Perfila datos de BigQuery en un solo proyecto

En esta página, se describe cómo configurar el descubrimiento de datos de BigQuery a nivel del proyecto. Si deseas generar perfiles de una organización o carpeta, consulta Cómo generar perfiles de datos de BigQuery en una organización o carpeta.

Para obtener más información sobre el servicio de descubrimiento, consulta Perfiles de datos.

Para comenzar a generar perfiles de datos, debes crear una configuración de análisis.

Antes de comenzar

  1. Asegúrate de que la API de Cloud Data Loss Prevention esté habilitada en tu proyecto:

    1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

    2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

      Go to project selector

    3. Make sure that billing is enabled for your Google Cloud project.

    4. Enable the required API.

      Enable the API

    5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

      Go to project selector

    6. Make sure that billing is enabled for your Google Cloud project.

    7. Enable the required API.

      Enable the API

      8.

    8. Confirma que tienes los permisos de IAM necesarios para configurar los perfiles de datos a nivel del proyecto.

    9. Debes tener una plantilla de inspección en cada región en la que tengas datos para generar perfiles. Si deseas usar una sola plantilla para varias regiones, puedes usar una plantilla que se almacene en la región global. Si las políticas de la organización te impiden crear una plantilla de inspección en la región global, debes establecer una plantilla de inspección dedicada para cada región. Para obtener más información, consulta Consideraciones sobre la residencia de datos.

      Esta tarea te permite crear una plantilla de inspección solo en la región global. Si necesitas plantillas de inspección específicas para una o más regiones, debes crear esas plantillas antes de realizar esta tarea.

    10. Puedes configurar la Protección de datos sensibles para que envíe notificaciones a Pub/Sub cuando ocurran ciertos eventos, como cuando la Protección de datos sensibles genera el perfil de una tabla nueva. Si deseas usar esta función, primero debes crear un tema de Pub/Sub.

    11. Puedes configurar Sensitive Data Protection para que adjunte automáticamente etiquetas a tus recursos. Esta función te permite otorgar acceso de forma condicional a esos recursos según sus niveles de sensibilidad calculados. Si quieres usar esta función, primero debes completar las tareas que se indican en Controla el acceso de IAM a los recursos según la sensibilidad de los datos.

      12. Crear una configuración de análisis

      1. Ve a la página Crear configuración de análisis.

        Ir a Crear configuración de análisis

      2. Ve a tu proyecto. En la barra de herramientas, haz clic en el selector de proyectos y selecciona tu proyecto.

      En las siguientes secciones, se proporciona más información sobre los pasos que se indican en la página Crear configuración de análisis. Al final de cada sección, haz clic en Continuar.

      Selecciona un tipo de descubrimiento

      Selecciona BigQuery.

      Selecciona el permiso

      Realiza una de las siguientes acciones:

      • Si deseas analizar una sola tabla, selecciona Analizar una tabla.

        Para cada tabla, solo puedes tener una configuración de análisis de un solo recurso. Para obtener más información, consulta Cómo generar el perfil de un solo recurso de datos.

        Completa los detalles de la tabla para la que deseas generar el perfil.

      • Si deseas realizar un análisis estándar a nivel del proyecto, selecciona Analizar el proyecto seleccionado.

      Administrar programas

      Si la frecuencia de generación de perfiles predeterminada satisface tus necesidades, puedes omitir esta sección de la página Crear configuración de análisis.

      Configura esta sección por los siguientes motivos:

      • Realizar ajustes precisos en la frecuencia de generación de perfiles de todos tus datos o de ciertos subconjuntos de datos
      • Especificar las tablas de las que no deseas crear perfiles
      • Especificar las tablas de las que no deseas crear perfiles más de una vez

      Para realizar ajustes precisos en la frecuencia de generación de perfiles, sigue estos pasos:

      1. Haz clic en Agregar programa.

      2. En la sección Filtros, define uno o más filtros que especifiquen qué tablas se encuentran en el alcance de la programación. Se considera que una tabla está dentro del alcance de la programación si coincide con al menos uno de los filtros definidos.

