Cloud Data Loss Prevention (Cloud DLP) fait désormais partie de la protection des données sensibles. Le nom de l'API reste le même: API Cloud Data Loss Prevention (API DLP). Pour en savoir plus sur les services qui constituent la protection des données sensibles, consultez la présentation de la protection des données sensibles.

Cette page a été traduite par l'API Cloud Translation.

Gérer les profils de données

Cette section explique comment effectuer des opérations sur les profils de données générés par le service de découverte de Sensitive Data Protection.

Pour en savoir plus sur le service de découverte, consultez la section Profils de données.

Avant de commencer

Confirmez que vous disposez des autorisations IAM requises pour utiliser les configurations et les profils de données d'analyse au niveau de l'organisation ou du projet.

Afficher les profils de données

Pour respecter la résidence des données, la protection des données sensibles ne combine pas les profils situés dans différentes régions. Par conséquent, dans la console Google Cloud, vous ne pouvez voir que les profils de données de la région que vous sélectionnez.

Si vous souhaitez créer ou afficher des rapports qui combinent des profils de données de différentes régions dans une seule vue, exportez vos profils de données vers BigQuery. Cette fonctionnalité vous permet d'interroger les profils de données dans BigQuery et de générer un rapport prédéfini dans Looker.

Pour afficher les profils de données dans la console Google Cloud, procédez comme suit:

Accédez à la page des profils de découverte de la protection des données sensibles.

Accéder à la page "Profils de découverte"
Assurez-vous de visualiser l'organisation ou le projet appropriés :
- Si vous avez généré les profils de données via une analyse au niveau de l'organisation ou d'un dossier, affichez l'organisation correspondante.
- Si vous avez généré les profils de données à l'aide d'une analyse au niveau du projet, affichez le projet correspondant.
Pour basculer vers une autre vue, cliquez sur le sélecteur de projet dans la barre d'outils. Sélectionnez ensuite l'organisation ou le projet que vous souhaitez afficher.

Les profils de données générés via une analyse au niveau du projet n'apparaissent que dans la vue du projet. Ils ne sont pas combinés avec les résultats des analyses au niveau de l'organisation ou des dossiers. Inversement, les profils de données générés lors d'une analyse au niveau de l'organisation ou d'un dossier n'apparaissent que dans l'affichage d'organisation.
Dans la liste Emplacement, sélectionnez la région contenant les profils de données que vous souhaitez afficher. Chaque profil de données est stocké dans la même région que les données associées.

La page charge les profils de données. Sur cette page, vous pouvez afficher les profils de données à différents niveaux.

Vue des projets

Dans l'onglet Projets, chaque projet contenant des données analysées dans la région sélectionnée est représenté par un profil de données.

L'image suivante montre une liste de profils de données de projet. Cliquez sur l'image pour l'agrandir.

Capture d'écran des profils de données de projet

Chaque profil de données de projet est une agrégation des métriques collectées à partir des éléments de données qui répondent aux deux critères suivants:

Éléments de données appartenant au projet en question.
Éléments de données situés dans la région sélectionnée dans la console Google Cloud.

Ainsi, il est possible d'avoir deux profils de données ou plus pour un même projet (un pour chaque région). Ces profils de données de projet peuvent présenter des niveaux de risque et de sensibilité différents.

Prenons l'exemple suivant: le projet A possède des tables dans les régions us-west1 et us-west2. Si vous consultez les profils de données de vos projets dans la région us-west1, un profil de données est disponible pour le projet A. Ce profil n'inclut que les métriques collectées à partir des tables du projet A situées dans la région us-west1. Si vous passez à la région us-west2, un autre profil de données est disponible pour le projet A. Il n'affiche que les données liées aux tables du projet A dans la région us-west2.

Pour en savoir plus sur les métriques collectées dans les profils de données de projet, consultez la page Profils de données au niveau du projet.

Vue des tables

Dans l'onglet Tables, chaque table analysée dans la région sélectionnée est représentée un profil de données.

L'image suivante montre une liste de profils de données de table. Cliquez sur l'image pour l'agrandir.

