Cloud Data Loss Prevention (Cloud DLP) 現已併入機密資料保護。API 名稱維持不變：Cloud Data Loss Prevention API (DLP API)。如要瞭解構成 Sensitive Data Protection 的服務，請參閱「Sensitive Data Protection 總覽」。

本頁面由 Cloud Translation API 翻譯而成。

工作和工作觸發條件

「工作」是 Sensitive Data Protection 執行的動作，可掃描機密資料的內容或計算重新識別的風險。當您告知 Sensitive Data Protection 檢查資料時，這項服務會建立並執行工作資源。

目前，Sensitive Data Protection 工作有兩種類型：

「檢查工作」可根據您的條件檢查機密資料的內容，並產生摘要報告，說明存在機密資料的位置及其類型。
「風險分析工作」可分析去識別化的資料，並傳回可重新識別資料之可能性的指標。

您可以建立「工作觸發條件」來排程 Sensitive Data Protection 執行工作的時間。工作觸發條件為一種事件，可自動建立 Sensitive Data Protection 工作來掃描 Google Cloud 儲存空間存放區，包括 Cloud Storage 值區、BigQuery 表格以及 Datastore 種類。

您只要設定每項觸發條件停止作用的時間間隔，即可使用工作觸發條件來排定掃描工作的時程。您可以將這些工作觸發條件設定為尋找上次掃描作業後的新發現項目，藉此協助監控變更內容或新增內容，或是產生最新的發現項目報告。排程的觸發條件會以您設定的間隔 (1 天到 60 天) 執行。

後續步驟

有關如何建立、編輯和執行工作與工作觸發條件的詳細資訊可在下列主題中找到：

建立 Sensitive Data Protection 檢查工作和工作觸發條件
測量重新識別與揭露風險 (包含風險分析工作。)

此外，您也可以使用下列快速入門導覽課程：

快速開始建立 Sensitive Data Protection 工作觸發條件

`JobTrigger` 物件

工作觸發條件在 DLP API 中會以 JobTrigger 物件表示。

工作觸發條件設定欄位

每個 JobTrigger 都包含數個設定欄位，包括：

觸發條件的名稱、顯示名稱和說明。
Trigger 物件集合，每個物件都包含 Schedule 物件，用於以秒為單位定義掃描週期。
InspectJobConfig 物件，含有觸發工作的設定資訊。
Status 列舉，表示觸發條件目前是否為使用中。
時間戳記欄位，代表建立時間、更新時間和上次執行工作的時間。
Error 物件的集合，如果觸發條件啟動後發生任何錯誤，就會出現這類物件。

工作觸發條件方法

每個 JobTrigger 物件也包含幾種內建方法。您可以使用這些方法來執行下列操作：

建立新的工作觸發條件： projects.jobTriggers.create
更新現有的工作觸發條件： projects.jobTriggers.patch
刪除現有的工作觸發條件： projects.jobTriggers.delete
擷取現有工作觸發條件，包含觸發條件的設定和狀態： projects.jobTriggers.get
列出所有現有的工作觸發條件： projects.jobTriggers.list

工作延遲

作業和作業觸發程序不提供服務等級目標 (SLO) 保證。延遲時間會受到多種因素影響，包括要掃描的資料量、掃描的儲存空間存放區、掃描的 infoType 類型和數量、處理作業的區域，以及該區域可用的運算資源。因此，無法預先判斷檢查工作的延遲時間。

如要縮短工作延遲時間，可以嘗試下列方法：

如果工作或工作觸發條件提供取樣功能，請啟用這項功能。
避免啟用不需要的 infoType。雖然下列 infoType 在特定情境中很有用，但與不含這些 infoType 的要求相比，要求執行速度可能會慢上許多：
- PERSON_NAME
- FEMALE_NAME
- MALE_NAME
- FIRST_NAME
- LAST_NAME
- DATE_OF_BIRTH
- LOCATION
- STREET_ADDRESS
- ORGANIZATION_NAME
請務必明確指定 infoType。請勿使用空白的 infoTypes 清單。
請盡可能使用其他處理區域。

如果嘗試上述方法後，作業仍有延遲問題，請考慮使用 content.inspect 或 content.deidentify 要求，而非作業。這些方法適用於服務水準協議。詳情請參閱《Sensitive Data Protection 服務水準協議》。

限制只掃描新內容

您可以設定工作觸發條件，針對儲存在 Cloud Storage 或 BigQuery 中的檔案，自動設定時間範圍日期。將 TimespanConfig 物件設為自動填入後，Sensitive Data Protection 只會掃描上次執行觸發條件後新增或修改的資料：

...
  timespan_config {
        enable_auto_population_of_timespan_config: true
      }
...

如為 BigQuery 檢查，則只會掃描存在時間滿三小時的資料列。請參閱與這項作業相關的已知問題。

檔案上傳時觸發工作

除了內建於 Sensitive Data Protection 的工作觸發條件支援以外，Google Cloud 還有各種其他元件，可用於整合或觸發 Sensitive Data Protection 工作。舉例來說，您可以使用 Cloud Run 函式，在每次檔案上傳至 Cloud Storage 時觸發 Sensitive Data Protection 掃描。

如要瞭解如何設定這項作業，請參閱「自動分類上傳至 Cloud Storage 的資料」一文。