תזמון סריקה לבדיקת Sensitive Data Protection

למד כיצד ליצור טריגר עבודה חדש באמצעות Sensitive Data Protection ב-Google Cloud המסוף.

טריגרים של משימות הם אירועים שמפעילים באופן אוטומטי משימות של Sensitive Data Protection כדי לסרוק Google Cloud מאגרי נתונים (Cloud Storage,‏ BigQuery ו-Firestore במצב Datastore‏ (Datastore)).

לחצו על תראו לי איך כדי לקרוא הסבר מפורט על המשימה ישירות במסוף Google Cloud :

תראו לי איך

לפני שמתחילים

  1. נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. מפעילים את Sensitive Data Protection API.

    תפקידים שנדרשים להפעלת ממשקי API

    כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. איך מקצים תפקידים

    להפעלת ה-API

יצירת טריגר להפעלת משימה

בקטעים הבאים מוסבר איך להגדיר וליצור טריגר להפעלת משימה במערך נתונים ציבורי ב-BigQuery שמכיל את כתובות הרחוב של תחנות השכרת אופניים בעיר מסוימת.

כשמופעל טריגר של משימה כזו, Sensitive Data Protection סורק כ-700 בייט של נתונים. אתם יכולים לבדוק עד 1GB של נתוני אחסון בחודש ללא תשלום. מידע נוסף על התמחור זמין במאמר תמחור של עבודות בדיקה של אחסון.

בחירת נתוני קלט

  1. בקטע Sensitive Data Protection (הגנה על מידע רגיש) במסוף Google Cloud , עוברים לדף Create job or job trigger (יצירת משימה או הפעלה של משימה).

    מעבר אל יצירת משימה או טריגר למשימה

  2. כדי להגדיר נתוני קלט:

    1. בקטע Name (שם), מגדירים את האפשרויות הבאות:

      • בשדה Job ID (מזהה המשרה), מזינים quickstart-job-trigger.

      • משאירים את ההגדרה של Resource location כ-Global (any region).

    2. ברשימה סוג אחסון, בוחרים באפשרות BigQuery, ואז מגדירים את האפשרויות הבאות:

      • בשדה מזהה פרויקט, מזינים bigquery-public-data.

      • בשדה Dataset ID (מזהה מערך הנתונים), מזינים austin_bikeshare.

      • בשדה Table ID (מזהה הטבלה), מזינים bikeshare_stations.

    3. בשדה Maximum number of rows (מספר השורות המקסימלי), מזינים 10.

  3. לוחצים על Continue.

הגדרת פרמטרים לזיהוי

  1. כדי להגדיר את הזיהוי:

    1. בקטע InfoTypes, לוחצים על Manage infoTypes.

    2. בחלונית InfoTypes, בוחרים באפשרות STREET_ADDRESS.

    3. כדי לסגור את החלונית infoTypes, לוחצים על סיום.

    4. בקטע סף מהימנות, בוחרים באפשרות אפשרי מהרשימה סבירות.

      הערך Possible (אפשרי) מספיק לרוב המטרות. אם אתם מקבלים באופן קבוע התאמות רחבות מדי כשאתם משתמשים בטריגר הזה של משימה, כדאי לבחור ערך סף גבוה יותר של רמת סמך. אם מקבלים מעט מדי התאמות, בוחרים ערך סף נמוך יותר של רמת הסמך.

  2. לוחצים על Continue.

הוספת פעולות אחרי סריקה

  1. לוחצים על המתג Notify by email (קבלת התראה באימייל).

  2. לוחצים על Continue.

הגדרת לוח זמנים

  1. ברשימה Time span or schedule (טווח זמן או תזמון), בוחרים באפשרות Create a trigger to run the job on a periodic schedule (יצירת טריגר להפעלת העבודה בתזמון תקופתי).

  2. ברשימה Trigger scan repeats בוחרים באפשרות Weekly.

  3. לוחצים על Continue.

בדיקה ויצירה של טריגר למשימה

אחרי שבודקים את הסיכום של הגדרות העבודה בפורמט JSON שצוינו, מבצעים את הפעולות הבאות:

  1. לוחצים על יצירה.

  2. בתיבת הדו-שיח Confirm job or job trigger create, לוחצים על Confirm create.

    צריך לחכות דקה עד ש-Sensitive Data Protection ייצור את טריגר העבודה.

הפעלת טריגר של משימה והצגת התוצאות

כדי להפעיל משימה באופן מיידי:

  1. בדף פרטי הטריגר, לוחצים על הפעלה מיידית.

    יכול להיות שיעבור קצת זמן עד להשלמת הפעולה.

  2. אחרי שהגדרתם את העבודה והיא רצה פעם אחת, מבצעים את הפעולות הבאות:

    1. בקטע Triggered jobs, בוחרים את מזהה המשימה של המשימה שהופעלה בעמודה Job ID.

    2. בדף פרטי המשימה, רואים את תוצאות המשימה.

הסרת המשאבים

כדי לא לצבור חיובים לחשבון Google Cloud על המשאבים שבהם השתמשתם בדף הזה, פועלים לפי השלבים הבאים:

מחיקת הפרויקט

הדרך הקלה ביותר לבטל את החיוב היא למחוק את הפרויקט שיצרתם בשביל המדריך הזה.

כדי למחוק את הפרויקט:

  1. במסוף Google Cloud , נכנסים לדף Manage resources.

    כניסה לדף Manage resources

  2. ברשימת הפרויקטים, בוחרים את הפרויקט שרוצים למחוק ולוחצים על Delete.
  3. כדי למחוק את הפרויקט, כותבים את מזהה הפרויקט בתיבת הדו-שיח ולוחצים על Shut down.

מחיקת הטריגר של המשרה

אם יצרתם את טריגר העבודה בפרויקט קיים ואתם כבר לא צריכים אותו, אתם יכולים לבצע את השלבים הבאים:

  1. נכנסים לדף Sensitive Data Protection במסוף Google Cloud .

    מעבר אל Sensitive Data Protection

  2. אם צריך, בוחרים את הפרויקט שבו יצרתם טריגר להפעלת משימה מסרגל הכלים של המסוףGoogle Cloud .

  3. לוחצים על הכרטיסייה בדיקה ואז על הכרטיסייה טריגרים של משימות. במסוףGoogle Cloud מוצגת רשימה של כל הטריגרים של המשימות בפרויקט הנוכחי.

  4. בעמודה פעולות של טריגר העבודה שרוצים למחוק, לוחצים על תפריט פעולות הטריגר , לוחצים על מחיקה ואז על אישור.

המאמרים הבאים