Carregando...
Nenhum resultado encontrado.

Aplique suas habilidades no console do Google Cloud

Instruções e requisitos de configuração do laboratório
Proteja sua conta e seu progresso. Sempre use uma janela anônima do navegador e suas credenciais para realizar este laboratório.

Como ativar a descoberta da Proteção de Dados Sensíveis no Cloud Storage

Laboratório 20 minutos universal_currency_alt 5 créditos show_chart Intermediário
info Este laboratório pode incorporar ferramentas de IA para ajudar no seu aprendizado.
Este conteúdo ainda não foi otimizado para dispositivos móveis.
Para aproveitar a melhor experiência, acesse nosso site em um computador desktop usando o link enviado a você por e-mail.

GSP1281

Logotipo dos laboratórios autoguiados do Google Cloud

Visão geral

Proteção de Dados Sensíveis é um serviço totalmente gerenciado criado para ajudar a descobrir, classificar e proteger informações sensíveis. As principais opções incluem a descoberta de dados sensíveis para a caracterização contínua de perfil dos seus dados sensíveis, a desidentificação de dados sensíveis, incluindo encobrimento, e a API Cloud Data Loss Prevention (DLP) para permitir a descoberta, inspeção e desidentificação em cargas de trabalho e aplicativos personalizados.

Imagine que você tem dados brutos no Cloud Storage que contêm dados sensíveis e quer identificar, proteger e encobrir esses dados antes que os arquivos sejam usados por usuários finais para análise ou para treinar modelos de machine learning. A Proteção de Dados Sensíveis pode ajudar.

Neste laboratório, você vai começar ativando a descoberta para o monitoramento contínuo de dados sensíveis no Cloud Storage. Com base nos resultados da descoberta, você cria e modifica modelos personalizados e reutilizáveis para inspeção e desidentificação (encobrimento) de arquivos do Cloud Storage. Por fim, você usa esses modelos para executar jobs de inspeção e encobrimento mais detalhados de tipos específicos de dados sensíveis nos seus arquivos do Cloud Storage.

O que você vai aprender

Neste laboratório, você vai aprender a:

  • Ativar a descoberta para monitoramento contínuo de dados sensíveis em arquivos do Cloud Storage
  • Criar e modificar modelos reutilizáveis para jobs de inspeção e desidentificação
  • Analisar e interpretar os resultados da descoberta
  • Executar jobs de inspeção e desidentificação com a opção ativada para gravar os resultados do job no BigQuery

Configuração e requisitos

Antes de clicar no botão Começar o Laboratório

Leia estas instruções. Os laboratórios são cronometrados e não podem ser pausados. O timer é ativado quando você clica em Iniciar laboratório e mostra por quanto tempo os recursos do Google Cloud vão ficar disponíveis.

Este laboratório prático permite que você realize as atividades em um ambiente real de nuvem, e não em uma simulação ou demonstração. Você vai receber novas credenciais temporárias para fazer login e acessar o Google Cloud durante o laboratório.

Confira os requisitos para concluir o laboratório:

  • Acesso a um navegador de Internet padrão (recomendamos o Chrome).
Observação: para executar este laboratório, use o modo de navegação anônima (recomendado) ou uma janela anônima do navegador. Isso evita conflitos entre sua conta pessoal e de estudante, o que poderia causar cobranças extras na sua conta pessoal.
  • Tempo para concluir o laboratório: não se esqueça que, depois de começar, não será possível pausar o laboratório.
Observação: use apenas a conta de estudante neste laboratório. Se usar outra conta do Google Cloud, você poderá receber cobranças nela.

Como iniciar seu laboratório e fazer login no console do Google Cloud

  1. Clique no botão Começar o laboratório. Se for preciso pagar por ele, uma caixa de diálogo vai aparecer para você selecionar a forma de pagamento. No painel Detalhes do Laboratório, à esquerda, você vai encontrar o seguinte:

    • O botão Abrir Console do Google Cloud
    • O tempo restante
    • As credenciais temporárias que você vai usar neste laboratório
    • Outras informações, se forem necessárias

  2. Se você estiver usando o navegador Chrome, clique em Abrir console do Google Cloud ou clique com o botão direito do mouse e selecione Abrir link em uma janela anônima.

