Cloud Data Loss Prevention (Cloud DLP) ahora es parte de Sensitive Data Protection. El nombre de la API sigue siendo el mismo: API de Cloud Data Loss Prevention (API de DLP). Para obtener información sobre los servicios que conforman la protección de datos sensibles, consulta la descripción general de la protección de datos sensibles.

Se usó la API de Cloud Translation para traducir esta página.

Administra perfiles de datos

En esta sección, se describe cómo realizar operaciones en los perfiles de datos que genera el servicio de descubrimiento de Sensitive Data Protection.

Para obtener más información sobre el servicio de descubrimiento, consulta Descripción general del descubrimiento de datos sensibles.

Antes de comenzar

Confirma que tienes los permisos de IAM necesarios para trabajar con la configuración del análisis y los perfiles de datos a nivel de la organización o el proyecto.

Visualiza los perfiles de datos

Para respetar la residencia de datos, la Protección de datos sensibles no combina los perfiles que residen en diferentes regiones. Por lo tanto, en la consola de Google Cloud , solo puedes ver los perfiles de datos de la región que selecciones.

Si deseas crear o ver informes que combinen perfiles de datos de diferentes regiones en una sola vista, exporta tus perfiles de datos a BigQuery. Esta función te permite consultar los perfiles de datos en BigQuery y generar un informe prediseñado en Looker.

Para ver los perfiles de datos en la consola de Google Cloud , sigue estos pasos:

Ve a la página de perfiles de descubrimiento de Sensitive Data Protection.

Ir a Perfiles de descubrimiento
Asegúrate de ver la organización o el proyecto correctos:
- Si generaste los perfiles de datos a través de un análisis a nivel de la organización o de la carpeta, visualiza la organización.
- Si generaste los perfiles de datos con un análisis a nivel del proyecto, visualiza el proyecto adecuado.
Para cambiar a una vista diferente, en la barra de herramientas, haz clic en el selector de proyectos . Luego, selecciona la organización o el proyecto que deseas ver.

Los perfiles de datos generados a través de un análisis a nivel de proyecto solo aparecen en la vista del proyecto y no se combinan con los resultados de los análisis a nivel de organización o carpeta. En cambio, los perfiles de datos generados a través de un análisis a nivel de la organización o de la carpeta solo aparecen en la vista de la organización.
En la lista Ubicación, selecciona la región que contiene los perfiles de datos que deseas ver. Cada perfil de datos se almacena en la misma región que los datos a los que pertenece.

La página carga los perfiles de datos. En esta página, puedes ver perfiles de datos en varios niveles.

Vista de proyectos

En la pestaña Proyectos, cada proyecto que tiene datos analizados en la región seleccionada representa un perfil de datos.

En la siguiente imagen, se muestra una lista de los perfiles de datos del proyecto. Haz clic en la imagen para ampliarla.

Captura de pantalla de los perfiles de datos del proyecto

Cada perfil de datos del proyecto es una agregación de las métricas recopiladas de los activos de datos que cumplen con los siguientes criterios:

Son los recursos de datos que pertenecen a ese proyecto.
Son los activos de datos que residen en la región seleccionada en la consola deGoogle Cloud .

Por lo tanto, es posible tener dos o más perfiles de datos para el mismo proyecto, uno para cada región. Esos perfiles de datos del proyecto pueden tener diferentes niveles de riesgo y sensibilidad.

Considera este ejemplo: El proyecto A tiene tablas en las regiones us-west1 y us-west2. Si ves los perfiles de datos de tu proyecto en la región us-west1, verás un perfil de datos para el proyecto A. Solo incluye las métricas recopiladas de las tablas del proyecto A en la región us-west1. Si cambias a la región us-west2, habrá disponible otro perfil de datos para el proyecto A. Solo muestra los datos relacionados con las tablas del proyecto A en la región us-west2.

Para obtener más información sobre las métricas recopiladas en los perfiles de datos del proyecto, consulta Perfiles de datos a nivel del proyecto.

Vista de tablas

En la pestaña Tablas, cada tabla que se analizó en la región seleccionada representa un perfil de datos.

En la siguiente imagen, se muestra una lista de perfiles de datos de tablas. Haz clic en la imagen para ampliarla.

