Questa sezione descrive come eseguire operazioni sui profili dei dati generati dal servizio di rilevamento di Sensitive Data Protection.
Per saperne di più sul servizio di rilevamento, consulta la panoramica del rilevamento dei dati sensibili.
Prima di iniziare
Verifica di disporre delle autorizzazioni IAM necessarie per lavorare con le configurazioni di scansione e i profili dei dati a livello di organizzazione o progetto.
Visualizzare i profili di dati
Per rispettare la residenza dei dati, Sensitive Data Protection non combina i profili che si trovano in regioni diverse. Di conseguenza, nella console Google Cloud puoi visualizzare solo i profili dei dati per la regione selezionata.
Se vuoi creare o visualizzare report che combinano i profili di dati di più regioni in un'unica visualizzazione, esporta i profili di dati in BigQuery. Questa funzionalità ti consente di eseguire query sui profili di dati in BigQuery e generare un report predefinito in Looker.
Per visualizzare i profili dei dati nella console Google Cloud , segui questi passaggi:
Vai alla pagina dei profili di rilevamento di Sensitive Data Protection.
Assicurati di visualizzare l'organizzazione o il progetto corretto:
- Se hai generato i profili di dati tramite una scansione a livello di organizzazione o di cartella, visualizza l'organizzazione.
- Se hai generato i profili di dati utilizzando una scansione a livello di progetto, visualizza il progetto corretto.
Per passare a una visualizzazione diversa, fai clic sul selettore di progetti nella barra degli strumenti. Quindi, seleziona l'organizzazione o il progetto che vuoi visualizzare.
I profili di dati generati tramite una scansione a livello di progetto vengono visualizzati solo nella visualizzazione del progetto e non vengono combinati con i risultati delle scansioni a livello di organizzazione o cartella. Al contrario, i profili di dati generati tramite una scansione a livello di organizzazione o cartella vengono visualizzati solo nella visualizzazione dell'organizzazione.
Nell'elenco Località, seleziona la regione che contiene i profili dei dati che vuoi visualizzare. Ogni profilo dati viene archiviato nella stessa regione dei dati a cui si riferisce.
La pagina carica i profili dei dati. In questa pagina puoi visualizzare i profili dei dati a vari livelli.
Visualizzazione Progetti
Nella scheda Progetti, ogni progetto con dati scansionati nella regione selezionata rappresenta un profilo dei dati.
L'immagine seguente mostra un elenco di profili dei dati del progetto. Fai clic sull'immagine per ingrandirla.
Ogni profilo dei dati del progetto è un'aggregazione delle metriche raccolte dagli asset di dati che soddisfano entrambi i seguenti criteri:
- Gli asset di dati appartenenti a quel progetto.
- Asset di dati che si trovano nella regione selezionata nella consoleGoogle Cloud .
Pertanto, è possibile avere due o più profili di dati per lo stesso progetto, uno per ogni regione. Questi profili di dati del progetto possono avere livelli di rischio e sensibilità diversi.
Considera questo esempio: il progetto A ha tabelle nelle regioni us-west1 e us-west2. Se visualizzi i profili dei dati del progetto nella regione us-west1, è presente un profilo dei dati per il progetto A. Include solo le metriche raccolte dalle tabelle del progetto A nella regione us-west1. Se passi alla regione us-west2, è disponibile un altro profilo dati per il progetto A. Mostra solo i dati
correlati alle tabelle del progetto A nella regione us-west2.
Per ulteriori informazioni sulle metriche raccolte nei profili dei dati del progetto, consulta Profili dei dati a livello di progetto.
Visualizzazione Tabelle
Nella scheda Tabelle, ogni tabella scansionata nella regione selezionata rappresenta un profilo dei dati.
L'immagine seguente mostra un elenco di profili dei dati delle tabelle. Fai clic sull'immagine per ingrandirla.
Per visualizzare i dettagli di un profilo dei dati della tabella, fai clic in un punto qualsiasi della riga. In alternativa, fai clic su Azioni > Visualizza dettagli. La visualizzazione dei dettagli mostra anche i profili dei dati a livello di colonna per la tabella.
