Membuat profil data BigQuery dalam satu project

Halaman ini menjelaskan cara mengonfigurasi penemuan data BigQuery di tingkat project. Jika Anda ingin membuat profil organisasi atau folder, lihat Membuat profil data BigQuery di organisasi atau folder.

Untuk mengetahui informasi selengkapnya tentang layanan penemuan, lihat Profil data.

Untuk mulai membuat profil data, Anda membuat konfigurasi pemindaian.

Sebelum memulai

  1. Pastikan Cloud Data Loss Prevention API diaktifkan di project Anda:

    1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

    2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

      Go to project selector

    3. Make sure that billing is enabled for your Google Cloud project.

    4. Enable the required API.

      Enable the API

    5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

      Go to project selector

    6. Make sure that billing is enabled for your Google Cloud project.

    7. Enable the required API.

      Enable the API

      8.

    8. Pastikan Anda memiliki izin IAM yang diperlukan untuk mengonfigurasi profil data di tingkat project.

    9. Anda harus memiliki template inspeksi di setiap region tempat Anda memiliki data yang akan diprofilkan. Jika ingin menggunakan satu template untuk beberapa region, Anda dapat menggunakan template yang disimpan di region global. Jika kebijakan organisasi mencegah Anda membuat template inspeksi di region global, Anda harus menetapkan template inspeksi khusus untuk setiap region. Untuk mengetahui informasi selengkapnya, lihat Pertimbangan residensi data.

      Tugas ini memungkinkan Anda membuat template pemeriksaan hanya di region global. Jika Anda memerlukan template inspeksi khusus untuk satu atau beberapa wilayah, Anda harus membuat template tersebut sebelum melakukan tugas ini.

    10. Anda dapat mengonfigurasi Perlindungan Data Sensitif untuk mengirim notifikasi ke Pub/Sub saat peristiwa tertentu terjadi, seperti saat Perlindungan Data Sensitif membuat profil tabel baru. Jika ingin menggunakan fitur ini, Anda harus membuat topik Pub/Sub terlebih dahulu.

    11. Anda dapat mengonfigurasi Sensitive Data Protection untuk melampirkan tag secara otomatis ke resource Anda. Fitur ini memungkinkan Anda memberikan akses secara bersyarat ke resource tersebut berdasarkan tingkat sensitivitas yang dihitung. Jika ingin menggunakan fitur ini, Anda harus menyelesaikan tugas-tugas di Mengontrol akses IAM ke resource berdasarkan sensitivitas data terlebih dahulu.

      12. Membuat konfigurasi pemindaian

      1. Buka halaman Buat konfigurasi pemindaian.

        Buka Buat konfigurasi pemindaian

      2. Buka project Anda. Di toolbar, klik pemilih project, lalu pilih project Anda.

      Bagian berikut memberikan informasi selengkapnya tentang langkah-langkah di halaman Buat konfigurasi pemindaian. Di akhir setiap bagian, klik Lanjutkan.

      Pilih jenis penemuan

      Pilih BigQuery.

      Pilih cakupan

      Lakukan salah satu hal berikut:

      • Jika Anda ingin memindai satu tabel, pilih Pindai satu tabel.

        Untuk setiap tabel, Anda hanya dapat memiliki satu konfigurasi pemindaian sumber tunggal. Untuk mengetahui informasi selengkapnya, lihat Membuat profil satu set data.

        Isi detail tabel yang ingin Anda buat profilnya.

      • Jika Anda ingin melakukan pembuatan profil tingkat project standar, pilih Scan selected project.

      Mengelola jadwal

      Jika frekuensi pembuatan profil default sesuai dengan kebutuhan Anda, Anda dapat melewati bagian ini di halaman Buat konfigurasi pemindaian.

      Konfigurasi bagian ini karena alasan berikut:

      • Untuk melakukan penyesuaian terperinci pada frekuensi pembuatan profil semua data Anda atau subkumpulan data tertentu.
      • Untuk menentukan tabel yang tidak ingin Anda buat profilnya.
      • Untuk menentukan tabel yang tidak ingin Anda buat profilnya lebih dari sekali.