        Para configurar un filtro, especifica al menos uno de los siguientes elementos:

        • ID de un proyecto o una expresión regular que especifica uno o más proyectos
        • ID de un conjunto de datos o una expresión regular que especifica uno o más conjuntos de datos
        • ID de una tabla o una expresión regular que especifica una o más tablas

        Las expresiones regulares deben seguir la sintaxis RE2.

        Por ejemplo, si deseas que todas las tablas de un conjunto de datos se incluyan en el filtro, especifica el ID de ese conjunto de datos y deja los otros dos campos en blanco.

        Para que una tabla coincida con un filtro, debe cumplir con todas las expresiones regulares especificadas en ese filtro.

        Si quieres agregar más filtros, haz clic en Agregar filtro y repite este paso.

      3. Haz clic en Frecuencia.

      4. En la sección Frecuencia, especifica si Sensitive Data Protection debe generar el perfil de las tablas que definiste en tus filtros y, si es así, con qué frecuencia:

        • Si no quieres que se creen perfiles de las tablas, desactiva Profile the tables.

        • Si quieres que se generen perfiles de las tablas al menos una vez, deja activada la opción Generar perfiles de las tablas.

          En los campos siguientes de esta sección, debes especificar si el sistema debe volver a generar el perfil de tus datos y qué eventos deben activar una operación de regeneración del perfil. Para obtener más información, consulta Frecuencia de generación de perfiles de datos.

          1. En Cuando cambia el esquema, especifica con qué frecuencia la Protección de datos sensibles debe verificar si las tablas seleccionadas tuvieron cambios de esquema después de que se generó su último perfil. Solo se volverán a generar los perfiles de las tablas con cambios de esquema.
          2. En Tipos de cambios de esquema, especifica qué tipos de cambios de esquema deben activar una operación de nuevo perfilado. Selecciona una de las siguientes opciones:
            • Columnas nuevas: Vuelve a generar el perfil de las tablas que incorporaron columnas nuevas.
            • Columnas quitadas: Vuelve a generar el perfil de las tablas a las que se les quitaron columnas.

            Por ejemplo, supongamos que tienes tablas que obtienen columnas nuevas todos los días y necesitas generar un perfil de su contenido cada vez. Puedes configurar When schema changes como Reprofile daily y Types of schema change como New columns.

          3. En Cuando cambia la tabla, especifica la frecuencia con la que la Protección de datos sensibles debe verificar si las tablas seleccionadas tuvieron algún cambio después de que se generó su último perfil. Solo se regenerarán los perfiles de las tablas con cambios. Algunos ejemplos de cambios en la tabla son las eliminaciones de filas y los cambios de esquema.

            Debes seleccionar un valor que sea igual o menos frecuente que el valor que estableciste en el campo Cuando cambia el esquema.

          4. En Cuando inspeccionas cambios en la plantilla, especifica si deseas que se vuelva a generar el perfil de tus datos cuando se actualice la plantilla de inspección asociada y, si es así, con qué frecuencia.

            Se detecta un cambio en la plantilla de inspección cuando ocurre alguna de las siguientes situaciones:

            • El nombre de una plantilla de inspección cambia en tu configuración de análisis.
            • El updateTime de una plantilla de inspección cambia.

            5. Por ejemplo, si estableces una plantilla de inspección para la región us-west1 y actualizas esa plantilla, solo se volverá a generar el perfil de los datos de la región us-west1.

      5. Haz clic en Condiciones.

      6. En la sección Condiciones, especifica las condiciones que deben cumplir las tablas definidas en tus filtros antes de que Sensitive Data Protection genere sus perfiles. Si estableces condiciones mínimas y la condición de tiempo, Sensitive Data Protection solo genera perfiles de las tablas que cumplen con ambos tipos de condiciones.

        • Condiciones mínimas: Estas condiciones son útiles si deseas retrasar la generación de perfiles de una tabla hasta que tenga suficientes filas o hasta que alcance una cierta antigüedad. Activa las condiciones que deseas aplicar y especifica el recuento o la duración mínimos de las filas.
        • Condición de tiempo: Esta condición es útil si no deseas que se cree un perfil de las tablas antiguas. Activa la condición de tiempo y elige una fecha y hora. Cualquier tabla creada hasta esa fecha inclusive se excluye de la generación de perfiles.

