Konfigurace rozšířeného nastavení zabezpečení a dodržování předpisů
Důležité
Funkce automatické aktualizace clusteru a možnost povolit funkce rozšířeného zabezpečení a dodržování předpisů z konzoly účtu jsou ve verzi Public Preview.
Profil zabezpečení dodržování předpisů (se standardy dodržování předpisů) a rozšířené monitorování zabezpečení jsou obecně dostupné.
Tento článek popisuje, jak ho nakonfigurovat v pracovním prostoru nebo účtu Azure Databricks. Podívejte se na stránku s cenami.
Tento doplněk vyžaduje cenovou úroveň Premium.
Povolení nastavení v novém pracovním prostoru pomocí webu Azure Portal
Na webu Azure Portal klikněte na kartu Zabezpečení a dodržování předpisů v existujícím pracovním prostoru Azure Databricks nebo na stránce pro vytvoření pracovního prostoru Azure Databricks.
Pokud chcete povolit profil zabezpečení dodržování předpisů, zaškrtněte políčko vedle možnosti Povolit profil zabezpečení dodržování předpisů. V rozevíracím seznamu vyberte jeden nebo více standardů dodržování předpisů nebo vyberte Žádné.
Pokud povolíte profil zabezpečení dodržování předpisů nebo přidáte standardy dodržování předpisů, budou tyto výběry pro tento pracovní prostor trvalé.
Chcete-li povolit rozšířené monitorování zabezpečení, zaškrtněte políčko Povolit rozšířené monitorování zabezpečení.
Pokud chcete povolit automatickou aktualizaci clusteru, zaškrtněte políčko Povolit automatickou aktualizaci clusteru.
Informace o konfiguraci časového období údržby a jeho četnosti najdete v tématu Automatická aktualizace clusteru.
Použití šablony ARM
Funkce doplňku Rozšířené zabezpečení a dodržování předpisů můžete nakonfigurovat pomocí šablony ARM, kterou poskytuje Databricks. Obsahuje další parametry, na které můžete nastavit Enabled
nebo Disabled
. Pokud je chcete přidat do existující šablony pro aktualizaci pracovního prostoru, můžete to udělat. Funkce můžete nastavit nezávisle s výjimkou uvedeného:
complianceSecurityProfile
: Povolí profil zabezpečení dodržování předpisů. Po povolení je tato funkce v pracovním prostoru trvale povolená.complianceStandards
: Nakonfiguruje řadu standardů dodržování předpisů pro použití s profilem zabezpečení dodržování předpisů.- Pokud
complianceSecurityProfile
je nastavená hodnotaDisabled
, předejte prázdné pole. - Pokud
complianceSecurityProfile
je nastavená hodnotaEnabled
, musíte předat pole jednoho nebo více řetězců, které určují, které (pokud nějaké) standardy dodržování předpisů chcete pro svůj pracovní prostor. Možné výběry jsouHIPAA
,PCI_DSS
neboNONE
. Přidejte jeden prvekNONE
pole, pokud používáte profil zabezpečení dodržování předpisů pouze pro jeho výhody zabezpečení, ale ne ke zpracování žádných regulovaných dat.
- Pokud
enhancedSecurityMonitoring
— Umožňuje rozšířené monitorování zabezpečení. Pokud je povolený profil zabezpečení dodržování předpisů, musíte tuto funkci nastavit naEnabled
explicitně v šabloně.automaticClusterUpdate
— Povolí automatickou aktualizaci clusteru. Pokud je povolený profil zabezpečení dodržování předpisů, musíte tuto funkci nastavit naEnabled
explicitně v šabloně. Informace o konfiguraci časového období údržby a jeho četnosti najdete v tématu Automatická aktualizace clusteru.
Pokud chcete pracovní prostor aktualizovat pomocí jedné nebo více těchto funkcí, postupujte podle stejných pokynů k nasazení vlastní šablony jako při vytváření nového pracovního prostoru pomocí šablony. Zkontrolujte ale, že používáte původní šablonu, a zkopírujte pole z poskytnuté ukázkové šablony do existující šablony pracovního prostoru.
Šablona pracovního prostoru s vylepšenými funkcemi zabezpečení a dodržování předpisů
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"disablePublicIp": {
"type": "bool",
"defaultValue": false,
"metadata": {
"description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
}
},
"workspaceName": {
"type": "string",
"metadata": {
"description": "The name of the Azure Databricks workspace to create."
}
},
"pricingTier": {
"type": "string",
"defaultValue": "premium",
"allowedValues": [
"standard",
"premium"
],
"metadata": {
"description": "The pricing tier of workspace."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
},
"automaticClusterUpdate": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable automatic cluster update"
}
},
"enhancedSecurityMonitoring": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable enhanced security monitoring"
}
},
"complianceSecurityProfile": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable the Compliance Security Profile"
}
},
"complianceStandards": {
"type": "array",
"defaultValue": [],
"allowedValues": [
[],
["NONE"],
["HIPAA"],
["PCI_DSS"],
["HIPAA", "PCI_DSS"]
],
"metadata": {
"description": "Specify the desired compliance standards for your compliance security profile"
}
}
},
"variables": {
"managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
"trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
"managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
},
"resources": [
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2023-09-15-preview",
"name": "[parameters('workspaceName')]",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('pricingTier')]"
},
"properties": {
"managedResourceGroupId": "[variables('managedResourceGroupId')]",
"parameters": {
"enableNoPublicIp": {
"value": "[parameters('disablePublicIp')]"
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "[parameters('automaticClusterUpdate')]"
},
"complianceSecurityProfile": {
"value": "[parameters('complianceSecurityProfile')]",
"complianceStandards": "[parameters('complianceStandards')]"
},
"enhancedSecurityMonitoring": {
"value": "[parameters('enhancedSecurityMonitoring')]"
}
}
}
}
],
"outputs": {
"workspace": {
"type": "object",
"value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
}
}
}
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro