Cloud Data Loss Prevention (Cloud DLP) ora fa parte della protezione dei dati sensibili. Il nome dell'API rimane invariato: API Cloud Data Loss Prevention (API DLP). Per informazioni sui servizi che costituiscono la protezione dei dati sensibili, consulta la panoramica sulla protezione dei dati sensibili.

Riferimento ai dettagli della trasformazione

Questa pagina descrive i contenuti di una tabella dei dettagli della trasformazione e fornisce query di esempio che puoi eseguire su di essa.

Quando anonimizza i dati nello spazio di archiviazione, puoi configurare il job di ispezione in modo da fornire dettagli su ogni trasformazione effettuata. Sensitive Data Protection scrive questi dettagli in una tabella BigQuery specificata. In questo documento, questa tabella è chiamata tabella dei dettagli della trasformazione.

Contenuti di una tabella dei dettagli della trasformazione

Questa sezione elenca e descrive i contenuti della tabella dei dettagli della trasformazione.

resource_name

Il nome del job di ispezione che ha completato la trasformazione.

container_name

Il file che contiene i dati trasformati.

trasformazione

Dettagli sulla trasformazione. Questo campo contiene le seguenti proprietà:

tipo

Il metodo di trasformazione che Sensitive Data Protection ha applicato al risultato. Di seguito sono riportati alcuni dei possibili valori:

description

Una rappresentazione stringa della trasformazione. Il valore è l'output di una chiamata toString() sul messaggio del buffer del protocollo PrimitiveTransformation per tutti i tipi di trasformazioni, ad eccezione di RecordSuppression. Se il metodo di trasformazione è l'eliminazione dei record, questo campo è vuoto.

condizione

Una rappresentazione stringa della sezione RecordCondition per la trasformazione. Questo campo è impostato solo se è stata utilizzata una condizione del record per determinare se la protezione dei dati sensibili deve applicare la trasformazione. Esempi:

(age_field <= 18)
(zip_field exists)
(zip_field == 01234) && (age_field <= 18) && (city_field exists)

infoType

Dettagli sul tipo di informazioni rilevate nel risultato. Questo campo contiene le seguenti proprietà:

name: Nome dell'elemento infoType integrato o personalizzato.
version: Versione di infoType.

status_details

Dettagli sullo stato della trasformazione. Se la trasformazione non è riuscita, questo campo specifica la causa dell'errore. Questo campo contiene le seguenti proprietà:

result_status_type

Un codice che rappresenta lo stato del tentativo di trasformazione. Di seguito sono riportati i valori possibili:

STATE_TYPE_UNSPECIFIED: Sensitive Data Protection non ha potuto determinare lo stato della trasformazione.
INVALID_TRANSFORM: Sensitive Data Protection non ha potuto trasformare il risultato.
METADATA_UNRETRIEVABLE: c'è un risultato nei metadati personalizzati di un file. Durante la scrittura del file trasformato, Sensitive Data Protection non ha potuto recuperare i metadati.
SUCCESS: la trasformazione è riuscita.

dettagli

Ulteriori dettagli sullo stato. Questo campo segue le specifiche definite in Status. Questo campo contiene le seguenti proprietà:

codice: Il codice di errore.
messaggio: Il messaggio di errore.
dettagli: Un elenco di messaggi che contengono i dettagli dell'errore.

transformed_bytes

Il numero di byte trasformati da Sensitive Data Protection. Se la trasformazione non è riuscita o se non erano presenti contenuti da trasformare, il valore è 0.

transformation_location

Dettagli sulla località della trasformazione.

Di seguito è riportato un esempio JSON di una località di trasformazione, in cui Sensitive Data Protection ha eseguito una trasformazione infoType:

{
    "finding_id": "2022-05-23T23:51:29.775337Z831678185946560283",
    "record_transformation": null,
    "container_type": "TRANSFORM_BODY"
}

Di seguito è riportato un esempio JSON di una località di trasformazione, in cui Sensitive Data Protection ha eseguito una trasformazione del record:

{
    "finding_id": null,
    "record_transformation": {
      "field_id": {
        "name": " \"Name\""
      },
      "container_timestamp": {
        "timestamp": null,
        "seconds": "1654796423",
        "nanos": "763000000"
      },
      "container_version": "1654796423733485"
    },
    "container_type": "TRANSFORM_TABLE"
  }
}

Come mostrano gli esempi, Sensitive Data Protection compila il campo finding_id o record_transformation, a seconda del tipo di trasformazione eseguita. I due campi si escludono a vicenda.

finding_id

Questo campo viene impostato se Sensitive Data Protection ha eseguito una trasformazione di infoType. Ogni ID risultato è correlato a una voce nella tabella di output dei risultati. La tabella di output dei risultati contiene tutti i risultati rilevati da Sensitive Data Protection durante l'ispezione. Questa tabella viene creata solo se hai configurato il job di ispezione in modo da salvare i risultati in BigQuery.

record_transformation

Questo campo è impostato se Sensitive Data Protection ha eseguito una trasformazione dei record sui dati tabulari. Questo campo contiene le seguenti proprietà:

field_id: La colonna della tabella che contiene il risultato.
container_timestamp: Timestamp di modifica del file.
container_version: Numero di generazione del file che contiene il risultato.

container_type

Informazioni sulla funzionalità dei dati che contengono il risultato. Di seguito sono riportati i valori possibili:

TRANSFORM_UNKNOWN_CONTAINER: la protezione dei dati sensibili non ha potuto determinare il tipo di dati contenenti il risultato.
TRANSFORM_BODY: la protezione dei dati sensibili ha rilevato il trovamento nel corpo di un file.
TRANSFORM_METADATA: la protezione dei dati sensibili ha rilevato il trovamento nei metadati di un file.
TRANSFORM_TABLE: Sensitive Data Protection ha rilevato il risultato nella tabella.

Esempi di query

Di seguito sono riportati esempi di query che puoi eseguire nella tabella dei dettagli della trasformazione. Per informazioni su come eseguire query su una tabella BigQuery, consulta Esecuzione di query interattive.

Seleziona tutte le trasformazioni non riuscite

SELECT *
    FROM `PROJECT_ID.DATASET_ID.TABLE_ID`
    WHERE status_details.result_status_type != "SUCCESS";

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto che contiene la tabella dei dettagli della trasformazione.
DATASET_ID: l'ID del set di dati BigQuery che contiene la tabella dei dettagli della trasformazione.
TABLE_ID: l'ID della tabella dei dettagli della trasformazione.

Conta il numero di file con errori di trasformazione

SELECT COUNT(DISTINCT(container_name))
    FROM `PROJECT_ID.DATASET_ID.TABLE_ID`
    WHERE status_details.result_status_type != "SUCCESS";

Seleziona tutte le trasformazioni che utilizzavano il mascheramento dei caratteri

SELECT resource_name, container_name, info_type.name
    FROM `PROJECT_ID.DATASET_ID.TABLE_ID`,
    UNNEST(transformation) AS tr
    WHERE tr.type LIKE "CHARACTER_MASK";

Passaggi successivi

Scopri di più sul processo di anonimizzazione dei dati nello spazio di archiviazione.
Scopri come anonimizzare i dati nello spazio di archiviazione utilizzando la console Google Cloud.
Scopri come anonimizzare i dati sensibili archiviati in Cloud Storage utilizzando l'API DLP.
Segui il codelab dedicato alla creazione di una copia anonimizzata dei dati in Cloud Storage.
Scopri di più sulle trasformazioni di anonimizzazione.