Crea un modello di ispezione di Sensitive Data Protection

Questa guida rapida mostra come creare e utilizzare un modello di ispezione di Sensitive Data Protection nella Google Cloud console. I modelli di ispezione di Sensitive Data Protection ti consentono di creare e mantenere le informazioni di configurazione in Sensitive Data Protection.

Per completare questa guida rapida, devi disporre di dati che puoi scansionare in Cloud Storage, BigQuery o Firestore in modalità Datastore (Datastore).

Per seguire le indicazioni dettagliate per questa attività direttamente nella Google Cloud console, fai clic su Procedura guidata:

Procedura guidata

Prima di iniziare

  1. Accedi al tuo Google Cloud account. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per l'esecuzione, il test e il deployment dei workload.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. Abilita l'API Sensitive Data Protection.

    Ruoli richiesti per abilitare le API

    Per abilitare le API, devi disporre del ruolo IAM Amministratore utilizzo servizi (roles/serviceusage.serviceUsageAdmin), che contiene l'autorizzazione serviceusage.services.enable. Scopri come concedere i ruoli.

    Abilita l'API

Crea un modello

Nelle sezioni seguenti, configurerai e creerai un modello di ispezione.

Definisci template

  1. Nella sezione Sensitive Data Protection della Google Cloud console, vai alla pagina Crea modello.

    Vai a Crea modello

  2. Nella pagina Crea modello, definisci le seguenti opzioni:

    • In Tipo di modello, utilizza l'impostazione predefinita Ispeziona (trova dati sensibili).

    • In ID modello, inserisci quickstart-template.

    • In Nome visualizzato, inserisci Quickstart template.

    • Lascia vuoto il campo Descrizione.

    • In Località della risorsa, utilizza l'impostazione predefinita Globale (qualsiasi regione).

  3. Fai clic su Continua.

Configura il rilevamento

Ora configura il modello per rilevare un infoType, ad esempio i numeri di carta di credito.

  1. Nella sezione Configura il rilevamento della pagina Crea modello, esegui le seguenti operazioni:

    • Nella sezione InfoType , fai clic su Gestisci infoType, seleziona gli infoType per cui vuoi eseguire la scansione e poi fai clic su Fine.

    • Nella sezione Soglia di affidabilità, seleziona Possibile dall'elenco Probabilità.

      Il valore predefinito Possibile è sufficiente per la maggior parte degli scopi. Se ricevi regolarmente corrispondenze troppo ampie quando utilizzi questo modello, sposta il cursore verso l'alto. Se ricevi troppo poche corrispondenze, sposta il cursore verso il basso.

  2. Per creare il modello, fai clic su Crea.

    Viene visualizzata la pagina di riepilogo del modello. Per tornare alla pagina principale di Sensitive Data Protection, fai clic su Dettagli modello di ispezione.

Utilizzare il modello

I seguenti passaggi descrivono come configurare il modello per l'utilizzo in una scansione:

  1. Nella Google Cloud console, vai alla pagina Crea job o trigger di job.

    Vai a Crea job o trigger di job

  2. Segui le istruzioni per creare un job di ispezione o un trigger di job (un job ricorrente ). Quando ti viene chiesto di configurare il rilevamento, seleziona il modello che hai creato.

Libera spazio

Per evitare che al tuo Google Cloud account vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.

Elimina il progetto

Il modo più semplice per eliminare la fatturazione è eliminare il progetto creato per il tutorial.

Per eliminare il progetto:

  1. Nella Google Cloud console, vai alla pagina Gestisci risorse.

    Vai a Gestisci risorse

  2. Nell'elenco dei progetti, seleziona il progetto che vuoi eliminare, quindi fai clic su Elimina.
  3. Nella finestra di dialogo, digita l'ID progetto e fai clic su Chiudi per eliminare il progetto.

Elimina il modello

Non sono previsti costi per la creazione e l'archiviazione dei modelli. Tuttavia, se vuoi eliminare un modello, procedi nel seguente modo:

  1. Nella Google Cloud console, vai alla scheda Configurazione di Sensitive Data Protection.

    Vai a Configurazione

  2. Seleziona il progetto che contiene il modello di ispezione che vuoi eliminare.

  3. Nella scheda Configurazione, fai clic sulla scheda secondaria Modelli. La Google Cloud console mostra un elenco di tutti i modelli per il progetto corrente.

  4. Nella colonna Azioni relativa al modello da eliminare, fai clic sul menu delle azioni del trigger , fai clic su Elimina e poi su Conferma.

Passaggi successivi