Les détecteurs d'infoTypes intégrés de la protection des données sensibles sont efficaces pour identifier les types courants de données sensibles. Les détecteurs d'infoTypes personnalisés vous permettent de personnaliser entièrement vos propres détecteurs de données sensibles. Quant aux règles d'inspection, elles permettent d'affiner les résultats d'analyse renvoyés par la protection des données sensibles en modifiant le mécanisme de détection d'un détecteur d'infoType donné.
Si vous souhaitez exclure certaines valeurs ou en inclure davantage dans les résultats renvoyés par un détecteur d'infoType intégré, vous pouvez créer entièrement un infoType personnalisé et définir tous les critères que la protection des données sensibles doit rechercher. Vous pouvez également affiner les résultats renvoyés par les détecteurs intégrés ou personnalisés de la protection des données sensibles selon certains critères que vous spécifiez. Pour ce faire, vous pouvez ajouter des règles d'inspection permettant de réduire le bruit, d'accroître la précision et le rappel ou d'ajuster le niveau de probabilité des résultats de l'analyse.
Sur cette page, nous vous expliquons comment vous servir des deux types de règles d'inspection pour exclure certains résultats ou en ajouter d'autres, le tout selon des critères personnalisés que vous spécifiez. Vous trouverez également plusieurs scénarios dans lesquels vous pourriez être amené à modifier un détecteur d'infoType existant.
Les deux types de règles d'inspection sont les suivants :
- Les règles d'exclusion, qui permettent d'exclure des résultats faux ou indésirables
- Les règles relatives aux mots clés, qui permettent d'identifier des résultats supplémentaires
Règles d'exclusion
Les règles d'exclusion sont utiles dans les situations suivantes :
- Vous souhaitez exclure les doubles dans les correspondances identifiées, qui surviennent en cas de chevauchement de détecteurs d'infoTypes. Par exemple, vous recherchez des adresses e-mail et des numéros de téléphone, mais vous obtenez deux correspondances pour les adresses e-mail contenant des numéros de téléphone, telles que "256-555-0764@example.org".
- Vos résultats d'analyse présentent du bruit. Par exemple, vous constatez que la recherche d'adresses e-mail légitimes renvoie la même adresse e-mail factice (example@example.com) ou le même domaine (example.com) à plusieurs reprises.
- Vous souhaitez exclure des résultats une liste de termes, d'expressions ou de combinaisons de caractères.
- Vous souhaitez exclure une colonne entière de données des résultats.
- Vous souhaitez exclure les résultats situés à proximité d'une chaîne qui correspond à une expression régulière.
Présentation de l'API des règles d'exclusion
La protection des données sensibles définit une règle d'exclusion dans l'objet ExclusionRule
. Dans ExclusionRule
, vous spécifiez l'un des éléments suivants:
- Objet
Dictionary
, qui contient une liste de chaînes à exclure des résultats. - Objet
Regex
, qui définit un modèle d'expression régulière. Les chaînes correspondant au format sont exclues des résultats. - Un objet
ExcludeInfoTypes
, qui contient un tableau de détecteurs d'infoTypes. Si un résultat correspond à l'un des détecteurs d'infoTypes énumérés ici, ce résultat est exclu des résultats. Un objet
ExcludeByHotword
, qui contient les éléments suivants:- Expression régulière qui définit le mot clé.
- Valeur de proximité qui définit la proximité du mot clé par rapport à la recherche.
Si la recherche se trouve dans la zone de proximité définie, elle est exclue des résultats. Pour les tableaux, ce type de règle d'exclusion vous permet d'exclure une colonne entière de données des résultats.
Scénarios d'exemples avec les règles d'exclusion
Chacun des extraits de code JSON suivants montre comment configurer la protection des données sensibles pour le scénario donné.
Exclure des adresses e-mail spécifiques lors de l'analyse réalisée par le détecteur EMAIL_ADDRESS
L'extrait de code JSON et le code suivants dans plusieurs langages montrent comment indiquer à la protection des données sensibles, à l'aide d'un objet InspectConfig
, qu'elle doit exclure les correspondances avec "example@example.com" dans une analyse qui utilise le détecteur d'infoType EMAIL_ADDRESS
:
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Pour découvrir comment utiliser le format JSON avec l'API DLP, consultez le démarrage rapide JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"rules":[
{
"exclusionRule":{
"dictionary":{
"wordList":{
"words":[
"example@example.com"
]
}
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
]
}
...
