En esta guía, se explica cómo inspeccionar datos en Cloud Storage, Firestore en modo Datastore (Datastore) o BigQuery, y enviar los resultados de la inspección a Security Command Center.
En el caso de los datos de BigQuery, también puedes realizar una creación de perfiles, que es diferente de una operación de inspección. También puedes enviar perfiles de datos a Security Command Center. Para obtener más información, consulta Cómo publicar perfiles de datos en Security Command Center.
Descripción general
Security Command Center te permite recopilar datos sobre las amenazas de seguridad, identificarlas y tomar medidas antes de que causen daños o pérdidas empresariales. Gracias a Security Command Center, puedes realizar varias acciones relacionadas con la seguridad desde un único panel centralizado.
Sensitive Data Protection tiene una integración integrada con Security Command Center. Cuando usas una acción de Protección de datos sensibles para inspeccionar tus repositorios de almacenamiento de Google Cloud en busca de datos sensibles, esta puede enviar los resultados directamente al panel de Security Command Center. Se muestran junto a otras métricas de seguridad.
Si completas los pasos de esta guía, harás lo siguiente:
- Habilita Security Command Center y la Protección de datos sensibles.
- Configura Sensitive Data Protection para inspeccionar un repositorio de almacenamiento de Google Cloud, ya sea un bucket de Cloud Storage, una tabla de BigQuery o un tipo de Datastore.
- Configurarás un análisis de protección de datos sensibles para que envíe los resultados de la tarea de inspección a Security Command Center.
Para obtener más información sobre Security Command Center, consulta la documentación de Security Command Center.
Si deseas enviar los resultados de los análisis de descubrimiento (no de las tareas de inspección) a Security Command Center, consulta la documentación para generar perfiles de una organización, una carpeta o un proyecto.
Costos
En este documento, usarás los siguientes componentes facturables de Google Cloud:
- Sensitive Data Protection
- Cloud Storage
- BigQuery
- Datastore
Para generar una estimación de costos en función del uso previsto, usa la calculadora de precios.
Antes de comenzar
Antes de enviar los resultados del análisis de la protección de datos sensibles a Security Command Center, debes hacer lo siguiente:
- Paso 1: Configura los repositorios de almacenamiento de Google Cloud
- Paso 2: Configura las funciones de administración de identidades y accesos (IAM).
- Paso 3: Habilita Security Command Center
- Paso 4: Habilita la protección de datos sensibles.
- Paso 5: Habilita la protección de datos sensibles como fuente de seguridad para Security Command Center.
Los pasos para configurar estos componentes se describen en las siguientes secciones.
Paso 1: Configura los repositorios de almacenamiento de Google Cloud
Elige si deseas analizar tu propio repositorio de almacenamiento de Google Cloud o uno de ejemplo. En este tema, se proporcionan instrucciones para ambas situaciones.
Analiza tus propios datos
Si deseas analizar el bucket de Cloud Storage, la tabla de BigQuery o el tipo de Datastore existentes, primero debes abrir el proyecto en el que se encuentra el repositorio. En los pasos posteriores, habilitarás Security Command Center y la Protección de datos sensibles para este proyecto y su organización.
Después de abrir el proyecto que quieras usar, continúa con el paso 2 para configurar algunas funciones de IAM.
Analiza datos de muestra
Si deseas analizar un conjunto de datos de prueba, primero asegúrate de tener una cuenta de facturación configurada y, luego, crea un proyecto nuevo. Para completar este paso, debes tener la función de Creador de proyectos de IAM. Obtén más información sobre las funciones de IAM.
- Si aún no configuraste la facturación, configura una cuenta de facturación.
- Ve a la página Nuevo proyecto en la consola de Google Cloud.
- En la lista desplegable Cuenta de facturación, selecciona la cuenta de facturación en la que se debe facturar el proyecto.
- En la lista desplegable Organización, selecciona la organización en la que deseas crear el proyecto.
- En la lista desplegable Ubicación, selecciona la organización o la carpeta en la que deseas crear el proyecto.
A continuación, descarga y almacena los datos de muestra:
- Ve al repositorio de instructivos de funciones de Cloud Run en GitHub.
