透過 Google Cloud 控制台管理 infoType

本頁說明如何透過 Google Cloud 控制台，在檢查設定中新增及編輯 infoType。

使用 Sensitive Data Protection 檢查或剖析資料時，您可以使用檢查設定指定要掃描的資訊類型 (infoTypes)。您可以在Google Cloud 控制台中執行下列 Sensitive Data Protection 作業，設定檢查設定：

• 建立或編輯檢查範本
• 建立檢查工作或工作觸發條件
• 建立探索掃描設定

Google Cloud 控制台中的這些作業都有「InfoTypes」InfoTypes專區，您可以在其中選取 infoType、編輯內建 infoType 的設定，以及新增自訂 infoType。含有「InfoTypes」InfoTypes部分的步驟會因您執行的作業而異。下表顯示各項作業的相關工作流程步驟。

選取內建的 infoType

1. 按一下「InfoTypes」(infoType) 專區中的「Manage infoTypes」(管理 infoType)。

2. 如要縮小 infoType 的選取範圍，請在「篩選器」欄位中套用篩選條件。選取要篩選的屬性名稱，然後輸入屬性值。舉例來說，如要篩選與澳洲相關的所有 infoType，請將屬性名稱設為「Location」。在屬性值部分，選取或輸入「澳洲」。

   如果您知道 infoType 名稱，也可以直接在「篩選」欄位中輸入。

3. 如要查看 infoType 的所有類別標記，請按一下該 infoType 的「切換完整儲存格內容」 expand_more。

4. 如要隱藏或取消隱藏資料欄，請按一下「資料欄顯示選項」view_column ，然後選取要顯示的資料欄名稱。

5. 選取要納入檢查設定的 infoType。

6. 按一下 [完成]。

編輯內建 infoType 的設定

設定要納入檢查設定的 infoType 時，您也可以編輯一或多個 infoType 的設定。您可以編輯機密程度，以及部分 infoType 的版本。

1. 選取要納入檢查設定的內建 infoType，包括不需要編輯的 infoType。請勿點選「完成」。

2. 按一下「編輯所選的 infoType」。

   

3. 針對要編輯的每個 infoType，使用下拉式清單選取機密程度或偵測器版本。

4. 按一下「確認」。

5. 按一下 [完成]。

新增自訂 InfoType

本節說明如何根據基礎資料集新增自訂 infoType。基礎資料可以是下列任一項目：

• 您在檢查設定中內嵌提供的字詞或詞組清單。
• 您儲存在 Cloud Storage 文字檔中的字詞或片語清單。

• 您儲存在 Cloud Storage 大型文字檔或 BigQuery 資料欄中的龐大字詞或詞組清單。

  如要使用這類字典，您必須先建立指向大型自訂字典的已儲存 infoType，才能執行這項工作。

• 您在檢查設定中內嵌提供的規則運算式。

能否重複使用新的自訂 infoType，取決於您建立自訂 infoType 時執行的作業：

• 如果您在建立檢查工作或工作觸發條件時建立自訂 infoType，則只有該工作或工作觸發條件可以使用該自訂 infoType。

• 如果您在建立檢查範本時建立自訂 infoType，任何使用該檢查範本的操作都能使用該自訂 infoType。

• 如果您在設定剖析時建立自訂 infoType，Sensitive Data Protection 會根據檢查設定建立新的檢查範本。只要作業使用新的檢查範本，就能存取自訂 infoType。

如要進一步瞭解自訂 infoType，請參閱自訂 infoType 偵測工具。

如要新增自訂 infoType 偵測工具，請按照下列步驟操作：

1. 按一下「InfoTypes」(infoType) 專區中的「Manage infoTypes」(管理 infoType)。
2. 在「自訂」分頁中，按一下「新增自訂 InfoType」。

3. 在「Type」(類型) 部分，選擇要建立的自訂 infoType 偵測工具類型：

   • 字詞或詞組：比對您在欄位中輸入的一或多個字詞或詞組。您最多可以輸入 128 KB 的資料，相當於數千個項目。

     選取這個類型後，系統會顯示「字詞或詞組清單」欄位。 輸入您希望機密資料保護功能比對的字詞或詞組。如要比對多個字詞或詞組，請在每個項目後按下 Enter 鍵。詳情請參閱建立一般自訂字典偵測工具。

   • 字典路徑：比對您儲存在 Cloud Storage 文字檔中的字詞或片語。如果需要搜尋數十萬個字詞或詞組，請使用這個自訂 infoType。如果清單含有敏感字詞，且您不想將這些字詞內嵌儲存在檢查設定中，這個方法也很有用。

     選取這個類型後，系統會顯示「字典位置」欄位。 輸入或瀏覽至儲存字典檔案的 Cloud Storage 路徑。詳情請參閱建立一般自訂字典偵測工具。

   • 規則運算式：根據規則運算式比對內容。

     選取這個類型後，系統會顯示「規則運算式」欄位。輸入規則運算式模式，比對字詞和片語。詳情請參閱支援的規則運算式語法。

   • 儲存的 infoType：比對您儲存在 Cloud Storage 大型文字檔或 BigQuery 單一資料欄中的字詞或詞組。

     這個選項會新增大型自訂字典偵測工具。如要搜尋數百萬個字詞或詞組，請使用這類自訂 infoType。

     如要使用這類字典，您必須先建立儲存的 infoType，指向基礎的大型自訂字典。

     選取這個類型後，系統會顯示「儲存的 infoType 名稱」欄位。 輸入儲存的 infoType 完整資源名稱。

4. 如果是 InfoType，請輸入要建立的自訂 infoType 名稱。

   如果您要建立「儲存的 infoType」類型的自訂 infoType，請輸入與基礎儲存 infoType 名稱不同的名稱。

5. 在「可能性」部分，選取要指派給所有與這個自訂 infoType 相符發現項目的預設可能性等級。您可以使用啟動字詞規則，進一步微調個別發現項目的可能性層級。如未指定預設值，預設可能性等級會設為 VERY_LIKELY。詳情請參閱「比對可能性」。

6. 在「敏感度」部分，選取要指派給所有符合這個自訂 infoType 發現項目的敏感度等級。如未指定值，系統會將這些結果的敏感度等級設為 HIGH。

   敏感度分數會用於資料剖析檔。在分析資料時，Sensitive Data Protection 會使用 infoType 的私密程度分數計算私密程度。

7. 按一下 [完成]。

8. 選用：如要新增其他自訂 infoType，請再次按一下「新增自訂 infoType」。

9. 按一下 [完成]。

後續步驟

• 請參閱內建 infoType 偵測工具清單。
• 進一步瞭解自訂 infoType 偵測工具。
• 瞭解如何透過 DLP API 建立一般自訂字典偵測工具。
• 瞭解如何透過 DLP API 建立大型自訂字典偵測工具。
• 瞭解如何透過 DLP API 建立自訂規則運算式偵測工具。