Cloud Data Loss Prevention (Cloud DLP) fait désormais partie de la protection des données sensibles. Le nom de l'API reste le même: API Cloud Data Loss Prevention (DLP). Pour en savoir plus sur les services qui constituent Sensitive Data Protection, consultez la section Présentation de Sensitive Data Protection.

Planifier une analyse d'inspection dans le cadre de la protection des données sensibles

Découvrez comment créer un déclencheur de tâche à l'aide de Sensitive Data Protection dans la Google Cloud console.

Les déclencheurs de tâche sont des événements qui automatisent l'exécution de tâches Sensitive Data Protection pour analyser Google Cloud des dépôts de stockage (Cloud Storage, BigQuery et Firestore en mode Datastore (Datastore)).

Pour obtenir des instructions détaillées sur cette tâche directement dans la Google Cloud console, cliquez sur Visite guidée:

Visite guidée

Avant de commencer

Connectez-vous à votre Google Cloud compte. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $de crédits sans frais pour exécuter, tester et déployer des charges de travail.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Activez l'API Sensitive Data Protection.
Rôles requis pour activer les API
Pour activer les API, vous avez besoin du rôle IAM Administrateur d'utilisation du service (roles/serviceusage.serviceUsageAdmin), qui contient l'autorisation serviceusage.services.enable. Découvrez comment attribuer des rôles.
Activer l'API

Créer un déclencheur de tâche

Dans les sections suivantes, vous allez configurer et créer un déclencheur de tâche pour un ensemble de données public BigQuery contenant les adresses des stations de vélos en libre-service dans une ville.

Lorsque ce déclencheur de job s'exécute, Sensitive Data Protection analyse environ 700 octets de données. Vous pouvez inspecter sans frais jusqu'à 1 Go de données par mois. Pour en savoir plus sur les tarifs, consultez la section Tarifs des tâches d'inspection du stockage.

Choisir les données d'entrée

Dans la section Sensitive Data Protection de la Google Cloud console, accédez à la page Créer une tâche ou un déclencheur de tâche.

Accéder à la page "Créer une tâche ou un déclencheur de tâche"
Pour configurer les données d'entrée :
1. Dans la section Nom, définissez les options suivantes :
  - Dans le champ ID de tâche, saisissez quickstart-job-trigger.
  - Laissez le paramètre Emplacement de la ressource défini sur Mondial (n'importe quelle région).
2. Dans la liste Type de stockage, sélectionnez BigQuery, puis définissez les options suivantes :
  - Dans le champ ID du projet, saisissez bigquery-public-data.
  - Dans le champ ID de l'ensemble de données, saisissez austin_bikeshare.
  - Dans le champ ID de la table, saisissez bikeshare_stations.
3. Dans le champ Nombre maximal de lignes, saisissez 10.
Cliquez sur Continuer.

Configurer les paramètres de détection

Pour configurer la détection :
1. Dans la section InfoTypes, cliquez sur Gérer les infoTypes.
2. Dans le volet InfoTypes, sélectionnez STREET_ADDRESS.
3. Pour fermer le volet InfoTypes, cliquez sur OK.
4. Dans la section Seuil de confiance, sélectionnez Possible dans la liste Probabilité.
  
  La valeur Possible est suffisante dans la plupart des cas. Si vous obtenez régulièrement des correspondances trop larges lorsque vous utilisez ce déclencheur de tâche, sélectionnez une valeur de seuil de confiance plus élevée. Si vous obtenez trop peu de correspondances, sélectionnez une valeur de seuil de confiance plus faible.
Cliquez sur Continuer.

Ajouter des actions après analyse

Cliquez sur le bouton Avertir par e-mail.
Cliquez sur Continuer.

Définir un planning

Dans la liste Période ou programmation, sélectionnez Créer un déclencheur pour exécuter le job selon une programmation régulière.