      Untuk melakukan penyesuaian terperinci pada frekuensi pembuatan profil, ikuti langkah-langkah berikut:

      1. Klik Tambahkan jadwal.

      2. Di bagian Filter, Anda menentukan satu atau beberapa filter yang menentukan tabel mana yang berada dalam cakupan jadwal. Tabel dianggap berada dalam cakupan jadwal jika cocok dengan setidaknya salah satu filter yang ditentukan.

        Untuk mengonfigurasi filter, tentukan minimal salah satu hal berikut:

        • ID project atau ekspresi reguler yang menentukan satu atau beberapa project
        • ID set data atau ekspresi reguler yang menentukan satu atau beberapa set data
        • ID tabel atau ekspresi reguler yang menentukan satu atau beberapa tabel

        Ekspresi reguler harus mengikuti sintaksis RE2.

        Misalnya, jika Anda ingin semua tabel dalam set data disertakan dalam filter, tentukan ID set data tersebut dan biarkan dua kolom lainnya kosong.

        Agar cocok dengan filter, tabel harus memenuhi semua ekspresi reguler yang ditentukan dalam filter tersebut.

        Jika Anda ingin menambahkan filter lainnya, klik Tambahkan filter, lalu ulangi langkah ini.

      3. Klik Frekuensi.

      4. Di bagian Frekuensi, tentukan apakah Sensitive Data Protection harus memprofilkan tabel yang Anda tentukan dalam filter, dan jika ya, seberapa sering:

        • Jika Anda tidak ingin tabel diprofilkan, nonaktifkan Profilkan tabel.

        • Jika Anda ingin tabel diprofilkan setidaknya sekali, aktifkan Profilkan tabel.

          Di kolom berikutnya di bagian ini, Anda menentukan apakah sistem harus memprofilkan ulang data Anda dan peristiwa apa yang harus memicu operasi pemrofilan ulang. Untuk mengetahui informasi selengkapnya, lihat Frekuensi pembuatan profil data.

          1. Untuk Saat skema berubah, tentukan seberapa sering Sensitive Data Protection harus memeriksa apakah tabel yang dipilih mengalami perubahan skema setelah terakhir kali dibuat profilnya. Hanya tabel dengan perubahan skema yang akan dibuat ulang profilnya.
          2. Untuk Jenis perubahan skema, tentukan jenis perubahan skema yang harus memicu operasi pembuatan ulang profil. Pilih salah satu opsi berikut:
            • Kolom baru: Profil ulang tabel yang mendapatkan kolom baru.
            • Kolom yang dihapus: Profil ulang tabel yang kolomnya dihapus.

            Misalnya, Anda memiliki tabel yang mendapatkan kolom baru setiap hari, dan Anda perlu membuat profil isinya setiap saat. Anda dapat menyetel Saat skema berubah ke Profil ulang setiap hari, dan menyetel Jenis perubahan skema ke Kolom baru.

          3. Untuk Saat tabel berubah, tentukan seberapa sering Sensitive Data Protection harus memeriksa apakah tabel yang dipilih mengalami perubahan setelah terakhir kali diprofilkan. Hanya tabel dengan perubahan yang akan dibuat ulang profilnya. Contoh perubahan tabel adalah penghapusan baris dan perubahan skema.

            Anda harus memilih nilai yang sama dengan, atau lebih jarang daripada, nilai yang Anda tetapkan di kolom Saat skema berubah.

          4. Untuk Saat memeriksa perubahan template, tentukan apakah Anda ingin data Anda diprofil ulang saat template pemeriksaan terkait diperbarui, dan jika ya, seberapa sering.

            Perubahan template inspeksi terdeteksi saat salah satu hal berikut terjadi:

            • Nama template pemeriksaan berubah dalam konfigurasi pemindaian Anda.
            • updateTime template inspeksi berubah.

