このページでは、既存の検出スキャン構成を作成、表示、一時停止、再開、編集、削除する方法について説明します。
検出スキャン構成(検出構成またはスキャン構成とも呼ばれます)では、Sensitive Data Protection がデータをプロファイリングする方法を指定します。詳細については、検出スキャンの構成をご覧ください。
スキャン構成を作成する
組織レベルまたはプロジェクト レベルの検出スキャン構成を作成する方法については、次のページをご覧ください。
| 検出タイプ | 組織レベルのスキャン構成を作成する | プロジェクト レベルのスキャン構成を作成する1 |
|---|---|---|
| BigQuery データの検出 | 組織またはフォルダの BigQuery データのプロファイリング | 単一プロジェクトの BigQuery データのプロファイリング |
| Cloud SQL データの検出 | 組織またはフォルダで Cloud SQL データをプロファイリングする | 単一プロジェクトの Cloud SQL データをプロファイリングする |
| Cloud Storage データの検出 | 組織またはフォルダ内の Cloud Storage データをプロファイリングする | 単一プロジェクトの Cloud Storage データをプロファイリングする |
| Vertex AI データの検出 | 組織またはフォルダで Vertex AI データをプロファイリングする | 単一プロジェクトの Vertex AI データをプロファイリングする |
| Amazon S3 データの検出 | Amazon S3 データの検出 | 該当なし |
| Azure Blob Storage データの検出 | Azure Blob Storage データの検出 | 該当なし |
| シークレット検出(プロファイルは生成されません) | 組織レベルでシークレットの検出を構成する | プロジェクト レベルでシークレット検出を構成する |
1 Security Command Center を通じて提供されるものなど、組織レベルの検出サブスクリプションをお持ちのお客様には適していません。
スキャン構成を表示する
検出スキャン構成リストに移動します。
正しい組織またはプロジェクトが表示されていることを確認してください。
- 組織レベルまたはフォルダレベルで作成した検出スキャン構成を管理するには、組織を表示します。
- プロジェクト レベルで作成した検出スキャン構成を管理するには、プロジェクトを表示します。
- 単一のデータリソースの検出スキャン構成を管理するには、リソースを含むプロジェクトを表示します。
別のビューに切り替えるには、ツールバーでプロジェクト セレクタをクリックします。 表示する組織またはプロジェクトを選択します。
[スキャンの構成の詳細] ページを開くには、スキャンの構成に関連付けられているリソースの名前をクリックします。
スキャン構成を一時停止する
検出スキャン構成リストに移動します。
正しい組織またはプロジェクトが表示されていることを確認してください。
- 組織レベルまたはフォルダレベルで作成した検出スキャン構成を管理するには、組織を表示します。
- プロジェクト レベルで作成した検出スキャン構成を管理するには、プロジェクトを表示します。
- 単一のデータリソースの検出スキャン構成を管理するには、リソースを含むプロジェクトを表示します。
別のビューに切り替えるには、ツールバーでプロジェクト セレクタをクリックします。 表示する組織またはプロジェクトを選択します。
[アクション] をクリックし、[スキャンを一時停止] をクリックします。
スキャン構成が一時停止されている間、機密データの保護はその構成で新しいプロファイルを生成しません。
スキャン構成を再開する
検出スキャン構成リストに移動します。
正しい組織またはプロジェクトが表示されていることを確認してください。
- 組織レベルまたはフォルダレベルで作成した検出スキャン構成を管理するには、組織を表示します。
- プロジェクト レベルで作成した検出スキャン構成を管理するには、プロジェクトを表示します。
- 単一のデータリソースの検出スキャン構成を管理するには、リソースを含むプロジェクトを表示します。
別のビューに切り替えるには、ツールバーでプロジェクト セレクタをクリックします。 表示する組織またはプロジェクトを選択します。
[ アクション] をクリックしてから、[スキャンを再開] をクリックします。
スキャン構成を編集する
すでにテーブルのプロファイリングに使用されているスキャン構成を編集すると、異なる構成に応じて異なるテーブルがスキャンされる可能性があります。