    O laboratório ativa os recursos e depois abre a página Fazer Login em outra guia.

    Dica: coloque as guias em janelas separadas lado a lado.

    Observação: se aparecer a caixa de diálogo Escolher uma conta, clique em Usar outra conta.

  3. Se necessário, copie o Nome de usuário abaixo e cole na caixa de diálogo Fazer login.

    {{{user_0.username | "Username"}}}

    Você também encontra o nome de usuário no painel Detalhes do Laboratório.

  4. Clique em Próxima.

  5. Copie a Senha abaixo e cole na caixa de diálogo de Olá.

    {{{user_0.password | "Password"}}}

    Você também encontra a senha no painel Detalhes do Laboratório.

  6. Clique em Próxima.

    Importante: você precisa usar as credenciais fornecidas no laboratório, e não as da sua conta do Google Cloud. Observação: se você usar sua própria conta do Google Cloud neste laboratório, é possível que receba cobranças adicionais.

  7. Acesse as próximas páginas:

    • Aceite os Termos e Condições.
    • Não adicione opções de recuperação nem autenticação de dois fatores (porque essa é uma conta temporária).
    • Não se inscreva em testes gratuitos.

Depois de alguns instantes, o console do Google Cloud será aberto nesta guia.

Observação: para acessar os produtos e serviços do Google Cloud, clique no Menu de navegação ou digite o nome do serviço ou produto no campo Pesquisar. Ícone do menu de navegação e campo de pesquisa

Tarefa 1: ativar a descoberta para monitoramento contínuo do Cloud Storage

O serviço de descoberta da Proteção de Dados Sensíveis permite identificar onde na sua organização estão os dados sensíveis e de alto risco. Ao criar uma configuração de verificação de descoberta, a Proteção de Dados Sensíveis verifica os recursos selecionados para análise e gera perfis dos dados, que são um conjunto de insights sobre os InfoTypes (tipos de dados sensíveis) identificados e metadados sobre o risco de dados e o nível de sensibilidade.

Nesta tarefa, você vai criar uma verificação de descoberta para criar perfis de dados automaticamente em todos os buckets do Cloud Storage no projeto. Como pode levar algum tempo para que os resultados completos da descoberta sejam gerados, você recebe destaques e resumos dos principais resultados na última seção desta tarefa.

Criar e programar uma configuração de verificação

  1. No console do Google Cloud, clique no Menu de navegação (Ícone do menu de navegação) > Segurança.

  2. Em Proteção de dados, clique em Proteção de Dados Sensíveis.

  3. Clique na guia Descoberta.

  4. Em Cloud Storage, clique em Ativar.

  5. Em Selecionar um tipo de descoberta, deixe a opção ativada para Cloud Storage e clique em Continuar.

  6. Em Selecionar escopo, deixe a opção ativada para Verificar o projeto selecionado e clique em Continuar.

  7. Em Programações gerenciadas, deixe o padrão e clique em Continuar.

    Neste laboratório, você vai programar a verificação de descoberta para ser executada imediatamente após a criação, mas há muitas opções para programar verificações a serem executadas periodicamente (diariamente ou semanalmente) ou após determinados eventos (como quando um modelo de inspeção é atualizado).

  8. Em Selecionar modelo de inspeção, deixe a opção ativada para Criar um novo modelo de inspeção.

  9. Mantenha os outros valores como o padrão e clique em Continuar.

    Por padrão, o novo modelo de inspeção inclui todos os InfoTypes atuais.

    Para o Limite de confiança, o padrão para Probabilidade mínima é Possível, o que significa que você recebe apenas as descobertas avaliadas como Possível, Provável e Muito provável.

    Em uma tarefa posterior, você vai modificar esse modelo de inspeção para conhecer outras opções de InfoTypes e limite de confiança.

  10. Para Adicionar ações, ative Publicar no Security Command Center.

  11. Para Adicionar ações, também ative Salvar cópias do perfil dos dados no BigQuery e forneça o conjunto de dados e a tabela (que foram pré-criados neste laboratório) para salvar os resultados no BigQuery.