            5. Misalnya, jika Anda menetapkan template inspeksi untuk region us-west1 dan Anda memperbarui template inspeksi tersebut, hanya data di region us-west1 yang akan diprofilkan ulang.

      5. Klik Kondisi.

      6. Di bagian Kondisi, tentukan kondisi apa pun yang harus dipenuhi oleh tabel, yang ditentukan dalam filter Anda, sebelum Sensitive Data Protection memprofilkannya. Jika Anda menetapkan kondisi minimum dan kondisi waktu, Perlindungan Data Sensitif hanya membuat profil tabel yang memenuhi kedua jenis kondisi tersebut.

        • Kondisi minimum: Kondisi ini berguna jika Anda ingin menunda pembuatan profil tabel hingga tabel tersebut memiliki cukup banyak baris atau hingga mencapai usia tertentu. Aktifkan kondisi yang ingin Anda terapkan, dan tentukan jumlah baris atau durasi minimum.
        • Kondisi waktu: Kondisi ini berguna jika Anda tidak ingin tabel lama diprofilkan. Aktifkan kondisi waktu, lalu pilih tanggal dan waktu. Tabel apa pun yang dibuat pada atau sebelum tanggal tersebut tidak disertakan dalam pembuatan profil.

        Contoh kondisi

        Misalkan Anda memiliki konfigurasi berikut:

        • Kondisi minimum

          • Jumlah baris minimum: 10 baris
          • Durasi minimum: 24 jam

        • Kondisi waktu

          • Stempel waktu: 4/5/22, 23.59

        Dalam hal ini, Sensitive Data Protection mengecualikan semua tabel yang dibuat pada atau sebelum 4 Mei 2022, pukul 23.59. Di antara tabel yang dibuat setelah tanggal dan waktu ini, Perlindungan Data Sensitif hanya membuat profil tabel yang memiliki 10 baris atau berusia minimal 24 jam.

      7. Di bagian Tables to profile, pilih salah satu opsi berikut, bergantung pada jenis tabel yang ingin Anda buat profilnya:

        • Buat profil semua tabel: Pilih opsi ini jika Anda ingin Sensitive Data Protection membuat profil semua jenis tabel yang cocok dengan filter dan kondisi Anda.

          Untuk jenis tabel yang tidak didukung, Perlindungan Data Sensitif hanya membuat profil yang terisi sebagian. Profil tersebut menampilkan error yang menunjukkan bahwa tabel yang terkait dengannya tidak didukung. Pilih opsi ini jika Anda ingin melihat profil parsial meskipun ada pesan error.

          Saat menambahkan dukungan untuk jenis tabel baru, Perlindungan Data Sensitif akan membuat ulang profil tabel jenis tersebut sepenuhnya selama proses terjadwal berikutnya.

        • Buat profil tabel yang didukung: Pilih opsi ini jika Anda ingin Sensitive Data Protection membuat profil hanya tabel yang didukung yang cocok dengan filter dan kondisi Anda. Tabel yang tidak didukung tidak akan memiliki profil parsial.

        • Jenis tabel khusus profil: Pilih opsi ini jika Anda ingin Sensitive Data Protection membuat profil hanya jenis tabel yang Anda pilih. Dalam daftar yang muncul, pilih satu atau beberapa jenis.

          Saat Perlindungan Data Sensitif menambahkan dukungan untuk jenis tabel baru, Perlindungan Data Sensitif tidak akan otomatis membuat profil tabel jenis tersebut. Untuk membuat profil jenis tabel yang baru didukung, Anda harus mengedit konfigurasi pemindaian dan memilih jenis tersebut.

        Jika Anda tidak memilih opsi, Perlindungan Data Sensitif hanya memprofilkan tabel BigQuery dan menampilkan error untuk tabel yang tidak didukung.

        Harga untuk pembuatan profil data bervariasi, bergantung pada jenis tabel yang diprofilkan. Untuk mengetahui informasi selengkapnya, lihat Harga pembuatan profil data.

