Cloud Data Loss Prevention (Cloud DLP) is now a part of Sensitive Data Protection. The API name remains the same: Cloud Data Loss Prevention API (DLP API). For information about the services that make up Sensitive Data Protection, see Sensitive Data Protection overview.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

יצירת תבנית לבדיקת Sensitive Data Protection

במדריך למתחילים הזה נסביר איך ליצור ולהשתמש בתבנית של בדיקה להגנה על מידע אישי רגיש במסוף Google Cloud . תבניות בדיקה של Sensitive Data Protection מאפשרות ליצור ולשמור מידע על הגדרות ב-Sensitive Data Protection.

כדי להשלים את המדריך הזה להתחלה מהירה, אתם צריכים נתונים שתוכלו לסרוק ב-Cloud Storage, ב-BigQuery או ב-Firestore במצב Datastore ‏ (Datastore).

לחצו על תראו לי איך כדי לקרוא הסבר מפורט על המשימה ישירות במסוף Google Cloud :

תראו לי איך

לפני שמתחילים

נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

מפעילים את Sensitive Data Protection API.
תפקידים שנדרשים להפעלת ממשקי API
כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. איך מקצים תפקידים
להפעלת ה-API

יצירת תבנית

בקטעים הבאים מוסבר איך להגדיר וליצור תבנית בדיקה.

הגדרת תבנית

בקטע Sensitive Data Protection במסוף Google Cloud , עוברים לדף Create template.

כניסה לדף Create template
בדף Create template (יצירת תבנית), מגדירים את האפשרויות הבאות:
- בשדה Template type (סוג התבנית), משתמשים בהגדרת ברירת המחדל Inspect (find sensitive data) (בדיקה (איתור נתונים רגישים)).
- בשדה מזהה תבנית, מזינים quickstart-template.
- בשדה Display name, מזינים Quickstart template.
- בשדה Description (תיאור), משאירים את השדה ריק.
- בשדה Resource location (מיקום המשאב), משתמשים בהגדרת ברירת המחדל Global (any region) (גלובלי (כל אזור)).
לוחצים על Continue.

הגדרת זיהוי

עכשיו מגדירים את התבנית לזיהוי של סוג מידע כמו מספרי כרטיסי אשראי.

בקטע Configure detection בדף Create template, מבצעים את הפעולות הבאות:
- בקטע סוגי מידע, לוחצים על ניהול סוגי מידע, בוחרים את סוגי המידע שרוצים לסרוק ואז לוחצים על סיום.
- בקטע סף מהימנות, בוחרים באפשרות אפשרי מהרשימה סבירות.
  
  ערך ברירת המחדל Possible (אפשרי) מספיק לרוב המטרות. אם אתם מקבלים באופן קבוע התאמות רחבות מדי כשאתם משתמשים בתבנית הזו, כדאי להזיז את פס ההזזה למעלה. אם מקבלים מעט מדי התאמות, מזיזים את הסליידר למטה.
כדי ליצור את התבנית, לוחצים על Create (יצירה).

יופיע דף סיכום המידע של התבנית. כדי לחזור לדף הראשי של Sensitive Data Protection, לוחצים על פרטי תבנית הבדיקה.

שימוש בתבנית

בשלבים הבאים מוסבר איך להגדיר את התבנית לשימוש בסריקה:

נכנסים לדף Create job or job trigger במסוף Google Cloud .

מעבר אל יצירת משימה או טריגר למשימה
פועלים לפי ההנחיות כדי ליצור משימת בדיקה או טריגר למשימה (משימה חוזרת). כשמוצגת בקשה להגדיר את הזיהוי, בוחרים את התבנית שיצרתם.

הסרת המשאבים

כדי לא לצבור חיובים לחשבון Google Cloud על המשאבים שבהם השתמשתם בדף הזה, פועלים לפי השלבים הבאים:

מחיקת הפרויקט

הדרך הקלה ביותר לבטל את החיוב היא למחוק את הפרויקט שיצרתם בשביל המדריך הזה.

כדי למחוק את הפרויקט:

זהירות: כשמוחקים פרויקט:

התוכן של הפרויקט נמחק כולו. אם השתמשתם בפרויקט קיים כדי לתרגל את המשימות במדריך הזה, כשתמחקו אותו תימחק גם כל העבודה שביצעתם באותו פרויקט.
מאבדים את מזהה הפרויקט בהתאמה אישית. כשיצרתם את הפרויקט, יכולתם לבחור לו מזהה פרויקט בהתאמה אישית כדי להשתמש בו בעתיד. כדי לשמור על כתובות ה-URL שמשתמשות במזהה הפרויקט, כמו appspot.com, צריך למחוק את המשאבים שנבחרו בפרויקט אבל לא את הפרויקט כולו.

אם אתם מתכננים להיעזר בכמה ארכיטקטורות, מדריכים או מדריכים למתחילים, מומלץ להשתמש שוב באותו פרויקט כדי לא לחרוג ממכסות הפרויקטים.

במסוף Google Cloud , נכנסים לדף Manage resources.
כניסה לדף Manage resources
ברשימת הפרויקטים, בוחרים את הפרויקט שרוצים למחוק ולוחצים על Delete.
כדי למחוק את הפרויקט, כותבים את מזהה הפרויקט בתיבת הדו-שיח ולוחצים על Shut down.

מחיקת התבנית

אין עלויות שקשורות ליצירה ולאחסון של תבניות. עם זאת, כדי למחוק תבנית, צריך לפעול לפי השלבים הבאים:

במסוף Google Cloud , עוברים לכרטיסייה Configuration של Sensitive Data Protection.

מעבר אל Configuration
בוחרים את הפרויקט שמכיל את תבנית הבדיקה שרוצים למחוק.
בכרטיסייה Configuration, לוחצים על כרטיסיית המשנה Templates. במסוף Google Cloud מוצגת רשימה של כל התבניות של הפרויקט הנוכחי.
בעמודה פעולות של התבנית שרוצים למחוק, לוחצים על תפריט פעולות הטריגר , לוחצים על מחיקה ואז על אישור.

המאמרים הבאים

מידע נוסף על יצירה ותזמון של משימות לבדיקת Sensitive Data Protection
מידע נוסף על יצירת תבניות לבדיקת Sensitive Data Protection
מידע נוסף על הפניה לגלאי סוגי המידע
למידע נוסף על האופן שבו Sensitive Data Protection תואם לתוכן שלכם באמצעות ערך הסבירות.