安排 Sensitive Data Protection 检查扫描
了解如何在 Google Cloud 控制台中使用 Sensitive Data Protection 创建新的作业触发器。
作业触发器是自动运行敏感数据保护作业来扫描 Google Cloud 存储区(Cloud Storage、BigQuery 和 Datastore 模式下的 Firestore [Datastore])的事件。
如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示:
准备工作
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Sensitive Data Protection API.
创建作业触发器
在以下部分中,您将为包含某城市共享单车站点街道地址的 BigQuery 公共数据集配置和创建作业触发器。
当此作业触发器运行时,Sensitive Data Protection 会扫描大约 700 字节的数据。您每月可以免费检查高达 1 GB 的存储数据。如需详细了解价格,请参阅存储空间检查作业价格。
选择输入数据
在 Google Cloud 控制台的“敏感数据保护”部分中,前往创建作业或作业触发器页面。
如需配置输入数据,请执行以下操作:
在名称部分中,定义以下选项:
在作业 ID 部分,输入
quickstart-job-trigger
。将资源位置设置为全球(任何区域)。
在存储类型列表中,选择 BigQuery,然后定义以下选项:
在项目 ID 部分,输入
bigquery-public-data
。在数据集 ID 部分,输入
austin_bikeshare
。在表 ID 部分,输入
bikeshare_stations
。
在最大行数字段中,输入
10
。
点击继续。
配置检测参数
如需配置检测,请执行以下操作:
在 InfoType 部分,点击管理 infoType。
在 InfoType 窗格中,选择 STREET_ADDRESS。
如需关闭 infoType 窗格,请点击完成。
在置信度阈值部分中,从可能性列表中选择可能。
值 Possible 足以满足大多数情况。如果您在使用此作业触发器时通常获得太多匹配项,请选择更高的置信度阈值。如果匹配项太少,请选择较低的置信度阈值。
点击继续。
添加扫描后操作
点击通过电子邮件发送通知切换开关。
点击继续。
设置时间表
在时间范围或时间表列表中,选择创建一个触发器来定期运行作业。
在触发扫描重复列表中,选择每周。
点击继续。
查看并创建作业触发器
查看您刚刚指定的作业设置的 JSON 格式摘要后,请执行以下操作:
点击创建。
在确认作业或作业触发器创建对话框中,点击确认创建。
请等待一分钟,以便 Sensitive Data Protection 创建作业触发器。
运行作业触发器并查看结果
如需立即触发作业,请执行以下操作:
在触发器详情页面上,点击立即运行。
此操作可能需要一段时间才能完成。
您创建的作业运行一次后,请执行以下操作:
在触发的作业部分,选择作业 ID 列中触发的作业的作业 ID。
在作业详情页面上,查看作业结果。
清理
为避免因本页中使用的资源导致您的 Google Cloud 账号产生费用,请按照以下步骤操作。
删除项目
为了避免产生费用,最简单的方法是删除您为本教程创建的项目。
如需删除项目,请执行以下操作:
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
删除作业触发器
如果您在现有项目中创建了作业触发器,但不再需要该作业触发器,请按以下步骤操作:
在 Google Cloud 控制台中,前往“敏感数据保护”页面。
如有必要,请从 Google Cloud 控制台工具栏中选择您在其中创建了作业触发器的项目。
点击检查标签页,然后点击作业触发器标签页。Google Cloud 控制台会显示当前项目的所有作业触发器的列表。
在要删除的作业触发器的操作列中,点击触发器操作菜单
,点击删除,然后点击确认。 )
后续步骤
详细了解如何创建和安排敏感数据保护检查作业。
如需添加您希望敏感数据保护在触发器作业完成后执行的操作,请参阅添加操作。
如需指定要扫描的敏感数据类型,请参阅配置检测。
如需在项目中创建 BigQuery 数据集,请参阅创建数据集。