      8. Klik Selesai.

      9. Opsional: Untuk menambahkan jadwal lainnya, klik Add schedule, lalu ulangi langkah-langkah sebelumnya.

      10. Untuk menentukan prioritas antar-jadwal, urutkan ulang jadwal menggunakan panah atas dan bawah .

        Urutan jadwal menentukan cara konflik antar-jadwal diselesaikan. Jika tabel cocok dengan filter dua jadwal yang berbeda, jadwal yang lebih tinggi dalam daftar jadwal menentukan frekuensi pembuatan profil untuk tabel tersebut.

      11. Opsional: Edit atau nonaktifkan Jadwal umum.

        Jadwal terakhir dalam daftar adalah jadwal umum. Jadwal ini mencakup tabel dalam cakupan yang Anda pilih yang tidak cocok dengan jadwal yang Anda buat. Jadwal umum mengikuti frekuensi pembuatan profil default sistem.

        • Untuk menyesuaikan jadwal catch-all, klik Edit jadwal, lalu sesuaikan setelan sesuai kebutuhan.
        • Untuk mencegah Perlindungan Data Sensitif membuat profil resource yang tercakup dalam jadwal umum, nonaktifkan Buat profil resource yang tidak cocok dengan jadwal kustom.

      Pilih template pemeriksaan

      Bergantung pada cara Anda ingin memberikan konfigurasi inspeksi, pilih salah satu opsi berikut. Apa pun opsi yang Anda pilih, Sensitive Data Protection memindai data Anda di region tempat data tersebut disimpan. Artinya, data Anda tidak akan keluar dari wilayah asalnya.

      Opsi 1: Membuat template inspeksi

      Pilih opsi ini jika Anda ingin membuat template inspeksi baru di wilayah global.

      1. Klik Buat template pemeriksaan baru.

      2. Opsional: Untuk mengubah pilihan infoType default, klik Kelola infoType.

        Untuk mengetahui informasi selengkapnya tentang cara mengelola infoType bawaan dan kustom, lihat Mengelola infoType melalui Google Cloud konsol.

        Anda harus memilih setidaknya satu infoType untuk melanjutkan.

      3. Opsional: Konfigurasi template pemeriksaan lebih lanjut dengan menambahkan kumpulan aturan dan menetapkan nilai minimum keyakinan. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi deteksi.

      Saat membuat konfigurasi pemindaian, Sensitive Data Protection akan menyimpan template pemeriksaan baru ini di region global.

      Opsi 2: Menggunakan template inspeksi yang ada

      Pilih opsi ini jika Anda memiliki template pemeriksaan yang ada dan ingin digunakan.

      1. Klik Pilih template pemeriksaan yang ada.
      2. Masukkan nama resource lengkap template pemeriksaan yang ingin Anda gunakan. Kolom Region akan otomatis diisi dengan nama region tempat template inspeksi Anda disimpan.

        Template inspeksi yang Anda masukkan harus berada di region yang sama dengan data yang akan dibuat profilnya.

        Untuk mematuhi residensi data, Perlindungan Data Sensitif tidak menggunakan template pemeriksaan di luar wilayah tempat template tersebut disimpan.

        Untuk menemukan nama resource lengkap template pemeriksaan, ikuti langkah-langkah berikut:

        1. Buka daftar template inspeksi Anda. Halaman ini akan terbuka di tab terpisah.

          Buka template inspeksi

        2. Beralih ke project yang berisi template pemeriksaan yang ingin Anda gunakan.
        3. Di tab Templates, klik ID template yang ingin Anda gunakan.
        4. Di halaman yang terbuka, salin nama lengkap resource template. Nama lengkap resource mengikuti format ini: 
          projects/PROJECT_ID/locations/REGION/inspectTemplates/TEMPLATE_ID
        5. Di halaman Create scan configuration, di kolom Template name, tempel nama resource lengkap template.
      3. Untuk menambahkan template pemeriksaan untuk wilayah lain, klik Tambahkan template pemeriksaan dan masukkan nama resource lengkap template. Ulangi langkah ini untuk setiap wilayah tempat Anda memiliki template inspeksi khusus.
      4. Opsional: Tambahkan template pemeriksaan yang disimpan di region global. Sensitive Data Protection secara otomatis menggunakan template tersebut untuk data di region tempat Anda tidak memiliki template pemeriksaan khusus.

