Google Cloud コンソールを使用して infoType を管理する

このページでは、Google Cloud コンソールを使用して検査構成で infoType を追加および編集する方法について説明します。

機密データの保護を使用してデータを検査またはプロファイリングする場合、検査構成を使用してスキャンする情報タイプ(infoTypes))を指定します。Google Cloud コンソールでの次の機密データの保護オペレーションにより検査構成を設定できます。

Google Cloud コンソールのこれらのオペレーションには、[InfoTypes] セクションがあります。ここでは、infoType の選択、組み込み infoType の設定の編集、カスタム infoType の追加を行うことができます。[InfoTypes] セクションを含むステップは、実行するオペレーションによって異なります。次の表に、各オペレーションに関連するワークフロー ステップを示します。

オペレーション 関連するステップ
検査テンプレートの作成 検出を構成する
検査ジョブまたはジョブトリガーの作成 検出を構成する
検出スキャン構成を作成する 検査テンプレートの選択

組み込み infoType を選択する

  1. [InfoTypes] セクションで、[infoType を管理] をクリックします。

  2. infoType の選択を絞り込むには、[フィルタ] フィールドでフィルタを適用します。フィルタするプロパティ名を選択し、プロパティ値を入力します。たとえば、オーストラリアに関連するすべての infoType をフィルタするには、プロパティ名を Location に設定します。プロパティ値として [Australia] を選択するか入力します。

    infoType 名がわかっている場合は、[フィルタ] フィールドに直接入力することもできます。

  3. infoType のすべてのカテゴリタグを表示するには、その infoType の [セル全体のコンテンツを切り替え] をクリックします。

  4. 列の表示と非表示を切り替えるには、 [列の表示オプション] をクリックして、表示する列の名前を選択します。

  5. 検査構成に含める infoType を選択します。

  6. [完了] をクリックします。

組み込み infoType の設定を編集する

検査構成に含める infoType を設定するときに、1 つ以上の infoType の設定を編集することもできます。機密レベルと、一部の infoType の場合は infoType のバージョンを編集できます。

  1. 編集する必要のない infoType を含め、検査構成に含める組み込み infoType を選択します。[完了] はクリックしないでください。

  2. [選択した infoType を編集] をクリックします。

    [選択した infoType を編集] ボタンの場所

  3. 編集する infoType ごとに、プルダウン リストを使用して感度レベルまたは検出機能のバージョンを選択します。

  4. [確認] をクリックします。

  5. [完了] をクリックします。

カスタム infoType を追加する

このセクションでは、基盤となるデータセットに基づいてカスタム infoType を追加する方法について説明します。基盤となるデータは次のいずれかです。

  • 検査構成でインラインで指定する単語またはフレーズのリストを指定します。
  • Cloud Storage のテキスト ファイルに保存する単語またはフレーズのリストを指定します。

  • 単語やフレーズの大規模なリスト。Cloud Storage の大規模なテキスト ファイルまたは BigQuery の列に保存します。

    このタイプの場合、このタスクを実行する前に、大規模なカスタム辞書を参照する格納される infoType を作成する必要があります。

  • 検査構成でインラインで指定する正規表現。

新しいカスタム infoType を再利用できるかどうかは、カスタム infoType の作成時に実行していたオペレーションによって異なります。

  • 検査ジョブまたはジョブトリガーの作成時にカスタム infoType を作成した場合、そのカスタム infoType はそのジョブまたはジョブトリガーでのみ使用できます。

  • 検査テンプレートの作成時にカスタム infoType を作成すると、そのカスタム infoType は、検査テンプレートを使用するすべてのオペレーションで使用できます。

  • プロファイリングの構成中にカスタム infoType を作成すると、Sensitive Data Protection は検査構成から新しい検査テンプレートを作成します。カスタム infoType は、その新しい検査テンプレートを使用するすべてのオペレーションで使用できます。

カスタム infoType の詳細については、カスタム infoType 検出器をご覧ください。

カスタム infoType 検出器を追加する手順は次のとおりです。

  1. [InfoTypes] セクションで、[infoType を管理] をクリックします。
  2. [カスタム] タブで、[カスタム infoType を追加] をクリックします。

  3. [Type] で、作成するカスタム infoType 検出器のタイプを選択します。

    • 単語またはフレーズ: フィールドに入力した 1 つ以上の単語またはフレーズに一致します。最大 128 KB のデータ(数千のエントリに相当)を入力できます。

      このタイプを選択すると、[単語またはフレーズのリスト] フィールドが表示されます。 機密データの保護が照合する単語またはフレーズを入力します。複数の単語やフレーズを照合するには、各エントリの後に Enter を押します。詳細については、標準のカスタム辞書検出器の作成をご覧ください。

    • 辞書パス: Cloud Storage のテキスト ファイルに保存されている単語やフレーズと照合します。検索する単語やフレーズが数十万個ある場合は、このカスタム infoType を使用します。この方法は、リストに機密性の高い用語が含まれており、検査構成にインラインで保存したくない場合に便利です。

      このタイプを選択すると、[辞書の場所] フィールドが表示されます。辞書ファイルが保存されている Cloud Storage パスを入力するか、参照します。詳細については、標準のカスタム辞書検出器の作成をご覧ください。

    • 正規表現: 正規表現に基づいてコンテンツを照合します。

      このタイプを選択すると、[正規表現] フィールドが表示されます。単語やフレーズに一致する正規表現パターンを入力します。詳細については、サポートされている正規表現の構文をご覧ください。

    • 保存された infoType: Cloud Storage の大規模なテキスト ファイルまたは BigQuery の 1 つの列に保存されている単語またはフレーズと照合します。

      このオプションを選択すると、大規模なカスタム辞書検出器が追加されます。検索する単語やフレーズが数百万個ある場合は、このタイプのカスタム infoType を使用します。

      このタイプの場合、基盤となる大規模なカスタム辞書を参照する格納される infoType を作成しておく必要があります。

      このタイプを選択すると、[格納される infoType の名前] フィールドが表示されます。格納される infoType の完全なリソース名を入力します。

  4. [InfoType] に、作成するカスタム infoType の名前を入力します。

    格納される infoType タイプのカスタム infoType を作成する場合は、基盤となる格納される infoType の名前とは異なる名前を入力します。

  5. [可能性] で、このカスタム infoType に一致するすべての検出結果に割り当てるデフォルトの可能性レベルを選択します。起動ワード ルールを使用して、個々の検出結果の可能性レベルをさらに微調整できます。デフォルト値を指定しない場合、デフォルトの確率レベルは VERY_LIKELY に設定されます。詳細については、一致の可能性をご覧ください。

  6. [Sensitivity] で、このカスタム infoType に一致するすべての検出結果に割り当てる感度レベルを選択します。値を指定しない場合、検出結果の機密レベルは HIGH に設定されます。

    機密性スコアはデータ プロファイルで使用されます。データのプロファイリング時に、機密データの保護は、infoType の機密性スコアを使用して機密性レベルを計算します。

  7. [完了] をクリックします。

  8. 省略可: 別のカスタム infoType を追加するには、もう一度 [カスタム infoType を追加] をクリックします。

  9. [完了] をクリックします。

次のステップ