맞춤 메타데이터 라벨 감지기 만들기

이 문서에서는 콘텐츠에서 특정 메타데이터 라벨을 감지하도록 Sensitive Data Protection을 구성하는 방법을 설명합니다.

이 문서에서 메타데이터 라벨 은 지원되는 파일에 삽입되거나 검사 요청에서 클라이언트 애플리케이션이 제공하는 메타데이터인 파일 라벨입니다. Sensitive Data Protection에서 메타데이터 기준과 일치하는 콘텐츠를 찾으면 발견 항목을 생성합니다.

메타데이터 라벨을 검사하려면 커스텀 메타데이터 라벨 infoType을 만듭니다. 그런 다음 해당 infoType을 검색하도록 검사 또는 탐색 스캔을 구성합니다.

혜택 및 사용 사례

이 기능을 사용하면 콘텐츠 검사 및 정책 적용에 기존 분류 분류 체계를 사용할 수 있습니다. 문서에 메타데이터 라벨을 적용하는 커스텀 또는 서드 파티 분류 시스템을 사용하는 경우 검사 또는 탐색 작업 중에 이러한 메타데이터 라벨을 감지하도록 Sensitive Data Protection을 구성할 수 있습니다.

사용 사례의 예를 들면 다음과 같습니다.

  • 특정 메타데이터가 포함된 Google Drive 라벨 또는 Microsoft 민감도 라벨이 있는지 파일을 검사합니다.
  • 다중 계층 접근 방식을 위해 메타데이터 라벨 감지와 표준 infoType 감지를 결합합니다.
  • 메타데이터가 파일에 삽입되지 않은 경우에도 클라이언트 애플리케이션이 콘텐츠와 함께 전달하는 메타데이터를 검사합니다. 이 문서에서는 이러한 유형의 메타데이터를 클라이언트 제공 메타데이터 라고 합니다.
  • 특정 메타데이터 라벨을 기반으로 Model Armor를 사용하여 문서를 삭제합니다. Model Armor 또는 Gemini Enterprise와 같이 Model Armor를 사용하는 서비스에서 이 기능을 사용하려면 이 커스텀 메타데이터 라벨 감지기를 참조하는 고급 Sensitive Data Protection 구성을 Model Armor 에서 만들어야 합니다.

지원되는 메타데이터 형식

이 기능은 다음 유형의 메타데이터를 감지할 수 있습니다.

  • Google Drive 라벨
  • 다음 파일 유형의 Microsoft 민감도 라벨:

    • DOCX
    • PDF
    • PPTX
    • XLSX
  • 클라이언트 제공 메타데이터

지원되지 않는 구성

커스텀 메타데이터 라벨 감지기는 다음에서 지원되지 않습니다.

메타데이터 라벨 감지기 만들기

메타데이터 라벨 감지기를 만들려면 CustomInfoType 내에서 InspectConfig 객체를 정의합니다. 검사하려는 메타데이터 유형에 따라 다음 중 하나를 정의합니다.

파일 라벨을 검사하는 메타데이터 라벨 감지기 만들기

Google Drive 라벨 또는 Microsoft 민감도 라벨을 검사하려면 CustomInfoType이 있는 FileLabelInfoType을 정의합니다.

{
  "inspectConfig": {
    "customInfoTypes": [
      {
        "infoType": {
          "name": "CUSTOM_METADATA_LABEL_NAME"
        },
        "likelihood": "LIKELIHOOD",
        "sensitivityScore": {
          "score": "SENSITIVITY_SCORE"
        },
        "fileLabelInfoType": {
          "googleDriveLabel": {
            "labelId": "LABEL_ID",
            "labelFieldsToMatch": [
              {
                "id": "FIELD_ID",
                "value": "FIELD_VALUE"
              }
            ]
          },
          "sensitivityLabel": {
            "guid": "GUID"
          }
        }
      }
    ]
  }
}

다음을 바꿉니다.