Exclure les adresses e-mail associées à un domaine spécifique lors de l'analyse réalisée par le détecteur EMAIL_ADDRESS
L'extrait de code JSON et le code suivants dans plusieurs langages montrent comment indiquer à la protection des données sensibles, à l'aide d'un objet InspectConfig
, qu'elle doit exclure les correspondances avec les adresses e-mail se terminant par "@example.com" dans une analyse qui utilise le détecteur d'infoType EMAIL_ADDRESS
:
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Pour découvrir comment utiliser le format JSON avec l'API DLP, consultez le démarrage rapide JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"rules":[
{
"exclusionRule":{
"regex":{
"pattern":".+@example.com"
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
]
}
...
Exclure toutes les correspondances incluant la sous-chaîne "TEST"
L'extrait de code JSON et le code suivants dans plusieurs langages montrent comment indiquer à la protection des données sensibles, à l'aide d'un InspectConfig
, qu'elle doit exclure tous les résultats qui incluent le jeton "TEST" de la liste spécifiée des infoTypes.
Notez que la correspondance est établie sur "TEST" en tant que jeton, et non en tant que sous-chaîne. Par conséquent, même si quelque chose comme "TEST@email.com" correspond, "TESTER@email.com" ne correspondra pas. Si vous souhaitez mettre en correspondance une sous-chaîne, utilisez une expression régulière dans la règle d'exclusion au lieu d'un dictionnaire.
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Pour découvrir comment utiliser le format JSON avec l'API DLP, consultez le démarrage rapide JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
},
{
"name":"DOMAIN_NAME"
},
{
"name":"PHONE_NUMBER"
},
{
"name":"PERSON_NAME"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
},
{
"name":"DOMAIN_NAME"
},
{
"name":"PHONE_NUMBER"
},
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"exclusionRule":{
"dictionary":{
"wordList":{
"words":[
"TEST"
]
}
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Exclure toutes les correspondances incluant la sous-chaîne "Jimmy" lors d'une analyse utilisant un détecteur d'infoType personnalisé
L'extrait de code JSON et le code suivants dans plusieurs langages montrent comment indiquer à la protection des données sensibles, à l'aide d'un objet InspectConfig
, qu'elle doit exclure les correspondances avec le nom "Jimmy" dans une analyse qui utilise le détecteur d'expression régulière personnalisé spécifié:
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Pour découvrir comment utiliser le format JSON avec l'API DLP, consultez le démarrage rapide JSON.
...
"inspectConfig":{
"customInfoTypes":[
{
"infoType":{
"name":"CUSTOM_NAME_DETECTOR"
},
"regex":{
"pattern":"[A-Z][a-z]{1,15}, [A-Z][a-z]{1,15}"
}
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"CUSTOM_NAME_DETECTOR"
}
],
"rules":[
{
"exclusionRule":{
"dictionary":{
"wordList":{
"words":[
"Jimmy"
]
}
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Exclure les correspondances lors d'une analyse utilisant le détecteur PERSON_NAME s'il y a chevauchement avec un détecteur personnalisé
Dans ce scénario, l'utilisateur souhaite exclure les correspondances qui résultent d'une analyse réalisée avec le détecteur intégré PERSON_NAME
de Sensitive Data Protection si ces correspondances sont également ciblées par une analyse utilisant le détecteur d'expression régulière personnalisé défini dans la première partie de l'extrait de code.
L'extrait de code JSON et le code suivants dans plusieurs langages spécifient à la fois
un détecteur d'expression régulière personnalisé et une règle d'exclusion dans le
InspectConfig
.
Le détecteur d'expression régulière personnalisé spécifie les noms à exclure des résultats. La
règle d'exclusion indique que tout résultat renvoyé par une analyse sur
PERSON_NAME
et qui correspond également avec le détecteur d'expression régulière, est
exclu. Notez que, dans ce cas, le détecteur VIP_DETECTOR
est identifié comme
EXCLUSION_TYPE_EXCLUDE
, de sorte qu'il ne produise aucun résultat lui-même. Il ne fait
qu'affecter les résultats obtenus par le détecteur PERSON_NAME
.
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Pour découvrir comment utiliser le format JSON avec l'API DLP, consultez le démarrage rapide JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"customInfoTypes":[
{
"infoType":{
"name":"VIP_DETECTOR"
},
"regex":{
"pattern":"Dana Williams|Quinn Garcia"
},
"exclusionType":"EXCLUSION_TYPE_EXCLUDE"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"exclusionRule":{
"excludeInfoTypes":{
"infoTypes":[
{
"name":"VIP_DETECTOR"
}
]
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
]
}
...
Exclure les correspondances lors d'une analyse utilisant le détecteur PERSON_NAME s'il y a chevauchement avec le détecteur EMAIL_ADDRESS
L'extrait de code JSON et le code suivants dans plusieurs langages illustrent comment indiquer à la protection des données sensibles, à l'aide d'un objet InspectConfig
, qu'elle ne doit renvoyer qu'une seule correspondance dans le cas où les correspondances du détecteur PERSON_NAME
chevauchent celles du détecteur EMAIL_ADDRESS
.