        Condiciones de ejemplo

        Supongamos que tienes la siguiente configuración:

        • Condiciones mínimas

          • Cantidad mínima de filas: 10 filas
          • Duración mínima: 24 horas

        • Condición de tiempo

          • Marca de tiempo: 4/5/22, 11:59 p.m.

        En este caso, Sensitive Data Protection excluye las tablas creadas hasta el 4 de mayo de 2022 a las 23:59 h. Entre las tablas creadas después de esta fecha y hora, Sensitive Data Protection solo genera perfiles de las tablas que tienen 10 filas o que tienen al menos 24 horas de antigüedad.

      7. En la sección Tablas para generar el perfil, selecciona una de las siguientes opciones, según los tipos de tablas para los que desees generar el perfil:

        • Generar perfil de todas las tablas: Selecciona esta opción si deseas que la Protección de datos sensibles genere perfiles de todos los tipos de tablas que coincidan con tus filtros y condiciones.

          En el caso de los tipos de tablas no compatibles, Sensitive Data Protection genera perfiles solo parcialmente completados. Estos perfiles muestran errores que indican que las tablas a las que pertenecen no son compatibles. Selecciona esta opción si deseas ver los perfiles parciales a pesar de los mensajes de error.

          Cuando la protección de datos sensibles agrega compatibilidad con un nuevo tipo de tabla, vuelve a generar el perfil completo de las tablas de ese tipo durante la próxima ejecución programada.

        • Generar perfiles de las tablas compatibles: Selecciona esta opción si deseas que Sensitive Data Protection genere perfiles solo de las tablas compatibles que coincidan con tus filtros y condiciones. Las tablas no compatibles no tendrán perfiles parciales.

        • Tipos de tablas específicos del perfil: Selecciona esta opción si deseas que la Protección de datos sensibles genere perfiles solo de los tipos de tablas que selecciones. En la lista que aparece, selecciona uno o más tipos.

          Cuando la Protección de datos sensibles agrega compatibilidad con un nuevo tipo de tabla, no genera automáticamente perfiles de las tablas de ese tipo. Para crear perfiles de los tipos de tablas recién admitidos, debes editar la configuración del análisis y seleccionar esos tipos.

        Si no seleccionas una opción, la Protección de datos sensibles solo genera perfiles de las tablas de BigQuery y muestra errores para las tablas no admitidas.

        Los precios de la generación de perfiles de datos varían según los tipos de tablas de las que se generó el perfil. Para obtener más información, consulta Precios de la generación de perfiles de datos.

      8. Haz clic en Listo.

      9. Opcional: Para agregar más programaciones, haz clic en Agregar programación y repite los pasos anteriores.

      10. Para especificar la precedencia entre los programas, reordénalos con las flechas hacia arriba y hacia abajo .

        El orden de las programaciones especifica cómo se resuelven los conflictos entre ellas. Si una tabla coincide con los filtros de dos programas diferentes, el programa que se encuentre más arriba en la lista de programas determinará la frecuencia de generación de perfiles para esa tabla.

      11. Opcional: Edita o desactiva la opción Catch-all schedule.

        El último programa de la lista es el programa general. Esta programación abarca las tablas del alcance seleccionado que no coinciden con ninguna de las programaciones que creaste. El programa general sigue la frecuencia de creación de perfiles predeterminada del sistema.

        • Para ajustar la programación general, haz clic en Editar programación y, luego, ajusta la configuración según sea necesario.
        • Para evitar que Sensitive Data Protection genere perfiles de los recursos que están cubiertos por el programa general, desactiva Genera un perfil de los recursos que no coinciden con ningún programa personalizado.

      Selecciona una plantilla de inspección

      Según cómo desees proporcionar una configuración de inspección, elige una de las siguientes opciones. Independientemente de la opción que elijas, Sensitive Data Protection analizará tus datos en la región en la que se almacenan. Es decir, tus datos no salen de su región de origen.

      Opción 1: Crea una plantilla de inspección

      Elige esta opción si deseas crear una nueva plantilla de inspección en la región global.

      1. Haz clic en Crear una plantilla de inspección nueva.

      2. Opcional: Para modificar la selección predeterminada de infotipos, haz clic en Administrar infotipos.

        Para obtener más información sobre cómo administrar los Infotipos integrados y personalizados, consulta Administra los Infotipos a través de la consola deGoogle Cloud .

