In diesem Abschnitt wird beschrieben, wie Sie Vorgänge für die Datenprofile ausführen, die vom Sensitive Data Protection-Erkennungsdienst generiert werden.
Weitere Informationen zum Ermittlungsdienst finden Sie unter Übersicht zur Ermittlung sensibler Daten.
Hinweise
Prüfen Sie, ob Sie die IAM-Berechtigungen haben, die für die Arbeit mit Scankonfigurationen und Datenprofilen auf Organisations- oder Projektebene erforderlich sind.
Datenprofile ansehen
Um die Anforderungen an den Datenstandort einzuhalten, werden in Sensitive Data Protection keine Profile aus verschiedenen Regionen kombiniert. Daher können Sie in der Google Cloud -Konsole nur Datenprofile für die ausgewählte Region sehen.
Wenn Sie Berichte erstellen oder ansehen möchten, in denen Datenprofile aus verschiedenen Regionen in einer einzigen Ansicht kombiniert werden, exportieren Sie Ihre Datenprofile nach BigQuery. Mit dieser Funktion können Sie die Datenprofile in BigQuery abfragen und einen vorgefertigten Bericht in Looker erstellen.
So rufen Sie Datenprofile in der Google Cloud Console auf:
Rufen Sie die Seite „Sensitive Data Protection-Erkennungsprofile“ auf.
Prüfen Sie, ob Sie die richtige Organisation bzw. das richtige Projekt sehen:
- Wenn Sie die Datenprofile über einen Scan auf Organisations- oder Ordnerebene generiert haben, rufen Sie die Organisation auf.
- Wenn Sie die Datenprofile mit einem Scan auf Projektebene generiert haben, rufen Sie das entsprechende Projekt auf.
Wenn Sie zu einer anderen Ansicht wechseln möchten, klicken Sie in der Symbolleiste auf die Projektauswahl . Wählen Sie dann die Organisation bzw. das Projekt aus, das Sie aufrufen möchten.
Datenprofile, die durch einen Scan auf Projektebene generiert wurden, werden nur in der Projektansicht angezeigt und nicht mit den Ergebnissen von Scans auf Organisations- oder Ordnerebene kombiniert. Umgekehrt werden Datenprofile, die durch einen Scan auf Organisations- oder Ordnerebene generiert werden, nur in der Organisationsansicht angezeigt.
Wählen Sie in der Liste Standort die Region aus, die die Datenprofile enthält, die Sie aufrufen möchten. Jedes Datenprofil wird in derselben Region wie die Daten gespeichert, zu denen es gehört.
Auf der Seite werden die Datenprofile geladen. Auf dieser Seite können Sie Datenprofile auf verschiedenen Ebenen ansehen.
Projektanicht
Auf dem Tab Projekte stellt jedes Projekt, dessen Daten in Ihrer ausgewählten Region gescannt wurden, ein Datenprofil dar.
Die folgende Abbildung zeigt eine Liste der Projektdatenprofile. Klicken Sie auf das Bild, um es zu vergrößern.
Jedes Projektdatenprofil ist eine Aggregation der Messwerte, die aus Datenassets erfasst wurden, die beide der folgenden Kriterien erfüllen:
- Daten-Assets, die zum relevanten Projekt gehören.
- Daten-Assets, die sich in der ausgewählten Region in derGoogle Cloud -Konsole befinden.
Daher ist es möglich, zwei oder mehr Datenprofile für dasselbe Projekt zu haben, eines für jede Region. Diese Projektdatenprofile können unterschiedliche Risiko- und Empfindlichkeitsstufen haben.
Beispiel: Projekt A enthält Tabellen in den Regionen us-west1 und us-west2. Wenn Sie sich Ihre Projektdatenprofile in der Region us-west1 ansehen, ist ein Datenprofil für Projekt A vorhanden. Sie enthält nur die Messwerte, die aus den Tabellen von Projekt A in der Region us-west1 erfasst wurden. Wenn Sie zur Region us-west2 wechseln, ist ein weiteres Datenprofil für Projekt A verfügbar. Es werden nur Daten angezeigt, die sich auf die Tabellen von Projekt A in der Region us-west2 beziehen.
Weitere Informationen zu den in Projektdatenprofilen erfassten Messwerten finden Sie unter Datenprofile auf Projektebene.
Tabellenansicht
Im Tab Tabellen stellt jede Tabelle, die in Ihrer ausgewählten Region gescannt wurde, ein Datenprofil dar.
Die folgende Abbildung zeigt eine Liste der Tabellendatenprofile. Klicken Sie auf das Bild, um es zu vergrößern.
Wenn Sie die Details eines Tabellendatenprofils aufrufen möchten, klicken Sie auf eine beliebige Stelle in der entsprechenden Zeile. Alternativ können Sie auf Aktionen > Details ansehen klicken. In der Detailansicht werden auch die Datenprofile auf Spaltenebene für die Tabelle angezeigt.
