Sensitive Data Protection の検査テンプレートを作成する

このクイックスタートでは、 コンソールで Sensitive Data Protection の検査テンプレートを作成して使用する方法を説明します。 Google Cloud Sensitive Data Protection の検査テンプレート を使用すると、Sensitive Data Protection で構成情報を作成して維持できます。

このクイックスタートを完了するには、Cloud Storage、BigQuery、Datastore モードの Firestore(Datastore)でスキャンできるデータが必要です。

このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、「ガイドを表示」をクリックしてください。

ガイドを表示

始める前に

  1. アカウントにログインします。 Google Cloud を初めて使用する場合は、 アカウントを作成して、実際のシナリオで Google プロダクトのパフォーマンスを評価してください。 Google Cloud新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. Sensitive Data Protection API を有効にします。

    API を有効にするために必要なロール

    API を有効にするには、serviceusage.services.enable 権限を含む Service Usage 管理者 IAM ロール(roles/serviceusage.serviceUsageAdmin)が必要です。詳しくは、ロールを付与する方法をご覧ください。

    API の有効化

テンプレートを作成する

以降のセクションでは、検査テンプレートを構成して作成します。

テンプレートの定義

  1. コンソールの [Sensitive Data Protection] セクションで、[**テンプレートの作成**] ページに移動します。 Google Cloud

    [テンプレートの作成] に移動

  2. [テンプレートの作成] ページで、次のオプションを定義します。

    • [テンプレート タイプ] の場合、デフォルト設定の [検査(センシティブ データの探索)] を使用します。

    • [テンプレート ID] に「quickstart-template」と入力します。

    • [表示名] に「Quickstart template」と入力します。

    • [説明] は空欄のままにします。

    • [リソース ロケーション] に、デフォルトの [グローバル(任意のリージョン)] を使用します。

  3. [続行] をクリックします。

検出の構成

ここで、テンプレートを構成して、クレジット カード番号などの infoType を検出するようにします。

  1. [テンプレートの作成] ページの [検出の設定] セクションで、次の通りにします。

    • [InfoType] セクションで [infoType を管理] をクリックし、スキャンする infoType を選択してから、[完了] をクリックします。

    • [信頼度のしきい値] セクションで、[可能性] リストから [可能性あり] を選択します。

      デフォルト値の [可能性あり] で、ほとんどの用途に十分対応できます。このテンプレートを使用して検出される一致が常に、あまりに広範に及ぶ場合、テンプレートのスライダーを右に動かしてください。一致が少なすぎる場合は、スライダーを左に動かしてください。

  2. テンプレートを作成するには、[作成] をクリックします。

    テンプレートの要約情報ページが表示されます。Sensitive Data Protection のメインページに戻るには、 [検査テンプレートの詳細] をクリックします。

テンプレートの使用

以下の手順では、スキャンで使用するためにテンプレートを構成する方法について説明します。

  1. コンソールで、[ジョブまたはジョブトリガーを作成] ページに移動します。 Google Cloud

    [ジョブまたはジョブトリガーを作成] に移動

  2. 指示に沿って、検査ジョブまたはジョブトリガー(定期的なジョブ)を作成します。検出を構成するように求められたら、作成したテンプレートを選択します。

クリーンアップ

このページで使用したリソースについて、 Google Cloud アカウントに課金されないようにするには、 次の手順を実施します。

プロジェクトの削除

課金されないようにする最も簡単な方法は、チュートリアル用に作成したプロジェクトを削除することです。

プロジェクトを削除するには:

  1. コンソールで [**リソースの管理**] ページに移動します。 Google Cloud

    [リソースの管理] に移動

  2. プロジェクト リストで、削除するプロジェクトを選択し、[削除] をクリックします。
  3. ダイアログでプロジェクト ID を入力し、 [Shut down] をクリックしてプロジェクトを削除します。

テンプレートの削除

テンプレートの作成と保存に関連する費用は発生しません。ただし、テンプレートを削除する場合は、次の手順を行います。

  1. コンソールで、Sensitive Data Protection の [構成] タブに移動します。 Google Cloud

    [構成] に移動

  2. 削除する検査テンプレートが含まれているプロジェクトを選択します。

  3. [構成] タブで、[テンプレート] サブタブをクリックします。コンソールには、現在のプロジェクト用のテンプレートすべてのリストが表示されます。 Google Cloud

  4. 削除するテンプレートの [操作] 列で、 トリガー アクションメニュー をクリックします。 [削除] をクリックし、[確認] をクリックします。

次のステップ