        Debes seleccionar al menos un Infotipo para continuar.

      3. Opcional: Configura aún más la plantilla de inspección agregando conjuntos de reglas y estableciendo un umbral de confianza. Para obtener más información, consulta Configura la detección.

      Cuando Sensitive Data Protection crea la configuración de análisis, almacena esta nueva plantilla de inspección en la región global.

      Opción 2: Usa una plantilla de inspección existente

      Elige esta opción si tienes plantillas de inspección existentes que deseas usar.

      1. Haz clic en Seleccionar plantilla de inspección existente.
      2. Ingresa el nombre completo del recurso de la plantilla de inspección que deseas usar. El campo Región se completa automáticamente con el nombre de la región en la que se almacena tu plantilla de inspección.

        La plantilla de inspección que ingreses debe estar en la misma región que los datos para el perfil.

        Para respetar la residencia de datos, Sensitive Data Protection no usa una plantilla de inspección fuera de la región en la que se almacena esa plantilla.

        Para encontrar el nombre completo del recurso de una plantilla de inspección, sigue estos pasos:

        1. Ve a la lista de plantillas de inspección. Esta página se abrirá en una pestaña aparte.

          Ir a las plantillas de inspección

        2. Cambia al proyecto que contiene la plantilla de inspección que deseas usar.
        3. En la pestaña Plantillas, haz clic en el ID de la plantilla que deseas usar.
        4. En la página que se abre, copia el nombre completo del recurso de la plantilla. El nombre completo del recurso tiene el siguiente formato: 
          projects/PROJECT_ID/locations/REGION/inspectTemplates/TEMPLATE_ID
        5. En la página Crear configuración de análisis, en el campo Nombre de la plantilla, pega el nombre completo del recurso de la plantilla.
      3. Para agregar una plantilla de inspección para otra región, haz clic en Agregar plantilla de inspección y, luego, ingresa el nombre completo del recurso de la plantilla. Repite este paso para cada región en la que tengas una plantilla de inspección dedicada.
      4. Opcional: Agrega una plantilla de inspección que se almacene en la región global. Sensitive Data Protection usa automáticamente esa plantilla para los datos de las regiones en las que no tienes una plantilla de inspección dedicada.

      Agregar acciones

      En esta sección, se describe cómo especificar las acciones que deseas que realice la Protección de datos sensibles después de generar el perfil de una tabla. Estas acciones son útiles si deseas enviar estadísticas recopiladas a partir de los perfiles de datos a otros servicios deGoogle Cloud .

      Publicar en Security Command Center

      Los resultados de los perfiles de datos proporcionan contexto cuando clasificas y desarrollas planes de respuesta para los resultados de vulnerabilidades y amenazas en Security Command Center.

      Para usar esta acción, se debe activar Security Command Center a nivel de la organización. Activar Security Command Center a nivel de la organización permite el flujo de resultados de servicios integrados, como la Protección de datos sensibles. Sensitive Data Protection funciona con Security Command Center en todos los niveles de servicio.

      Si Security Command Center no está activado a nivel de la organización, los hallazgos de Protección de datos sensibles no aparecerán en Security Command Center. Para obtener más información, consulta Verifica el nivel de activación de Security Command Center.

      Para enviar los resultados de tus perfiles de datos a Security Command Center, asegúrate de que la opción Publicar en Security Command Center esté activada.

      Para obtener más información, consulta Publica perfiles de datos en Security Command Center.

      Guardar copias de los perfiles de datos en BigQuery

      La Protección de datos sensibles guarda una copia de cada perfil de datos generado en una tabla de BigQuery. Si no proporcionas los detalles de tu tabla preferida, Sensitive Data Protection creará un conjunto de datos y una tabla en el proyecto. De forma predeterminada, el conjunto de datos se llama sensitive_data_protection_discovery y la tabla se llama discovery_profiles.

      Esta acción te permite mantener un historial de todos los perfiles que generaste. Este historial puede ser útil para crear informes de auditoría y visualizar perfiles de datos. También puedes cargar esta información en otros sistemas.

