Google Cloud Dlpに関する最新の質問

0
答える

Googleグループのコンテンツコンプライアンス?

私の会社はGSuiteに移行しており、施行する必要のあるコンテンツコンプライアンスルールがいくつかあります。以前は、Exchangeをプラットフォームとして使用する電子メールセキュリティアプライアンスでこれらを実施していました。通常のGmailのDLPルールは問題なく機能しますが、グループが大きすぎて共有メールボックスを使用できないため、Googleグループに変換しました。

google groups gsuite google cloud dlp

2
答え

動的データマスキングBigQuery

動的データマスキングをサポートする機能はBigQueryロードマップにありますか?たとえば、ユーザーの役割に基づいてマスクされたデータを表示します。 マスクされたデータをBigQueryに保存するのに役立つDLPについて調べましたが、そのアプローチでは、マスクされたテーブルとマスクされていないテーブルの2つのバージョンを作成する必要があります。 私の質問に追加のコンテキストを取得するには、例として次のリンクを参照してください。 (Example Link)

google cloud platform google cloud dlp google bigquery

1
答える

DataflowのDLPを使用してGCSから読み取り、BigQueryに書き込みました-BigQueryに書き込まれたデータは50%のみ

最近、GCSからデータを読み込んでDLPの識別テンプレートを介して実行し、マスクされたデータをBigQueryに書き込むDataflowジョブを開始しました。 Googleが提供するバッチ処理用のテンプレートが見つからなかったため、ストリーミングテンプレートを使用しました(参照:link)。 行の50%のみが宛先のBigQueryテーブルに書き込まれていることがわかります。パイプラインは実行中の状態ですが、1日はアクティビティがありません。

google cloud dataflow google cloud storage google cloud dlp google cloud platform google bigquery

1
答える

Googleドライブ/ドキュメントファイルをGoogleCloudStorageにエクスポートする

googledlpでファイルをスキャンする必要があります。ただし、googledlpスキャンはgcsでのみサポートされています。 (https://cloud.google.com/blog/products/identity-security/take-charge-of-your-data-scan-for-sensitive-data-in-just-a-few-clicks) そのため、既知のファイルIDを持つファイルをGCSにエクスポートし、そこでgoogledlpスキャンを適用する必要があります。 手動で介入せずにGoogleドライブからGCSにファイルをエクスポートする方法を知っている人はいますか?

google cloud dlp google drive api

1
答える

Google Cloud DLPのストレージの匿名化

GCSからBQへのDLP匿名化にデータフローストリーミングテンプレートを使用していました。バッチソリューションが必要でした。私はcloud.google.com/dlp/docs/deidentify-storageを見つけました。これは、create_dlp_job関数に新しい「deidentify」アクションを提供しました。そのAPIを呼び出そうとすると、 「プロトコルメッセージアクションに「識別解除」フィールドがありません。」

google cloud platform google cloud dlp

1
答える

StackdriverでCloud DLP Scanの結果が見つからない

いくつかのBQデータセットでDLPスキャンを実行しています。スキャンの実行後に選択する組み込みアクションはほとんどありません。 BQへの保存、Pub/Subへの公開、Stackdriverへの公開などです。CADE-0に興味があります| StackdriverでDLPスキャン結果を表示するために何が必要か本当にわかりません。 Stackdriver Loggingに表示されるGCPサービスのリストは次のとおりです。 App Engine, BigQuery, Cloud Pub/Sub, SQL, Storage, Snapshots, Disks, Firewalls, Cloud Load Balancers,Kubernetes Engine, VM Instances (これが役立つ場合に備えて)

google cloud stackdriver google cloud dlp google cloud platform

1
答える

同じ行で複数のinfoTypeを検索するためのCloud DLP検査スキャン

Big Query Tableで検査スキャンを実行する必要があります。私の目標は、say、first_name、last_name、Phone_number &が含まれている場合にのみ、行をハイライト/検索することです。年齢infoTypes(*すべて同じ行)。 私はCloud DLPを初めて使用し、BQテーブルからデータをスキャンするジョブトリガー(すべてのinfoTypesに興味がある)を作成しました。 CADE-1かどうかは本当にわかりません|ここで助けることができます。 私のポイントがはっきりしない場合に備えて:https://help.symantec.com/cs/DLP15.0/DLP/v54111221_v120691346/Coincidencia-con-3-columnas-en-una-condici?locale=EN_US

google cloud dlp bq pii

1
答える

大きなクエリを使用してクエリを実行するときに、テーブルの指定したフィールドをマスクする方法は?

大きなクエリを使用してクエリを実行するときに、テーブル内の指定したフィールドをマスクしたい。たとえば、employeeという名前のテーブルにはemail-idがあります。列なので、テーブルにクエリを実行すると、すべてのemail-idフィールドは****でマスクする必要があります。

cloud google cloud dlp sensitive data data masking sql masking

1
答える

CryptoDeterministicConfigとカスタムインフォタイプを使用した表形式データのGoogle Cloud DLPトークン化

文字列値(表形式で渡される)をカスタム正規表現のインフォタイプでトークン化しようとしていますが、テーブルに複数の行を追加すると問題が発生します。単一の行を渡すと、string_valueが正常にトークン化され、エンコードされた文字列が返されます。これにはPythonライブラリを使用しています。

regex google cloud platform google cloud dlp regex greedy

3
答え

GCP Data Loss Prevention API認証:サービスアカウントの使用が必要ですか?

APIを使用してDLPスキャンを自動化しようとしています。このプロジェクトを終えるのを妨げている唯一のものは認証です。自分のアカウントに組織の所有者がすべてのプロジェクトへのアクセス権を持っているにもかかわらず、プロジェクトごとにBigQuery、Storage、DLPの管理者権限を持つサービスアカウントを作成して使用することが、権限拒否エラーを回避する唯一の方法であるようです。これはIAMの問題ですか、それともDLP APIの要件とトークンの使用ですか?トークンが機能しないのはなぜですか?私たちは多くのプロジェクトを抱えており、将来的にはさらに増える可能性があるため、各プロジェクトでサービスアカウントを作成しなければならないという面倒で面倒な問題を避けたいと思います。自動化は仕事を減らすべきではありません。

google cloud dlp service accounts automation api

ホットタグ

© 2021   KonnichiwaSekai.Com