

Änderungszeitstempel der Datei.

container_version

Generierungsnummer der Datei, die das Ergebnis enthält.

container_type

Informationen über die Funktionalität der Daten, die das Ergebnis enthalten. Folgende Werte sind möglich:

• TRANSFORM_UNKNOWN_CONTAINER: Der Schutz sensibler Daten konnte den Typ der Daten, die das Ergebnis enthalten, nicht ermitteln.
• TRANSFORM_BODY: Der Schutz sensibler Daten hat das Ergebnis im Text einer Datei erkannt.
• TRANSFORM_METADATA: Der Schutz sensibler Daten hat das Ergebnis in den Metadaten einer Datei erkannt.
• TRANSFORM_TABLE: Der Schutz sensibler Daten hat das Ergebnis in der Tabelle erkannt.

Beispielabfragen

Im Folgenden finden Sie Beispielabfragen, die Sie für die Tabelle mit Transformationsdetails ausführen können. Informationen zum Abfragen einer BigQuery-Tabelle finden Sie unter Interaktive Abfragen ausführen.

Alle fehlgeschlagenen Transformationen auswählen

SELECT *
    FROM `PROJECT_ID.DATASET_ID.TABLE_ID`
    WHERE status_details.result_status_type != "SUCCESS";

Ersetzen Sie Folgendes:

• PROJECT_ID: die ID des Projekts, das die Tabelle mit den Transformationsdetails enthält.
• DATASET_ID: die ID des BigQuery-Datasets, das die Tabelle mit den Transformationsdetails enthält.
• TABLE_ID: die ID der Tabelle mit Transformationsdetails.

Anzahl der Dateien mit Transformationsfehlern zählen

SELECT COUNT(DISTINCT(container_name))
    FROM `PROJECT_ID.DATASET_ID.TABLE_ID`
    WHERE status_details.result_status_type != "SUCCESS";

Alle Transformationen auswählen, die Zeichenmaskierung verwendet haben

SELECT resource_name, container_name, info_type.name
    FROM `PROJECT_ID.DATASET_ID.TABLE_ID`,
    UNNEST(transformation) AS tr
    WHERE tr.type LIKE "CHARACTER_MASK";

Nächste Schritte

• Weitere Informationen zum De-Identifizieren von Daten im Speicher
• Daten im Speicher mit der Google Cloud Console de-identifizieren
• In Cloud Storage gespeicherte sensible Daten mithilfe der DLP API de-identifizieren
• Codelab zum Erstellen einer de-identifizierten Datenkopie in Cloud Storage
• Weitere Informationen zu De-Identifikationstransformationen