Cela permet d'éviter les cas où une adresse e-mail telle que "james@example.com" génère une correspondance avec chacun des deux détecteurs PERSON_NAME
et EMAIL_ADDRESS
.
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Pour découvrir comment utiliser le format JSON avec l'API DLP, consultez le démarrage rapide JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"PERSON_NAME"
},
{
"name":"EMAIL_ADDRESS"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"exclusionRule":{
"excludeInfoTypes":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
]
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Exclure les correspondances sur les noms de domaines faisant partie d'adresses e-mail lors d'une analyse utilisant le détecteur DOMAIN_NAME
L'extrait de code JSON et le code suivants dans plusieurs langages montrent comment indiquer à la protection des données sensibles, à l'aide d'un objet InspectConfig
, qu'elle ne doit renvoyer les correspondances d'une analyse du détecteur DOMAIN_NAME
que si la correspondance ne chevauche pas celle d'une analyse du détecteur EMAIL_ADDRESS
. Dans ce scénario, l'analyse principale est une analyse réalisée avec le détecteur DOMAIN_NAME
. L'utilisateur ne souhaite pas qu'une correspondance de nom de domaine apparaisse dans les résultats si le nom de domaine figure dans une adresse e-mail :
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Pour découvrir comment utiliser le format JSON avec l'API DLP, consultez le démarrage rapide JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"DOMAIN_NAME"
},
{
"name":"EMAIL_ADDRESS"
}
],
"customInfoTypes":[
{
"infoType":{
"name":"EMAIL_ADDRESS"
},
"exclusionType":"EXCLUSION_TYPE_EXCLUDE"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"DOMAIN_NAME"
}
],
"rules":[
{
"exclusionRule":{
"excludeInfoTypes":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
]
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Omettre les correspondances si elles se trouvent à proximité d'une chaîne
L'exemple suivant montre comment exclure les correspondances du détecteur d'infoType US_SOCIAL_SECURITY_NUMBER
si le mot "SKU" se trouve dans les 10 caractères avant ou après la recherche.
En raison de la règle d'exclusion, cet exemple ne classe pas 222-22-2222
comme un possible numéro de sécurité sociale américain.
{
"item": {
"value": "The customer sent the product SKU 222-22-2222"
},
"inspectConfig": {
"infoTypes": [
{
"name": "US_SOCIAL_SECURITY_NUMBER"
}
],
"ruleSet": [
{
"infoTypes": [
{
"name": "US_SOCIAL_SECURITY_NUMBER"
}
],
"rules": [
{
"exclusionRule": {
"excludeByHotword": {
"hotwordRegex": {
"pattern": "(SKU)"
},
"proximity": {
"windowBefore": 10,
"windowAfter": 10
}
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
],
"includeQuote": true
}
}
Omettre les résultats d'une colonne entière de données
L'exemple suivant montre comment exclure les résultats d'une colonne entière de données tabulaires si le nom de cette colonne correspond à une expression régulière. Ici, tout résultat correspondant au détecteur d'infoType US_SOCIAL_SECURITY_NUMBER
est exclu des résultats s'il se trouve dans la colonne Numéro de sécurité sociale factice.
Cet exemple ne renvoie que 222-22-2222
, car 111-11-1111
se trouve dans la colonne Numéro de sécurité sociale factice.
{
"item": {
"table": {
"headers": [
{
"name": "Fake Social Security Number"
},
{
"name": "Real Social Security Number"
}
],
"rows": [
{
"values": [
{
"stringValue": "111-11-1111"
},
{
"stringValue": "222-22-2222"
}
]
}
]
}
},
"inspectConfig": {
"infoTypes": [
{
"name": "US_SOCIAL_SECURITY_NUMBER"
}
],
"includeQuote": true,
"ruleSet": [
{
"infoTypes": [
{
"name": "US_SOCIAL_SECURITY_NUMBER"
}
],
"rules": [
{
"exclusionRule": {
"excludeByHotword": {
"hotwordRegex": {
"pattern": "(Fake Social Security Number)"
},
"proximity": {
"windowBefore": 1
}
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
],
"minLikelihood": "POSSIBLE"
}
}
Règles relatives aux mots clés
Les règles relatives aux mots clés sont utiles dans les situations suivantes :
- Vous souhaitez modifier les valeurs de probabilité affectées aux résultats de l'analyse en fonction de leur proximité avec un mot clé. Par exemple, vous pourriez souhaiter augmenter la valeur de probabilité des correspondances de noms de patients selon la proximité de ces noms avec le mot "patient".
