Cloud Data Loss Prevention (Cloud DLP) 现已成为敏感数据保护功能的一部分。API 名称保持不变:Cloud Data Loss Prevention API (DLP API)。如需了解构成敏感数据保护的服务,请参阅
敏感数据保护概览。
Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
常见的发现启用场景
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
本页简要介绍了如何针对常见的组织级启用方案设置发现扫描配置。
如需了解如何创建或修改扫描配置,请参阅管理扫描配置。
如需了解如何允许 Sensitive Data Protection 在 VPC Service Controls 边界内发现数据,请参阅允许在服务边界内发现敏感数据。
分析整个组织中的数据,但排除所选项目
您可以为整个组织(不包括特定项目)启用发现功能。例如,如果您想将组织级探索订阅用于大多数(但并非所有)项目,则此功能非常有用。
- 在组织级层创建扫描配置。
- 在扫描配置中,添加一个时间表,并指定仅与您不想分析的项目匹配的过滤条件。
- 在频率标签页中,关闭对此数据进行分析。
- 点击完成。
- 可选:您可以添加更多时间表,以指定应如何分析组织数据的某些子集。未在时间表中指定的所有数据都将根据通用时间表进行分析。
- 可选:如果需要,请修改兜底时间表。
- 完成其余的扫描配置步骤。
分析组织或文件夹中的所选项目或数据资产
在此任务中,您将创建一个组织级发现配置,其中仅包含所选项目或数据资产。
如果您拥有组织级发现订阅(例如通过 Security Command Center 提供的订阅),并且只想分析一个项目,此任务会特别有用。项目级发现配置不在组织级订阅的覆盖范围内,并且会单独计费。此任务可让您使用组织级配置对项目进行分析,以便该操作纳入您现有的订阅。
如需仅分析组织或文件夹中的少数项目或数据资产,请按以下步骤操作:
- 在组织或文件夹级层创建扫描配置。
- 在扫描配置中,添加一个时间表,并指定仅与要分析的项目或资产匹配的过滤条件。
- 指定分析所选数据的频率和条件。
- 点击完成。
- 指定不应分析组织或文件夹中的所有其他数据:
- 前往无限别名地址时间表,这是时间表列表中的最后一个时间表。
- 关闭对与任何自定义时间表都不匹配的资源进行分析。
- 完成其余的扫描配置步骤。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2026-05-17。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2026-05-17。"],[],[]]