      Tambah tindakan

      Bagian ini menjelaskan cara menentukan tindakan yang Anda inginkan dilakukan oleh Perlindungan Data Sensitif setelah memprofilkan tabel. Tindakan ini berguna jika Anda ingin mengirimkan hasil analisis yang dikumpulkan dari profil data ke layananGoogle Cloud lainnya.

      Publikasikan ke Security Command Center

      Temuan dari profil data memberikan konteks saat Anda melakukan triase dan mengembangkan rencana respons untuk temuan kerentanan dan ancaman di Security Command Center.

      Sebelum Anda dapat menggunakan tindakan ini, Security Command Center harus diaktifkan di level organisasi. Mengaktifkan Security Command Center di tingkat organisasi memungkinkan alur temuan dari layanan terintegrasi seperti Sensitive Data Protection. Sensitive Data Protection berfungsi dengan Security Command Center di semua tingkat layanan.

      Jika Security Command Center tidak diaktifkan di level organisasi, temuan Sensitive Data Protection tidak akan muncul di Security Command Center. Untuk mengetahui informasi selengkapnya, lihat Memeriksa tingkat aktivasi Security Command Center.

      Untuk mengirimkan hasil profil data Anda ke Security Command Center, pastikan opsi Publikasikan ke Security Command Center diaktifkan.

      Untuk mengetahui informasi selengkapnya, lihat Memublikasikan profil data ke Security Command Center.

      Simpan salinan profil data ke BigQuery

      Perlindungan Data Sensitif menyimpan salinan setiap profil data yang dibuat dalam tabel BigQuery. Jika Anda tidak memberikan detail tabel pilihan Anda, Sensitive Data Protection akan membuat set data dan tabel di project. Secara default, set data diberi nama sensitive_data_protection_discovery dan tabel diberi nama discovery_profiles.

      Tindakan ini memungkinkan Anda menyimpan histori semua profil yang dihasilkan. Histori ini dapat berguna untuk membuat laporan audit dan memvisualisasi profil data. Anda juga dapat memuat informasi ini ke dalam sistem lain.

      Selain itu, opsi ini memungkinkan Anda melihat semua profil data dalam satu tampilan, terlepas dari region tempat data Anda berada. Meskipun Anda juga dapat melihat profil data melalui Google Cloud konsol, konsol hanya menampilkan profil di satu wilayah dalam satu waktu.

      Jika gagal membuat profil tabel, Sensitive Data Protection akan mencoba lagi secara berkala. Untuk meminimalkan derau dalam data yang diekspor, Perlindungan Data Sensitif hanya mengekspor profil yang berhasil dibuat ke BigQuery.

      Sensitive Data Protection mulai mengekspor profil sejak Anda mengaktifkan opsi ini. Profil yang dibuat sebelum Anda mengaktifkan ekspor tidak disimpan ke BigQuery.

      Untuk contoh kueri yang dapat Anda gunakan saat menganalisis profil data, lihat Menganalisis profil data.

      Menyimpan temuan penemuan sampel ke BigQuery

      Perlindungan Data Sensitif dapat menambahkan contoh temuan ke tabel BigQuery pilihan Anda. Contoh temuan mewakili sebagian kecil dari semua temuan dan mungkin tidak mewakili semua infoType yang ditemukan. Biasanya, sistem menghasilkan sekitar 10 contoh temuan per tabel, tetapi jumlah ini dapat bervariasi untuk setiap proses penemuan.

      Setiap temuan mencakup string sebenarnya (juga disebut kutipan) yang terdeteksi dan lokasi persisnya.

