تصنيف وحماية البيانات في Microsoft Fabric

  • 6 دقائق

قبل أن تتمكن من التصديق على الأصول أو جعل البيانات قابلة للاكتشاف، عليك التأكد من أن المعلومات السرية مصنفة ومضبوطة بشكل صحيح. تتكامل Microsoft Fabric مع حماية البيانات في Microsoft Purview لتوفير تسميات حساسية تصنف وتحمي وتحكم بياناتك عبر المنصة. قد لا تقوم بتكوين هذه التسميات بنفسك، لكنك تلعب دورا حاسما في تحديد البيانات التي تحتاج إلى حماية وفهم كيفية تطبيق التسميات.

فهم أوصاف الحساسية

تسميات الحساسية هي علامات بيانات وصفية من حماية البيانات في Microsoft Purview تقوم بتطبيقها على عناصر Fabric. كل تصنيف يمثل مستوى تصنيف تحدده منظمتك، مثل عام، عام، سري، أو سري للغاية. تنقل التصنيفات مستوى التصنيف للمستخدمين ويمكنها تطبيق سياسات حماية تتحكم في الوصول.

عند تطبيق ملصق حساسية على عنصر من Fabric، فإن الملصق:

  • يظهر بصريا على العنصر في بوابة Fabric، بحيث يفهم المستخدمون تصنيف البيانات بنظرة سريعة.
  • يمكنه فرض التحكم في الوصول من خلال سياسات حماية Microsoft Purview.
  • تنتقل البيانات عند تصديرها عبر المسارات المدعومة مثل ملفات Excel وPDF وPowerPoint وPower BI Desktop (.pbix).

تعمل ملصقات الحساسية عبر جميع أنواع عناصر Fabric، بما في ذلك بيوت البحيرات، المستودعات، النماذج الدلالية، التقارير، الدفاتر، وخطوط الأنابيب.

ملاحظة

تتطلب تسميات الحساسية ترخيص وتكوين حماية البيانات في Microsoft Purview من قبل مسؤول Purview في مؤسستك. إذا لم تستخدم مؤسستك Purview، فلا يزال بإمكانك إدارة البيانات باستخدام الموافقة، والتوثيق، وميزات كتالوج OneLake التي تم تناولها لاحقا في هذه الوحدة.

تحديد البيانات التي تحتاج إلى تصنيف

بصفتك الشخص الذي يكتشف ويحول وينمذج البيانات، غالبا ما تكون أول من يكتشف متى تحتوي مجموعة البيانات على معلومات حساسة. المثال التالي يستخدم تسميات التصنيف الشائعة كتمرين فكري. عند تقييم ما إذا كانت البيانات تحتاج إلى تصنيف حساسية، ضع في اعتبارك هذه الأسئلة:

السؤال التصنيف النموذجي
هل تحتوي البيانات على معلومات شخصية قابلة للتعريف (PII) مثل الأسماء، العناوين، أو عناوين البريد الإلكتروني؟ سرية أو أعلى.
هل تتضمن البيانات معلومات مالية مثل الرواتب، الإيرادات، أو أرقام الحسابات؟ سرية أو أعلى.
هل تحتوي البيانات على سجلات صحية أو معلومات منظمة أخرى؟ سري للغاية.
هل البيانات مخصصة للاستخدام العام، مثل التقارير المنشورة أو مقاييس التسويق؟ العام أو العام.
هل البيانات تجريبية أم استكشافية، بدون جمهور محدد؟ عام (ضع ملصق أساسي لمنع عدم الوسم).

وثق نتائجك وشاركها مع الفريق المسؤول عن تكوين التسميات لضمان أن تعكس التسميات مشهد البيانات الفعلي.

افهم كيف تؤثر التصنيفات على سير عملك

حتى عندما يقوم شخص آخر بتكوين الملصقات، فإنها تؤثر مباشرة على كيفية عملك مع البيانات في Fabric:

  • Visibility: تعرض العناصر المعنونة تصنيفها في بوابة Fabric. عندما تتصفح مساحة عمل أو كتالوج OneLake، يمكنك رؤية أي العناصر مصنفة وبأي مستوى. هذا يساعدك على اختيار البيانات المصدرية المناسبة لنماذجك الدلالية.
  • سلوك التصدير: عند تصدير البيانات الموسومة عبر المسارات المدعومة (Excel، PDF، PowerPoint، .pbix)، تسافر الملصق وحمايته مع الملف المصدر. التصدير إلى ملفات CSV أو TXT لا يحمل حماية الملصقات، ويظهر Fabric تحذيرا.
  • قيود الدخول: إذا كان هناك ملصق مرتبط بسياسة حماية Purview، يمكن فقط للمستخدمين في مجموعات الأمان المسموح بها الوصول إلى المنتج. إذا لم تستطع فتح نموذج ليك هاوس أو دلالي، فقد يكون وجود بوليصة حماية على ملصقه هو السبب.

افهم كيف تنتشر التصنيفات عبر النسب

في سير عمل تحليلي نموذجي، تتدفق البيانات من بيت بحيرة عبر مستودع أو نقطة نهاية تحليلات SQL، إلى نموذج دلالي، وأخيرا إلى التقارير. الوراثة في الأسفل يعني أن وضع علامة واحدة على مستوى بيت البحيرة يمكن أن يحمي كل عنصر في تلك السلسلة. على سبيل المثال، يمرر بيت بحيرة يحمل اسم Confidential هذا التسمية إلى أي نقطة نهاية أو نموذج دلالي أو تقرير مبني عليه تحليلات SQL.

يوفر Fabric عدة قدرات وضع علامات تلقائية تقلل الحاجة إلى الإجراء اليدوي:

  • التصنيف الافتراضي: العناصر الجديدة تتلقى تلقائيا تسمية أساسية إذا لم يتم تطبيق تسمية أثناء الإنشاء.
  • وضع الوسم الإلزامي: عند تفعيلها، لا يمكن للمستخدمين حفظ Power BI العناصر دون تطبيق ملصق، مما يمنع وصول المحتوى غير المعلم إلى المستهلكين. الدعم للعناصر غير Power BI Fabric محدود.
  • الوراثة اللاحقة: تنتقل الملصقات تلقائيا من العناصر العليا إلى العناصر اللاحقة.
  • الميراث عند الخلق: العناصر الجديدة التي يتم إنشاؤها من الوالدين المميزين ترث ملصق الوالد.
  • الوراثة من مصادر البيانات: Power BI ترث النماذج الدلالية التسميات من مصادر البيانات المعنونة.

وبسبب هذا الانتشار، يمكن أن تركز استراتيجية التصنيف على العناصر المصدرية. ضع علامات على بيوت البحيرات والمستودعات عند نقطة الابتلاع، ودع الميراث يحمي الأصول اللاحقة. بالإضافة إلى ذلك، قم بتمكين وضع العلامات الافتراضية بحيث تحصل العناصر الجديدة دائما على تصنيف أساسي، واستخدم تبويب Govern في كتالوج OneLake لتتبع العناصر التي تفتقر إلى الملصقات.

Tip

إذا لم تستخدم مؤسستك Microsoft Purview، فلا يزال بإمكانك تصنيف البيانات بشكل غير رسمي باستخدام قواعد تسمية مساحة العمل، ووصف العناصر، والوسوم. توفر هذه الأساليب رؤية دون تطبيق التصنيف الذي توفره ملصقات الحساسية، لكنها أفضل من عدم وجود تصنيف على الإطلاق.

مع وجود التصنيف، ستكون جاهزا للإشارة إلى الأصول التي تعتبر موثوقة من خلال التصديق والوثائق.