Google Cloud コンソールから infoType を管理する

このページでは、 Google Cloud コンソールを使用して検査構成で infoType を追加、編集する方法について説明します。

機密データの保護を使用してデータを検査またはプロファイリングする場合、検査構成を使用してスキャンする情報タイプ(infoTypes))を指定します。Google Cloud コンソールでの次の機密データの保護オペレーションにより検査構成を設定できます。

Google Cloud コンソールのこれらのオペレーションには [InfoTypes] セクションがあり、infoType の選択、組み込み infoType の設定の編集、カスタム infoType の追加を行うことができます。InfoTypes セクションを含むステップは、実行するオペレーションによって異なります。次の表に、各オペレーションに関連するワークフロー ステップを示します。

オペレーション 関連する手順
検査テンプレートの作成 検出を構成する
検査ジョブまたはジョブトリガーの作成 検出を構成する
検出スキャン構成の作成 検査テンプレートの選択

組み込みの infoType を選択する

  1. [InfoTypes] セクションで、[infoType を管理] をクリックします。

  2. infoType の選択を絞り込むには、[フィルタ] フィールドでフィルタを適用します。フィルタするプロパティ名を選択し、プロパティ値を入力します。たとえば、オーストラリアに関連するすべての infoType をフィルタするには、プロパティ名を Location に設定します。プロパティ値として、[Australia] を選択するか、入力します。

    infoType 名がわかっている場合は、[フィルタ] フィールドに直接入力することもできます。

  3. infoType のすべてのカテゴリタグを表示するには、その infoType の セルの内容全体を切り替えアイコンをクリックします。

  4. 列の表示と非表示を切り替えるには、 列表示オプションをクリックして、表示する列の名前を選択します。

  5. 検査構成に含める infoType を選択します。

  6. [完了] をクリックします。

組み込み infoType の設定を編集する

検査構成に含める infoType を設定する際に、それらの infoType の 1 つ以上の設定を編集することもできます。機密度レベルと、一部の infoType の場合は infoType バージョンを編集できます。

  1. 編集する必要のない infoType を含め、検査構成に含める組み込み済み infoType を選択します。[完了] はクリックしないでください。

  2. [選択した infoType を編集] をクリックします。

    [選択した infoType を編集] ボタンの場所

  3. 編集する infoType ごとに、プルダウン リストを使用して機密度レベルまたは検出器のバージョンを選択します。

  4. [確認] をクリックします。

  5. [完了] をクリックします。

カスタム infoType を追加する

このセクションでは、基盤となるデータセットに基づいてカスタム infoType を追加する方法について説明します。基盤となるデータは次のいずれかになります。

  • 検査構成でインラインで指定する単語またはフレーズのリスト。
  • Cloud Storage のテキスト ファイルに保存する単語やフレーズのリスト。

  • Cloud Storage の大きなテキスト ファイルまたは BigQuery の列に保存する単語やフレーズの大きなリスト。

    このタイプの場合、このタスクを実行する前に、大規模なカスタム辞書を指す格納される infoType を作成する必要があります。

  • 検査構成でインラインで指定する正規表現。

新しいカスタム infoType を再利用できるかどうかは、カスタム infoType の作成時に実行していたオペレーションによって異なります。

  • 検査ジョブまたはジョブトリガーの作成時にカスタム infoType を作成した場合、そのカスタム infoType はそのジョブまたはジョブトリガーでのみ使用できます。

  • 検査テンプレートの作成時にカスタム infoType を作成すると、検査テンプレートを使用するすべてのオペレーションでカスタム infoType を使用できます。

  • プロファイリングの構成時にカスタム infoType を作成すると、Sensitive Data Protection は検査構成から新しい検査テンプレートを作成します。カスタム infoType は、その新しい検査テンプレートを使用するすべてのオペレーションで使用できます。

カスタム infoType の詳細については、カスタム infoType 検出器をご覧ください。

カスタム infoType 検出器を追加する手順は次のとおりです。

  1. [InfoTypes] セクションで、[infoType を管理] をクリックします。
  2. [カスタム] タブで、[カスタム infoType を追加] をクリックします。

  3. [タイプ] で、作成するカスタム infoType 検出器のタイプを選択します。

    • 単語またはフレーズ: フィールドに入力した 1 つ以上の単語またはフレーズに一致します。最大 128 KB のデータを入力できます。これは数千のエントリに相当します。

      このタイプを選択すると、[単語またはフレーズのリスト] フィールドが表示されます。 機密データの保護が照合する単語またはフレーズを入力します。複数の単語やフレーズを照合するには、各エントリの後に Enter を押します。詳細については、標準のカスタム辞書検出器の作成をご覧ください。

    • 辞書パス: Cloud Storage のテキスト ファイルに保存した単語やフレーズに一致します。検索する単語やフレーズが数十万個ある場合は、このカスタム infoType を使用します。この方法は、リストに機密性の高い用語が含まれており、検査構成にインラインで保存したくない場合にも役立ちます。

      このタイプを選択すると、[辞書の場所] フィールドが表示されます。辞書ファイルが保存されている Cloud Storage パスを入力または参照します。詳細については、標準のカスタム辞書検出器の作成をご覧ください。

    • Regex: 正規表現に基づいてコンテンツを照合します。

      このタイプを選択すると、[正規表現] フィールドが表示されます。単語やフレーズと照合する正規表現パターンを入力します。詳細については、サポートされている正規表現の構文をご覧ください。

    • 保存された infoType: Cloud Storage の大きなテキスト ファイルまたは BigQuery の単一の列に保存した単語やフレーズに一致します。

      このオプションでは、大規模なカスタム辞書検出器を追加します。検索対象の単語やフレーズが数百万個ある場合は、このタイプのカスタム infoType を使用します。

      このタイプでは、基盤となる大規模なカスタム辞書を指す格納される infoType を作成しておく必要があります。

      このタイプを選択すると、[格納される infoType の名前] フィールドが表示されます。格納される infoType の完全なリソース名を入力します。

  4. [InfoType] に、作成するカスタム infoType の名前を入力します。

    タイプが [格納される infoType] のカスタム infoType を作成する場合は、基盤となる格納される infoType の名前とは異なる名前を入力します。

  5. [可能性] で、このカスタム infoType に一致するすべての検出結果に割り当てるデフォルトの可能性レベルを選択します。ホットワード ルールを使用すると、個々の検出結果の可能性レベルをさらに微調整できます。デフォルト値を指定しない場合、デフォルトの可能性レベルは VERY_LIKELY に設定されます。詳細については、一致の可能性をご覧ください。

  6. [感度] で、このカスタム infoType に一致するすべての検出結果に割り当てる感度レベルを選択します。値を指定しない場合、これらの検出結果の機密性レベルは HIGH に設定されます。

    機密性スコアはデータ プロファイルで使用されます。データのプロファイリング時に、機密データの保護は、infoType の機密性スコアを使用して機密性レベルを計算します。

  7. [完了] をクリックします。

  8. 省略可: 別のカスタム infoType を追加するには、[カスタム infoType を追加] をもう一度クリックします。

  9. [完了] をクリックします。

次のステップ