O Cloud Data Loss Prevention (Cloud DLP) agora faz parte da Proteção de dados sensíveis. O nome da API continua o mesmo: API Cloud Data Loss Prevention (DLP). Para saber mais sobre os serviços que compõem a Proteção de dados sensíveis, consulte Visão geral da Proteção de dados sensíveis.

Inspecionar texto confidencial usando o Node.js

Saiba como verificar uma string de amostra em busca de informações sensíveis usando a API Cloud Data Loss Prevention da Proteção de Dados Sensíveis, a Google Cloud CLI e o Node.js.

Para seguir as instruções detalhadas desta tarefa diretamente no console do Google Cloud , clique em Orientação:

Orientações

Antes de começar

Faça login na sua conta do Google Cloud . Se você começou a usar o Google Cloud, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

Instale a CLI do Google Cloud.

Ao usar um provedor de identidade (IdP) externo, primeiro faça login na gcloud CLI com sua identidade federada.

Para inicializar a gcloud CLI, execute o seguinte comando:

gcloud init

Crie ou selecione um Google Cloud projeto.

Funções necessárias para selecionar ou criar um projeto

Selecionar um projeto: não é necessário um papel específico do IAM para selecionar um projeto. Você pode escolher qualquer projeto em que tenha recebido um papel.
Criar um projeto: para criar um projeto, é necessário ter o papel de Criador de projetos (roles/resourcemanager.projectCreator), que contém a permissão resourcemanager.projects.create. Saiba como conceder papéis.

Crie um projeto do Google Cloud :
```
gcloud projects create PROJECT_ID
```
Substitua PROJECT_ID por um nome para o projeto Google Cloud que você está criando.
Selecione o projeto Google Cloud que você criou:
```
gcloud config set project PROJECT_ID
```
Substitua PROJECT_ID pelo nome do projeto do Google Cloud .

Verifique se o faturamento está ativado para o projeto do Google Cloud .

Ative a API DLP:

Funções necessárias para ativar APIs

Para ativar as APIs, é necessário ter o papel do IAM de administrador do Service Usage (roles/serviceusage.serviceUsageAdmin), que contém a permissão serviceusage.services.enable. Saiba como conceder papéis.

gcloud services enable dlp.googleapis.com

Crie credenciais de autenticação local para sua conta de usuário:

gcloud auth application-default login

Se um erro de autenticação for retornado e você estiver usando um provedor de identidade (IdP) externo, confirme se você fez login na CLI gcloud com sua identidade federada.

Atribua papéis à sua conta de usuário. Execute o seguinte comando uma vez para cada um dos seguintes papéis do IAM: roles/dlp.user

gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE

Substitua:

PROJECT_ID: o ID do projeto.
USER_IDENTIFIER: o identificador da sua conta de usuário . Por exemplo, myemail@example.com.
ROLE: o papel do IAM concedido à sua conta de usuário.

Instale a CLI do Google Cloud.

Ao usar um provedor de identidade (IdP) externo, primeiro faça login na gcloud CLI com sua identidade federada.

Para inicializar a gcloud CLI, execute o seguinte comando:

gcloud init

Crie ou selecione um Google Cloud projeto.

Funções necessárias para selecionar ou criar um projeto

Selecionar um projeto: não é necessário um papel específico do IAM para selecionar um projeto. Você pode escolher qualquer projeto em que tenha recebido um papel.
Criar um projeto: para criar um projeto, é necessário ter o papel de Criador de projetos (roles/resourcemanager.projectCreator), que contém a permissão resourcemanager.projects.create. Saiba como conceder papéis.

Crie um projeto do Google Cloud :
```
gcloud projects create PROJECT_ID
```
Substitua PROJECT_ID por um nome para o projeto Google Cloud que você está criando.
Selecione o projeto Google Cloud que você criou:
```
gcloud config set project PROJECT_ID
```
Substitua PROJECT_ID pelo nome do projeto do Google Cloud .

Verifique se o faturamento está ativado para o projeto do Google Cloud .

Ative a API DLP:

Funções necessárias para ativar APIs

gcloud services enable dlp.googleapis.com

Crie credenciais de autenticação local para sua conta de usuário:

gcloud auth application-default login

Se um erro de autenticação for retornado e você estiver usando um provedor de identidade (IdP) externo, confirme se você fez login na CLI gcloud com sua identidade federada.

Atribua papéis à sua conta de usuário. Execute o seguinte comando uma vez para cada um dos seguintes papéis do IAM: roles/dlp.user

gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE

Substitua:

PROJECT_ID: o ID do projeto.
USER_IDENTIFIER: o identificador da sua conta de usuário . Por exemplo, myemail@example.com.
ROLE: o papel do IAM concedido à sua conta de usuário.

Instale o Node.js e o NPM.

Configurar um app CLI de proteção de dados confidenciais

Para configurar um app CLI de proteção de dados sensíveis usando o Node.js, faça o seguinte:

Clone a biblioteca de cliente do DLP do Node.js:

 git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples

Navegue até o diretório dlp.
```
 cd nodejs-docs-samples/dlp
```
Instale as dependências do aplicativo:
```
 npm install
```

Verificar se há informações confidenciais em uma string

Para digitalizar um texto de amostra usando a API DLP e o script inspectString Node.js, execute o seguinte comando:

  node inspectString.js PROJECT_ID "My email address is joe@example.com."

O resultado será o seguinte:

  Findings:
      Info type: EMAIL_ADDRESS
      Likelihood: LIKELY

Limpar

Para evitar cobranças na conta do Google Cloud pelos recursos usados nesta página, exclua o projeto do Google Cloud e os recursos.

Excluir o projeto

Se você criou um novo projeto para este guia de início rápido, a maneira mais fácil de evitar cobranças adicionais é excluir o projeto.

Excluir um projeto do Google Cloud :

gcloud projects delete PROJECT_ID

Revogar suas credenciais

Opcional: revogue as credenciais de autenticação que você criou e exclua o arquivo de credenciais local:
```
gcloud auth application-default revoke
```
Opcional: revogar credenciais da CLI gcloud.
```
gcloud auth revoke
```

A seguir

Para começar a inspecionar textos e imagens em busca de dados sensíveis, consulte os Guias de instruções.
Para entender melhor inspeção, edição, infoTypes e probabilidade, consulte Conceitos.
Saiba mais sobre a API DLP.
Saiba mais sobre o cliente Node.js do Cloud DLP.