infoTypes über die Google Cloud-Konsole verwalten

Auf dieser Seite wird beschrieben, wie Sie in der Google Cloud Console infoTypes in Ihrer Inspektions konfiguration hinzufügen und bearbeiten.

Wenn Sie mit Sensitive Data Protection Daten prüfen oder profilieren, geben Sie in einer Inspektionskonfiguration die Informationstypen (infoTypes) an, nach denen gesucht werden soll. Mit den folgenden Sensitive Data Protection-Vorgängen in der Google Cloud Console können Sie Ihre Inspektionskonfiguration festlegen:

• Inspektionsvorlage erstellen oder bearbeiten
• Inspektionsjob oder Job-Trigger erstellen
• Erkennungskonfiguration erstellen

Diese Vorgänge in der Google Cloud Console haben einen Bereich InfoTypes , in dem Sie infoTypes auswählen, die Einstellungen von integrierten infoTypes bearbeiten und benutzerdefinierte infoTypes hinzufügen können. Der Schritt, der den Bereich InfoTypes enthält, hängt vom ausgeführten Vorgang ab. In der folgenden Tabelle ist der entsprechende Workflowschritt für jeden Vorgang aufgeführt.

Integrierte infoTypes auswählen

1. Klicken Sie im Bereich infoTypes auf infoTypes verwalten.

2. Wenn Sie die Auswahl der infoTypes eingrenzen möchten, wenden Sie im Feld Filter Filter an. Wählen Sie einen Attributnamen aus, nach dem gefiltert werden soll, und geben Sie einen Attributwert ein. Wenn Sie beispielsweise nach allen infoTypes filtern möchten, die sich auf Australien beziehen, setzen Sie den Attributnamen auf Ort. Wählen Sie für den Attributwert Australien aus oder geben Sie ihn ein.

   Wenn Sie den infoType-Namen kennen, können Sie ihn auch direkt in das Feld Filter eingeben.

3. Wenn Sie alle Kategorietags für einen infoType sehen möchten, klicken Sie für diesen infoType auf expand_more Vollständigen Zelleninhalt ein-/ausblenden.

4. Wenn Sie Spalten ein- oder ausblenden möchten, klicken Sie auf view_column Spaltenanzeigeoptionen und wählen Sie die Namen der Spalten aus, die angezeigt werden sollen.

5. Wählen Sie die infoTypes aus, die in Ihre Inspektionskonfiguration aufgenommen werden sollen.

6. Wenn Sie in Ihrer Konfiguration begrenzt verfügbare infoTypes verwenden möchten, wählen Sie Begrenzt verfügbare infoTypes zulassen aus. Diese infoTypes werden nur in bestimmten Regionen unterstützt. Wenn Sie sie an anderen Orten verwenden, können Scanfehler auftreten.

7. Klicken Sie auf Fertig.

Einstellungen eines integrierten infoTypes bearbeiten

Wenn Sie die infoTypes festlegen, die in Ihre Inspektionskonfiguration aufgenommen werden sollen, können Sie zusätzlich die Einstellungen eines oder mehrerer dieser infoTypes bearbeiten. Sie können die Vertraulichkeitsstufe und für einige infoTypes die infoType-Version bearbeiten.

1. Wählen Sie die integrierten infoTypes aus, die in Ihre Inspektionskonfiguration aufgenommen werden sollen, einschließlich der infoTypes, die Sie nicht bearbeiten müssen. Klicken Sie nicht auf Fertig.

2. Klicken Sie auf Ausgewählte infoTypes bearbeiten.

   

3. Wählen Sie für jeden infoType, den Sie bearbeiten möchten, in den Drop-down-Listen eine Vertraulichkeitsstufe oder eine Detektorversion aus.

4. Klicken Sie auf Bestätigen.

5. Klicken Sie auf Fertig.

Benutzerdefinierte infoTypes hinzufügen

In diesem Abschnitt wird beschrieben, wie Sie einen benutzerdefinierten infoType basierend auf einer zugrunde liegenden Menge von Daten hinzufügen. Die zugrunde liegenden Daten können Folgendes sein:

• Eine Liste von Wörtern oder Wortgruppen, die Sie inline in der Inspektionskonfiguration angeben.
• Eine Liste von Wörtern oder Wortgruppen, die Sie in einer Textdatei in Cloud Storage speichern.