      Tindakan ini berguna jika Anda ingin mengevaluasi apakah konfigurasi pemeriksaan Anda cocok dengan jenis informasi yang ingin Anda tandai sebagai sensitif. Dengan menggunakan profil data yang diekspor dan temuan sampel yang diekspor, Anda dapat menjalankan kueri untuk mendapatkan informasi selengkapnya tentang item tertentu yang ditandai, infoType yang cocok, lokasi persisnya, tingkat sensitivitas yang dihitung, dan detail lainnya.

      Contoh ini mengharuskan Simpan salinan profil data ke BigQuery dan Simpan hasil penemuan sampel ke BigQuery diaktifkan.

      Kueri berikut menggunakan operasi INNER JOIN pada tabel profil data yang diekspor dan tabel temuan sampel yang diekspor. Dalam tabel yang dihasilkan, setiap data menampilkan kutipan temuan, infoType yang cocok, resource yang berisi temuan, dan tingkat sensitivitas resource yang dihitung. 

      SELECT
 findings_table.quote,
 findings_table.infotype.name,
 findings_table.location.container_name,
 findings_table.location.data_profile_finding_record_location.field.name AS field_name,
 profiles_table.table_profile.dataset_project_id AS project_id,
 profiles_table.table_profile.dataset_id AS dataset_id,
 profiles_table.table_profile.table_id AS table_id,
 profiles_table.table_profile.sensitivity_score AS table_sensitivity_score
 FROM
 `FINDINGS_TABLE_PROJECT_ID.FINDINGS_TABLE_DATASET_ID.FINDINGS_TABLE_ID_latest_v1` AS findings_table
INNER JOIN
 `PROFILES_TABLE_PROJECT_ID.PROFILES_TABLE_DATASET_ID.PROFILES_TABLE_ID_latest_v1` AS profiles_table
ON
 findings_table.data_profile_resource_name=profiles_table.table_profile.name

      Untuk menyimpan temuan sampel ke tabel BigQuery, ikuti langkah-langkah berikut:

      1. Aktifkan Simpan temuan penemuan sampel ke BigQuery.

      2. Masukkan detail tabel BigQuery tempat Anda ingin menyimpan temuan sampel.

        Tabel yang Anda tentukan untuk tindakan ini harus berbeda dengan tabel yang digunakan untuk tindakan Simpan salinan profil data ke BigQuery.

        • Untuk Project ID, masukkan ID project yang sudah ada tempat Anda ingin mengekspor temuan.

        • Untuk Dataset ID, masukkan nama set data yang ada dalam project.

        • Untuk Table ID, masukkan nama tabel BigQuery tempat Anda ingin menyimpan temuan. Jika tabel ini tidak ada, Sensitive Data Protection akan otomatis membuatnya untuk Anda menggunakan nama yang Anda berikan.

      Untuk mengetahui informasi tentang konten setiap temuan yang disimpan dalam tabel BigQuery, lihat DataProfileFinding.

      Melampirkan tag ke resource

      Mengaktifkan Lampirkan tag ke resource akan menginstruksikan Sensitive Data Protection untuk otomatis memberi tag pada data Anda sesuai dengan tingkat sensitivitas yang dihitung. Bagian ini mengharuskan Anda menyelesaikan terlebih dahulu tugas-tugas di Mengontrol akses IAM ke resource berdasarkan sensitivitas data.

      Untuk memberi tag otomatis pada resource sesuai dengan tingkat sensitivitas yang dihitung, ikuti langkah-langkah berikut:

      1. Aktifkan opsi Beri tag pada resource.

      2. Untuk setiap tingkat sensitivitas (tinggi, sedang, rendah, dan tidak diketahui), masukkan jalur nilai tag yang Anda buat untuk tingkat sensitivitas tertentu.

        Jika Anda melewati tingkat sensitivitas, tidak ada tag yang dilampirkan untuk tingkat tersebut.

      3. Untuk menurunkan tingkat risiko data resource secara otomatis saat tag tingkat sensitivitas ada, pilih Saat tag diterapkan ke resource, turunkan risiko data profilnya menjadi RENDAH. Opsi ini membantu Anda mengukur peningkatan postur keamanan dan privasi data Anda.

