Programar uma verificação de inspeção da proteção de dados sensíveis

Saiba como criar um gatilho de jobs usando a proteção de dados sensíveis no Google Cloud console.

Os gatilhos de jobs são eventos que automatizam a execução de jobs da proteção de dados sensíveis para verificar Google Cloud repositórios de armazenamento (Cloud Storage, BigQuery e Firestore no modo Datastore (Datastore)).

Para seguir as instruções detalhadas desta tarefa diretamente no Google Cloud console, clique em Orientação:

Orientações

Antes de começar

  1. Faça login na sua Google Cloud conta do. Se você começou a usar o Google Cloud, crie uma conta para avaliar o desempenho dos nossos produtos em situações reais. Clientes novos também recebem US $300 em créditos para executar, testar e implantar cargas de trabalho.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. Ative a API Proteção de Dados Sensíveis.

    Funções necessárias para ativar APIs

    Para ativar as APIs, é necessário ter o papel do IAM de administrador de uso do serviço (roles/serviceusage.serviceUsageAdmin), que contém a permissão serviceusage.services.enable. Saiba como conceder papéis.

    Ativar a API

Criar um gatilho de jobs

Nas seções a seguir, você vai configurar e criar um gatilho de jobs para um conjunto de dados público do BigQuery que contém os endereços das estações de aluguel de bicicletas em uma cidade.

Quando esse gatilho de jobs é executado, a proteção de dados sensíveis verifica cerca de 700 bytes de dados. É possível inspecionar até 1 GB de dados de armazenamento por mês sem custo financeiro. Para mais informações sobre preços, consulte Preços de jobs de inspeção de armazenamento preços.

Escolher dados de entrada

  1. Na seção Proteção de dados sensíveis do Google Cloud console, acesse a página Criar job ou gatilho de job.

    Acessar "Criar job ou gatilho de job"

  2. Para configurar os dados de entrada, faça o seguinte:

    1. Na seção Nome, defina as seguintes opções:

      • Em código da tarefa, insira quickstart-job-trigger.

      • Mantenha o Local do recurso definido como Global (qualquer região).

    2. Na lista Tipo de armazenamento , selecione BigQuery e, em seguida, defina as seguintes opções:

      • Em ID do projeto, insira bigquery-public-data.

      • Para o código do conjunto de dados, insira austin_bikeshare.

      • Em ID da tabela, insira bikeshare_stations.

    3. No campo Número máximo de linhas, insira 10.

  3. Clique em Continuar.

Configurar parâmetros de detecção

  1. Para configurar a detecção, faça o seguinte:

    1. Na seção InfoTypes, clique em Gerenciar infoTypes.

    2. No painel InfoTypes, selecione STREET_ADDRESS.

    3. Para fechar o painel infoTypes, clique em Concluído.

    4. Na seção Limite de confiança, selecione Possível na lista de Probabilidade.

      O valor Possível é suficiente para a maioria das finalidades. Se você normalmente recebe correspondências muito amplas ao usar esse gatilho de jobs, selecione um valor de limite de confiança maior. Se você receber poucas correspondências, selecione um valor de limite de confiança menor.

  2. Clique em Continuar.

Adicionar ações pós-verificação

  1. Clique na alternância Notificar por e-mail.

  2. Clique em Continuar.

Definir uma programação

  1. Na lista Período ou programação, selecione Criar um gatilho para executar o job em uma programação periódica.

  2. Na lista Repetições de verificação de gatilho, selecione Semanalmente.

  3. Clique em Continuar.

Revisar e criar o gatilho de jobs

Depois de revisar o resumo formatado em JSON das configurações do job que você acabou de especificar, faça o seguinte:

  1. Clique em Criar.

  2. Na caixa de diálogo Confirmar job ou criação de gatilho de job, clique em Confirmar criação.

    Aguarde um minuto para que a proteção de dados sensíveis crie o gatilho de jobs.

Executar o acionador de jobs e visualizar resultados

Para acionar um job imediatamente, faça o seguinte:

  1. Na página Detalhes do gatilho, clique em Executar agora.

    Essa operação pode levar algum tempo para ser concluída.

  2. Depois que o job criado for executado uma vez, faça o seguinte:

    1. Na seção Jobs acionados, selecione o ID do job acionado na coluna código da tarefa.

    2. Na página Detalhes do job, confira os resultados do job.

Liberar espaço

Para evitar cobranças na conta do Google Cloud pelos recursos usados nesta página, siga as etapas abaixo.

Excluir o projeto

O jeito mais fácil de evitar cobranças é excluindo o projeto que você criou para o tutorial.

Para excluir o projeto:

  1. No Google Cloud console, acesse a página Gerenciar recursos.

    Acessar "Gerenciar recursos"

  2. Na lista de projetos, selecione o projeto que você quer excluir e clique em Excluir.
  3. Na caixa de diálogo, digite o ID do projeto e clique em Desligar para excluir o projeto.

Excluir o gatilho de jobs

Se você criou o gatilho de jobs em um projeto existente e não precisa mais dele, siga estas etapas:

  1. No Google Cloud console, acesse a página Proteção de dados sensíveis.

    Acessar a proteção de dados sensíveis

  2. Se necessário, selecione o projeto em que você criou um gatilho de jobs na Google Cloud barra de ferramentas do console.

  3. Clique na guia Inspeção e, em seguida, na guia Gatilhos de jobs. O Google Cloud console mostra uma lista de todos os gatilhos de jobs do projeto atual.

  4. Na coluna Ações do gatilho de jobs que você quer excluir, clique no menu de ações do gatilho , em Excluir e em Confirmar.

A seguir