- Haz clic en Clonar o descargar y, luego, en Descargar ZIP.
- Extrae el archivo ZIP que descargaste.
- Ve a la página Navegador de Storage en la consola de Google Cloud.
- Haga clic en Crear bucket .
- En la página Crear bucket , asígnale un nombre único al bucket y haz clic en Crear.
- En la página Bucket details (Detalles del depósito), haz clic en Upload folder (Subir carpeta).
- Ve a la carpeta
dlp-cloud-functions-tutorials-master
que extrajiste, ábrela y selecciona la carpetasample_data
. Haz clic en Upload (Subir) para subir el contenido de la carpeta a Cloud Storage.
Ten en cuenta el nombre que le asignaste al bucket de Cloud Storage para usarlo más adelante. Una vez que se complete la carga del archivo, estarás listo para continuar.
Paso 2: Define las funciones de IAM
Para usar la protección de datos sensibles y enviar resultados de análisis a Security Command Center, necesitas los roles de IAM de Administrador del centro de seguridad y de Editor de trabajos de protección de datos sensibles. En esta sección, se describe cómo agregar las funciones. Para completar esta sección, debes tener la función de IAM Administrador de la organización.
Ve a la página IAM.
- En la pestaña Ver por principales, busca tu Cuenta de Google y haz clic en editEditar principal.
Agrega los roles de Administrador del centro de seguridad y Editor de trabajos de Protección de datos sensibles:
- En el panel Editar permisos, haz clic en Agregar otra función.
- En la lista Seleccionar una función, busca Administrador de Security Center y selecciónalo.
- Haz clic en Agregar otra función.
- En la lista Seleccionar un rol, busca Editor de tareas de DLP y selecciona esta opción.
- Haz clic en Guardar.
Ahora tienes los roles de Editor de trabajos de Protección de datos sensibles y Administrador del centro de seguridad para tu organización. Estas funciones te permiten completar las tareas del resto de este tema.
Paso 3: Habilita Security Command Center
Ve a la página de Security Command Center en la consola de Google Cloud.
En la lista desplegable Organización, selecciona la organización para la que deseas habilitar la Protección de datos sensibles y, luego, haz clic en Seleccionar.
En la página Habilitar descubrimiento de recursos que aparece, selecciona Todos los proyectos actuales y futuros y, luego, haz clic en Habilitar. Se debería mostrar un mensaje que indica que Sensitive Data Protection está comenzando el descubrimiento de recursos.
Una vez que se complete el descubrimiento de recursos, Sensitive Data Protection mostrará tus recursos de Google Cloud compatibles. Es posible que el descubrimiento de recursos tome unos minutos y que debas actualizar la página para que se muestren los recursos.
Para obtener más información sobre cómo habilitar Security Command Center, consulta la documentación de Security Command Center.
Paso 4: Habilita la protección de datos sensibles
Habilita la protección de datos sensibles para el proyecto que deseas analizar. El proyecto debe estar dentro de la misma organización para la que habilitaste Security Command Center. Para habilitar la protección de datos sensibles con la consola de Google Cloud, haz lo siguiente:
- En la consola de Google Cloud, ve a la página Habilitar el acceso a la API.
- En la barra de herramientas, selecciona el proyecto del paso 1 de esta guía. El proyecto debe contener el bucket de Cloud Storage, la tabla de BigQuery o el tipo de Datastore que deseas analizar.
- Haz clic en Siguiente.
- Haz clic en Habilitar.
Sensitive Data Protection ya está habilitado para tu proyecto.
Paso 5: Habilita la protección de datos sensibles como un servicio integrado en Security Command Center
Para ver los resultados de la detección de Sensitive Data Protection en Security Command Center, habilita Sensitive Data Protection como un servicio integrado. Para obtener más información, consulta Cómo agregar un servicio integrado de Google Cloud en la documentación de Security Command Center.
Los resultados de la protección de datos sensibles se muestran en la página Resultados en Security Command Center.
Configura y ejecuta un análisis de inspección de Sensitive Data Protection
En esta sección, configurarás y ejecutarás un trabajo de inspección de la Protección de datos sensibles.