      4. Pilih salah satu atau kedua opsi berikut:

        • Beri tag pada resource saat diprofilkan untuk pertama kalinya.

        • Beri tag pada fasilitas saat profilnya diperbarui. Pilih opsi ini jika Anda ingin Perlindungan Data Sensitif mengganti nilai tag tingkat sensitivitas pada proses penemuan berikutnya. Akibatnya, akses principal ke resource berubah secara otomatis saat tingkat sensitivitas data yang dihitung untuk resource tersebut meningkat atau menurun.

          Jangan pilih opsi ini jika Anda berencana memperbarui nilai tag tingkat sensitivitas yang dilampirkan layanan penemuan ke aset Anda secara manual. Jika Anda memilih opsi ini, Perlindungan Data Sensitif dapat menggantikan pembaruan manual Anda.

      Publikasikan ke Pub/Sub

      Dengan mengaktifkan Publikasikan ke Pub/Sub, Anda dapat melakukan tindakan terprogram berdasarkan hasil pembuatan profil. Anda dapat menggunakan notifikasi Pub/Sub untuk mengembangkan alur kerja dalam menangkap dan memperbaiki temuan dengan risiko atau sensitivitas data yang signifikan.

      Untuk mengirim notifikasi ke topik Pub/Sub, ikuti langkah-langkah berikut:

      1. Aktifkan Publikasikan ke Pub/Sub.

        Daftar opsi akan muncul. Setiap opsi menjelaskan peristiwa yang menyebabkan Sensitive Data Protection mengirim notifikasi ke Pub/Sub.

      2. Pilih peristiwa yang akan memicu notifikasi Pub/Sub.

        Jika Anda memilih Kirim notifikasi Pub/Sub setiap kali profil diperbarui, Sensitive Data Protection akan mengirimkan notifikasi jika ada perubahan pada tingkat sensitivitas, tingkat risiko data, infoType yang terdeteksi, akses publik, dan metrik penting lainnya di profil.

      3. Untuk setiap acara yang Anda pilih, ikuti langkah-langkah berikut:

        1. Masukkan nama topik. Nama harus dalam format berikut:

          projects/PROJECT_ID/topics/TOPIC_ID

          Ganti kode berikut:

          • PROJECT_ID: ID project yang terkait dengan topik Pub/Sub.
          • TOPIC_ID: ID topik Pub/Sub.

        2. Tentukan apakah akan menyertakan profil tabel lengkap dalam notifikasi, atau hanya nama resource lengkap tabel yang diprofilkan.

        3. Tetapkan tingkat risiko dan sensitivitas data minimum yang harus dipenuhi agar Sensitive Data Protection mengirimkan notifikasi.

        4. Tentukan apakah hanya satu atau kedua kondisi risiko dan sensitivitas data yang harus dipenuhi. Misalnya, jika Anda memilih AND, maka kondisi risiko data dan sensitivitas harus dipenuhi sebelum Sensitive Data Protection mengirimkan notifikasi.

      Mengirim ke Data Catalog sebagai tag

      Fitur ini tidak digunakan lagi.

      Tindakan ini memungkinkan Anda membuat tag Data Catalog di Katalog Universal Dataplex berdasarkan insight dari profil data. Tindakan ini hanya diterapkan pada profil baru dan yang diperbarui. Profil yang ada dan tidak diperbarui tidak akan dikirim ke Katalog Universal Dataplex.

      Data Catalog adalah layanan pengelolaan metadata yang skalabel dan terkelola sepenuhnya. Saat Anda mengaktifkan tindakan ini, tabel yang Anda buat profilnya akan otomatis diberi tag di Data Catalog sesuai dengan insight yang dikumpulkan dari profil data. Kemudian, Anda dapat menggunakan Dataplex Universal Catalog untuk menelusuri tabel dengan nilai tag tertentu di organisasi dan project Anda.

      Untuk mengirim profil data ke Dataplex Universal Catalog sebagai tag Data Catalog, pastikan opsi Kirim ke Dataplex sebagai tag diaktifkan.