Captura de pantalla de los perfiles de datos de la tabla

Para ver los detalles del perfil de datos de una tabla, haz clic en cualquier parte de su fila. Como alternativa, haz clic en Acciones > Ver detalles. En la vista de detalles, también se muestran los perfiles de datos a nivel de la columna de la tabla.
Para volver a la pestaña Tablas desde la vista de columnas, haz clic en Descubrimiento de datos sensibles: Detalles del perfil de la tabla.

Para obtener más información sobre las métricas recopiladas en los perfiles de datos de tablas, consulta Perfiles de datos a nivel de la tabla.

Vista de columnas

Cuando haces clic en un perfil de datos de tabla en la pestaña Tablas, aparece la vista de columnas. En esta vista, cada columna de una tabla que se analizó en la región seleccionada representa un perfil de datos.

En la siguiente imagen, se muestra una lista de perfiles de datos de columnas. Haz clic en la imagen para ampliarla.

Captura de pantalla de perfiles de datos de columnas

Para ver los detalles del perfil de una columna en particular, haz clic en Acciones y, luego, en Ver detalles.

Para volver a la pestaña Tablas desde la vista de columnas, haz clic en Descubrimiento de datos sensibles: Detalles del perfil de la tabla.

Para obtener más información sobre las métricas recopiladas en los perfiles de datos de las columnas, consulta Perfiles de datos a nivel de la columna.

Vista de almacenes de archivos

En la pestaña Almacenes de archivos, cada almacén de archivos que se analizó en la región seleccionada representa un perfil de datos. Sensitive Data Protection usa el término almacén de archivos para hacer referencia a un bucket o contenedor de almacenamiento de archivos.

Para ver los detalles de un perfil de datos de un almacén de archivos, haz clic en cualquier parte de su fila. Como alternativa, haz clic en Acciones > Ver detalles.
Para volver a la pestaña Almacenes de archivos, haz clic en Descubrimiento de datos sensibles: Detalles del perfil de almacén de archivos.

Para obtener más información sobre las métricas recopiladas en los perfiles de datos de almacén de archivos, consulta Perfiles de datos de almacén de archivos.

Cómo forzar una operación de volver a generar el perfil

Para forzar una operación de nuevo perfilado en un activo de datos, borra el perfil de datos de la tabla del activo o el perfil de datos del almacén de archivos. Si el recurso de datos está dentro del alcance de una configuración de análisis activa, se vuelve a generar su perfil automáticamente. De lo contrario, debes crear una configuración de análisis que incluya el activo de datos.

Se regeneran varios perfiles de datos cuando vuelves a generar el perfil de tus datos:

Volver a generar el perfil de una tabla hace que se vuelvan a generar el perfil de datos de la tabla, los perfiles de datos de las columnas y el perfil de datos del proyecto.
Volver a generar el perfil de un almacén de archivos hace que se regeneren el perfil de datos del almacén de archivos y el perfil de datos del proyecto.

Puedes realizar esta tarea en las siguientes situaciones:

Quieres volver a generar el perfil de tus datos sin introducir primero un cambio en ellos.
Quieres volver a generar el perfil de tus datos antes del próximo análisis de descubrimiento programado.

Para volver a generar el perfil de un recurso de datos, sigue estos pasos:

Consulta los detalles del perfil de datos de la tabla o del perfil de datos del almacén de archivos que deseas volver a generar.
Haz clic en Borrar.
Revisa el mensaje de confirmación que aparece y haz clic en Borrar. Se borra el perfil de datos.
Si ninguna configuración de análisis activo incluye la tabla o el almacén de archivos, crea una.

Realiza una inspección detallada en una tabla de BigQuery o un bucket de Cloud Storage

Si creaste un perfil de una tabla de BigQuery o un bucket de Cloud Storage y deseas obtener más información sobre el contenido del activo de datos, puedes realizar una inspección detallada.

Para inspeccionar un recurso de datos del que se generó un perfil, sigue estos pasos:

Consulta los detalles del perfil de datos.
Haz clic en Crear trabajo de inspección.
Completa los detalles del trabajo de inspección que deseas realizar. Para obtener más información sobre cómo completar este formulario, consulta Inspecciona el almacenamiento y las bases de datos en busca de datos sensibles. Google Cloud

¿Qué sigue?

Obtén más información para administrar las opciones de configuración de los análisis.
Obtén información para analizar los perfiles de datos.