Cloud Data Loss Prevention (Cloud DLP) 现已成为敏感数据保护功能的一部分。API 名称保持不变：Cloud Data Loss Prevention API (DLP API)。如需了解构成敏感数据保护的服务，请参阅敏感数据保护概览。

此页面由 Cloud Translation API 翻译。

管理数据配置文件

本部分介绍了如何对 Sensitive Data Protection 发现服务生成的数据分析执行操作。

如需详细了解发现服务，请参阅敏感数据发现概览。

准备工作

确认您拥有在组织或项目级别处理扫描配置和数据剖析文件所需的 IAM 权限。

查看数据剖析文件

为了遵循数据驻留要求，Sensitive Data Protection 不会合并位于不同区域的分析结果。因此，在 Google Cloud 控制台中，您只能看到所选区域的数据剖析文件。

如果您想创建或查看将各个区域的数据剖析文件合并到单个视图中的报告，请将数据剖析文件导出到 BigQuery。借助此功能，您可以在 BigQuery 中查询数据分析文件，并在 Looker 中生成预建报告。

如需在 Google Cloud 控制台中查看数据剖析文件，请按以下步骤操作：

前往 Sensitive Data Protection 发现服务剖析文件页面。

前往“发现配置文件”
请确保您查看的是正确的组织或项目：
- 如果您是通过组织级层或文件夹级层扫描生成的数据分析文件，则请查看组织。
- 如果您是使用项目级层扫描生成的数据分析文件，则请查看相应的项目。
如需切换到其他视图，请点击工具栏上的项目选择器。然后，选择要查看的组织或项目。

通过项目级层扫描生成的数据剖析文件仅在项目视图中显示，不会与组织级层或文件夹级层扫描的结果结合。相反，通过组织级层或文件夹级层扫描生成的数据剖析文件仅在组织视图中显示。
在位置列表中，选择包含要查看的数据剖析文件的区域。每个数据剖析文件都存储在与其相关的数据所在的区域中。

此页面会加载数据配置文件。在此页面上，您可以查看各种级别的数据配置文件。

“项目”视图

在项目标签页中，每个在选定区域中扫描数据的项目代表一个数据剖析文件。

下图显示了项目数据配置文件的列表。点击图片即可放大。

每个项目数据剖析文件都是从满足以下两个条件的数据资产中收集的指标的汇总：

属于该项目的数据资产。
位于Google Cloud 控制台中所选区域的数据资产。

因此，同一项目可以有两个或更多个数据剖析文件 - 每个区域对应一个。这些项目数据剖析文件可以具有不同的风险和敏感度级层。

请考虑此示例：项目 A 在 us-west1 和 us-west2 区域中具有表。如果您在 us-west1 区域中查看项目数据剖析文件，则有项目 A 的数据剖析文件。它仅包含从 us-west1 区域中项目 A 的表中收集的指标。如果您切换到 us-west2 区域，则有项目 A 的另一个数据剖析文件可用。它仅显示与 us-west2 区域中项目 A 的表相关的数据。

如需详细了解项目数据剖析文件中收集的指标，请参阅项目级数据剖析文件。

“表”视图

在表标签页中，在所选区域中扫描的每个表表示一个数据剖析文件。

下图显示了表数据配置文件的列表。点击图片即可放大。

如需查看表格数据剖析文件的详细信息，请点击相应行中的任意位置。或者，依次点击操作 > 查看详情。详细信息视图还会显示该表的列级数据剖析文件。
如需从列视图返回表标签页，请点击 敏感数据发现：表分析结果详情。

如需详细了解表数据剖析文件中收集的指标，请参阅表级数据剖析文件。

“列”视图

点击表标签页中的表数据配置文件后，系统会显示列视图。在此视图中，在所选区域中扫描的表的每一列表示一个数据配置文件。

下图显示了列数据配置文件的列表。点击图片即可放大。

如需查看特定列的分析文件详细信息，请点击操作，然后点击查看详细信息。

如需从列视图返回表标签页，请点击 敏感数据发现：表分析结果详情。

如需详细了解列数据剖析文件中收集的指标，请参阅列级数据剖析文件。

文件存储区视图

在文件存储区标签页中，在所选区域中扫描的每个文件存储区表示一个数据剖析文件。Sensitive Data Protection 使用“文件存储区”一词来指代文件存储桶或容器。

如需查看文件存储区数据剖析文件的详细信息，请点击相应行中的任意位置。或者，依次点击操作 > 查看详情。
如需返回文件存储区标签页，请点击 敏感数据发现：文件存储区分析结果详情。

如需详细了解文件存储区数据剖析文件中收集的指标，请参阅文件存储区数据剖析文件。

强制执行重新分析操作

如需强制对数据资产重新进行分析，您可以删除该资产的表数据分析或文件存储区数据分析。如果数据资产在有效扫描配置的范围内，系统会自动重新分析数据资产。否则，您必须创建包含数据资产的扫描配置。

重新分析数据时，系统会重新生成多个数据分析文件：

重新分析表会导致系统重新生成表数据分析文件、列数据分析文件和项目数据分析文件。
重新分析文件存储区会导致系统重新生成文件存储区数据分析和项目数据分析。

您可以在以下情况下执行此任务：

您希望在不先更改数据的情况下重新分析数据。
您希望在下一次安排的发现扫描之前重新分析数据。

如需重新分析数据资产，请按以下步骤操作：

查看要重新生成的表数据剖析文件或文件存储区数据剖析文件的详细信息。
点击删除。
查看显示的确认消息，然后点击删除。数据配置文件已删除。
如果没有有效的扫描配置包含相应表或文件存储区，请创建一个。

对 BigQuery 表或 Cloud Storage 存储桶执行深入检查

如果您已对某个 BigQuery 表或 Cloud Storage 存储桶进行了分析，并且想要详细了解相应数据资产的内容，则可以执行深入检查。

如需检查已剖析的数据资产，请按以下步骤操作：

查看数据剖析文件的详细信息。
点击 创建检查作业。
填写您要执行的检查作业的详细信息。如需详细了解如何填写此表单，请参阅检查 Google Cloud 存储空间和数据库中是否存在敏感数据。

后续步骤

了解如何管理扫描配置。
了解如何分析数据分析文件。