  • CUSTOM_METADATA_LABEL_NAME: 커스텀 infoType 감지기에 할당할 이름입니다.
  • LIKELIHOOD: 선택사항. 이 커스텀 infoType과 일치하는 모든 발견 항목에 할당할 Likelihood 값입니다. 이 필드를 생략하면 기본 가능성 수준은 VERY_LIKELY입니다.
  • SENSITIVITY_SCORE: 선택사항. 이 커스텀 infoType과 일치하는 모든 발견 항목에 할당할 SensitivityScore입니다. 이 필드를 생략하면 기본 민감도 점수는 HIGH입니다.

    민감도 점수는 데이터 프로필에서 사용됩니다. 데이터를 프로파일링할 때 Sensitive Data Protection은 infoTypes의 민감도 점수를 사용하여 민감도 수준을 계산합니다.

  • LABEL_ID: 선택사항. 일치시킬 Google Drive 라벨 의 ID입니다. LABEL_ID만 지정하면 감지기는 필드 값과 관계없이 해당 Google Drive 라벨이 적용된 모든 파일과 일치합니다. 라벨 내에서 특정 필드 값을 일치시키려면 labelFieldsToMatch 객체를 포함합니다.

  • FIELD_ID: labelFieldsToMatch 객체를 지정하는 경우 필수입니다. 일치시킬 Google Drive 라벨 필드의 ID입니다.

  • FIELD_VALUE: labelFieldsToMatch 객체를 지정하는 경우 필수입니다. 일치시킬 Google Drive 라벨 필드의 값입니다.

  • GUID: 선택사항. 일치시킬 Microsoft 민감도 라벨의 GUID입니다.

Google Drive 라벨의 감지기 예시

inspectConfig 예시에서는 CUSTOM_GOOGLE_DRIVE_LABEL_CONFIDENTIAL이라는 커스텀 infoType을 정의합니다. 이 커스텀 infoType은 다음이 포함된 Google Drive 라벨을 감지합니다.

  • 라벨 ID mydrive-label-id
  • 해당 라벨 내에서 ID가 sensitivity-field-id이고 값이 confidential인 필드

labelFieldsToMatch에서 필드 ID와 값을 지정하지 않으면 이 커스텀 infoType은 라벨 필드의 존재 여부와 관계없이 mydrive-label-id 라벨이 있는 파일을 감지합니다.

{
  "inspectConfig": {
    "customInfoTypes": [
      {
        "infoType": {
          "name": "CUSTOM_GOOGLE_DRIVE_LABEL_CONFIDENTIAL"
        },
        "likelihood": "VERY_LIKELY",
        "fileLabelInfoType": {
          "googleDriveLabel": {
            "labelId": "mydrive-label-id",
            "labelFieldsToMatch": [
              {
                "id": "sensitivity-field-id",
                "value": "confidential"
              }
            ]
          }
        }
      }
    ],
    "minLikelihood": "POSSIBLE"
  }
}

검사 작업에서 이 구성을 사용하면 Sensitive Data Protection은 일치하는 항목을 찾을 경우 CUSTOM_GOOGLE_DRIVE_LABEL_CONFIDENTIAL 발견 항목을 생성합니다.

Microsoft 민감도 라벨의 감지기 예시

inspectConfig 예시에서는 CUSTOM_SENSITIVITY_LABEL_CONFIDENTIAL이라는 커스텀 infoType을 정의합니다. 이 커스텀 infoType은 GUID 12345678-9012-3456-7890-123456789012가 포함된 Microsoft 민감도 라벨을 감지합니다.

{
  "inspectConfig": {
    "customInfoTypes": [
      {
        "infoType": {
          "name": "CUSTOM_SENSITIVITY_LABEL_CONFIDENTIAL"
        },
        "likelihood": "VERY_LIKELY",
        "fileLabelInfoType": {
          "sensitivityLabel": {
            "guid": "12345678-9012-3456-7890-123456789012"
          }
        }
      }
    ],
    "minLikelihood": "POSSIBLE"
  }
}

검사 작업에서 이 구성을 사용하면 Sensitive Data Protection은 일치하는 항목을 찾을 경우 CUSTOM_SENSITIVITY_LABEL_CONFIDENTIAL 발견 항목을 생성합니다.