Wenn Sie von der Spaltenansicht zum Tab Tabellen zurückkehren möchten, klicken Sie auf Sensitive Data Discovery: Table profile details.
Weitere Informationen zu den in Tabellendatenprofilen erfassten Messwerten finden Sie unter Datenprofile auf Tabellenebene.
Spaltenansicht
Wenn Sie auf dem Tab Tabellen auf ein Tabellendatenprofil klicken, wird die Spaltenansicht angezeigt. In dieser Ansicht stellt jede Spalte einer Tabelle, die in Ihrer ausgewählten Region gescannt wurde, ein Datenprofil dar.
Die folgende Abbildung zeigt eine Liste der Spaltendatenprofile. Klicken Sie auf das Bild, um es zu vergrößern.
Wenn Sie die Profildetails einer bestimmten Spalte ansehen möchten, klicken Sie auf Aktionen und dann auf Details ansehen.
- Wenn Sie von der Spaltenansicht zum Tab Tabellen zurückkehren möchten, klicken Sie auf Sensitive Data Discovery: Table profile details.
Weitere Informationen zu den in Spaltendatenprofilen erfassten Messwerten finden Sie unter Datenprofile auf Spaltenebene.
Ansicht „Dateispeicher“
Auf dem Tab Dateispeicher stellt jeder Dateispeicher, der in Ihrer ausgewählten Region gescannt wurde, ein Datenprofil dar. Der Schutz sensibler Daten verwendet den Begriff Dateispeicher für einen Dateispeicher-Bucket oder -Container.
Wenn Sie die Details eines Datenprofils für einen Dateispeicher aufrufen möchten, klicken Sie auf eine beliebige Stelle in der entsprechenden Zeile. Alternativ können Sie auf Aktionen > Details ansehen klicken.
Wenn Sie zum Tab Dateispeicher zurückkehren möchten, klicken Sie auf Erkennung sensibler Daten: Details zum Dateispeicherprofil.
Weitere Informationen zu den in Dateispeicher-Datenprofilen erfassten Messwerten finden Sie unter Datenprofile für Dateispeicher.
Neuerstellung des Profils erzwingen
Wenn Sie erzwingen möchten, dass ein Daten-Asset neu profiliert wird, löschen Sie das Tabellendatenprofil oder das Dateispeicherdatenprofil des Assets. Wenn sich das Daten-Asset im Bereich einer aktiven Scankonfiguration befindet, wird es automatisch neu profiliert. Andernfalls müssen Sie eine Scan-Konfiguration erstellen, die das Daten-Asset enthält.
Wenn Sie Ihre Daten neu profilieren, werden mehrere Datenprofile neu generiert:
- Wenn Sie eine Tabelle neu profilieren, werden das Tabellendatenprofil, die Spaltendatenprofile und das Projektdatenprofil neu generiert.
- Wenn Sie ein Profil für einen Dateispeicher neu erstellen, werden das Datenprofil für den Dateispeicher und das Datenprofil für das Projekt neu generiert.
Sie führen diese Aufgabe möglicherweise in den folgenden Situationen aus:
- Sie möchten Ihre Daten neu profilieren, ohne sie vorher zu ändern.
- Sie möchten Ihre Daten vor dem nächsten geplanten Erkennungsscan neu profilieren.
So erstellen Sie ein neues Profil für ein Daten-Asset:
- Rufen Sie die Details des Tabellendatenprofils oder des Dateispeicherdatenprofils auf, das Sie neu generieren möchten.
- Klicken Sie auf Löschen.
- Lesen Sie die Bestätigungsmeldung und klicken Sie auf Löschen. Das Datenprofil wird gelöscht.
- Wenn keine aktive Scankonfiguration die Tabelle oder den Dateispeicher enthält, erstellen Sie eine.
Ausführliche Prüfung für eine BigQuery-Tabelle oder einen Cloud Storage-Bucket ausführen
Wenn Sie ein Profil einer BigQuery-Tabelle oder eines Cloud Storage-Bucket erstellt haben und mehr über den Inhalt des Datenassets erfahren möchten, können Sie eine ausführliche Prüfung durchführen.
So prüfen Sie ein profiliertes Daten-Asset:
- Details des Datenprofils ansehen
- Klicken Sie auf Prüfjob erstellen.
- Geben Sie die Details des Inspektionsjobs ein, den Sie ausführen möchten. Weitere Informationen zum Ausfüllen dieses Formulars finden Sie unter Speicher und Datenbanken auf sensible Daten prüfen. Google Cloud
Nächste Schritte
- Erfahren Sie, wie Sie Scankonfigurationen verwalten.
- Datenprofile analysieren