Planifier une analyse d'inspection dans le cadre de la protection des données sensibles
Découvrez comment créer un déclencheur de tâche à l'aide de Sensitive Data Protection dans la console Google Cloud.
Les déclencheurs de tâche sont des événements qui automatisent l'exécution de tâches de protection des données sensibles pour analyser des dépôts de stockage Google Cloud (Cloud Storage, BigQuery et Firestore en mode Datastore).
Pour obtenir des instructions détaillées sur cette tâche directement dans la console Google Cloud, cliquez sur Visite guidée :
Avant de commencer
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Sensitive Data Protection API.
Créer un déclencheur de tâche
Dans les sections suivantes, vous allez configurer et créer un déclencheur de tâche pour un ensemble de données public BigQuery contenant les adresses des stations de vélos en libre-service d'une ville.
Lorsque ce déclencheur de tâche s'exécute, Sensitive Data Protection analyse environ 700 octets de données. Vous pouvez inspecter gratuitement jusqu'à 1 Go de données par mois. Pour en savoir plus sur les tarifs, consultez la section Tarifs des tâches d'inspection de stockage.
Choisir les données d'entrée
Dans la section "Protection des données sensibles" de la console Google Cloud, accédez à la page Créer une tâche ou un déclencheur de tâche.
Pour configurer les données d'entrée, procédez comme suit:
Dans la section Nom, définissez les options suivantes:
Dans le champ ID de la tâche, saisissez
quickstart-job-trigger
.Laissez le paramètre Emplacement de la ressource défini sur Mondial (n'importe quelle région).
Dans la liste Type de stockage, sélectionnez BigQuery, puis définissez les options suivantes:
Dans le champ ID du projet, saisissez
bigquery-public-data
.Dans le champ ID de l'ensemble de données, saisissez
austin_bikeshare
.Dans le champ ID de la table, saisissez
bikeshare_stations
.
Dans le champ Nombre maximal de lignes, saisissez
10
.
Cliquez sur Continuer.
Configurer les paramètres de détection
Pour configurer la détection, procédez comme suit:
Dans la section InfoTypes, cliquez sur Gérer les infoTypes.
Dans le volet InfoTypes, sélectionnez STREET_ADDRESS.
Pour fermer le volet InfoTypes, cliquez sur OK.
Dans la section Seuil de confiance, sélectionnez Possible dans la liste Probabilité.
La valeur Possible est suffisante dans la plupart des cas. Si vous obtenez régulièrement des correspondances trop larges lorsque vous utilisez ce déclencheur de tâche, sélectionnez une valeur de seuil de confiance plus élevée. Si vous obtenez trop peu de correspondances, sélectionnez une valeur de seuil de confiance inférieure.
Cliquez sur Continuer.
Ajouter des actions après analyse
Cliquez sur le bouton Avertir par e-mail.
Cliquez sur Continuer.
Définir une programmation
Dans la liste Période ou programmation, sélectionnez Créer un déclencheur pour exécuter le job selon une programmation régulière.
Dans la liste Périodicité des analyses du déclencheur, sélectionnez Hebdomadaire.
Cliquez sur Continuer.
Examiner et créer le déclencheur de tâche
Après avoir examiné le résumé au format JSON des paramètres de tâche que vous venez de spécifier, procédez comme suit:
Cliquez sur Créer.
Dans la boîte de dialogue Confirmer la création de la tâche ou du déclencheur de tâche, cliquez sur Confirmer la création.
Attendez une minute que Sensitive Data Protection crée le déclencheur de job.
Exécuter le déclencheur de tâche et afficher les résultats
Pour déclencher une tâche immédiatement, procédez comme suit:
Sur la page Détails du déclencheur, cliquez sur Exécuter maintenant.
Cette opération peut prendre un certain temps.
Une fois la tâche que vous avez créée exécutée une fois, procédez comme suit:
Dans la section Tâches déclenchées, sélectionnez l'ID de la tâche déclenchée dans la colonne ID de tâche.
Sur la page Informations sur la tâche, consultez les résultats de la tâche.
Effectuer un nettoyage
Pour éviter que les ressources utilisées dans cette page soient facturées sur votre compte Google Cloud, procédez comme suit :
Supprimer le projet
Le moyen le plus simple d'empêcher la facturation est de supprimer le projet que vous avez créé pour ce tutoriel.
Pour supprimer le projet :
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
Supprimer le déclencheur de tâche
Si vous avez créé le déclencheur de tâche dans un projet existant et que vous n'en avez plus besoin, procédez comme suit:
Dans la console Google Cloud, accédez à la page "Protection des données sensibles".
Si nécessaire, sélectionnez le projet dans lequel vous avez créé un déclencheur de tâche dans la barre d'outils de la console Google Cloud.
Cliquez sur l'onglet Inspection, puis sur l'onglet Déclencheurs de tâches. La console Google Cloud affiche la liste de tous les déclencheurs de tâche du projet en cours.
Dans la colonne Actions du déclencheur de tâche que vous souhaitez supprimer, cliquez sur le menu d'actions du déclencheur
, cliquez sur Supprimer, puis sur Confirmer. )
Étape suivante
Découvrez comment créer et planifier des tâches d'inspection Sensitive Data Protection.
Découvrez comment créer des modèles d'inspection dans le cadre de la protection des données sensibles.
Pour ajouter les actions que vous souhaitez que Sensitive Data Protection effectue une fois une tâche de déclencheur terminée, consultez la section Ajouter des actions.
Pour spécifier les types de données sensibles que vous souhaitez analyser, consultez la section Configurer la détection.
Pour créer un ensemble de données BigQuery dans un projet, consultez la section Créer des ensembles de données.