Membuat template inspeksi Sensitive Data Protection

Panduan memulai ini menunjukkan cara membuat dan menggunakan template inspeksi Perlindungan Data Sensitif di konsol Google Cloud . Template pemeriksaan Perlindungan Data Sensitif memungkinkan Anda membuat dan mempertahankan informasi konfigurasi di Perlindungan Data Sensitif.

Untuk menyelesaikan panduan memulai ini, Anda harus memiliki data yang dapat dipindai di Cloud Storage, BigQuery, atau Firestore dalam mode Datastore (Datastore).

Untuk mengikuti panduan langkah demi langkah untuk tugas ini langsung di Google Cloud konsol, klik Pandu saya:

Pandu saya

Sebelum memulai

  1. Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. Aktifkan Sensitive Data Protection API.

    Peran yang diperlukan untuk mengaktifkan API

    Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin (roles/serviceusage.serviceUsageAdmin), yang berisi izin serviceusage.services.enable. Pelajari cara memberikan peran.

    Mengaktifkan API

Buat template

Di bagian berikutnya, Anda akan mengonfigurasi dan membuat template inspeksi.

Tentukan template

  1. Di bagian Sensitive Data Protection di konsol Google Cloud , buka halaman Create template.

    Buka Membuat template

  2. Di halaman Buat template, tentukan opsi berikut:

    • Untuk Jenis template, gunakan setelan default Periksa (temukan data sensitif).

    • Untuk Template ID, masukkan quickstart-template.

    • Untuk Nama tampilan, masukkan Quickstart template.

    • Untuk Deskripsi, biarkan kolom kosong.

    • Untuk Lokasi resource, gunakan setelan default Global (region mana saja).

  3. Klik Lanjutkan.

Konfigurasikan deteksi

Sekarang Anda mengonfigurasi template untuk mendeteksi infoType seperti nomor kartu kredit.

  1. Di bagian Konfigurasi deteksi pada halaman Buat template, lakukan tindakan berikut:

    • Di bagian InfoTypes, klik Kelola infoType, pilih infoType yang ingin Anda pindai, lalu klik Selesai.

    • Di bagian Nilai minimum keyakinan, pilih Mungkin dari daftar Kemungkinan.

      Nilai default Mungkin sudah cukup untuk sebagian besar tujuan. Jika Anda sering mendapatkan kecocokan yang terlalu luas saat menggunakan template ini, geser penggeser ke atas. Jika Anda mendapatkan terlalu sedikit kecocokan, geser penggeser ke bawah.

  2. Untuk membuat template, klik Buat.

    Halaman informasi ringkasan template akan muncul. Untuk kembali ke halaman utama Sensitive Data Protection, klik Detail template inspeksi.

Menggunakan template

Langkah-langkah berikut menjelaskan cara mengonfigurasi template untuk digunakan dalam pemindaian:

  1. Di konsol Google Cloud , buka halaman Buat tugas atau pemicu tugas.

    Buka Membuat tugas atau pemicu tugas

  2. Ikuti perintah untuk membuat tugas inspeksi atau pemicu tugas (tugas berulang). Saat Anda diminta untuk mengonfigurasi deteksi, pilih template yang Anda buat.

Pembersihan

Agar akun Google Cloud Anda tidak dikenai biaya untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.

Menghapus project

Cara termudah untuk menghilangkan penagihan adalah dengan menghapus project yang Anda buat untuk tutorial.

Untuk menghapus project:

  1. Di Konsol Google Cloud , buka halaman Manage resources.

    Buka Kelola resource

  2. Pada daftar project, pilih project yang ingin Anda hapus, lalu klik Delete.
  3. Pada dialog, ketik project ID, lalu klik Shut down untuk menghapus project.

Hapus template

Tidak ada biaya yang terkait dengan pembuatan dan penyimpanan template. Namun, jika Anda ingin menghapus template, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka tab Configuration di Sensitive Data Protection.

    Buka Configuration

  2. Pilih project yang berisi template inspeksi yang ingin Anda hapus.

  3. Di tab Configuration, klik subtab Templates. Konsol Google Cloud menampilkan daftar semua template untuk project saat ini.

  4. Di kolom Tindakan untuk template yang ingin Anda hapus, klik menu tindakan pemicu , klik Hapus, lalu klik Konfirmasi.

Langkah berikutnya