排定機密資料保護檢查掃描

瞭解如何使用Google Cloud 控制台中的 Sensitive Data Protection 建立新的工作觸發條件。

工作觸發條件是一種事件,可自動執行機密資料防護工作,掃描 Google Cloud 儲存空間存放區 (Cloud Storage、BigQuery 和 Datastore 模式的 Firestore (Datastore))。

如要直接在 Google Cloud 控制台按照逐步指南操作,請按一下「Guide me」(逐步引導)

逐步引導

事前準備

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Enable the Sensitive Data Protection API.

    Enable the API

建立工作觸發條件

在接下來的章節中,您將為BigQuery 公開資料集設定及建立工作觸發條件,該資料集包含城市中共享單車租借站的街道地址。

執行這項工作觸發條件時,Sensitive Data Protection 會掃描約 700 個位元組的資料。您每月最多可免費檢查 1 GB 儲存空間的資料。如要進一步瞭解價格,請參閱儲存空間檢查工作定價

選擇輸入資料

  1. 在 Google Cloud 控制台的「Sensitive Data Protection」專區中,前往「Create job or job trigger」(建立工作或工作觸發條件) 頁面。

    前往「建立工作或工作觸發條件」

  2. 如要設定輸入資料,請按照下列步驟操作:

    1. 在「Name」部分中,定義下列選項:

      • 在「Job ID」(工作 ID) 中輸入 quickstart-job-trigger

      • 將「Resource location」(資源位置) 設為「Global (any region)」(全域 (任何區域))。

    2. 在「Storage type」(儲存空間類型) 清單中,選取「BigQuery」,然後指定下列選項:

      • 在「Project ID」(專案 ID) 中輸入 bigquery-public-data

      • 在「Dataset ID」(資料集 ID) 中輸入 austin_bikeshare

      • 在「Table ID」(資料表 ID) 中輸入 bikeshare_stations

    3. 在「Maximum number of rows」(資料列數量上限) 欄位中輸入 10

  3. 按一下「繼續」

設定偵測作業的參數

  1. 如要設定偵測功能,請按照下列步驟操作:

    1. 按一下「InfoTypes」(infoType) 專區中的「Manage infoTypes」(管理 infoType)

    2. 選取「InfoTypes」(infoType) 窗格中的「STREET_ADDRESS」

    3. 如要關閉「infoTypes」(infoType) 窗格,請點選「Done」(完成)

    4. 在「可信度門檻」部分,選取「可能性」清單中的「有可能」

      在大多數情況下,值為「或許可能」Possible 就已足夠。如果使用這項工作觸發條件時,得到的相符項目範圍常常過廣,請選取較高的信賴度門檻值。如果得到的相符項目太少,請選取較低的可信度門檻值。

  2. 按一下「繼續」

新增掃描後動作

  1. 按一下「Notify by email」(電子郵件通知) 切換按鈕。

  2. 按一下「繼續」

設定時間表

  1. 在「Time span or schedule」(設定時距或排程) 清單中,選取「Create a trigger to run the job on a periodic schedule」(建立觸發條件來定期執行工作)

  2. 在「Trigger scan repeats」(重複觸發掃描作業) 清單中,選取「Weekly」(每週)

  3. 按一下「繼續」

檢查並建立工作觸發條件

查看您剛指定之工作設定的 JSON 格式摘要後,請執行下列步驟:

  1. 點選「建立」

  2. 在「Confirm job or job trigger create」(確認建立工作或工作觸發條件) 對話方塊中,按一下「Confirm create」(確認建立)。

    請稍候一分鐘,讓 Sensitive Data Protection 建立工作觸發條件。

執行工作觸發條件並查看結果

如要立即觸發工作,請執行下列步驟:

  1. 在「觸發條件詳細資料」頁面中,按一下「立即執行」

    這項作業可能需要一段時間才能完成。

  2. 您建立的工作執行一次後,請執行下列操作:

    1. 在「Triggered jobs」(觸發的工作) 專區中,選取「Job ID」(工作 ID) 欄中觸發的工作 ID。

    2. 在「Job details」(工作詳細資料) 頁面中,查看工作結果。

清除所用資源

如要避免系統向您的 Google Cloud 帳戶收取本頁所用資源的費用,請按照下列步驟操作。

刪除專案

如要避免付費,最簡單的方法就是刪除您為了本教學課程所建立的專案。

如要刪除專案:

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

刪除工作觸發條件

如果您是在現有專案中建立工作觸發條件,且已不再需要該條件,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「Sensitive Data Protection」頁面。

    前往 Sensitive Data Protection

  2. 如有必要,請從Google Cloud 控制台工具列中,選取您已在其中建立工作觸發條件的專案。

  3. 依序按一下「檢查」和「工作觸發條件」分頁標籤。Google Cloud 控制台隨即會顯示目前專案的所有工作觸發條件清單。

  4. 在「Actions」(動作) 欄中找到要刪除的工作觸發條件,按一下觸發條件動作選單 ,然後依序點選「Delete」(刪除) 和「Confirm」(確認)

後續步驟