Capture d'écran des profils de données de table

Pour afficher les détails d'un profil de données de tableau, cliquez n'importe où sur sa ligne. Vous pouvez également cliquer sur Actions > Afficher les détails. La vue détaillée affiche également les profils de données au niveau des colonnes pour la table.
Pour revenir à l'onglet Tables depuis la vue des colonnes, cliquez sur Découverte des données sensibles: détails du profil de table.

Pour en savoir plus sur les métriques collectées dans les profils de données de table, consultez la page Profils de données au niveau de la table.

Vue des colonnes

Lorsque vous cliquez sur un profil de données de table dans l'onglet Tables, la vue des colonnes s'affiche. Dans cette vue, chaque colonne d'une table analysée dans la région sélectionnée est représentée par un profil de données.

L'image suivante montre une liste de profils de données de colonne. Cliquez sur l'image pour l'agrandir.

Capture d'écran des profils de données de colonne

Pour afficher les détails d'un profil spécifique, cliquez sur Actions puis sur Afficher les détails.

Pour revenir à l'onglet Tables depuis la vue des colonnes, cliquez sur Découverte des données sensibles: détails du profil de table.

Pour en savoir plus sur les métriques collectées dans les profils de données de colonne, consultez la page Profils de données au niveau des colonnes.

Vue des magasins de fichiers

Dans l'onglet Datastores de fichiers, chaque bucket analysé dans la région sélectionnée est représenté par un profil de données. La protection des données sensibles utilise le terme magasin de fichiers pour désigner un bucket de stockage de fichiers.

Pour afficher les détails d'un profil de données de magasin de fichiers, cliquez n'importe où sur sa ligne. Vous pouvez également cliquer sur Actions > Afficher les détails.
Pour revenir à l'onglet File stores (Magasins de fichiers), cliquez sur Sensitive Data Discovery: File store profile details (Découverte des données sensibles : détails du profil du magasin de fichiers).

Pour en savoir plus sur les métriques collectées dans les profils de données du magasin de fichiers, consultez la page Profils de données du magasin de fichiers.

Forcer une opération de reprofilage

Pour forcer une opération de reprofilage sur un composant de données, vous devez supprimer le profil de données de table ou le profil de données du data store du composant. Si l'asset de données fait partie du champ d'application d'une configuration d'analyse active, il est reprofilé automatiquement. Sinon, vous devez créer une configuration d'analyse qui inclut l'asset de données.

Plusieurs profils de données sont régénérés lorsque vous reprofilez vos données:

Le profilage de nouveau d'une table entraîne la régénération du profil de données de la table, des profils de données de colonne et du profil de données du projet.
Le profilage d'un magasin de fichiers entraîne la génération du profil de données du magasin de fichiers et du profil de données du projet.

Vous pouvez effectuer cette tâche dans les situations suivantes:

Vous souhaitez reprofiler vos données sans y apporter de modification.
Vous souhaitez reprofiler vos données avant la prochaine analyse de découverte planifiée.

Pour reprofiler un composant de données, procédez comme suit:

Affichez les détails du profil de données de la table ou du profil de données du fichier de stockage que vous souhaitez régénérer.
Cliquez sur Supprimer.
Lisez le message de confirmation qui s'affiche, puis cliquez sur Supprimer. Le profil de données est supprimé.
Si aucune configuration d'analyse active n'inclut la table ou le magasin de fichiers, créez-en une.

Effectuer une inspection approfondie d'une table BigQuery ou d'un bucket Cloud Storage

Si vous avez profilé une table BigQuery ou un bucket Cloud Storage et que vous souhaitez en savoir plus sur le contenu de l'asset de données, vous pouvez effectuer une inspection approfondie.

Pour inspecter un composant de données qui a été profilé, procédez comme suit:

Affichez les détails du profil de données.
Cliquez sur Créer une tâche d'inspection.
Renseignez les détails de la tâche d'inspection que vous souhaitez effectuer. Pour en savoir plus sur la manière de remplir ce formulaire, consultez Inspecter le stockage et les bases de données Google Cloud pour identifier les données sensibles.

Étape suivante

Découvrez comment gérer les configurations d'analyse.
Découvrez comment analyser les profils de données.