      Untuk mengetahui informasi selengkapnya, lihat Memberi tag pada tabel di Data Catalog berdasarkan insight dari profil data.

      Mengirim ke Dataplex Universal Catalog sebagai aspek

      Tindakan ini memungkinkan Anda menambahkan aspek Katalog Universal Dataplex ke tabel yang diprofilkan berdasarkan insight dari profil data. Tindakan ini hanya diterapkan pada profil baru dan yang diperbarui. Profil yang ada dan tidak diperbarui tidak akan dikirim ke Katalog Universal Dataplex.

      Saat Anda mengaktifkan tindakan ini, Perlindungan Data Sensitif akan melampirkan aspek Sensitive Data Protection profile ke entri Dataplex Universal Catalog untuk setiap tabel baru atau yang diperbarui yang Anda buat profilnya. Aspek yang dihasilkan berisi insight yang dikumpulkan dari profil data. Kemudian, Anda dapat menelusuri organisasi dan project untuk menemukan entri dengan nilai aspek Sensitive Data Protection profile tertentu.

      Untuk mengirim profil data ke Dataplex Universal Catalog, pastikan opsi Kirim ke Dataplex Catalog sebagai aspek diaktifkan.

      Untuk mengetahui informasi selengkapnya, lihat Menambahkan aspek Katalog Universal Dataplex berdasarkan insight dari profil data.

      Menyetel lokasi untuk menyimpan konfigurasi

      Klik daftar Lokasi resource, lalu pilih region tempat Anda ingin menyimpan konfigurasi pemindaian ini. Semua konfigurasi pemindaian yang Anda buat nanti juga akan disimpan di lokasi ini.

      Tempat Anda memilih untuk menyimpan konfigurasi pemindaian tidak memengaruhi data yang akan dipindai. Data Anda dipindai di region yang sama dengan tempat data tersebut disimpan. Untuk mengetahui informasi selengkapnya, lihat Pertimbangan residensi data.

      Tinjau dan buat

      1. Jika Anda ingin memastikan bahwa pembuatan profil tidak dimulai secara otomatis setelah Anda membuat konfigurasi pemindaian, pilih Buat pemindaian dalam mode dijeda.

        Opsi ini berguna dalam kasus berikut:

        • Anda memilih untuk menyimpan profil data ke BigQuery dan Anda ingin memastikan agen layanan memiliki akses tulis ke tabel BigQuery tempat salinan profil data akan disimpan.
        • Anda memilih untuk menyimpan temuan penemuan sampel ke BigQuery dan Anda ingin memastikan bahwa agen layanan memiliki akses tulis ke tabel BigQuery tempat temuan sampel akan disimpan.
        • Anda telah mengonfigurasi notifikasi Pub/Sub dan ingin memberikan akses publikasi kepada agen layanan.
        • Anda mengaktifkan tindakan Lampirkan tag ke resource dan Anda perlu memberikan akses agen layanan ke tag tingkat sensitivitas.
      2. Tinjau setelan Anda, lalu klik Buat.

        Perlindungan Data Sensitif membuat konfigurasi pemindaian dan menambahkannya ke daftar konfigurasi pemindaian penemuan.

      Untuk melihat atau mengelola konfigurasi pemindaian, lihat Mengelola konfigurasi pemindaian.

      Jika agen layanan Anda memiliki peran yang diperlukan untuk mengakses dan membuat profil data Anda, maka Perlindungan Data Sensitif akan mulai memindai data Anda segera setelah Anda membuat konfigurasi pemindaian atau melanjutkan konfigurasi yang dijeda. Jika tidak, Perlindungan Data Sensitif akan menampilkan error saat Anda melihat detail konfigurasi pemindaian.

      Langkah berikutnya

    12. Pelajari cara mengelola profil data.
    13. Pelajari cara mengelola konfigurasi pemindaian.
    14. Pelajari cara menerima dan mengurai pesan Pub/Sub yang dipublikasikan oleh profiler data.
    15. Pelajari cara memecahkan masalah terkait profil data.