スキャン構成を編集するには、次の手順を行います。
検出スキャン構成リストに移動します。
正しい組織またはプロジェクトが表示されていることを確認してください。
- 組織レベルまたはフォルダレベルで作成した検出スキャン構成を管理するには、組織を表示します。
- プロジェクト レベルで作成した検出スキャン構成を管理するには、プロジェクトを表示します。
- 単一のデータリソースの検出スキャン構成を管理するには、リソースを含むプロジェクトを表示します。
別のビューに切り替えるには、ツールバーでプロジェクト セレクタをクリックします。 表示する組織またはプロジェクトを選択します。
[ アクション] をクリックしてから、[編集] をクリックします。
必要に応じて構成を編集します。詳細については、このページのスキャン構成を作成するに記載されているドキュメントをご覧ください。
[保存] をクリックします。
スキャン構成を削除する
スキャン構成を削除しても、そのスキャン構成によって生成されたデータ プロファイルは削除されません。また、スキャン構成を削除して新しい構成を作成しても、新しいスキャン構成の対象となるテーブルでは再プロファイリング操作は行われません。
Sensitive Data Protection は、データ プロファイル生成の頻度で説明されているようにデータを再プロファイリングします。スケジュールの作成によって、スキャン構成でプロファイリング頻度をカスタマイズできます。検出サービスにデータの再プロファイル処理を強制的に実行するには、再プロファイル処理を強制的に実行するをご覧ください。
機密データの保護がデータ プロファイルを保持する期間については、データ プロファイルの保持をご覧ください。
スキャン構成を作成するには、次の手順を行います。
検出スキャン構成リストに移動します。
正しい組織またはプロジェクトが表示されていることを確認してください。
- 組織レベルまたはフォルダレベルで作成した検出スキャン構成を管理するには、組織を表示します。
- プロジェクト レベルで作成した検出スキャン構成を管理するには、プロジェクトを表示します。
- 単一のデータリソースの検出スキャン構成を管理するには、リソースを含むプロジェクトを表示します。
別のビューに切り替えるには、ツールバーでプロジェクト セレクタをクリックします。 表示する組織またはプロジェクトを選択します。
[ アクション] をクリックしてから、[削除] をクリックします。
削除を確定するには、表示されるダイアログで [削除] をクリックします。
構成エラーを表示する
検出スキャン構成リストに移動します。
正しい組織またはプロジェクトが表示されていることを確認してください。
- 組織レベルまたはフォルダレベルで作成した検出スキャン構成を管理するには、組織を表示します。
- プロジェクト レベルで作成した検出スキャン構成を管理するには、プロジェクトを表示します。
- 単一のデータリソースの検出スキャン構成を管理するには、リソースを含むプロジェクトを表示します。
別のビューに切り替えるには、ツールバーでプロジェクト セレクタをクリックします。 表示する組織またはプロジェクトを選択します。
スキャンの構成に関連付けられているリソースの名前をクリックします。[スキャン構成の詳細] ページが表示されます。
構成にエラーがある場合、[スキャン ステータス] フィールドに [エラーを表示] と表示されます。
![スキャン構成の詳細にある [エラーを表示] ボタン](https://docs.cloud.google.com/static/sensitive-data-protection/docs/images/view-errors.png?authuser=6&hl=ja)
[エラーを表示] をクリックします。[エラー] ペインが表示されます。エラーごとに、次の詳細情報が提供されます。
- エラーが検出された日時
- エラーコード
- 詳細なエラー メッセージ
特定のエラーについては、[修復] ボタンが表示されることがあります。
[修復] ボタンが使用可能で、エラーの原因を解決した場合は、[修復] をクリックします。Sensitive Data Protection は、スキャン構成の処理を再試行し、すべての要件が満たされている場合はエラーを解決します。
次のステップ
- データ プロファイルについて学習する。
- プロジェクトのデータをプロファイリングする方法を学習する。
- 組織またはフォルダのデータをプロファイリングする方法を学習する。
- データ プロファイルに関する問題をトラブルシューティングする方法を学習する。
- データ プロファイルに含まれる指標のリストを参照する。