このページでは、 コンソールを使用して検査 構成に infoType を追加、編集する方法について説明します。 Google Cloud
Sensitive Data Protection を使用してデータを検査または プロファイリングする場合、検査構成を使用して スキャンする情報タイプ(infoTypes) を指定します。コンソールでの次の Sensitive Data Protection オペレーションにより検査構成を設定できます。Google Cloud
コンソールでのこれらのオペレーションには [InfoTypes]セクションがあり、infoType を選択したり、組み込み infoType の設定を編集したり、カスタム infoType を追加したりできます。 Google Cloud [InfoTypes] セクションを含むステップは、実行するオペレーションによって異なります。次の表に、各オペレーションの関連するワークフロー ステップを示します。
| オペレーション | 関連するステップ |
|---|---|
| 検査テンプレートの作成 | 検出を構成する |
| 検査ジョブまたはジョブトリガーの作成 | 検出を構成する |
| 検出スキャン構成の作成 | 検査テンプレートの選択 |
組み込み infoType を選択する
- [InfoTypes] セクションで、[infoType を管理] をクリックします。
infoType の選択範囲を絞り込むには、[フィルタ] フィールドでフィルタを適用します。フィルタするプロパティ名を選択し、プロパティ値を入力します。たとえば、オーストラリアに関連するすべての infoType をフィルタするには、プロパティ名を [Location] に設定します。プロパティ値には「Australia 」を選択するか入力します。
infoType 名がわかっている場合は、[フィルタ] フィールドに直接入力することもできます。
infoType のすべてのカテゴリタグを表示するには、その infoType の [Toggle full cell content] をクリックします。
列の表示 / 再表示を切り替えるには、 [Column display options] をクリックし、表示する列の名前を選択します。
検査構成に含める infoType を選択します。
[完了] をクリックします。
組み込み infoType の設定を編集する
検査構成に含める infoType を設定する際に、それらの infoType の 1 つ以上の設定を編集することもできます。機密性レベルを編集できます。一部の infoType では、infoType バージョンを編集できます。
- 編集する必要のない infoType を含め、検査構成に含める 組み込み infoType を選択します。 [完了] をクリックしないでください。
[選択した infoType を編集] をクリックします。
![コンソールの [選択した infoType を編集] ボタン。](https://docs.cloud.google.com/static/sensitive-data-protection/docs/images/edit-selected-infotypes.png?hl=ja)
編集する infoType ごとに、プルダウン リストを使用して機密性レベルまたは検出器のバージョンを選択します。
[確認] をクリックします。
[完了] をクリックします。
![コンソールの [選択した infoType を編集] ボタン。](https://docs.cloud.google.com/static/sensitive-data-protection/docs/images/edit-selected-infotypes_2x.png?hl=ja)
カスタム infoType を追加する
このセクションでは、基盤となるデータセットに基づいてカスタム infoType を追加する方法について説明します。基盤となるデータは、次のいずれかになります。
- 検査構成にインラインで指定する単語またはフレーズのリスト。
- Cloud Storage のテキスト ファイルに保存する単語またはフレーズのリスト。
Cloud Storage の大きなテキスト ファイルまたは BigQuery の列に保存する単語またはフレーズの大きなリスト。
このタイプでは、このタスクを実行する前に、格納される infoType 大規模なカスタム辞書を指すを作成する必要があります。
検査構成にインラインで指定する正規表現。
新しいカスタム infoType を再利用できるかどうかは、カスタム infoType を作成したときに実行していたオペレーションによって異なります。
検査ジョブまたはジョブトリガーの作成中にカスタム infoType を作成した場合、カスタム infoType はそのジョブまたはジョブトリガーでのみ使用できます。
検査テンプレートの作成中にカスタム infoType を作成した場合、カスタム infoType は検査テンプレートを使用するすべてのオペレーションで使用できます。
