Nesta seção, descrevemos como realizar operações nos perfis de dados gerados pelo serviço de descoberta da Proteção de Dados Sensíveis.
Para mais informações sobre o serviço de descoberta, consulte Visão geral da descoberta de dados sensíveis.
Antes de começar
Confirme se você tem as permissões do IAM necessárias para trabalhar com configurações de verificação e perfis de dados no nível da organização ou do projeto.
Ver os perfis de dados
Para respeitar a residência de dados, a Proteção de Dados Sensíveis não combina perfis que residem em regiões diferentes. Consequentemente, no console do Google Cloud , só é possível ver perfis de dados da região selecionada.
Se você quiser criar ou ver relatórios que combinam perfis de dados de várias regiões em uma única visualização, exporte seus perfis de dados para o BigQuery. Com esse recurso, é possível consultar os perfis de dados no BigQuery e gerar um relatório predefinido no Looker.
Para ver os perfis de dados no console do Google Cloud , siga estas etapas:
Acesse a página de perfis de descoberta da Proteção de Dados Sensíveis.
Verifique se você está visualizando a organização ou o projeto correto:
- Se você gerou perfis de dados por meio de uma verificação no nível da organização ou da pasta, visualize a organização.
- Se você gerou perfis de dados usando uma verificação no nível do projeto, visualize o projeto apropriado.
Para alternar para uma visualização diferente, na barra de ferramentas, clique no seletor de projetos . Em seguida, selecione a organização ou o projeto que você quer visualizar.
Os perfis de dados gerados por uma verificação no nível do projeto aparecem somente na visualização do projeto e não são combinados com os resultados das verificações no nível da organização ou da pasta. Por outro lado, os perfis de dados gerados por uma verificação no nível da organização ou da pasta aparecem somente na visualização da organização.
Na lista Local, selecione a região que contém os perfis de dados que você quer visualizar. Cada perfil de dados é armazenado na mesma região dos dados a que pertencem.
A página carrega os perfis de dados. Nesta página, é possível conferir perfis de dados em vários níveis.
Visualização de projetos
Na guia Projetos, cada projeto que tem dados que foram verificados na região selecionada representa um perfil de dados.
A imagem a seguir mostra uma lista de perfis de dados do projeto. Clique na imagem para ampliar.
Cada perfil de dados do projeto é uma agregação das métricas coletadas de recursos de dados que atendem aos dois critérios a seguir:
- Recursos de dados que pertencem a esse projeto.
- Recursos de dados que residem na região selecionada no consoleGoogle Cloud .
Assim, é possível ter dois ou mais perfis de dados para o mesmo projeto, um para cada região. Esses perfis podem ter diferentes níveis de risco e sensibilidade.
Considere este exemplo: o Projeto A tem tabelas nas regiões us-west1 e us-west2. Se você visualizar os perfis de dados do projeto na região us-west1, vai encontrar um perfil de dados para o Projeto A. Ele inclui apenas as métricas coletadas das tabelas do Projeto A na região us-west1. Se você alternar para a região us-west2, outro perfil de dados para o Projeto A estará disponível. Ela mostra apenas dados relacionados às tabelas do Projeto A na região us-west2.
Para saber mais sobre as métricas coletadas nos perfis de dados do projeto, consulte Perfis de dados no nível do projeto.
Visualização de tabelas
Na guia Tabelas, cada tabela verificada na região selecionada representa um perfil de dados.
A imagem a seguir mostra uma lista de perfis de dados da tabela. Clique na imagem para ampliar.
Para conferir os detalhes de um perfil de dados de tabela, clique em qualquer lugar na linha dele. Ou clique em Ações > Ver detalhes. A visualização de detalhes também mostra os perfis de dados no nível da coluna da tabela.
Para voltar à guia Tabelas na visualização de colunas, clique em Descoberta de dados sensíveis: detalhes do perfil da tabela.
Para saber mais sobre as métricas coletadas nos perfis de dados de tabela, consulte Perfis de dados no nível da tabela.
Visualização de colunas
Quando você clica em um perfil de dados de tabela na guia Tabelas, a visualização de colunas aparece. Nessa visualização, cada coluna de uma tabela verificada na região selecionada representa um perfil de dados.
A imagem a seguir mostra uma lista de perfis de dados da coluna. Clique na imagem para ampliar.
Para visualizar os detalhes do perfil de uma coluna específica, clique em Ações e Ver detalhes.
- Para voltar à guia Tabelas na visualização de colunas, clique em Descoberta de dados sensíveis: detalhes do perfil da tabela.
Para saber mais sobre as métricas coletadas nos perfis de dados de coluna, consulte Perfis de dados no nível da coluna.
Visualização de repositórios de arquivos
Na guia Armazenamentos de arquivos, cada armazenamento de arquivos verificado na região selecionada representa um perfil de dados. A Proteção de dados sensíveis usa o termo repositório de arquivos para se referir a um bucket ou contêiner de armazenamento de arquivos.
Para ver os detalhes de um perfil de dados de um repositório de arquivos, clique em qualquer lugar na linha dele. Ou clique em Ações > Ver detalhes.
Para voltar à guia Armazenamentos de arquivos, clique em Descoberta de dados sensíveis: detalhes do perfil de armazenamento de arquivos.
Para saber mais sobre as métricas coletadas nos perfis de dados do repositório de arquivos, consulte Perfis de dados do repositório de arquivos.
Forçar uma operação de novo perfil
Para forçar uma operação de recriação de perfil em um recurso de dados, exclua o perfil de dados da tabela ou do repositório de arquivos do recurso. Se o recurso de dados estiver no escopo de uma configuração de verificação ativa, ele será redefinido automaticamente. Caso contrário, crie uma configuração de verificação que inclua o recurso de dados.
Vários perfis de dados são regenerados quando você cria um novo perfil dos seus dados:
- Ao criar um novo perfil de uma tabela, o perfil de dados da tabela, os perfis de dados da coluna e o perfil de dados do projeto são regenerados.
- Ao criar um novo perfil de um repositório de arquivos, o perfil de dados do repositório de arquivos e o perfil de dados do projeto são regenerados.
Você pode realizar essa tarefa nas seguintes situações:
- Você quer criar um novo perfil dos seus dados sem primeiro introduzir uma mudança neles.
- Você quer criar um novo perfil dos seus dados antes da próxima verificação de descoberta programada.
Para criar um novo perfil de um recurso de dados, siga estas etapas:
- Confira os detalhes do perfil de dados da tabela ou do perfil de dados do repositório de arquivos que você quer regenerar.
- Clique em Excluir.
- Leia a mensagem de confirmação que aparece e clique em Excluir. O perfil de dados é excluído.
- Se nenhuma configuração de verificação ativa incluir a tabela ou o armazenamento de arquivos, crie uma.
Realizar uma inspeção detalhada em uma tabela do BigQuery ou um bucket do Cloud Storage
Se você criou um perfil de uma tabela do BigQuery ou de um bucket do Cloud Storage e quer saber mais sobre o conteúdo do recurso de dados, faça uma inspeção detalhada.
Para inspecionar um recurso de dados que foi criado um perfil, siga estas etapas:
- Confira os detalhes do perfil de dados.
- Clique em Criar job de inspeção.
- Preencha os detalhes do job de inspeção que você quer executar. Para mais informações sobre como preencher este formulário, consulte Inspecionar armazenamento e bancos de dados à procura de dados sensíveis. Google Cloud
A seguir
- Saiba como gerenciar configurações de verificação.
- Saiba como analisar os perfis de dados.