Pianifica una scansione per l'ispezione di Sensitive Data Protection

Scopri come creare un nuovo trigger di job utilizzando Sensitive Data Protection nella Google Cloud console.

I trigger di job sono eventi che automatizzano l'esecuzione dei job di Sensitive Data Protection per la scansione Google Cloud dei repository di archiviazione (Cloud Storage, BigQuery e Firestore in modalità Datastore (Datastore)).

Per seguire le indicazioni dettagliate per questa attività direttamente nella Google Cloud console, fai clic su Procedura guidata:

Procedura guidata

Prima di iniziare

  1. Accedi al tuo Google Cloud account. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per l'esecuzione, il test e il deployment dei workload.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. Abilita l'API Sensitive Data Protection.

    Ruoli richiesti per abilitare le API

    Per abilitare le API, devi disporre del ruolo IAM Amministratore utilizzo servizi (roles/serviceusage.serviceUsageAdmin), che contiene l'autorizzazione serviceusage.services.enable. Scopri come concedere i ruoli.

    Abilita l'API

Crea un trigger di job

Nelle sezioni seguenti, configurerai e creerai un trigger di job per un set di dati pubblico di BigQuery che contiene gli indirizzi stradali delle stazioni di bike sharing in una città.

Quando viene eseguito questo trigger di job, Sensitive Data Protection analizza circa 700 byte di dati. Puoi controllare fino a 1 GB di dati di archiviazione al mese senza costi. Per ulteriori informazioni sui prezzi, consulta Prezzi dei job di ispezione dell'archiviazione prezzi.

Scegli dati di input

  1. Nella sezione Sensitive Data Protection della Google Cloud console, vai alla pagina Crea job o trigger di job.

    Vai a Crea job o trigger di job

  2. Per configurare i dati di input:

    1. Nella sezione Nome, definisci le seguenti opzioni:

      • In ID job, inserisci quickstart-job-trigger.

      • Mantieni l'opzione Località della risorsa impostata su Globale (qualsiasi regione).

    2. Nell'elenco Tipo di archiviazione, seleziona BigQuery, quindi definisci le seguenti opzioni:

      • In ID progetto, inserisci bigquery-public-data.

      • In ID set di dati, inserisci austin_bikeshare.

      • In ID tabella, inserisci bikeshare_stations.

    3. Nel campo Numero massimo di righe, inserisci 10.

  3. Fai clic su Continua.

Configura i parametri di rilevamento

  1. Per configurare il rilevamento:

    1. Nella sezione InfoType, fai clic su Gestisci infoType.

    2. Nel riquadro InfoType, seleziona STREET_ADDRESS.

    3. Per chiudere il riquadro InfoType, fai clic su Fine.

    4. Nella sezione Soglia di affidabilità, seleziona Possibile dall'elenco Probabilità.

      Il valore Possibile è sufficiente per la maggior parte degli scopi. Se in genere ottieni corrispondenze troppo ampie quando utilizzi questo trigger di job, seleziona un valore di soglia di affidabilità più alto. Se ottieni troppe poche corrispondenze, seleziona un valore di soglia di affidabilità più basso.

  2. Fai clic su Continua.

Aggiungi azioni post-scansione

  1. Fai clic sul pulsante di attivazione/disattivazione Invia notifica via email.

  2. Fai clic su Continua.

Imposta una programmazione

  1. Nell'elenco Intervallo di tempo o pianificazione, seleziona Crea un trigger per eseguire il job su base periodica.

  2. Nell'elenco Ripetizioni scansione trigger, seleziona Settimanale.

  3. Fai clic su Continua.

Esamina e crea il trigger di job

Dopo aver esaminato il riepilogo in formato JSON delle impostazioni del job appena specificate:

  1. Fai clic su Crea.

  2. Nella finestra di dialogo Conferma creazione job o trigger di job, fai clic su Conferma creazione.

    Attendi un minuto per consentire a Sensitive Data Protection di creare il trigger di job.

Esegui il trigger di job e visualizza i risultati

Per attivare immediatamente un job:

  1. Nella pagina Dettagli trigger, fai clic su Esegui ora.

    Questa operazione potrebbe richiedere del tempo.

  2. Dopo che il job creato è stato eseguito una volta:

    1. Nella sezione Job attivati, seleziona l'ID del job attivato nella colonna ID job.

    2. Nella pagina Dettagli job, visualizza i risultati del job.

Libera spazio

Per evitare che al tuo Google Cloud account vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.

Elimina il progetto

Il modo più semplice per eliminare la fatturazione è eliminare il progetto creato per il tutorial.

Per eliminare il progetto:

  1. Nella Google Cloud console, vai alla pagina Gestisci risorse.

    Vai a Gestisci risorse

  2. Nell'elenco dei progetti, seleziona il progetto che vuoi eliminare, quindi fai clic su Elimina.
  3. Nella finestra di dialogo, digita l'ID progetto e fai clic su Chiudi per eliminare il progetto.

Elimina il trigger di job

Se hai creato il trigger di job in un progetto esistente e non ne hai più bisogno, segui questi passaggi:

  1. Nella Google Cloud console, vai alla pagina Sensitive Data Protection.

    Vai a Sensitive Data Protection

  2. Se necessario, seleziona il progetto in cui hai creato un trigger di job dalla Google Cloud barra degli strumenti della console.

  3. Fai clic sulla scheda Ispezione, quindi sulla scheda Trigger di job. La Google Cloud console mostra un elenco di tutti i trigger di job per il progetto corrente.

  4. Nella colonna Azioni relativa al trigger di job da eliminare, fai clic sul menu delle azioni del trigger , fai clic su Elimina, quindi su Conferma.

Passaggi successivi