El trabajo de inspección que configures aquí le indica a Sensitive Data Protection que analice los datos de muestra almacenados en Cloud Storage o tus propios datos almacenados en Cloud Storage, Datastore o BigQuery. También debes indicarle a Sensitive Data Protection que guarde los resultados del análisis en Security Command Center en la configuración del trabajo que especifiques.
Paso 1: Anota tu identificador de proyecto
- Ve a la consola de Google Cloud.
Ve a la consola de Google Cloud.
- Haz clic en Seleccionar.
- En la lista desplegable Seleccionar de, selecciona la organización para la que habilitaste Security Command Center.
- En ID, copia el ID del proyecto que contiene los datos que deseas analizar.
- En Nombre, haz clic en el proyecto para seleccionarlo.
Paso 2: Abre el Explorador de API y configura el trabajo
- Para ir al Explorador de API en la página de referencia del método
dlpJobs.create
, haz clic en el siguiente botón: - En el cuadro parent, escribe lo siguiente, donde PROJECT_ID es el ID del proyecto que anotaste en el paso 1:
projects/PROJECT_ID
Reemplaza el contenido del campo Cuerpo de la solicitud por el siguiente JSON para el tipo de datos que deseas usar: datos de muestra en un depósito de Cloud Storage o tus propios datos almacenados en Cloud Storage, Datastore o BigQuery.
Datos de muestra
Si creaste un bucket de Cloud Storage para almacenar datos de muestra, copia el siguiente código JSON y, luego, pégalo en el campo Cuerpo de la solicitud. Reemplaza BUCKET_NAME
por el nombre que le asignaste a tu bucket de Cloud Storage:
{
"inspectJob":{
"storageConfig":{
"cloudStorageOptions":{
"fileSet":{
"url":"gs://BUCKET_NAME/**"
}
}
},
"inspectConfig":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
},
{
"name":"PERSON_NAME"
},
{
"name": "LOCATION"
},
{
"name":"PHONE_NUMBER"
}
],
"includeQuote":true,
"minLikelihood":"UNLIKELY",
"limits":{
"maxFindingsPerRequest":100
}
},
"actions":[
{
"publishSummaryToCscc":{
}
}
]
}
}
Datos de Cloud Storage
Para analizar tu propio bucket de Cloud Storage, copia el siguiente JSON y pégalo en el campo Cuerpo de la solicitud.
Reemplaza PATH_NAME
por la ruta de acceso a la ubicación que deseas analizar. Para analizar de forma recurrente, coloca dos asteriscos al final de la ruta de acceso, por ejemplo, gs://path_to_files/**
. Para analizar un directorio específico, coloca un asterisco al final de la ruta de acceso, por ejemplo, gs://path_to_files/*
.
{
"inspectJob":{
"storageConfig":{
"cloudStorageOptions":{
"fileSet":{
"url":"gs://PATH_NAME"
}
}
},
"inspectConfig":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
},
{
"name":"PERSON_NAME"
},
{
"name": "LOCATION"
},
{
"name":"PHONE_NUMBER"
}
],
"includeQuote":true,
"minLikelihood":"UNLIKELY",
"limits":{
"maxFindingsPerRequest":100
}
},
"actions":[
{
"publishSummaryToCscc":{
}
}
]
}
}
Para obtener más información sobre las opciones de análisis disponibles, consulta Cómo inspeccionar datos sensibles en almacenamiento y bases de datos.
Datos de Datastore
Para analizar tus propios datos de Datastore, copia el siguiente JSON y pégalo en el campo Cuerpo de la solicitud.
Reemplaza DATASTORE_KIND
por el nombre del tipo de Datastore. También puedes reemplazar NAMESPACE_ID
y PROJECT_ID
por los identificadores del proyecto y el espacio de nombres, respectivamente. O bien, puedes quitar el "partitionID"
por completo si lo deseas.
{
"inspectJob":{
"storageConfig":{
"datastoreOptions":{
"kind":{
"name":"DATASTORE_KIND"
},
"partitionId":{
"namespaceId":"NAMESPACE_ID",
"projectId":"PROJECT_ID"
}
}
},
"inspectConfig":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
},
{
"name":"PERSON_NAME"
},
{
"name": "LOCATION"
},
{
"name":"PHONE_NUMBER"
}
],
"includeQuote":true,
"minLikelihood":"UNLIKELY",
"limits":{
"maxFindingsPerRequest":100
}
},
"actions":[
{
"publishSummaryToCscc":{
}
}
]
}
}
Para obtener más información sobre las opciones de análisis disponibles, consulta Cómo inspeccionar datos sensibles en almacenamiento y bases de datos.