Propriedade Valor
ID do projeto
ID do conjunto de dados cloudstorage_discovery
ID da tabela data_profiles

  1. Clique em Continuar.

  2. Em Definir local para armazenar a configuração, deixe a opção us (várias regiões nos Estados Unidos) ativada e clique em Continuar.

  3. Forneça um nome de exibição para esta configuração: Descoberta do Cloud Storage

  4. Clique em Criar e confirme a criação clicando em Criar configuração.

Clique em Verificar meu progresso para conferir o objetivo. Criar e programar uma configuração de verificação.

O que os resultados da descoberta podem dizer sobre seus dados

Observação: depois que a verificação de configuração começa, pode levar um tempo até que os resultados completos estejam disponíveis.

As imagens abaixo mostram os principais resultados da ativação da descoberta para o Cloud Storage neste ambiente de laboratório.

Para os dados do Cloud Storage incluídos neste ambiente de laboratório, os resultados sinalizaram a possível presença de vários InfoTypes, incluindo números de SSN dos EUA, que são dados altamente sensíveis.

Imagem 1. Descoberta para o Cloud Storage ativada na interface

Dois perfis foram identificados para o Cloud Storage: um com baixa sensibilidade (bucket vazio para receber a saída dos jobs) e outro com alta sensibilidade (bucket com dados brutos).

Descoberta para o Cloud Storage ativada na interface

Imagem 2. Detalhes do inventário de dados sensíveis

Esta seção dos resultados mostra a localização global dos dois perfis dos dados. Neste exemplo, ambos estão na região us-central1.

Detalhes do inventário de dados sensíveis

Imagem 3. Perfis do Cloud Storage com InfoTypes

Os resultados da descoberta também fornecem os principais InfoTypes identificados no Cloud Storage: SSN, data de nascimento, endereço de e-mail, nome etc.

Perfis do Cloud Storage com InfoTypes

Imagem 4. Guia "Perfis" dos resultados da descoberta

A guia Perfis identifica os níveis de sensibilidade e risco de cada nome de bucket específico do Cloud Storage: um com baixa sensibilidade (bucket vazio para receber a saída dos jobs) e outro com alta sensibilidade (bucket com dados brutos, incluindo SSN).

Neste ambiente de laboratório, selecione Tipo de local como Região > para visualizar os perfis.

Perfis de descoberta dos dois buckets do Cloud Storage

Tarefa 2: criar e modificar modelos reutilizáveis para inspeção e encobrimento de InfoTypes específicos

Agora que você sabe que os números SSN dos EUA foram identificados nos seus arquivos do Cloud Storage, pode começar a fazer um plano para inspecionar e encobrir esses dados sensíveis antes que os arquivos sejam usados para treinar modelos de machine learning.

Nesta tarefa, você vai configurar dois modelos:

  1. Modificar um modelo de inspeção atual para encontrar todas as instâncias de números SSN nos seus arquivos do Cloud Storage.
  2. Criar um modelo de desidentificação para encobrir SSNs em arquivos de dados estruturados (como texto e CSV).

Mais adiante no laboratório, você vai usar esses modelos para inspecionar e encobrir ainda mais SSNs executando jobs de inspeção e desidentificação.

Modificar um modelo de inspeção atual

Quando você ativou a descoberta para o Cloud Storage, um novo modelo de inspeção foi criado com vários valores padrão, incluindo os de InfoTypes e limite de confiança.

Nesta seção, imagine que você já analisou todos os resultados da descoberta e agora quer modificar o modelo de inspeção para que se concentre nos SSNs.

  1. Volte para a página de visão geral da Proteção de Dados Sensíveis clicando em Menu de navegação (Ícone do menu de navegação) > Segurança > Proteção de Dados Sensíveis (em Proteção de dados).

  2. Clique na guia Configuração.

  3. Na guia Modelos, localize a linha do modelo gerado pela descoberta (como o ID do modelo 7216194786087173213).

    Anote o ID do modelo para usar depois na Tarefa 4.