• Eine große Liste von Wörtern oder Wortgruppen, die Sie in einer großen Textdatei in Cloud Storage oder in einer Spalte in BigQuery speichern.

  Für diesen Typ müssen Sie zuerst einen gespeicherten infoType erstellen der auf das große benutzerdefinierte Wörterbuch verweist, bevor Sie diese Aufgabe ausführen.

• Ein regulärer Ausdruck, den Sie inline in der Inspektionskonfiguration angeben.

Ob Sie den neuen benutzerdefinierten infoType wiederverwenden können, hängt davon ab, welchen Vorgang Sie beim Erstellen des benutzerdefinierten infoTypes ausgeführt haben:

• Wenn Sie einen benutzerdefinierten infoType erstellen, während Sie einen Inspektionsjob oder Job-Trigger erstellen, ist der benutzerdefinierte infoType nur für diesen Job oder Job-Trigger verfügbar.

• Wenn Sie einen benutzerdefinierten infoType erstellen, während Sie eine Inspektionsvorlage erstellen, ist der benutzerdefinierte infoType für jeden Vorgang verfügbar, der die Inspektionsvorlage verwendet.

• Wenn Sie einen benutzerdefinierten infoType erstellen, während Sie die Profilerstellung konfigurieren, erstellt Sensitive Data Protection eine neue Inspektionsvorlage aus Ihrer Inspektionskonfiguration. Der benutzerdefinierte infoType ist für jeden Vorgang verfügbar, der diese neue Inspektionsvorlage verwendet.

Weitere Informationen zu benutzerdefinierten infoTypes finden Sie unter Benutzerdefinierte infoType Detektoren.

So fügen Sie einen benutzerdefinierten infoType-Detektor hinzu:

1. Klicken Sie im Bereich infoTypes auf infoTypes verwalten.
2. Klicken Sie auf dem Tab Benutzerdefiniert auf Benutzerdefinierten infoType hinzufügen.

3. Wählen Sie unter Typ den Typ des benutzerdefinierten infoType-Detektors aus, den Sie erstellen möchten:

   • Wörter oder Wortgruppen:Stimmt mit einem oder mehreren Wörtern oder Wortgruppen überein, die Sie in das Feld eingeben. Sie können bis zu 128 KB Daten eingeben, was Tausenden von Einträgen entspricht.

     Wenn Sie diesen Typ auswählen, wird das Feld Liste der Wörter oder Wortgruppen angezeigt. Geben Sie das Wort oder die Wortgruppe ein, mit dem Sensitive Data Protection übereinstimmen soll. Wenn Sie mit mehreren Wörtern oder Wortgruppen übereinstimmen möchten, drücken Sie Enter nach jedem Eintrag. Weitere Informationen finden Sie unter Regulären benutzerdefinierten Wörterbuch detektor.

   • Wörterbuchpfad:Stimmt mit Wörtern oder Wortgruppen überein, die Sie in einer Textdatei in Cloud Storage speichern. Verwenden Sie diesen benutzerdefinierten infoType, wenn Sie Hunderttausende von Wörtern oder Wortgruppen haben, nach denen gesucht werden soll. Dieser Ansatz ist auch hilfreich, wenn Ihre Liste sensible Begriffe enthält, die Sie nicht inline in der Inspektionskonfiguration speichern möchten.

     Wenn Sie diesen Typ auswählen, wird das Feld Wörterbuchspeicherort angezeigt. Geben Sie den Cloud Storage-Pfad ein, in dem die Wörterbuchdatei gespeichert ist, oder suchen Sie danach. Weitere Informationen finden Sie unter Regulären benutzerdefinierten Wörterbuchdetektor erstellen.

   • Regulärer Ausdruck:Stimmt mit Inhalten basierend auf einem regulären Ausdruck überein.