Datos de BigQuery
Para analizar tu propia tabla de BigQuery, copia el siguiente JSON y pégalo en el campo Cuerpo de la solicitud.
Reemplaza PROJECT_ID
, BIGQUERY_DATASET_NAME
y BIGQUERY_TABLE_NAME
por el ID del proyecto y los nombres de los conjuntos de datos y las tablas de BigQuery, respectivamente.
{
"inspectJob":
{
"storageConfig":
{
"bigQueryOptions":
{
"tableReference":
{
"projectId": "PROJECT_ID",
"datasetId": "BIGQUERY_DATASET_NAME",
"tableId": "BIGQUERY_TABLE_NAME"
}
}
},
"inspectConfig":
{
"infoTypes":
[
{
"name": "EMAIL_ADDRESS"
},
{
"name": "PERSON_NAME"
},
{
"name": "LOCATION"
},
{
"name": "PHONE_NUMBER"
}
],
"includeQuote": true,
"minLikelihood": "UNLIKELY",
"limits":
{
"maxFindingsPerRequest": 100
}
},
"actions":
[
{
"publishSummaryToCscc":
{
}
}
]
}
}
Para obtener más información sobre las opciones de análisis disponibles, consulta Cómo inspeccionar datos sensibles en almacenamiento y bases de datos.
Paso 3: Ejecuta la solicitud para iniciar el trabajo de inspección
Después de haber seguido los pasos anteriores para configurar el trabajo, haz clic en Ejecutar a fin de enviar la solicitud. Si la solicitud es exitosa, aparecerá una respuesta debajo de ella con un código de éxito y un objeto JSON que indica el estado del trabajo de Protección de datos sensibles que creaste.
Verifica el estado del análisis de inspección de Sensitive Data Protection
La respuesta a tu solicitud de análisis incluye el ID del trabajo de análisis de inspección como la clave "name"
y el estado actual del trabajo de inspección como la clave "state"
. Inmediatamente después de enviar la solicitud, el estado del trabajo es "PENDING"
.
Después de enviar la solicitud de análisis, el análisis de tu contenido comienza de forma inmediata.
Para verificar el estado del trabajo de inspección, haz lo siguiente:
- Para ir al Explorador de API en la página de referencia del método
dlpJobs.get
, haz clic en el siguiente botón: - En el cuadro de texto name, escribe el nombre del trabajo de la respuesta JSON a la solicitud de análisis con el siguiente formato:
El ID del trabajo tiene el formatoprojects/PROJECT_ID/dlpJobs/JOB_ID
i-1234567890123456789
. - Para enviar la solicitud, haz clic en Ejecutar.
Si la clave "state"
del objeto JSON de respuesta indica que el trabajo está "DONE"
, significa que el trabajo de inspección finalizó.
Para ver el resto de la respuesta JSON, desplázate hacia abajo en la página. En "result"
> "infoTypeStats"
, cada tipo de información enumerado debe tener un valor "count"
correspondiente. De lo contrario, asegúrate de haber ingresado el JSON de forma adecuada y de que la ruta de acceso o la ubicación de tus datos sea correcta.
Una vez que se complete el trabajo de inspección, podrás avanzar a la siguiente sección de esta guía para ver los resultados del análisis en Security Command Center.
Muestras de código: Inspecciona un bucket de Cloud Storage
En este ejemplo, se muestra cómo usar la API de DLP para crear un trabajo de inspección que inspecciona un bucket de Cloud Storage y envía los resultados a Security Command Center.
C#
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Go
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Java
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Node.js
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
PHP
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Python
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Muestras de código: Inspecciona una tabla de BigQuery
En este ejemplo, se muestra cómo usar la API de DLP para crear un trabajo de inspección que inspecciona una tabla de BigQuery y envía los resultados a Security Command Center.