  4. Em Ações para esse ID de modelo, clique nos três pontos verticais e selecione Editar.

  5. Atualize o Nome de exibição para Inspection Template for US SSN.

  6. Atualize o campo Descrição para This template was created as part of a Sensitive Data Protection profiler configuration and was modified for deeper inspection for US Social Security numbers.

  7. Para InfoTypes, clique em Gerenciar InfoTypes.

  8. Marque a caixa de seleção US_SOCIAL_SECURITY_NUMBER e desmarque todas as outras opções.

    Você pode desmarcar todas as outras opções clicando em Selecionar todas as linhas (abaixo do ícone de filtro) e clicando novamente para desmarcar todos os valores.

  9. Clique em Concluído para retornar ao modelo de inspeção.

  10. Em Limite de confiança ("probabilidade mínima"), selecione Improvável.

    Além das descobertas avaliadas como Possível, Provável e Muito provável, os resultados agora vão incluir Improvável para ajudar na análise de possíveis instâncias de SSNs.

  11. Mantenha os outros valores como o padrão e clique em Salvar.

  12. Clique em Confirmar salvamento.

Criar um modelo de desidentificação para dados estruturados

  1. Volte para a página de visão geral da Proteção de Dados Sensíveis.

  2. Clique na guia Configuração.

  3. Na guia Modelos, clique em Criar modelo.

  4. Forneça os seguintes valores para criar o modelo de desidentificação:

Propriedade Valor
Tipo de modelo Desidentificar (remover dados sensíveis)
Tipo de transformação de dados Gravar
ID do modelo us_ssn_deidentify
Nome de exibição Modelo de desidentificação para SSNs
Tipo de local Multi_region > global (Global)

  1. Mantenha os outros valores como o padrão e clique em Continuar.

  2. Em Configurar desidentificação > Regra de transformação, adicione os seguintes nomes de campo digitando o nome e pressionando a tecla enter: ssn e email

  3. Em Tipo de transformação, selecione Transformação de campo primitiva.

  4. Em Método de transformação > Transformação, selecione Substituir.

    Essa opção substitui o conteúdo de cada instância dos campos que você forneceu na etapa 6 (ssn e email).

  5. Em Método de transformação > Tipo de substituição, selecione String.

  6. Em Método de transformação > Valor da string, mantenha o valor [redacted] como padrão.

  7. Clique em + Adicionar regra de transformação para adicionar uma segunda regra.

  8. Para a Regra de transformação desta segunda regra, adicione o seguinte nome de campo digitando o nome e pressionando a tecla enter: message

Neste ambiente de laboratório, há arquivos CSV no Cloud Storage que contêm uma coluna (ou campo) chamada message, que armazena as mensagens de chat de exemplo entre clientes e agentes de serviço.

  1. Em Tipo de transformação, selecione Correspondência no InfoType e clique em Adicionar transformação.

  2. Em Método de transformação, selecione Substituir pelo nome do InfoType.

  3. Em InfoTypes para transformar, selecione Os InfoTypes detectados em um modelo ou uma configuração de inspeção que não foram especificados em outras regras.

    Essa opção aplica a inspeção e o encobrimento de InfoType a todos os arquivos com um campo denominado message quando esse modelo é usado para executar um job.

  4. Clique em Criar.

Clique em Verificar meu progresso para conferir o objetivo. Modificar o modelo de inspeção atual e criar um modelo de desidentificação para dados estruturados.

Tarefa 3: analisar os resultados iniciais da descoberta

Observação: como já mencionado, depois que a verificação de configuração começa, pode levar um tempo até que os resultados completos estejam disponíveis.

Agora que já passou um tempo desde que você criou os modelos, alguns resultados estarão disponíveis no painel do Looker gerado pela verificação da descoberta.

Nesta tarefa, você vai analisar os resultados iniciais da descoberta fornecidos em um painel do Looker com base nas informações do perfil dos dados salvas no BigQuery na Tarefa 1.

Ver o resumo dos resultados no painel do Looker

  1. Volte para a página de visão geral da Proteção de Dados Sensíveis.

  2. Na guia Descoberta > Configurações de verificação, localize a linha denominada Descoberta do Cloud Storage. Em Looker Studio, clique em Looker na linha.

