Referensi detail transformasi

Halaman ini menjelaskan isi tabel detail transformasi dan menyediakan contoh kueri yang dapat Anda jalankan di tabel tersebut.

Saat melakukan de-identifikasi data dalam penyimpanan, Anda dapat mengonfigurasi tugas pemeriksaan untuk memberikan detail tentang setiap transformasi yang dibuatnya. Perlindungan Data Sensitif menulis detail ini dalam tabel BigQuery yang Anda tentukan. Dalam dokumen ini, tabel tersebut disebut tabel detail transformasi.

Isi tabel detail transformasi

Bagian ini mencantumkan dan menjelaskan konten tabel detail transformasi.

resource_name

Nama tugas inspeksi yang menyelesaikan transformasi.

container_name

File yang berisi data yang diubah.

transformasi

Detail tentang transformasi. Kolom ini berisi properti berikut:

jenis

Metode transformasi yang diterapkan oleh Perlindungan Data Sensitif pada temuan. Berikut adalah beberapa nilai yang memungkinkan:

deskripsi

Representasi string dari transformasi. Nilainya adalah output dari panggilan toString() pada pesan buffering protokol PrimitiveTransformation untuk semua jenis transformasi, kecuali untuk RecordSuppression. Jika metode transformasi adalah penyembunyian data, kolom ini akan kosong.

kondisi

Representasi string RecordCondition untuk transformasi. Kolom ini ditetapkan hanya jika kondisi kumpulan data digunakan untuk menentukan apakah Perlindungan Data Sensitif harus menerapkan transformasi. Contoh:

  • (age_field <= 18)
  • (zip_field exists)
  • (zip_field == 01234) && (age_field <= 18) && (city_field exists)
infoType

Detail tentang jenis informasi yang terdeteksi dalam temuan. Kolom ini berisi properti berikut:

name
Nama infoType bawaan atau khusus.
version
Versi infoType.

status_details

Detail tentang status transformasi. Jika transformasi tidak berhasil, kolom ini akan menentukan penyebab kegagalan. Kolom ini berisi properti berikut:

result_status_type

Kode yang mewakili status upaya transformasi. Berikut adalah nilai yang memungkinkan:

  • STATE_TYPE_UNSPECIFIED: Perlindungan Data Sensitif tidak dapat menentukan status transformasi.
  • INVALID_TRANSFORM: Perlindungan Data Sensitif tidak dapat mengubah temuan tersebut.
  • METADATA_UNRETRIEVABLE: ada temuan di metadata kustom sebuah file. Saat menulis file yang ditransformasi, Perlindungan Data Sensitif tidak dapat mengambil metadata.
  • SUCCESS: transformasi berhasil.
detail

Detail status tambahan. Kolom ini mengikuti spesifikasi yang ditentukan dalam Status. Kolom ini berisi properti berikut:

code
Kode error.
pesan
Pesan error.
detail
Daftar pesan yang berisi detail error.

transformed_bytes

Jumlah byte yang ditransformasi oleh Perlindungan Data Sensitif. Jika transformasi tidak berhasil atau jika tidak ada konten untuk diubah, nilainya adalah 0.

transformation_location

Detail tentang lokasi transformasi.

Berikut adalah contoh JSON lokasi transformasi, tempat Perlindungan Data Sensitif melakukan transformasi infoType:

{
    "finding_id": "2022-05-23T23:51:29.775337Z831678185946560283",
    "record_transformation": null,
    "container_type": "TRANSFORM_BODY"
}

Berikut adalah contoh JSON lokasi transformasi, tempat Perlindungan Data Sensitif melakukan transformasi data:

{
    "finding_id": null,
    "record_transformation": {
      "field_id": {
        "name": " \"Name\""
      },
      "container_timestamp": {
        "timestamp": null,
        "seconds": "1654796423",
        "nanos": "763000000"
      },
      "container_version": "1654796423733485"
    },
    "container_type": "TRANSFORM_TABLE"
  }
}

Seperti yang ditunjukkan dalam contoh, Perlindungan Data Sensitif mengisi finding_id atau record_transformation, bergantung pada jenis transformasi yang dilakukan. Kedua kolom ini sama-sama bersifat eksklusif.

finding_id
Kolom ini ditetapkan jika Perlindungan Data Sensitif melakukan transformasi infotype. Setiap ID temuan berhubungan dengan entri dalam tabel output temuan. Tabel output temuan berisi semua temuan yang terdeteksi oleh Perlindungan Data Sensitif selama pemeriksaan. Tabel ini hanya dibuat jika Anda mengonfigurasi tugas pemeriksaan untuk menyimpan temuan ke BigQuery.
record_transformation

Kolom ini ditetapkan jika Perlindungan Data Sensitif melakukan transformasi data pada data tabel. Kolom ini berisi properti berikut:

field_id
Kolom tabel yang berisi temuan.
container_timestamp
Stempel waktu perubahan file.
container_version
Nomor generasi file yang berisi temuan.
container_type

Informasi tentang fungsionalitas data yang berisi temuan tersebut. Berikut adalah nilai yang memungkinkan:

  • TRANSFORM_UNKNOWN_CONTAINER: Perlindungan Data Sensitif tidak dapat menentukan jenis data yang berisi temuan tersebut.
  • TRANSFORM_BODY: Perlindungan Data Sensitif mendeteksi penemuan dalam isi file.
  • TRANSFORM_METADATA: Perlindungan Data Sensitif mendeteksi penemuan dalam metadata file.
  • TRANSFORM_TABLE: Perlindungan Data Sensitif mendeteksi penemuan dalam tabel.

Contoh kueri

Berikut adalah contoh kueri yang dapat Anda jalankan di tabel detail transformasi. Untuk mengetahui informasi tentang cara membuat kueri tabel BigQuery, lihat Menjalankan kueri interaktif.

Pilih semua transformasi yang gagal

SELECT *
    FROM `PROJECT_ID.DATASET_ID.TABLE_ID`
    WHERE status_details.result_status_type != "SUCCESS";

Ganti kode berikut:

  • PROJECT_ID: ID project yang berisi tabel detail transformasi.
  • DATASET_ID: ID set data BigQuery yang berisi tabel detail transformasi.
  • TABLE_ID: ID tabel detail transformasi.

Menghitung jumlah file yang mengalami kegagalan transformasi

SELECT COUNT(DISTINCT(container_name))
    FROM `PROJECT_ID.DATASET_ID.TABLE_ID`
    WHERE status_details.result_status_type != "SUCCESS";

Pilih semua transformasi yang menggunakan penyamaran karakter

SELECT resource_name, container_name, info_type.name
    FROM `PROJECT_ID.DATASET_ID.TABLE_ID`,
    UNNEST(transformation) AS tr
    WHERE tr.type LIKE "CHARACTER_MASK";

Langkah selanjutnya