O Cloud Data Loss Prevention (Cloud DLP) agora faz parte da Proteção de dados sensíveis. O nome da API continua o mesmo: API Cloud Data Loss Prevention (DLP). Para saber mais sobre os serviços que compõem a Proteção de dados sensíveis, consulte Visão geral da Proteção de dados sensíveis.

Criar um modelo de inspeção de proteção de dados sensíveis

Este guia de início rápido mostra como criar e usar um modelo de inspeção de proteção de dados sensíveis no Google Cloud console. Os modelos de inspeção de proteção de dados sensíveis permitem criar e manter informações de configuração na proteção de dados sensíveis.

Para concluir este guia de início rápido, é necessário ter dados que possam ser verificados no Cloud Storage, BigQuery ou Firestore no modo Datastore (Datastore).

Para seguir as instruções detalhadas desta tarefa diretamente no Google Cloud console, clique em Orientação:

Orientações

Antes de começar

Faça login na sua Google Cloud conta do. Se você começou a usar o Google Cloudagora, crie uma conta para avaliar o desempenho dos nossos produtos em situações reais. Clientes novos também recebem US $300 em créditos para executar, testar e implantar cargas de trabalho.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Ative a API Proteção de Dados Sensíveis.
Funções necessárias para ativar APIs
Para ativar as APIs, é necessário ter o papel do IAM de administrador de uso do serviço (roles/serviceusage.serviceUsageAdmin), que contém a permissão serviceusage.services.enable. Saiba como conceder papéis.
Ativar a API

Criar um modelo

Nas seções a seguir, você vai configurar e criar um modelo de inspeção.

Definir modelo

Na seção Proteção de dados sensíveis do Google Cloud console, acesse a página Criar modelo.

Acessar "Criar modelo"
Na página Criar modelo, defina as seguintes opções:
- Em Tipo de modelo, use a configuração padrão Inspecionar (encontrar dados sensíveis).
- Em ID do modelo, insira quickstart-template.
- Em Nome de exibição, insira Quickstart template.
- Em Descrição, deixe o campo em branco.
- Em Local do recurso, use a configuração padrão Global (qualquer região).
Clique em Continuar.

Configurar detecção

Agora, configure o modelo para detectar um infoType, como números de cartão de crédito.

Na seção Configurar detecção da página Criar modelo, faça o seguinte:
- Na seção InfoTypes , clique em Gerenciar infoTypes, selecione os infoTypes que você quer verificar e clique em Concluído.
- Na seção Limite de confiança, selecione Possível na lista de Probabilidade.
  
  O valor padrão Possível é suficiente para a maioria das finalidades. Se você normalmente recebe correspondências muito amplas ao usar esse modelo, mova o controle deslizante para cima. Se você receber poucas correspondências, mova o controle deslizante para a esquerda.
Para criar o modelo, clique em Criar.

A página de informações resumidas do modelo é mostrada. Para voltar à página principal da Proteção de Dados Sensíveis, clique em Detalhes do modelo de inspeção.

Use o modelo

As etapas a seguir descrevem como configurar o modelo para uso em uma verificação:

No Google Cloud console do Google Cloud, acesse a página Criar job ou gatilho de jobs.

Acessar "Criar job ou gatilho de jobs"
Siga as instruções para criar um job de inspeção ou um gatilho de jobs (um job recorrente ). Quando for solicitado a configurar a detecção, selecione o modelo que você criou.

Liberar espaço

Para evitar cobranças na conta do Google Cloud pelos recursos usados nesta página, siga as etapas abaixo.

Excluir o projeto

O jeito mais fácil de evitar cobranças é excluindo o projeto que você criou para o tutorial.

Para excluir o projeto:

No Google Cloud console do Google Cloud, acesse a página Gerenciar recursos.
Acessar "Gerenciar recursos"
Na lista de projetos, selecione o projeto que você quer excluir e clique em Excluir.
Na caixa de diálogo, digite o ID do projeto e clique em Desligar para excluir o projeto.

Exclua o modelo

Não há custos associados à criação e ao armazenamento de modelos. No entanto, se você quiser excluir um modelo, siga estas etapas:

No Google Cloud console do Google Cloud, acesse a guia Configuração da Proteção de Dados Sensíveis.

Acessar as configurações
Selecione o projeto que contém o modelo de inspeção que você quer excluir.
Na guia Configuração, clique na subguia Modelos. O Google Cloud console exibe uma lista de todos os modelos do projeto atual.
Na coluna Ações do modelo que você quer excluir, clique no menu de ações do gatilho , clique em Excluir e em Confirmar.

A seguir

Saiba mais sobre como criar e programar jobs de inspeção da Proteção de Dados Sensíveis jobs.
Saiba mais sobre como criar modelos de inspeção da Proteção de Dados Sensíveis.
Saiba mais sobre a referência do detector de infoType.
Saiba mais sobre como a Proteção de Dados Sensíveis corresponde ao seu conteúdo usando o valor de probabilidade.