问题标签 [google-cloud-dlp]

我正在尝试使用 API 自动执行 DLP 扫描。唯一阻碍我完成这个项目的是身份验证。尽管我自己的帐户拥有对所有项目的组织所有者访问权限，但在每个项目中创建和使用具有 BigQuery、存储和 DLP 管理员权限的服务帐户似乎是避免权限被拒绝错误的唯一方法。这是 IAM 问题还是 DLP API 的某些要求和令牌的使用？为什么我的令牌不起作用？我们有很多项目，将来可能会有更多项目，并且希望避免必须在每个项目中创建服务帐户的繁琐和乏味的问题，尤其是必须一次又一次地这样做以保持脚本正常工作。自动化应该是更少的工作而不是更多的工作。

我在下面的项目中使用自己的帐户令牌得到的错误是肯定启用了 DLP API。

"error": { "code": 403, "message": "Cloud Data Loss Prevention (DLP) API has not been used in project ###### before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/dlp.googleapis.com/overview?project=###### then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.", "status": "PERMISSION_DENIED", "details": [ { "@type": "type.googleapis.com/google.rpc.Help", "links": [ { "description": "Google developers console API activation", "url": "https://console.developers.google.com/apis/api/dlp.googleapis.com/overview?project=######"

我正在尝试使用自定义正则表达式信息类型标记字符串值（以表格格式传递），但是当我在表中添加多行时出现问题。如果我通过单行，它会成功标记 string_value 并返回编码的字符串。我正在为此使用python库。

出于演示目的，自定义信息类型当前设置为字符串中的任何值，并且包装密钥存在于云 KMS 中（出于安全原因，在此处将其删除）。

以下是我正在使用的配置：

如果我发送一行数据，得到响应为

当我发送多行的项目时，我得到的是我最初发送到 api 的内容：例如：

我创建了一个密钥环，然后创建了一个密钥。然后使用导入作业创建了一个包装密钥。之后使用下面的代码来解密普通文本。但我得到以下错误：

.InvalidArgument: 400 解包 KmsWrappedCryptoKey "projects/XXXXXXXXXXXX/location s/global/keyRings/demo-keyring/cryptoKeys/demo_v1" 时从 Cloud KMS 收到以下错误消息：解密失败：密文无效。

下面是代码：

我可以看到另一个具有相同问题的堆栈溢出帖子： GCP DLP（数据丢失预防）得到“解密失败：密文无效。” 但不确定此步骤是什么意思：在您对 Google Cloud DLP API 的请求中使用此生成的值。

如何在上面的代码中使用这个值？

我将 Google DLP 的此请求正文作为文本值。有没有办法配置用户定义的 RedactConfig 来修改输出......？有没有办法实现那个..？

有没有办法配置用户定义的 RedactConfig 来修改输出..？

我需要来自 Google DLP 的以下 O/P。

当我使用大查询查询表中的指定字段时，我想屏蔽它。例如：一个名为雇员的表有email-id列，所以当我查询该表时，所有email-id字段都应该用 **** 屏蔽。

我如何在谷歌中使用 DLP 来做到这一点？

根据DLP docs，当您创建检查作业时，您需要指定表引用：

这意味着我需要为每个表创建一个 Inspect Job，我想在我的所有 Big Query 资源中查找敏感数据，该怎么做？

我必须在大查询表上运行检查扫描。我的目标是仅在包含 first_name、last_name、Phone_number 和 age infoTypes （*都在同一行）时突出显示/查找一行。我是 Cloud DLP 的新手，并创建了一个作业触发器（infoTypes我感兴趣的所有内容）来扫描 BQ 表中的数据。我不确定是否Inspection Rulesets可以在这里提供帮助。以防我的观点不清楚：https ://help.symantec.com/cs/DLP15.0/DLP/v54111221_v120691346/Coincidencia-con-3-columnas-en-una-condici?locale=EN_US

我在几个 BQ 数据集上运行 DLP 扫描。执行扫描后，几乎没有内置操作可供选择；比如保存到 BQ、发布到 Pub/Sub、发布到 Stackdriver 等。我很感兴趣，Publish to Stackdriver但不确定我需要什么才能在 stackdriver 中查看 dlp 扫描结果。以下是我可以在 Stackdriver 日志记录中看到的 GCP 服务列表；App Engine, BigQuery, Cloud Pub/Sub, SQL, Storage, Snapshots, Disks, Firewalls, Cloud Load Balancers,Kubernetes Engine, VM Instances（以防万一这有帮助）

我是否缺少任何权限或其他内容？我尝试从云 DLP 文档中找出它，但它不是很有帮助。
https://cloud.google.com/dlp/docs/analyzing-and-reporting

我正在使用数据流流模板进行从 GCS 到 BQ 的 DLP 去识别。我想要一个批处理解决方案。我发现了 cloud.google.com/dlp/docs/deidentify-storage，它为 create_dlp_job 函数提供了一个新的“去识别”操作。当我尝试调用该 API 时，它说“协议消息操作没有“去识别”字段。

后来我发现链接 cloud.google.com/dlp/docs/deidentify-storage 已被删除。

任何人都可以为我提供从 GCS 中去识别文件的解决方案吗？这真的很有帮助。

我想使用 Google DLP 对 BiqQuery 中已经存在的 PII 数据进行去标识化，并将结果存储在 BigQuery 中的另一个表中。那可能吗 ？以及如何做到这一点？