Cloud Data Loss Prevention (Cloud DLP) 现已成为敏感数据保护功能的一部分。API 名称保持不变：Cloud Data Loss Prevention API (DLP API)。如需了解构成敏感数据保护的服务，请参阅敏感数据保护概览。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

管理数据配置文件

本部分介绍如何对 Sensitive Data Protection 发现服务生成的数据分析文件执行操作。

如需详细了解发现服务，请参阅敏感数据发现概览。

准备工作

确认您拥有在组织或项目级别使用扫描配置和数据分析文件所需的 IAM 权限。

查看数据分析文件

为了遵循数据驻留要求， Sensitive Data Protection 不会合并位于不同区域的分析文件。因此，在 Google Cloud 控制台中，您只能看到所选区域的数据分析文件。

如果您想创建或查看将不同区域的数据分析文件合并到单个视图中的报告，请将数据分析文件导出到 BigQuery。借助此功能，您可以在 BigQuery 中查询数据分析文件，并在数据洞察中生成预制报告。

如需在 Google Cloud 控制台中查看数据分析文件，请按以下步骤操作：

前往 Sensitive Data Protection 发现分析文件页面。

前往“发现分析文件”
请确保您查看的是正确的组织或项目：
- 如果您是通过组织级层或文件夹级层扫描生成的数据分析文件，则请查看组织。
- 如果您是使用项目级层扫描生成的数据分析文件，则请查看相应的项目。
如需切换到其他视图，请点击工具栏上的项目选择器。然后，选择要查看的组织或项目。

通过项目级层扫描生成的数据分析文件仅在项目视图中显示，不会与组织级层或文件夹级层扫描的结果结合。相反，通过组织级层或文件夹级层扫描生成的数据分析文件仅在组织视图中显示。
在位置列表中，选择包含要查看的数据分析文件的区域。每个数据分析文件都存储在与其相关的数据所在的同一区域中。

此页面会加载数据分析文件。在此页面上，您可以在各个级别查看数据分析文件。

“项目”视图

在项目标签页中，每个在选定区域中扫描数据的项目代表一个数据分析文件。

下图显示了项目数据分析文件的列表。点击图片可放大。

每个项目数据分析文件都是从满足以下两个条件的数据资产中收集的指标汇总：

属于该项目的数据资产。
位于 Google Cloud 控制台中所选区域的数据资产。

因此，同一项目可以有两个或更多个数据分析文件 - 每个区域对应一个。这些项目数据分析文件可以具有不同的风险和敏感度级层。

请考虑此示例：项目 A 在 us-west1 和 us-west2 区域中具有表。如果您在 us-west1 区域中查看项目数据分析文件，则有项目 A 的数据分析文件。它仅包含从项目 A 在 us-west1 区域中的表中收集的指标。如果您切换到 us-west2 区域，则有项目 A 的另一个数据分析文件可用。它仅显示与项目 A 在 us-west2 区域中的表相关的数据。

如需详细了解项目数据分析文件中收集的指标，请参阅项目级数据分析文件。

“表”视图

在表标签页中，在所选区域中扫描的每个表表示一个数据分析文件。

下图显示了表数据分析文件的列表。点击图片可放大。

如需查看表数据分析文件的详细信息，请点击其所在行的任意位置。或者，点击操作 > 查看详细信息。详细信息视图还会显示该表的列级数据分析文件。
如需从列视图返回表标签页，请点击 敏感数据发现：表分析文件详情。

如需详细了解表数据分析文件中收集的指标，请参阅表级数据分析文件。

“列”视图

点击表标签页中的表数据分析文件后，系统会显示列视图。在此视图中，在所选区域中扫描的表的每一列表示一个数据分析文件。

下图显示了列数据分析文件的列表。点击图片可放大。

如需查看特定列的分析文件详细信息，请点击操作，然后点击 查看详细信息。

如需从列视图返回表标签页，请点击 敏感数据发现：表分析文件详情。

如需详细了解列数据分析文件中收集的指标，请参阅列级数据分析文件。

“文件存储区”视图

在文件存储区 标签页中，在所选区域中扫描的每个文件存储区表示一个数据分析文件。Sensitive Data Protection 使用术语“文件存储区”来指代文件存储桶或容器。

如需查看文件存储区数据分析文件的详细信息，请点击其所在行的任意位置。或者，点击操作 > 查看详细信息。
如需返回文件存储区标签页，请点击 敏感数据发现：文件存储区分析文件详情。

如需详细了解文件存储区数据分析文件中收集的指标，请参阅文件存储区数据分析文件。

强制执行重新分析操作

如需对数据资产强制执行重新分析操作，请删除该资产的表数据分析文件或文件存储区数据分析文件。如果数据资产在有效扫描配置的范围内，则系统会自动重新分析该数据资产。否则，您必须创建包含该数据资产的扫描配置。

重新分析数据时，系统会重新生成多个数据分析文件：

重新分析表会导致重新生成表数据分析文件、列数据分析文件和项目数据分析文件。
重新分析文件存储区会导致重新生成文件存储区数据分析文件和项目数据分析文件。

您可能会在以下情况下执行此任务：

您想重新分析数据，但不想先对其进行更改。
您想在下次安排的发现扫描之前重新分析数据。

如需重新分析数据资产，请按以下步骤操作：

查看要重新生成的表数据分析文件或文件存储区数据分析文件的详细信息。
点击删除。
查看显示的确认消息，然后点击删除。数据分析文件即会被删除。
如果没有有效扫描配置包含该表或文件存储区，请创建一个。

对 BigQuery 表或 Cloud Storage 存储桶执行深入检查

如果您分析了 BigQuery 或 Cloud Storage 数据，并且想进一步检查数据，则可以执行深入检查。

如需检查已分析的数据资产，请按以下步骤操作：

查看详细信息的数据分析文件。
点击 创建检查作业。
填写您要执行的检查作业的详细信息。如需详细了解如何填写此表单，请参阅检查 Google Cloud 存储空间和数据库中的敏感数据。

后续步骤

了解如何管理扫描配置。
了解如何分析数据分析文件。