  3. Em Solicitar autorização, clique em Autorizar.

  4. Na janela de diálogo Escolha uma conta no qwiklabs.net, selecione .

  5. Revise a Visão geral do resumo.

    Observe que há blocos de dados que resumem informações importantes, como risco de dados, sensibilidade de dados e tipos de recursos.

Página "Visão geral do resumo"

  1. Clique em Análise detalhada (detalhes do recurso).

  2. Localize a linha que tem o InfoType US_SOCIAL_SECURITY_NUMBER. Em "Ação", clique em Abrir nessa linha.

Análise detalhada (detalhes do recurso)

Veja os resultados detalhados na Proteção de Dados Sensíveis

  1. Analise a página aberta, intitulada Descoberta de dados sensíveis: detalhes do perfil de armazenamento de arquivos.

    Observe que há muitos detalhes fornecidos sobre os recursos verificados, incluindo permissões do IAM.

  2. Expanda a seta ao lado de Ver permissões detalhadas do IAM.

  3. Expanda a seta ao lado de Administrador do Storage.

Você pode ver que outro usuário () está listado como administrador do Cloud Storage e, portanto, tem acesso total aos dados.

Permaneça nesta página e prossiga para a próxima tarefa.

Descoberta de dados sensíveis: detalhes do perfil de armazenamento de arquivos

Tarefa 4: criar e executar um job de inspeção

Para a Proteção de Dados Sensíveis, um fluxo de trabalho típico após uma verificação de descoberta é executar um job de inspeção mais detalhado para uma investigação mais profunda de InfoTypes específicos.

Na Tarefa 2, você criou um modelo de inspeção para uma inspeção mais detalhada dos SSNs. Nesta tarefa, você vai usar esse modelo para criar e executar o job de inspeção.

Criar e executar um job de inspeção

  1. Volte para a página de visão geral da Proteção de Dados Sensíveis.

  2. Clique na guia Inspeção e em Criar gatilhos de jobs e jobs.

  3. Em Escolher dados de entrada, forneça os seguintes valores:

Propriedade Valor
ID do job us_ssn_inspection
Tipo de local Multi_region > us (várias regiões nos Estados Unidos)
Tipo de armazenamento Google Cloud Storage
Tipo de local Verifique um único caminho do arquivo ou da pasta
URL gs://-input/ (não se esqueça de adicionar / no final do URL)
Verificar recorrentemente Ative essa opção (não se esqueça de adicionar uma / ao URL acima para que essa opção possa ser ativada)
Amostragem Aumente o valor para 100%
Método de amostragem Sem amostras
Arquivos Selecione TEXTO e CSV (e desmarque todas as outras opções) e clique em OK

  1. Clique em Continuar.

  2. Em Modelo de inspeção > Nome do modelo, adicione o caminho para o modelo de inspeção conforme fornecido abaixo, substituindo TEMPLATE_ID pelo ID do modelo de inspeção que você modificou na Tarefa 2 (como 7216194786087173213):

    projects//locations/global/inspectTemplates/TEMPLATE_ID

    Para visualizar o ID do modelo de novo, navegue até a guia Configuração da página de visão geral da Proteção de Dados Sensíveis.

Observação: não deixe espaços no caminho do modelo de inspeção ao adicioná-lo ao Nome do modelo.

  1. Mantenha os outros valores como o padrão e clique em Continuar.

  2. Em Adicionar ações, ative a opção Salvar no BigQuery e marque a caixa de seleção Incluir citação.

    Essa opção permite que o job copie a localização e o conteúdo dos dados possivelmente sensíveis para o BigQuery.

  3. Forneça o conjunto de dados e a tabela (que foram pré-criados neste laboratório) para salvar os resultados no BigQuery:

Propriedade Valor
ID do projeto
ID do conjunto de dados cloudstorage_inspection
ID da tabela us_ssn

  1. Para Adicionar ações, também ative Publicar no Security Command Center.

  2. Clique em Continuar.

  3. Mantenha o padrão de Programação como Nenhuma (executar o job único imediatamente após a criação) para executar o job imediatamente e clique em Continuar.

