Programa un análisis de inspección de Sensitive Data Protection

Aprende a crear un activador de trabajo nuevo con Sensitive Data Protection en la Google Cloud consola.

Los activadores de trabajo son eventos que automatizan la ejecución de trabajos de Sensitive Data Protection para analizar Google Cloud los repositorios de almacenamiento (Cloud Storage, BigQuery y Firestore en modo Datastore (Datastore)).

Para seguir la guía paso a paso sobre esta tarea directamente en la Google Cloud consola, haz clic en Guiarme:

Guiarme

Antes de comenzar

  1. Accede a tu Google Cloud cuenta de. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. Habilita la API de Sensitive Data Protection.

    Roles necesarios para habilitar las APIs

    Para habilitar las APIs, necesitas el rol de IAM de administrador de Service Usage (roles/serviceusage.serviceUsageAdmin), que contiene el permiso serviceusage.services.enable. Obtén más información para otorgar roles.

    Habilitar la API

Crea un activador de trabajo

En las siguientes secciones, configurarás y crearás un activador de trabajo para un conjunto de datos públicos de BigQuery que contenga las direcciones de las estaciones de bicicletas compartidas en una ciudad.

Cuando se ejecuta este activador de trabajo, Sensitive Data Protection analiza alrededor de 700 bytes de datos. Puedes inspeccionar hasta 1 GB de datos de almacenamiento por mes sin costo. Para obtener más información sobre los precios, consulta Precios de los trabajos de inspección de almacenamiento de almacenamiento.

Elige los datos de entrada

  1. En la sección Sensitive Data Protection de la Google Cloud consola, ve a la página Crear trabajo o activador de trabajo.

    Ir a Crear trabajo o activador de trabajo

  2. Para configurar los datos de entrada, haz lo siguiente:

    1. En la sección Nombre, define las siguientes opciones:

      • En ID del trabajo, ingresa quickstart-job-trigger.

      • Mantén la Ubicación del recurso establecida en Global (cualquier región).

    2. En la lista Tipo de almacenamiento , selecciona BigQuery y, luego, define las siguientes opciones:

      • En ID del proyecto, ingresa bigquery-public-data.

      • En ID del conjunto de datos, ingresa austin_bikeshare.

      • En ID de tabla, ingresa bikeshare_stations.

    3. En el campo Cantidad máxima de filas, ingresa 10.

  3. Haz clic en Continuar.

Configura parámetros de detección

  1. Para configurar la detección, haz lo siguiente:

    1. En la sección Infotipos, haz clic en Administrar infotipos.

    2. En el panel Infotipos, selecciona STREET_ADDRESS.

    3. Para cerrar el panel infoTipos, haz clic en Listo.

    4. En la sección Límite de confianza, selecciona Posible en la lista Probabilidad.

      El valor Posible es suficiente para la mayoría de los propósitos. Si cuando usas este activador de trabajo con frecuencia obtienes coincidencias demasiado amplias, selecciona un valor de límite de confianza más alto. Si obtienes muy pocas coincidencias, selecciona un valor de límite de confianza más bajo.

  2. Haz clic en Continuar.

Agrega acciones posteriores al análisis

  1. Haz clic en el botón de activación Notificar por correo electrónico.

  2. Haz clic en Continuar.

Establecer un programa

  1. En la lista Intervalo de tiempo o programa, selecciona Crear un activador para ejecutar un trabajo de forma periódica.

  2. En la lista Activar repeticiones de análisis, selecciona Semanal.

  3. Haz clic en Continuar.

Revisa y crea el activador de trabajo

Después de revisar el resumen con formato JSON de la configuración del trabajo que acabas de especificar, haz lo siguiente:

  1. Haz clic en Crear.

  2. En el cuadro de diálogo Confirmar trabajo o crear un activador de trabajo, haz clic en Confirmar creación.

    Espera un minuto para que Sensitive Data Protection cree el activador de trabajo.

Ejecuta el activador de trabajo y visualiza los resultados

Para activar un trabajo de inmediato, haz lo siguiente:

  1. En la página Detalles del activador, haz clic en Ejecutar ahora.

    Es posible que esta operación tarde un tiempo en completarse.

  2. Después de que se ejecute el trabajo que creaste, haz lo siguiente:

    1. En la sección Trabajos activados, selecciona el ID del trabajo activado en la columna ID del trabajo.

    2. En la página Detalles del trabajo, visualiza los resultados del trabajo.

Limpia

Sigue estos pasos para evitar que se apliquen cargos a tu Google Cloud cuenta de por los recursos que usaste en esta página.

Borra el proyecto

La manera más fácil de eliminar la facturación es borrar el proyecto que creaste para el instructivo.

Para borrar el proyecto, sigue estos pasos:

  1. En la Google Cloud consola, ve a la página Administrar recursos.

    Ir a Administrar recursos

  2. En la lista de proyectos, elige el proyecto que tú quieres borrar y haz clic en Borrar.
  3. En el diálogo, escribe el ID del proyecto y, luego, haz clic en Cerrar para borrar el proyecto.

Borra el activador de trabajo

Si creaste el activador de trabajo en un proyecto existente y ya no lo necesitas, sigue estos pasos:

  1. En la Google Cloud consola, ve a la página Sensitive Data Protection.

    Ir a Protección de datos sensibles

  2. Si es necesario, selecciona el proyecto en el que creaste un activador de trabajo en la Google Cloud barra de herramientas de la consola.

  3. Haz clic en la pestaña Inspección y, luego, en la pestaña Activadores de trabajos. En la Google Cloud consola se muestra una lista de todos los activadores de trabajo para el proyecto actual.

  4. En la columna Acciones del activador de trabajo que deseas borrar, haz clic en el menú de acciones de activación , haz clic en Borrar y, luego, en Confirmar.

¿Qué sigue?