Per tornare alla scheda Tabelle dalla visualizzazione delle colonne, fai clic su Individuazione dei dati sensibili: dettagli del profilo della tabella.
Per ulteriori informazioni sulle metriche raccolte nei profili dei dati delle tabelle, consulta Profili dei dati a livello di tabella.
Visualizzazione colonne
Quando fai clic su un profilo dei dati della tabella nella scheda Tabelle, viene visualizzata la visualizzazione delle colonne. In questa visualizzazione, ogni colonna di una tabella scansionata nella regione selezionata rappresenta un profilo dei dati.
L'immagine seguente mostra un elenco di profili dei dati delle colonne. Fai clic sull'immagine per ingrandirla.
Per visualizzare i dettagli del profilo di una colonna specifica, fai clic su Azioni e poi su Visualizza dettagli.
- Per tornare alla scheda Tabelle dalla visualizzazione delle colonne, fai clic su Individuazione dei dati sensibili: dettagli del profilo della tabella.
Per ulteriori informazioni sulle metriche raccolte nei profili dei dati delle colonne, vedi Profili dei dati a livello di colonna.
Visualizzazione degli archivi file
Nella scheda Archivi di file, ogni archivio di file scansionato nella regione selezionata rappresenta un profilo dei dati. Sensitive Data Protection utilizza il termine archivio di file per fare riferimento a un bucket o a un contenitore di archiviazione di file.
Per visualizzare i dettagli di un profilo dei dati di un archivio di file, fai clic in un punto qualsiasi della riga. In alternativa, fai clic su Azioni > Visualizza dettagli.
Per tornare alla scheda Archivi file, fai clic su Rilevamento di dati sensibili: dettagli del profilo dell'archivio file.
Per ulteriori informazioni sulle metriche raccolte nei profili dati archivio file, consulta Profili dati archivio file.
Forzare un'operazione di riprofilazione
Per forzare un'operazione di riprofilatura su un asset di dati, elimina il profilo dei dati della tabella o il profilo dei dati dell'archivio di file dell'asset. Se l'asset di dati rientra nell'ambito di una configurazione di analisi attiva, viene riprofilato automaticamente. In caso contrario, devi creare una configurazione di scansione che includa l'asset di dati.
Quando esegui una nuova profilazione dei dati, vengono rigenerati più profili di dati:
- La riprofilazione di una tabella comporta la rigenerazione del profilo dei dati della tabella, dei profili dei dati delle colonne e del profilo dei dati del progetto.
- La riprofilazione di un archivio file comporta la rigenerazione del profilo dati archivio file e del profilo dati progetto.
Potresti eseguire questa attività nelle seguenti situazioni:
- Vuoi riprofilare i dati senza prima introdurre una modifica.
- Vuoi ricreare il profilo dei tuoi dati prima della successiva scansione di rilevamento pianificata.
Per eseguire nuovamente il profiling di un asset di dati:
- Visualizza i dettagli del profilo dei dati della tabella o del profilo dei dati dell'archivio file che vuoi rigenerare.
- Fai clic su Elimina.
- Esamina il messaggio di conferma visualizzato e fai clic su Elimina. Il profilo dei dati viene eliminato.
- Se nessuna configurazione dell'analisi attiva include la tabella o l'archivio file, creane una.
Esegui un'ispezione approfondita su una tabella BigQuery o un bucket Cloud Storage
Se hai profilato una tabella BigQuery o un bucket Cloud Storage e vuoi saperne di più sui contenuti dell'asset di dati, puoi eseguire un'ispezione approfondita.
Per esaminare un asset di dati di cui è stato creato il profilo:
- Visualizza i dettagli del profilo dei dati.
- Fai clic su Crea job di ispezione.
- Inserisci i dettagli del lavoro di ispezione che vuoi eseguire. Per ulteriori informazioni sulla compilazione di questo modulo, consulta Ispezione dello spazio di archiviazione e dei database per l'individuazione di dati sensibili. Google Cloud
Passaggi successivi
- Scopri come gestire le configurazioni di scansione.
- Scopri come analizzare i profili dei dati.