Assim como as verificações de descoberta, é possível programar a execução de jobs de inspeção em uma programação específica. Nesse caso, você executa o job imediatamente depois que é criado.

  1. Clique em Criar e confirme a criação clicando em Confirmar criação.

Permaneça nesta página e aguarde a conclusão do job.

Quando o job tiver o status Concluído, prossiga para a próxima seção.

Ver os resultados do job de inspeção no BigQuery

Na seção anterior, você selecionou a opção de salvar os resultados da inspeção na tabela do BigQuery denominada us_ssn. Com um clique abaixo, você pode ir facilmente para o BigQuery para analisar os resultados.

  1. Clique em Ver descobertas no BigQuery.

  2. No BigQuery, clique em Visualização para ver o conteúdo da tabela.

    Observe a coluna quote, que contém uma cópia do valor exato que foi sinalizado pelo job de inspeção para análise adicional. Você também pode rolar para a direita da tabela e analisar a coluna container name para conferir a localização (especificamente o nome do arquivo) que contém o valor citado.

Clique em Verificar meu progresso para conferir o objetivo. Criar e executar um job de inspeção.

Tarefa 5: criar e executar um job de desidentificação

Com a Proteção de Dados Sensíveis, você reduz as vulnerabilidades de dados sensíveis no Cloud Storage executando um job de desidentificação para criar novas cópias dos arquivos do Cloud Storage com os dados sensíveis encobertos. Essas novas cópias podem ser compartilhadas com fluxos de trabalho downstream, em vez das versões originais que contêm os dados sensíveis.

Nesta tarefa, você vai criar e executar um job de desidentificação usando o modelo de desidentificação criado na Tarefa 2.

  1. Volte para a página de visão geral da Proteção de Dados Sensíveis.

  2. Clique na guia Inspeção e em Criar gatilhos de jobs e jobs.

  3. Em Escolher dados de entrada, forneça os seguintes valores:

Propriedade Valor
ID do job us_ssn_deidentify
Tipo de local Multi_region > us (várias regiões nos Estados Unidos)
Tipo de armazenamento Google Cloud Storage
Tipo de local Verifique um bucket com regras de inclusão/exclusão opcionais
Nome do bucket -input
Amostragem Aumente o valor para 100%
Método de amostragem Sem amostras
Arquivos Selecione TEXTO e CSV (e desmarque todas as outras opções) e clique em OK
Observação: não deixe espaços no nome do bucket.
  1. Em Excluir caminhos, clique em Adicionar regex de exclusão. Em Excluir caminhos, digite: ignore

O valor de Excluir caminhos 1 agora é:

gs://-input/ignore

Com essa opção, você pode instruir o job de desidentificação a ignorar os arquivos no subdiretório denominado ignore.

  1. Mantenha os outros valores como o padrão e clique em Continuar.

Não adicione um valor para o modelo de inspeção. Em uma etapa futura, você vai definir o valor do modelo de desidentificação.

  1. Em Configurar detecção, deixe todos os valores padrão e clique em Continuar.

  2. Em Adicionar ações, role a página para baixo para encontrar e ativar Fazer uma cópia de desidentificação.

  3. Em Modelo de desidentificação estruturado, insira o modelo de desidentificação criado anteriormente para arquivos estruturados (como arquivos CSV e de texto):

    projects//locations/global/deidentifyTemplates/us_ssn_deidentify

Observação: não deixe espaços no caminho do modelo de desidentificação.
  1. Ative a opção Exportar detalhes da transformação para o BigQuery e forneça o conjunto de dados e a tabela (que foram pré-criados neste laboratório) para salvar os resultados no BigQuery.
Propriedade Valor
ID do projeto
ID do conjunto de dados cloudstorage_transformations
ID da tabela deidentify_ssn_csv
  1. No local de saída do Cloud Storage, especifique:

gs://-output

Esse valor instrui o job a gravar a saída encoberta no segundo bucket que foi pré-criado neste laboratório para arquivos de saída.

  1. Em Arquivos, selecione TEXTO e CSV (e desmarque todas as outras opções) e clique em OK.

  2. Clique em Continuar.

  3. Mantenha o padrão de Programação como Nenhuma para executar o job imediatamente e clique em Continuar.

Semelhante aos jobs de inspeção, as opções de programação incluem a execução do job de desidentificação periodicamente (como semanalmente).

