Gérer les infoTypes via la console Google Cloud

Cette page explique comment ajouter et modifier des infoTypes dans votre configuration d'inspection à l'aide de la console Google Cloud .

Lorsque vous utilisez Sensitive Data Protection pour inspecter ou profiler des données, vous utilisez une configuration d'inspection pour spécifier les types d'informations (infoTypes) que vous souhaitez rechercher. Les opérations Sensitive Data Protection suivantes dans la consoleGoogle Cloud vous permettent de définir votre configuration d'inspection :

• Créer ou modifier un modèle d'inspection
• Créer une tâche ou un déclencheur de tâche d'inspection
• Créer une configuration d'analyse de découverte

Ces opérations dans la console Google Cloud comportent une section InfoTypes, dans laquelle vous pouvez sélectionner des infoTypes, modifier les paramètres des infoTypes intégrés et ajouter des infoTypes personnalisés. L'étape contenant la section InfoTypes diffère selon l'opération que vous effectuez. Le tableau suivant indique l'étape du workflow correspondant à chaque opération.

Sélectionner des infoTypes intégrés

1. Dans la section InfoTypes, cliquez sur Gérer les infoTypes.

2. Pour affiner la sélection des infoTypes, appliquez des filtres dans le champ Filtre. Sélectionnez un nom de propriété sur lequel filtrer les résultats, puis saisissez une valeur de propriété. Par exemple, pour filtrer tous les infoTypes liés à l'Australie, définissez le nom de la propriété sur Location (Emplacement). Pour la valeur de la propriété, sélectionnez ou saisissez Australie.

   Si vous connaissez le nom de l'infoType, vous pouvez également le saisir directement dans le champ Filtrer.

3. Pour afficher tous les tags de catégorie d'un infoType, cliquez sur expand_more Afficher/Masquer le contenu complet de la cellule pour cet infoType.

4. Pour masquer ou afficher des colonnes, cliquez sur view_column Options d'affichage des colonnes, puis sélectionnez les noms des colonnes que vous souhaitez afficher.

5. Sélectionnez les infoTypes que vous souhaitez inclure dans votre configuration d'inspection.

6. Cliquez sur OK.

Modifier les paramètres d'un infoType intégré

Lorsque vous définissez les infoTypes que vous souhaitez inclure dans votre configuration d'inspection, vous pouvez également modifier les paramètres d'un ou de plusieurs de ces infoTypes. Vous pouvez modifier le niveau de sensibilité et, pour certains infoTypes, la version de l'infoType.

1. Sélectionnez les infoTypes intégrés que vous souhaitez inclure dans votre configuration d'inspection, y compris ceux que vous n'avez pas besoin de modifier. Ne cliquez pas sur OK.

2. Cliquez sur Modifier les infoTypes sélectionnés.

   

3. Pour chaque infoType que vous souhaitez modifier, utilisez les listes déroulantes pour sélectionner un niveau de sensibilité ou une version du détecteur.

4. Cliquez sur Confirmer.

5. Cliquez sur OK.

Ajouter des infoTypes personnalisés

Cette section explique comment ajouter un infoType personnalisé en fonction d'un ensemble de données sous-jacent. Les données sous-jacentes peuvent être l'une des suivantes :

• Liste de mots ou d'expressions que vous fournissez directement dans la configuration de l'inspection.
• Liste de mots ou d'expressions que vous stockez dans un fichier texte dans Cloud Storage.

• Une longue liste de mots ou d'expressions que vous stockez dans un fichier texte volumineux dans Cloud Storage ou dans une colonne de BigQuery.

  Pour ce type, vous devez d'abord créer un infoType stocké qui pointe vers le dictionnaire personnalisé volumineux avant d'effectuer cette tâche.

• Expression régulière que vous fournissez de manière intégrée dans la configuration de l'inspection.

La possibilité de réutiliser le nouvel infoType personnalisé dépend de l'opération que vous effectuiez lorsque vous l'avez créé :

• Si vous créez un infoType personnalisé lorsque vous créez une tâche ou un déclencheur de tâche d'inspection, cet infoType personnalisé n'est disponible que pour cette tâche ou ce déclencheur de tâche.

• Si vous créez un infoType personnalisé lors de la création d'un modèle d'inspection, il est disponible pour toute opération utilisant le modèle d'inspection.

• Si vous créez un infoType personnalisé lors de la configuration du profilage, Sensitive Data Protection crée un modèle d'inspection à partir de votre configuration d'inspection. L'infoType personnalisé est disponible pour toute opération utilisant ce nouveau modèle d'inspection.

Pour en savoir plus sur les infoTypes personnalisés, consultez Détecteurs d'infoTypes personnalisés.

