Cloud Data Loss Prevention (Cloud DLP) ist jetzt Teil des Schutzes sensibler Daten. Der Name der API bleibt unverändert: Cloud Data Loss Prevention API (DLP API). Informationen zu den Diensten, die zum Schutz sensibler Daten gehören, finden Sie unter Schutz sensibler Daten.

Inspektionsvorlage für Schutz sensibler Daten erstellen

In dieser Kurzanleitung erfahren Sie, wie Sie in der Google Cloud Console eine Vorlage für den Schutz sensibler Daten erstellen und verwenden. Mit Inspektionsvorlagen für den Schutz sensibler Daten können Sie Konfigurationsinformationen im Schutz sensibler Daten erstellen und beibehalten.

Für diese Kurzanleitung benötigen Sie Daten, die Sie in Cloud Storage, BigQuery oder Firestore im Datastore-Modus (Datenspeicher) scannen können.

Eine detaillierte Anleitung dazu finden Sie direkt in der Google Cloud Console. Klicken Sie dazu einfach auf Anleitung:

Anleitung

Hinweis

Melden Sie sich in Ihrem Google Cloud -Konto an. Wenn Sie noch kein Google Cloud-Konto haben, erstellen Sie ein Konto, um die Leistung unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Aktivieren Sie die Sensitive Data Protection API.
Rollen, die zum Aktivieren von APIs erforderlich sind
Zum Aktivieren von APIs benötigen Sie die IAM-Rolle „Service Usage-Administrator“ (roles/serviceusage.serviceUsageAdmin), die die Berechtigung serviceusage.services.enable enthält. Weitere Informationen zum Zuweisen von Rollen.
API aktivieren

Vorlage erstellen

In den folgenden Abschnitten konfigurieren und erstellen Sie eine Inspektionsvorlage.

Vorlage definieren

Rufen Sie im Bereich „Schutz sensibler Daten“ der Google Cloud Console die Seite Vorlage erstellen auf.

Zur Seite „Vorlage erstellen“
Legen Sie auf der Seite Vorlage erstellen die folgenden Optionen fest:
- Verwenden Sie für Vorlagentyp die Standardeinstellung Prüfen (sensible Daten suchen).
- Geben Sie für Vorlagen-ID quickstart-template ein.
- Geben Sie für Anzeigename Quickstart template ein.
- Lassen Sie das Feld für Beschreibung leer.
- Verwenden Sie für Ressourcenstandort die Standardeinstellung Global (beliebige Region).
Klicken Sie auf Weiter.

Erkennung konfigurieren

Jetzt konfigurieren Sie die Vorlage, um nach einem infoType wie Kreditkartennummern zu suchen.

Gehen Sie auf der Seite Vorlage erstellen im Bereich Erkennung konfigurieren so vor:
- Klicken Sie im Bereich infoTypes auf infoTypes verwalten, wählen Sie die infoTypes aus, nach denen gesucht werden soll, und klicken Sie dann auf Fertig.
- Wählen Sie im Bereich Konfidenzwert aus der Liste Wahrscheinlichkeit die Option Möglich aus.
  
  Der Standardwert Möglich ist für die meisten Zwecke ausreichend. Wenn Sie bei Verwendung dieser Vorlage regelmäßig zu viele Übereinstimmungen erhalten, erhöhen Sie den erforderlichen Wahrscheinlichkeitswert über den Schieberegler. Wenn Sie zu wenige Übereinstimmungen erhalten, verringern Sie den erforderlichen Wahrscheinlichkeitswert über den Schieberegler.
Klicken Sie auf Erstellen, um die Vorlage zu erstellen.

Die Seite mit den zusammengefassten Vorlageninformationen wird angezeigt. Wenn Sie zur Hauptseite von Sensitive Data Protection zurückkehren möchten, klicken Sie auf Details zur Inspektionsvorlage.

Vorlage verwenden

In den folgenden Schritten wird beschrieben, wie Sie die Vorlage für die Verwendung in einem Scan konfigurieren:

Rufen Sie in der Google Cloud Console die Seite Job oder Job-Trigger erstellen auf.

Zur Seite „Job oder Job-Trigger erstellen“
Folgen Sie der Anleitung, um einen Inspektionsjob oder Job-Trigger (einen wiederkehrenden Job) zu erstellen. Wenn Sie aufgefordert werden, die Erkennung zu konfigurieren, wählen Sie die von Ihnen erstellte Vorlage aus.

Bereinigen

Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud -Konto die auf dieser Seite verwendeten Ressourcen in Rechnung gestellt werden:

Projekt löschen

Am einfachsten vermeiden Sie weitere Kosten durch Löschen des für die Anleitung erstellten Projekts.

So löschen Sie das Projekt:

Achtung: Das Löschen von Projekten hat folgende Auswirkungen:

Alle Inhalte des Projekts werden gelöscht. Wenn Sie für die Aufgaben in diesem Dokument ein bereits bestehendes Projekt verwendet haben und dieses löschen, werden auch alle anderen im Rahmen des Projekts erstellten Daten gelöscht.
Benutzerdefinierte Projekt-IDs gehen verloren. Beim Erstellen dieses Projekts haben Sie möglicherweise eine benutzerdefinierte Projekt-ID erstellt, die Sie weiterhin verwenden möchten. Damit die URLs, die die Projekt-ID nutzen, z. B. eine appspot.com-URL, erhalten bleiben, sollten Sie ausgewählte Ressourcen innerhalb des Projekts löschen, statt das gesamte Projekt.

Wenn Sie mehrere Architekturen, Anleitungen und Kurzanleitungen durcharbeiten möchten, können Sie die Überschreitung von Projektkontingenten verhindern, indem Sie Projekte wiederverwenden.

Wechseln Sie in der Google Cloud Console zur Seite Ressourcen verwalten.
Zur Seite „Ressourcen verwalten“
Wählen Sie in der Projektliste das Projekt aus, das Sie löschen möchten, und klicken Sie dann auf Löschen.
Geben Sie im Dialogfeld die Projekt-ID ein und klicken Sie auf Shut down (Beenden), um das Projekt zu löschen.

Vorlage löschen

Für das Erstellen und Speichern von Vorlagen fallen keine Kosten an. Wenn Sie eine Vorlage löschen möchten, gehen Sie so vor:

Rufen Sie in der Google Cloud Console den Tab Konfiguration von Sensitive Data Protection auf.

Zu „Konfiguration“
Wählen Sie das Projekt aus, das die Inspektionsvorlage enthält, die Sie löschen möchten.
Klicken Sie auf dem Tab Konfiguration auf den Untertab Vorlagen. In der Google Cloud Console wird eine Liste aller Vorlagen für das aktuelle Projekt angezeigt.
Klicken Sie in der Spalte Aktionen für die Vorlage, die Sie löschen möchten, auf das Trigger-Aktionsmenü , dann auf Löschen und anschließend auf Bestätigen.

Nächste Schritte

Weitere Informationen zum Erstellen und Planen von Inspektionsjobs für den Schutz sensibler Daten jobs.
Weitere Informationen zum Erstellen von Inspektionsvorlagen für den Schutz sensibler Daten.
Weitere Informationen zur infoType-Detektorreferenz.
Weitere Informationen dazu, wie Sensitive Data Protection Ihre Inhalte anhand des Wahrscheinlichkeitswerts abgleicht