Important : L’option Créer un déclencheur pour exécuter la tâche selon une programmation régulière permet de transformer une tâche en déclencheur de tâche. Si vous ne spécifiez pas de programmation, vous allez créer une tâche unique qui ne s'exécute qu'une seule fois.
Dans la liste Périodicité des analyses du déclencheur, sélectionnez Hebdomadaire.
Cliquez sur Continuer.

Examiner et créer le déclencheur de tâche

Après avoir examiné le résumé au format JSON des paramètres de tâche que vous venez de spécifier, procédez comme suit :

Cliquez sur Créer.
Dans la boîte de dialogue Confirmer la création de la tâche ou du déclencheur de tâche, cliquez sur Confirmer la création.

Attendez une minute que Sensitive Data Protection crée le déclencheur de tâche.

Exécuter le déclencheur de tâche et afficher les résultats

Pour déclencher une tâche immédiatement :

Sur la page Détails du déclencheur, cliquez sur Exécuter maintenant.

Cette opération peut prendre un certain temps.
Une fois la tâche que vous avez créée exécutée, procédez comme suit :
1. Dans la section Tâches déclenchées, sélectionnez l'ID de tâche de la tâche déclenchée dans la colonne ID de tâche.
2. Sur la page Détails de la tâche, affichez les résultats de la tâche.

Effectuer un nettoyage

Pour éviter que les ressources utilisées dans cette démonstration soient facturées sur votre Google Cloud compte pour les ressources utilisées sur cette page, procédez comme suit :

Supprimer le projet

Le moyen le plus simple d'empêcher la facturation est de supprimer le projet que vous avez créé pour ce tutoriel.

Pour supprimer le projet :

Attention : La suppression d'un projet aura les effets suivants :

Tout le contenu du projet est supprimé. Si vous avez utilisé un projet existant pour les tâches décrites dans ce document et que vous le supprimez, vous supprimerez également tout autre travail effectué dans le projet.
Les ID de projets personnalisés sont perdus. Lorsque vous avez créé ce projet, vous avez peut-être créé un ID de projet personnalisé que vous souhaitez utiliser à l'avenir. Pour conserver les URL qui utilisent l'ID de projet, telle qu'une URL appspot.com, supprimez les ressources sélectionnées dans le projet au lieu de supprimer l'ensemble du projet.

Si vous envisagez d'explorer plusieurs architectures, tutoriels et guides de démarrage rapide, réutiliser des projets peut vous aider à ne pas dépasser les limites de quotas des projets.

Dans la Google Cloud console, accédez à la page Gérer les ressources.
Accéder à la page "Gérer les ressources"
Dans la liste des projets, sélectionnez le projet que vous souhaitez supprimer, puis cliquez sur Supprimer.
Dans la boîte de dialogue, saisissez l'ID du projet, puis cliquez Arrêter pour supprimer le projet.

Supprimer le déclencheur de tâche

Si vous avez créé le déclencheur de tâche dans un projet existant et que vous n'en avez plus besoin, procédez comme suit :

Dans la Google Cloud console, accédez à la page Sensitive Data Protection.

Accéder à Sensitive Data Protection
Si nécessaire, sélectionnez le projet dans lequel vous avez créé un déclencheur de tâche depuis la Google Cloud barre d'outils de la console.
Cliquez sur l'onglet Inspection, puis sur l'onglet Déclencheurs de tâche. La Google Cloud console affiche une liste de tous les déclencheurs de tâche du projet en cours.
Dans la colonne Actions du déclencheur de tâche que vous souhaitez supprimer, cliquez sur le menu d'actions du déclencheur , sur Supprimer, puis sur Confirmer.

Étape suivante

Découvrez comment créer et planifier des tâches d'inspection Sensitive Data Protection jobs.
Découvrez comment créer des modèles d'inspection Sensitive Data Protection.
Pour ajouter des actions que vous souhaitez que Sensitive Data Protection effectue une fois une tâche de déclencheur terminée, consultez la section Ajouter des actions.
Pour spécifier les types de données sensibles que vous souhaitez analyser, consultez la section Configurer la détection.
Pour créer un ensemble de données BigQuery dans un projet, consultez la section Créer des ensembles de données.