Pour ajouter un détecteur d'infoType personnalisé :

1. Dans la section InfoTypes, cliquez sur Gérer les infoTypes.
2. Dans l'onglet Personnalisé, cliquez sur Ajouter un infoType personnalisé.

3. Dans Type, sélectionnez le type de détecteur d'infoType personnalisé que vous souhaitez créer :

   • Mots ou expressions : correspond à un ou plusieurs mots ou expressions que vous saisissez dans le champ. Vous pouvez saisir jusqu'à 128 Ko de données, ce qui équivaut à des milliers d'entrées.

     Lorsque vous sélectionnez ce type, le champ Liste de mots ou d'expressions s'affiche. Saisissez le mot ou l'expression que vous souhaitez que la protection des données sensibles détecte. Pour faire correspondre plusieurs mots ou expressions, appuyez sur Enter après chaque entrée. Pour en savoir plus, consultez Créer un détecteur de dictionnaire personnalisé standard.

   • Chemin d'accès au dictionnaire : correspondances basées sur des mots ou expressions que vous stockez dans un fichier texte dans Cloud Storage. Utilisez cet infoType personnalisé lorsque vous avez des centaines de milliers de mots ou d'expressions à rechercher. Cette approche est également utile si votre liste contient des termes sensibles que vous préférez ne pas stocker de manière intégrée dans la configuration de l'inspection.

     Lorsque vous sélectionnez ce type, le champ Emplacement du dictionnaire s'affiche. Saisissez ou accédez au chemin d'accès Cloud Storage où le fichier de dictionnaire est stocké. Pour en savoir plus, consultez Créer un détecteur de dictionnaire personnalisé standard.

   • Expression régulière : le contenu correspond à une expression régulière.

     Lorsque vous sélectionnez ce type, le champ Regex s'affiche. Saisissez un modèle d'expression régulière pour faire correspondre des mots et des expressions. Pour en savoir plus, consultez la syntaxe des expressions régulières acceptée.

   • InfoType stocké : correspondances avec des mots ou des expressions que vous stockez dans un fichier texte volumineux dans Cloud Storage ou dans une seule colonne dans BigQuery.

     Cette option ajoute un détecteur de dictionnaire personnalisé de grande taille. Utilisez cet infoType personnalisé si vous avez des millions de mots ou d'expressions à rechercher.

     Pour ce type, vous devez avoir déjà créé un infoType stocké qui pointe vers le grand dictionnaire personnalisé sous-jacent.

     Lorsque vous sélectionnez ce type, le champ Nom de l'infoType stocké s'affiche. Saisissez le nom de ressource complet de l'infoType stocké.

   • Expression Metadata KeyValue : correspond aux paires clé/valeur dans les métadonnées des fichiers.

     Lorsque vous sélectionnez ce type, les champs Modèle de clé et Modèle de valeur s'affichent. Saisissez les modèles d'expression régulière correspondant à la clé et à la valeur des métadonnées à détecter. Pour en savoir plus, consultez Créer un détecteur de libellés de métadonnées personnalisés.

4. Pour InfoType, saisissez un nom pour l'infoType personnalisé à créer.

   Si vous créez un infoType personnalisé de type InfoType stocké, saisissez un nom différent de celui de l'infoType stocké sous-jacent.

5. Pour Probabilité, sélectionnez le niveau de probabilité par défaut que vous souhaitez attribuer à tous les résultats correspondant à cet infoType personnalisé. Vous pouvez affiner davantage le niveau de probabilité des résultats individuels à l'aide des règles relatives aux mots clés. Si vous ne spécifiez pas de valeur par défaut, le niveau de probabilité par défaut est défini sur VERY_LIKELY. Pour en savoir plus, consultez Probabilité de correspondance.

6. Pour Sensibilité, sélectionnez le niveau de sensibilité que vous souhaitez attribuer à tous les résultats correspondant à cet infoType personnalisé. Si vous ne spécifiez pas de valeur, les niveaux de sensibilité de ces résultats sont définis sur HIGH.

   Les scores de sensibilité sont utilisés dans les profils de données. Lors du profilage de vos données, Sensitive Data Protection utilise les scores de sensibilité des infoTypes pour calculer le niveau de sensibilité.

7. Cliquez sur OK.

8. Facultatif : Pour ajouter un autre infoType personnalisé, cliquez à nouveau sur Ajouter un infoType personnalisé.

9. Cliquez sur OK.

Étapes suivantes

• Consultez la liste des détecteurs d'infoTypes intégrés.
• En savoir plus sur les détecteurs d'infoTypes personnalisés
• Découvrez comment créer un détecteur de dictionnaire personnalisé standard à l'aide de l'API DLP.
• Découvrez comment créer un détecteur de dictionnaire personnalisé de grande taille à l'aide de l'API DLP.
• Découvrez comment créer un détecteur d'expression régulière personnalisé à l'aide de l'API DLP.