C#
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Go
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Java
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Node.js
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
PHP
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Python
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Muestras de código: Inspecciona un tipo de Datastore
En este ejemplo, se muestra cómo usar la API de DLP para crear un trabajo de inspección que inspeccione un tipo de Datastore y envíe los resultados a Security Command Center.
C#
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Go
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Java
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Node.js
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
PHP
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Python
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Protección de datos sensibles, consulta Bibliotecas cliente de Protección de datos sensibles.
Para autenticarte en la Protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Visualiza los resultados del análisis de la protección de datos sensibles en Security Command Center
Debido a que le indicaste a la Protección de datos sensibles que envíe los resultados de su trabajo de inspección a Security Command Center, ahora puedes ver los resultados del trabajo de inspección en Security Command Center:
- En la consola de Google Cloud, ve a la página Findings (Resultados) de Security Command Center.
- Selecciona la organización para la que habilitaste Security Command Center.
En el campo Editor de consultas, ingresa lo siguiente para consultar los resultados de la Protección de datos sensibles.
state="ACTIVE" AND NOT mute="MUTED" AND (parent_display_name="Sensitive Data Protection" OR parent_display_name="Cloud Data Loss Prevention")
Para obtener más información sobre el editor de consultas, consulta Cómo editar una consulta de resultados en la consola de Google Cloud.
Si se enviaron resultados desde Sensitive Data Protection, estos aparecerán en la lista de resultados. La lista incluye todos los resultados de Sensitive Data Protection, que pueden incluir resultados de trabajos de inspección y operaciones de descubrimiento (perfilación de datos).
Las instrucciones proporcionadas en esta guía solo activan algunos de los detectores integrados de Sensitive Data Protection.
- Para obtener más información sobre qué más puede detectar Sensitive Data Protection, consulta la referencia de Infotipos.
- Para obtener más información sobre cómo configurar tus propios detectores de Infotipos personalizados, consulta Crea detectores de Infotipos personalizados.
Limpia
Para evitar que se generen costos en tu cuenta de Google Cloud por los recursos que se usaron en este tema, sigue estos pasos:
Borra el proyecto
La manera más fácil de eliminar la facturación es borrar el proyecto que creaste con las instrucciones que se proporcionan en este tema.
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
Si borras tu proyecto con este método, también se borrarán el trabajo de Protección de datos sensibles y el bucket de Cloud Storage que creaste. No es necesario seguir las instrucciones en las siguientes secciones.
Borra el trabajo de Protección de datos sensibles
Si analizaste tus propios datos, solo debes borrar el trabajo de inspección que creaste:
- Para ir al Explorador de API en la página de referencia del método
dlpJobs.delete
, haz clic en el siguiente botón: - En el cuadro name, escribe el nombre del trabajo de la respuesta JSON a la solicitud de análisis, el cual tiene el siguiente formato:
El ID del trabajo tiene el formatoprojects/PROJECT_ID/dlpJobs/JOB_ID
i-1234567890123456789
.
Si creaste trabajos de inspección adicionales o si deseas asegurarte de haber borrado el trabajo de forma adecuada, puedes enumerar todos los trabajos existentes:
- Para ir al Explorador de API en la página de referencia del método
dlpJobs.list
, haz clic en el siguiente botón: - En el cuadro parent, escribe el identificador del proyecto en el siguiente formato:
projects/PROJECT_ID
- Haz clic en Ejecutar.
Si no se enumeran trabajos en la respuesta, significa que borraste todos los trabajos. Si se enumeran trabajos en la respuesta, repite el procedimiento de eliminación para esos trabajos.
Borra el bucket de Cloud Storage
Si creaste un bucket de Cloud Storage nuevo para almacenar datos de muestra, bórralo:
- Abre el navegador de Cloud Storage.
- En el navegador de Cloud Storage, selecciona la casilla de verificación junto al nombre del bucket que creaste y haz clic en Borrar.
¿Qué sigue?
- Obtén más información sobre la acción
publishSummaryToCscc
en la Protección de datos sensibles. - Obtén más información sobre cómo analizar repositorios de almacenamiento en busca de datos sensibles con la protección de datos sensibles.
- Obtén más información sobre cómo usar Security Command Center.