     Wenn Sie diesen Typ auswählen, wird das Feld Regex angezeigt. Geben Sie ein reguläres Ausdrucksmuster ein, um Wörter und Wortgruppen abzugleichen. Weitere Informationen finden Sie unter siehe die unterstützte Syntax für reguläre Ausdrücke.

   • Gespeicherter infoType:Stimmt mit Wörtern oder Wortgruppen überein, die Sie in einer großen Textdatei in Cloud Storage oder in einer einzelnen Spalte in BigQuery speichern.

     Mit dieser Option wird ein großer benutzerdefinierter Wörterbuchdetektor hinzugefügt. Verwenden Sie diesen benutzerdefinierten infoType, wenn Sie Millionen von Wörtern oder Wortgruppen haben, nach denen gesucht werden soll.

     Für diesen Typ müssen Sie bereits einen gespeicherten infoType erstellt haben der auf das zugrunde liegende große benutzerdefinierte Wörterbuch verweist.

     Wenn Sie diesen Typ auswählen, wird das Feld Gespeicherter infoType-Name angezeigt. Geben Sie den vollständigen Ressourcennamen des gespeicherten infoTypes ein.

   • Metadaten-Schlüssel/Wert-Ausdruck:Stimmt mit Schlüssel/Wert-Paaren in Metadaten in Dateien überein.

     Wenn Sie diesen Typ auswählen, werden die Felder Schlüsselmuster und Wertmuster angezeigt. Geben Sie die regulären Ausdrucksmuster ein, um den Schlüssel und den Wert der zu erkennenden Metadaten abzugleichen. Weitere Informationen finden Sie unter Benutzerdefinierten Metadaten Label-Detektor erstellen.

4. Geben Sie unter InfoType einen Namen für den zu erstellenden benutzerdefinierten infoType ein.

   Wenn Sie einen benutzerdefinierten infoType vom Typ Gespeicherter infoType, erstellen, geben Sie einen Namen ein, der sich vom Namen des zugrunde liegenden gespeicherten infoType unterscheidet.

5. Wählen Sie unter Wahrscheinlichkeit die Standardwahrscheinlichkeitsstufe aus, die allen Ergebnissen zugewiesen werden soll, die mit diesem benutzerdefinierten infoType übereinstimmen. Sie können die Wahrscheinlichkeitsstufe einzelner Ergebnisse mit Hotword-Regelnweiter optimieren. Wenn Sie keinen Standardwert angeben, wird die Standardwahrscheinlichkeitsstufe auf VERY_LIKELY gesetzt. Weitere Informationen finden Sie unter Wahrscheinlichkeit der Übereinstimmung.

6. Wählen Sie unter Vertraulichkeit die Vertraulichkeitsstufe aus, die allen Ergebnissen zugewiesen werden soll, die mit diesem benutzerdefinierten infoType übereinstimmen. Wenn Sie keinen Wert angeben, wird die Vertraulichkeitsstufe dieser Ergebnisse auf HIGH gesetzt.

   Vertraulichkeitswerte werden in Datenprofilen verwendet. Beim Profilieren Ihrer Daten verwendet Sensitive Data Protection die Vertraulichkeitswerte der infoTypes, um die Vertraulichkeitsstufe zu berechnen.

7. Klicken Sie auf Fertig.

8. Optional: Wenn Sie einen weiteren benutzerdefinierten infoType hinzufügen möchten, klicken Sie noch einmal auf Benutzerdefinierten infoType hinzufügen.

9. Klicken Sie auf Fertig.

Nächste Schritte

• Liste der integrierten infoType-Detektoren ansehen
• Weitere Informationen zu benutzerdefinierten infoType-Detektoren.
• Erfahren Sie, wie Sie über die DLP API einen regulären benutzerdefinierten Wörterbuchdetektor erstellen.
• Erfahren Sie, wie Sie einen großen benutzerdefinierten Wörterbuchdetektor über die DLP API erstellen.
• Benutzerdefinierten Detektor für reguläre Ausdrücke über die DLP API erstellen