      Además, esta opción te permite ver todos tus perfiles de datos en una sola vista, independientemente de la región en la que residan tus datos. Si bien también puedes ver los perfiles de datos a través de laGoogle Cloud consola, esta muestra los perfiles de una sola región a la vez.

      Cuando la Protección de datos sensibles no puede generar el perfil de una tabla, vuelve a intentarlo periódicamente. Para minimizar el ruido en los datos exportados, Sensitive Data Protection solo exporta a BigQuery los perfiles que se generaron correctamente.

      Sensitive Data Protection comienza a exportar perfiles desde el momento en que activas esta opción. Los perfiles que se generaron antes de que activaras la exportación no se guardan en BigQuery.

      Para ver ejemplos de consultas que puedes usar cuando analices perfiles de datos, consulta Cómo analizar perfiles de datos.

      Guardar los hallazgos de descubrimiento de muestra en BigQuery

      La Protección de datos sensibles puede agregar muestras de hallazgos a una tabla de BigQuery de tu elección. Los hallazgos de la muestra representan un subconjunto de todos los hallazgos y es posible que no representen todos los infoTypes que se descubrieron. Normalmente, el sistema genera alrededor de 10 muestras de hallazgos por tabla, pero esta cantidad puede variar en cada ejecución del descubrimiento.

      Cada hallazgo incluye la cadena real (también llamada cita) que se detectó y su ubicación exacta.

      Esta acción es útil si deseas evaluar si tu configuración de inspección coincide correctamente con el tipo de información que deseas marcar como sensible. Con los perfiles de datos exportados y los hallazgos de muestra exportados, puedes ejecutar consultas para obtener más información sobre los elementos específicos que se marcaron, los infoTypes con los que coincidieron, sus ubicaciones exactas, sus niveles de sensibilidad calculados y otros detalles.

      En este ejemplo, se deben habilitar las opciones Guardar copias de los perfiles de datos en BigQuery y Guardar los hallazgos de descubrimiento de muestra en BigQuery.

      La siguiente consulta usa una operación INNER JOIN en la tabla de los perfiles de datos exportados y en la tabla de los resultados de la muestra exportados. En la tabla resultante, cada registro muestra la cita del hallazgo, el Infotipo con el que coincidió, el recurso que contiene el hallazgo y el nivel de sensibilidad calculado del recurso. 

      SELECT
 findings_table.quote,
 findings_table.infotype.name,
 findings_table.location.container_name,
 findings_table.location.data_profile_finding_record_location.field.name AS field_name,
 profiles_table.table_profile.dataset_project_id AS project_id,
 profiles_table.table_profile.dataset_id AS dataset_id,
 profiles_table.table_profile.table_id AS table_id,
 profiles_table.table_profile.sensitivity_score AS table_sensitivity_score
 FROM
 `FINDINGS_TABLE_PROJECT_ID.FINDINGS_TABLE_DATASET_ID.FINDINGS_TABLE_ID_latest_v1` AS findings_table
INNER JOIN
 `PROFILES_TABLE_PROJECT_ID.PROFILES_TABLE_DATASET_ID.PROFILES_TABLE_ID_latest_v1` AS profiles_table
ON
 findings_table.data_profile_resource_name=profiles_table.table_profile.name

      Para guardar los hallazgos de muestra en una tabla de BigQuery, sigue estos pasos:

      1. Activa Guardar los hallazgos de descubrimiento de muestra en BigQuery.

      2. Ingresa los detalles de la tabla de BigQuery en la que deseas guardar los hallazgos de muestra.

        La tabla que especifiques para esta acción debe ser diferente de la tabla que se usa para la acción Guardar copias de los perfiles de datos en BigQuery.

        • En ID del proyecto, ingresa el ID de un proyecto existente al que deseas exportar los hallazgos.

        • En ID de conjunto de datos, ingresa el nombre de un conjunto de datos existente en el proyecto.

        • En ID de tabla, ingresa el nombre de la tabla de BigQuery en la que deseas guardar los hallazgos. Si esta tabla no existe, Sensitive Data Protection la crea automáticamente con el nombre que proporcionas.

      Para obtener información sobre el contenido de cada hallazgo que se guarda en la tabla de BigQuery, consulta DataProfileFinding.