  1. Clique em Criar e confirme a criação clicando em Confirmar criação.

Permaneça nesta página e aguarde a conclusão do job.

Quando o job tiver o status Concluído, deixe essa guia do navegador aberta e siga para a próxima seção.

Ver detalhes da transformação desidentificada no BigQuery

Na seção anterior, você selecionou salvar os detalhes da desidentificação na tabela do BigQuery denominada deidentify_ssn_csv. Nesta seção, você vai acessar o BigQuery para conferir os detalhes da transformação.

  1. No console do Google Cloud, clique no Menu de navegação (Ícone do menu de navegação) > BigQuery.

  2. No painel Análises, expanda > cloudstorage_transformations e clique na tabela chamada deidentify_ssn_csv.

  3. Clique em Visualizar para ver os resultados.

    Observe as colunas container_name e transformation.type, que fornecem detalhes sobre os arquivos que foram desidentificados usando regras de transformação específicas.

Visualizar saída desidentificada

  1. Volte para a página de resultados do job de inspeção e clique em Configuração.

  2. Role para baixo até a seção Ações > Bucket de saída para dados desidentificados do Cloud Storage.

  3. Clique no link do bucket (gs://-output) para ir a esse bucket do Cloud Storage e revisar os arquivos de desidentificação.

Clique em Verificar meu progresso para conferir o objetivo. Criar e executar um job de desidentificação.

Parabéns!

Neste laboratório, você ativou a descoberta para monitoramento contínuo de dados sensíveis em arquivos do Cloud Storage. Você também criou e modificou modelos reutilizáveis para inspeção e desidentificação e executou jobs de inspeção e desidentificação com a opção ativada para gravar os resultados do job no BigQuery para maior investigação.

Próximas etapas/Saiba mais

Confira os seguintes recursos para saber mais sobre a Proteção de Dados Sensíveis para o Cloud Storage:

Treinamento e certificação do Google Cloud

Esses treinamentos ajudam você a aproveitar as tecnologias do Google Cloud ao máximo. Nossas aulas incluem habilidades técnicas e práticas recomendadas para ajudar você a alcançar rapidamente o nível esperado e continuar sua jornada de aprendizado. Oferecemos treinamentos que vão do nível básico ao avançado, com opções de aulas virtuais, sob demanda e por meio de transmissões ao vivo para que você possa encaixá-las na correria do seu dia a dia. As certificações validam sua experiência e comprovam suas habilidades com as tecnologias do Google Cloud.

Manual atualizado em 15 de setembro de 2025

Laboratório testado em 15 de setembro de 2025

Copyright 2025 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.

Antes de começar

  1. Os laboratórios criam um projeto e recursos do Google Cloud por um período fixo
  2. Os laboratórios têm um limite de tempo e não têm o recurso de pausa. Se você encerrar o laboratório, vai precisar recomeçar do início.
  3. No canto superior esquerdo da tela, clique em Começar o laboratório

Usar a navegação anônima

  1. Copie o nome de usuário e a senha fornecidos para o laboratório
  2. Clique em Abrir console no modo anônimo

Fazer login no console

  1. Faça login usando suas credenciais do laboratório. Usar outras credenciais pode causar erros ou gerar cobranças.
  2. Aceite os termos e pule a página de recursos de recuperação
  3. Não clique em Terminar o laboratório a menos que você tenha concluído ou queira recomeçar, porque isso vai apagar seu trabalho e remover o projeto

Este conteúdo não está disponível no momento

Você vai receber uma notificação por e-mail quando ele estiver disponível

Ótimo!

Vamos entrar em contato por e-mail se ele ficar disponível

Um laboratório por vez

Confirme para encerrar todos os laboratórios atuais e iniciar este

Use a navegação anônima para executar o laboratório

Para executar este laboratório, use o modo de navegação anônima ou uma janela anônima do navegador. Isso evita conflitos entre sua conta pessoal e a conta de estudante, o que poderia causar cobranças extras na sua conta pessoal.