本頁說明如何修正資料剖析檔的發現項目。
高資料風險
資料風險高的資料資產含有敏感資訊,但未採取額外保護措施。如要降低資料風險分數,請考慮採取下列措施:
如果 BigQuery 資料欄含有機密資料,請套用 BigQuery 政策標記,限制只有具備特定存取權的帳戶才能存取。
進行這項變更前,請確認服務代理具備剖析資料表所需的權限,且資料表設有資料欄層級的限制。否則,機密資料保護會顯示錯誤。詳情請參閱「解決資料分析器相關問題」。
啟用自動標記,並選擇將已設定檔資料資產的資料風險自動設為
Low。如果不需要高風險資料,請考慮移除。
自由文字分數高
如果資料欄的任意文字分數很高,特別是含有多個 infoType (例如 PHONE_NUMBER、US_SOCIAL_SECURITY_NUMBER 和 DATE_OF_BIRTH) 的證據,可能包含非結構化資料和個人識別資訊 (PII) 執行個體。這個資料欄可以是附註或留言欄位。任意形式的文字可能存在風險。舉例來說,使用者可能會在這些欄位中輸入「顧客出生於 1985 年 1 月 1 日」。
Sensitive Data Protection 專為處理非結構化資料而設計,如要進一步瞭解這類資料,建議採取下列做法:
如要找出 BigQuery 和 Cloud Storage 資料中的 PII 確切位置,請對 BigQuery 資料表或 Cloud Storage 值區執行隨選檢查。
後續步驟
瞭解 Sensitive Data Protection 如何計算資料資產的資料風險和機密程度。