Cloud Data Loss Prevention (Cloud DLP) 现已成为敏感数据保护功能的一部分。API 名称保持不变：Cloud Data Loss Prevention API (DLP API)。如需了解构成敏感数据保护的服务，请参阅敏感数据保护概览。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

安排 Sensitive Data Protection 检查扫描

了解如何在 Google Cloud 控制台中使用 Sensitive Data Protection 创建新的作业触发器。

作业触发器是一种自动运行 Sensitive Data Protection 作业以扫描 Google Cloud 存储库（Cloud Storage、BigQuery 和 Datastore 模式下的 Firestore (Datastore)）的事件。

如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导，请点击操作演示:

准备工作

登录您的 Google Cloud 账号。如果您是新手 Google Cloud，请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金，用于运行、测试和部署工作负载。

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

启用 Sensitive Data Protection API。
启用 API 所需的角色
如需启用 API，您需要拥有 Service Usage Admin IAM 角色 (roles/serviceusage.serviceUsageAdmin)，该角色包含 serviceusage.services.enable 权限。了解如何授予角色。
启用 API

在以下部分中，您将为 BigQuery 公共数据集配置和创建作业触发器，该数据集包含某城市共享单车站点的街道地址。

当此作业触发器运行时，Sensitive Data Protection 会扫描大约 700 字节的数据。您每月可以免费检查高达 1 GB 的存储数据。如需详细了解价格，请参阅存储检查作业价格。

在 Google Cloud 控制台的 Sensitive Data Protection 部分中，前往 创建作业或作业触发器 页面。

转到“创建作业或作业触发器”
如需配置输入数据，请执行以下操作：
1. 在名称部分，定义以下选项：
  - 对于任务 ID，输入quickstart-job-trigger。
  - 将资源位置 设置为全球（任何区域） 。
2. 在存储类型 列表中，选择 BigQuery，然后定义以下选项：
  - 对于项目 ID，输入bigquery-public-data。
  - 在数据集 ID 部分，输入 austin_bikeshare。
  - 在表 ID部分，输入bikeshare_stations。
3. 在最大行数 字段中，输入 10。
点击继续。

在时间范围或时间表 列表中，选择创建一个触发器来定期运行作业 。

重要提示 ：选择创建一个触发器来定期运行作业计划 可将作业转换为作业触发器。若未指定时间表，您将创建一个仅运行一次的作业。
在触发扫描重复 列表中，选择每周。
点击继续。

查看您刚刚指定的作业设置的 JSON 格式摘要后，请执行以下操作：

如需立即触发作业，请执行以下操作：

在触发器详情 页面上，点击立即运行 。

此操作可能需要一段时间才能完成。
您创建的作业运行一次后，请执行以下操作：
1. 在已触发的作业 部分中，在任务 ID 列中选择已触发作业的任务 ID。
2. 在作业详情 页面上，查看作业结果。

为避免因本页中使用的资源导致您的 Google Cloud 账号产生费用，请按照以下步骤操作。

为了避免产生费用，最简单的方法是删除您为本教程创建的项目。

要删除项目，请执行以下操作：

如果您在现有项目中创建了作业触发器，但不再需要该作业触发器，请按照以下步骤操作：

在 Google Cloud 控制台中，前往 Sensitive Data Protection 页面。

前往 Sensitive Data Protection
如有必要，请从 Google Cloud 控制台工具栏中选择您在其中创建了作业触发器的项目。
点击检查标签页，然后点击作业触发器 标签页。控制台中会显示当前项目的所有作业触发器的列表。Google Cloud
在希望删除的作业触发器的操作列中，点击触发器操作菜单，点击删除，然后点击确认。