      Adjunta etiquetas a los recursos

      Activar Adjuntar etiquetas a los recursos indica a Sensitive Data Protection que etiquete automáticamente tus datos según el nivel de sensibilidad calculado. En esta sección, primero debes completar las tareas de Controla el acceso de IAM a los recursos según la sensibilidad de los datos.

      Para etiquetar automáticamente un recurso según su nivel de sensibilidad calculado, sigue estos pasos:

      1. Activa la opción Etiquetar recursos.

      2. Para cada nivel de sensibilidad (alto, moderado, bajo y desconocido), ingresa la ruta de acceso del valor de la etiqueta que creaste para el nivel de sensibilidad determinado.

        Si omites un nivel de sensibilidad, no se adjuntará ninguna etiqueta para ese nivel.

      3. Para reducir automáticamente el nivel de riesgo de los datos de un recurso cuando la etiqueta de nivel de sensibilidad está presente, selecciona Cuando se aplica una etiqueta a un recurso, reduce el riesgo de los datos de su perfil a BAJO. Esta opción te ayuda a medir la mejora en tu postura de seguridad y privacidad de los datos.

      4. Selecciona una o ambas opciones:

        • Etiquetar un recurso cuando se genera un perfil por primera vez

        • Etiquetar un recurso cuando se actualiza su perfil Selecciona esta opción si quieres que Sensitive Data Protection anule el valor de la etiqueta de nivel de sensibilidad en las ejecuciones de descubrimiento posteriores. Por lo tanto, el acceso de una principal a un recurso cambia automáticamente a medida que aumenta o disminuye el nivel de sensibilidad de los datos calculado para ese recurso.

          No selecciones esta opción si planeas actualizar manualmente los valores de las etiquetas de nivel de sensibilidad que el servicio de descubrimiento adjuntó a tus recursos. Si seleccionas esta opción, Sensitive Data Protection puede reemplazar tus actualizaciones manuales.

      Publicar en Pub/Sub

      Si activas la opción Publicar en Pub/Sub, podrás realizar acciones de forma programática según los resultados de la generación de perfiles. Puedes usar las notificaciones de Pub/Sub para desarrollar un flujo de trabajo que permita detectar y corregir los hallazgos con un riesgo o una sensibilidad de datos significativos.

      Para enviar notificaciones a un tema de Pub/Sub, sigue estos pasos:

      1. Activa Publicar en Pub/Sub.

        Aparecerá una lista de opciones. Cada opción describe un evento que hace que la Protección de datos sensibles envíe una notificación a Pub/Sub.

      2. Selecciona los eventos que deben activar una notificación de Pub/Sub.

        Si seleccionas Enviar una notificación de Pub/Sub cada vez que se actualiza un perfil, la Protección de datos sensibles enviará una notificación cuando haya un cambio en el nivel de sensibilidad, el nivel de riesgo de los datos, los infoTypes detectados, el acceso público y otras métricas importantes del perfil.

      3. Para cada evento que selecciones, sigue estos pasos:

        1. Ingresa el nombre del tema. El nombre debe tener el siguiente formato:

          projects/PROJECT_ID/topics/TOPIC_ID

          Reemplaza lo siguiente:

          • PROJECT_ID: Es el ID del proyecto asociado al tema de Pub/Sub.
          • TOPIC_ID: Es el ID del tema de Pub/Sub.

        2. Especifica si se debe incluir el perfil completo de la tabla en la notificación o solo el nombre completo del recurso de la tabla para la que se generó el perfil.

        3. Establece los niveles mínimos de riesgo y sensibilidad de los datos que se deben cumplir para que Sensitive Data Protection envíe una notificación.

        4. Especifica si se debe cumplir solo una o ambas condiciones de riesgo y sensibilidad de los datos. Por ejemplo, si eliges AND, se deben cumplir las condiciones de riesgo de datos y de sensibilidad antes de que Sensitive Data Protection envíe una notificación.

      Enviar a Data Catalog como etiquetas

      Esta función está obsoleta.

      Esta acción te permite crear etiquetas de Data Catalog en Dataplex Universal Catalog en función de las estadísticas de los perfiles de datos. Esta acción solo se aplica a los perfiles nuevos y actualizados. Los perfiles existentes que no se actualicen no se enviarán a Dataplex Universal Catalog.