- Lors de l'inspection de données tabulaires structurées, vous souhaitez modifier les valeurs de probabilité attribuées aux correspondances en fonction d'un nom d'en-tête de colonne. Par exemple, vous souhaitez définir une valeur de probabilité supérieure pour le paramètre
US_SOCIAL_SECURITY_NUMBER
lorsqu'il se trouve dans une colonne avec l'en-têteACCOUNT_ID
.
Présentation de l'API des règles relatives aux mots clés
Dans l'objet InspectionRule
de la protection des données sensibles, vous spécifiez un objet HotwordRule
, qui ajuste la probabilité des résultats situés dans un espace de proximité avec certains mots clés.
Les objets InspectionRule
sont regroupés en tant qu'ensemble de règles dans un objet InspectionRuleSet
, comprenant la liste des détecteurs d'infoTypes auxquels elles s'appliquent. Les règles d'un ensemble de règles sont appliquées dans l'ordre spécifié.
Exemples de scénarios concernant les règles relatives aux mots clés
L'extrait de code suivant montre comment configurer la protection des données sensibles pour le scénario donné.
Augmenter la probabilité d'une correspondance avec PERSON_NAME si le mot clé "patient" figure à proximité
L'extrait de code JSON et le code suivants dans plusieurs langages illustrent l'utilisation de la
propriété InspectConfig
pour rechercher des noms de patients via l'analyse d'une base de données médicale. Pour cela, vous pouvez utiliser le détecteur d'infoType PERSON_NAME
intégré à la protection des données sensibles, mais vous obtiendrez des correspondances avec tous les noms de personnes, et pas seulement avec les noms de patients. Pour résoudre ce problème, vous pouvez inclure une règle relative aux mots clés qui recherche le mot "patient" à proximité du premier caractère des correspondances potentielles. Vous pouvez ensuite attribuer aux résultats correspondant à ce modèle une valeur de probabilité "very_likely" (très probable), car ils répondent à vos critères spéciaux. Lorsque vous définissez la valeur minimale de Likelihood
sur VERY_LIKELY
dans InspectConfig
, cela garantit que seules les correspondances atteignant ce niveau de probabilité figureront dans les résultats.
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Pour découvrir comment utiliser le format JSON avec l'API DLP, consultez le démarrage rapide JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"hotwordRule":{
"hotwordRegex":{
"pattern":"patient"
},
"proximity":{
"windowBefore":50
},
"likelihoodAdjustment":{
"fixedLikelihood":"VERY_LIKELY"
}
}
}
]
}
],
"minLikelihood":"VERY_LIKELY"
}
...
Pour en savoir plus sur les mots clés, consultez la page Personnaliser la probabilité de correspondance.
Scénario utilisant plusieurs règles d'inspection
L'extrait de code JSON et le code
InspectConfig
suivants dans plusieurs langages illustrent l'application des règles d'exclusion
et relatives aux mots clé. L'ensemble de règles de cet extrait inclut à la fois des règles relatives aux mots clés et
des règles d'exclusion basées sur un dictionnaire et des expressions régulières. Notez que les quatre règles sont spécifiées
dans un tableau au sein de l'élément rules
.
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
Pour découvrir comment utiliser le format JSON avec l'API DLP, consultez le démarrage rapide JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"hotwordRule":{
"hotwordRegex":{
"pattern":"patient"
},
"proximity":{
"windowBefore":10
},
"likelihoodAdjustment":{
"fixedLikelihood":"VERY_LIKELY"
}
}
},
{
"hotwordRule":{
"hotwordRegex":{
"pattern":"doctor"
},
"proximity":{
"windowBefore":10
},
"likelihoodAdjustment":{
"fixedLikelihood":"UNLIKELY"
}
}
},
{
"exclusionRule":{
"dictionary":{
"wordList":{
"words":[
"Quasimodo"
]
}
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
},
{
"exclusionRule":{
"regex":{
"pattern":"REDACTED"
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Chevauchement de détecteurs d'infoTypes
Il est possible de définir un détecteur d'infoType personnalisé qui porte le même nom qu'un détecteur d'infoType intégré. Comme illustré dans l'exemple de la section Exemples de scénarios concernant les règles relatives aux mots clés, lorsque vous créez un détecteur d'infoType personnalisé portant le même nom qu'un infoType intégré, toutes les correspondances identifiées par le nouveau détecteur d'infoType sont ajoutées à celles identifiées par le détecteur intégré. Cela nécessite toutefois que l'infoType intégré soit spécifié dans la liste des infoTypes de l'objet InspectConfig
.
Lorsque vous créez des détecteurs d'infoTypes personnalisés, testez-les minutieusement avec du contenu d'exemple pour vous assurer qu'ils fonctionnent comme prévu.