커스텀 키-값 쌍을 검사하는 메타데이터 라벨 감지기 만들기

정규 표현식을 사용하여 클라이언트 제공 메타데이터에서 커스텀 키-값 쌍을 검사하려면 다음 단계를 따르세요.

  1. CustomInfoType 이 있는 MetadataKeyValueExpression을 정의합니다.

    {
      "inspectConfig": {
        "customInfoTypes": [
          {
            "infoType": {
              "name": "CUSTOM_METADATA_LABEL_NAME"
            },
            "likelihood": "LIKELIHOOD",
            "sensitivityScore": {
              "score": "SENSITIVITY_SCORE"
            },
            "metadataKeyValueExpression": {
              "keyRegex": "KEY_REGULAR_EXPRESSION",
              "valueRegex": "VALUE_REGULAR_EXPRESSION"
            }
          }
        ]
      }
    }
    

    다음을 바꿉니다.

    • CUSTOM_METADATA_LABEL_NAME: 커스텀 infoType 감지기에 할당할 이름입니다.
    • LIKELIHOOD: 선택사항. 이 커스텀 infoType과 일치하는 모든 발견 항목에 할당할 Likelihood 값입니다. 이 필드를 생략하면 기본 가능성 수준은 VERY_LIKELY입니다.
    • SENSITIVITY_SCORE: 선택사항. 이 커스텀 infoType과 일치하는 모든 발견 항목에 할당할 SensitivityScore입니다. 이 필드를 생략하면 기본 민감도 점수는 HIGH입니다.

      민감도 점수는 데이터 프로필에서 사용됩니다. 데이터를 프로파일링할 때 Sensitive Data Protection은 infoTypes의 민감도 점수를 사용하여 민감도 수준을 계산합니다.

    • KEY_REGULAR_EXPRESSION: 메타데이터 라벨의 키에서 검색할 정규 표현식입니다.

    • VALUE_REGULAR_EXPRESSION: 메타데이터 라벨의 값에서 검색할 정규 표현식입니다.

  2. content.inspect 요청에서 ContentMetadataContentItem 필드에 클라이언트 제공 메타데이터를 지정합니다.

클라이언트 제공 메타데이터 검사를 위한 요청 예시

다음 예시는 PDF 파일과 클라이언트 제공 메타데이터를 모두 포함하는 content.inspect 요청을 보여줍니다. 이 요청은 CUSTOM_METADATA_CLASSIFICATION이라는 커스텀 infoType을 사용하여 '기밀' 또는 '내부 사용'으로 표시된 파일을 검사합니다.

{
  "inspectConfig": {
    "customInfoTypes": [
      {
        "infoType": {
          "name": "CUSTOM_METADATA_CLASSIFICATION"
        },
        "likelihood": "VERY_LIKELY",
        "metadataKeyValueExpression": {
          "keyRegex": "classification",
          "valueRegex": "Confidential|Internal Use"
        }
      }
    ]
  },
  "item": {
    "byteItem": {
      "type": "PDF",
      "data": "BASE64_ENCODED_PDF"
    },
    "contentMetadata": {
      "properties": [
        {
          "key": "classification",
          "value": "Confidential"
        }
      ]
    }
  }
}

검사할 base64로 인코딩된 파일로 BASE64_ENCODED_PDF를 바꿉니다.

Sensitive Data Protection은 콘텐츠에서 일치하는 항목을 찾으면 발견 항목을 생성합니다. 발견 항목의 MetadataType에 대한 MetadataLocation은 일치 항목이 파일에 삽입되었는지 (CONTENT_METADATA) 또는 클라이언트가 제공했는지 (CLIENT_PROVIDED_METADATA)에 따라 채워집니다.

다음 단계