      Data Catalog es un servicio de administración de metadatos escalable y completamente administrado. Cuando habilitas esta acción, las tablas que generas como perfil se etiquetan automáticamente en Data Catalog según las estadísticas recopiladas de los perfiles de datos. Luego, puedes usar Dataplex Universal Catalog para buscar en tu organización y en tus proyectos tablas con valores de etiquetas específicos.

      Para enviar los perfiles de datos a Dataplex Universal Catalog como etiquetas de Data Catalog, asegúrate de que la opción Enviar a Dataplex como etiquetas esté activada.

      Para obtener más información, consulta Etiqueta tablas en Data Catalog según las estadísticas de los perfiles de datos.

      Enviar a Dataplex Universal Catalog como aspectos

      Esta acción te permite agregar aspectos de Dataplex Universal Catalog a las tablas con perfil según las estadísticas de los perfiles de datos. Esta acción solo se aplica a los perfiles nuevos y actualizados. Los perfiles existentes que no se actualicen no se enviarán a Dataplex Universal Catalog.

      Cuando habilitas esta acción, la Protección de datos sensibles adjunta el aspecto Sensitive Data Protection profile a la entrada de Dataplex Universal Catalog para cada tabla nueva o actualizada que generes como perfil. Los aspectos generados contienen estadísticas recopiladas de los perfiles de datos. Luego, puedes buscar en tu organización y en tus proyectos entradas con valores de aspecto Sensitive Data Protection profile específicos.

      Para enviar los perfiles de datos a Dataplex Universal Catalog, asegúrate de que la opción Enviar a Dataplex Catalog como aspectos esté activada.

      Para obtener más información, consulta Agrega aspectos de Dataplex Universal Catalog según las estadísticas de los perfiles de datos.

      Establece la ubicación en la que se almacenará la configuración

      Haz clic en la lista Ubicación del recurso y selecciona la región en la que deseas almacenar esta configuración de análisis. Todos los parámetros de configuración de análisis que crees más adelante también se almacenarán en esta ubicación.

      El lugar donde elijas almacenar la configuración del análisis no afecta los datos que se analizarán. Tus datos se analizan en la misma región en la que se almacenan. Para obtener más información, consulta Consideraciones sobre la residencia de los datos.

      Revisar y crear

      1. Si quieres asegurarte de que la generación de perfiles no comience automáticamente después de crear la configuración de análisis, selecciona Crear análisis en modo pausado.

        Esta opción es útil en los siguientes casos:

        • Elegiste guardar los perfiles de datos en BigQuery y quieres asegurarte de que el agente de servicio tenga acceso de escritura a la tabla de BigQuery en la que se guardarán las copias de los perfiles de datos.
        • Elegiste guardar los hallazgos de descubrimiento de muestra en BigQuery y quieres asegurarte de que el agente de servicio tenga acceso de escritura a la tabla de BigQuery en la que se guardarán los hallazgos de muestra.
        • Configuraste las notificaciones de Pub/Sub y deseas otorgar acceso de publicación al agente de servicio.
        • Habilitaste la acción Attach tags to resources y debes otorgar acceso al agente de servicio a la etiqueta de nivel de sensibilidad.
      2. Revisa tu configuración y haz clic en Crear.

        Sensitive Data Protection crea la configuración de análisis y la agrega a la lista de configuraciones de análisis de descubrimiento.

      Para ver o administrar tus opciones de configuración de análisis, consulta Administrar las opciones de configuración de análisis.

      Si tu agente de servicio tiene los roles necesarios para acceder a tus datos y generar perfiles de ellos, Sensitive Data Protection comenzará a analizarlos poco después de que crees la configuración de análisis o reanudes una configuración pausada. De lo contrario, la Protección de datos sensibles mostrará un error cuando veas los detalles de la configuración del análisis.

      ¿Qué sigue?

    12. Obtén más información para administrar perfiles de datos.
    13. Obtén más información para administrar las opciones de configuración de los análisis.
    14. Aprende a recibir y analizar los mensajes de Pub/Sub que publica el generador de perfiles de datos.
    15. Obtén más información para solucionar problemas con los perfiles de datos.