プロファイリングの構成中にカスタム infoType を作成すると、Sensitive Data Protection は検査構成から新しい検査テンプレートを作成します。カスタム infoType は、その新しい検査テンプレートを使用するすべてのオペレーションで使用できます。
カスタム infoType の詳細については、カスタム infoType 検出器をご覧ください。
カスタム infoType 検出機能を追加する手順は次のとおりです。
- [InfoTypes] セクションで、[infoType を管理] をクリックします。
- [カスタム] タブで、[カスタム infoType を追加] をクリックします。
[タイプ] で、作成するカスタム infoType 検出機能のタイプを選択します。
単語またはフレーズ: フィールドに入力した 1 つ以上の単語またはフレーズに一致します。最大 128 KB のデータを入力できます。これは数千のエントリに相当します。
このタイプを選択すると、[単語またはフレーズのリスト] フィールドが表示されます。 機密データの保護が照合する単語またはフレーズを入力します。複数の単語やフレーズを照合するには、各エントリの後に
Enterを押します。詳細については、標準のカスタム辞書 検出機能の作成をご覧ください。辞書のパス: Cloud Storage のテキスト ファイルに保存する単語またはフレーズに一致します。検索する単語やフレーズが数十万個ある場合は、このカスタム infoType を使用します。この方法は、リストに、検査構成にインラインで保存しない機密性の高い用語が含まれている場合にも役立ちます。
このタイプを選択すると、[辞書の場所] フィールドが表示されます。 辞書ファイルが保存されている Cloud Storage パスを入力するか、参照します。詳細については、 標準のカスタム辞書検出機能の作成をご覧ください。
正規表現: 正規表現に基づいてコンテンツを照合します。
このタイプを選択すると、[Regex] フィールドが表示されます。単語やフレーズを照合する正規表現パターンを入力します。詳細については、 サポートされている正規表現の構文をご覧ください。
格納される infoType: Cloud Storage の大きなテキスト ファイルまたは BigQuery の単一列に保存する単語またはフレーズに一致します。
このオプションでは、大規模なカスタム辞書検出機能が追加されます。検索する単語やフレーズが数百万個ある場合は、このカスタム infoType を使用します。
このタイプでは、基盤となる大規模なカスタム辞書を指す格納される infoType をすでに作成している 必要があります。
このタイプを選択すると、[格納される infoType の名前] フィールドが表示されます。 格納される infoType の完全なリソース名を入力します。
メタデータ KeyValue 式: ファイル内のメタデータ内の Key-Value ペアに一致します。
このタイプを選択すると、[キーパターン] フィールドと [値パターン] フィールドが表示されます。検出するメタデータのキーと値を照合する正規表現パターンを入力します。詳細については、カスタム メタデータ ラベル検出器を作成するをご覧ください。
[InfoType] に、作成するカスタム infoType の名前を入力します。
タイプが [**格納される infoType**] のカスタム infoType を作成する場合は、基盤となる格納される infoType の名前とは異なる名前を入力します。
[Likelihood] で、このカスタム infoType に一致するすべての検出結果に割り当てるデフォルトの可能性レベルを 選択します。ホットワード ルールを使用すると、個々の検出結果の可能性レベルをさらに微調整できます。デフォルト値を指定しない場合、デフォルトの可能性レベルは
VERY_LIKELYに設定されます。詳細については、 一致の可能性をご覧ください。[Sensitivity] で、このカスタム infoType に一致する すべての検出結果に割り当てる機密性レベルを選択します。値を指定しない場合、これらの検出結果の機密性レベルは
HIGHに設定されます。機密性スコアはデータ プロファイルで使用されます。データのプロファイリング時に、機密データの保護は、infoType の機密性スコアを使用して機密性レベルを計算します。
[完了] をクリックします。
省略可: 別のカスタム infoType を追加するには、[カスタム infoType を追加] をもう一度クリックします。
[完了] をクリックします。
次のステップ
- 組み込み infoType 検出器のリストを参照する。
- カスタム infoType 検出器の詳細を確認する。
- DLP API を使用してカスタム辞書検出機能を作成する方法を学習する。
- DLP API を使用して大規模なカスタム辞書検出器を作成する方法を学習する。
- DLP API を使用してカスタム正規表現検出器を作成する方法を学習する。