Politikker til forebyggelse af datatab i Fabric
I denne artikel beskrives DLP-politikker (Microsoft Purview Forebyggelse af datatab) i Fabric. Målgruppen er Fabric-administratorer, sikkerheds- og overholdelsesteams og Fabric-dataejere.
Oversigt
For at hjælpe organisationer med at registrere og beskytte deres følsomme data understøtter Fabric DLP-politikker (Microsoft Purview Forebyggelse af datatab). Når en DLP-politik for Fabric registrerer en understøttet elementtype, der indeholder følsomme oplysninger, kan der vedhæftes et politiktip til elementet, der forklarer arten af det følsomme indhold, og der kan registreres en besked på siden til forebyggelse af datatab i Microsoft Purview-compliance-portal til overvågning og administration af administratorer. Derudover kan mailbeskeder sendes til administratorer og angivne brugere.
I denne artikel beskrives det, hvordan DLP i Fabric fungerer, en liste over overvejelser og begrænsninger samt krav til licenser og tilladelser og forklarer, hvordan forbrug af DLP-CPU forbrug måles. Du kan finde flere oplysninger i:
- Konfigurer en DLP-politik for Fabric for at se, hvordan du konfigurerer DLP-politikker for Fabric.
- Besvar en DLP-politikovertrædelse i Fabric for at se, hvordan du reagerer, når et politiktip fortæller dig, at din lakehouse eller semantiske model har en DLP-politikovertrædelse.
- Overvåg DLP-politikovertrædelser i Fabric for at se, hvordan du logger på Microsoft Purview-portalen for at få vist oplysninger om DLP-overtrædelsesbeskeder.
Overvejelser og begrænsninger
DLP-politikker for Fabric er defineret i Microsoft Purview-compliance-portal.
DLP-politikker gælder for arbejdsområder. Det er kun arbejdsområder, der hostes i Fabric- eller Premium-kapaciteter, der understøttes. Du kan få flere oplysninger under Microsoft Fabric-begreber og -licenser.
DLP-evalueringsarbejdsbelastninger påvirker kapaciteten. I øjeblikket er DLP for Fabric tilgængelig uden ekstra omkostninger, men dette kan ændres. Se dette dokument og Fabric-bloggen for at få opdateringer.
DLP-politikskabeloner understøttes endnu ikke for Fabric DLP-politikker. Når du opretter en DLP-politik for Fabric, skal du vælge indstillingen "brugerdefineret politik".
Fabric DLP-politikregler understøtter i øjeblikket følsomhedsmærkater og typer af følsomme oplysninger som betingelser.
DLP-politikker for Fabric understøttes ikke for semantiske eksempelmodeller, streamingdatasæt eller semantiske modeller, der opretter forbindelse til deres datakilde via DirectQuery eller direkte forbindelse. Dette omfatter semantiske modeller med blandet lager, hvor nogle af dataene kommer via importtilstand, og nogle kommer via DirectQuery.
DLP-politikker for Fabric gælder kun for data i Lakehouse-tabeller/mappe, der er gemt i Delta-format.
DLP-politikker for Fabric understøtter alle primitive Delta-typer undtagen timestamp_ntz.
DLP-politikker for Fabric understøttes ikke for følgende Delta Parquet-datatyper:
- Binary, timestamp_ntz, Struct, Array, List, Map, Json, Enum, Interval, Void.
- Data med LZ4-, Zstd- og Gzip-komprimeringscodecs.
EDM-klassificeringer (Exact Data Match) og oplærbare klassificeringer understøttes ikke af DLP for Fabric. Hvis du vælger en EDM-klassificering eller en klassificering, der kan oplæres i en politiks tilstand, giver politikken ingen resultater, selvom den semantiske model eller lakehouse faktisk indeholder data, der opfylder EDM eller en klassificering, der kan oplæres. Andre klassificeringer, der er angivet i politikken, returnerer eventuelle resultater.
DLP-politikker for Fabric understøttes ikke i det nordlige Kina. Se Sådan finder du standardområdet for din organisation for at få mere at vide om, hvordan du finder din organisations standarddataområde.
Azure-kapaciteter understøttes ikke for DLP i Fabric i følgende klynger:
- WUS3
- WUS2
- SCUS
Det kan tage et par timer at onboarde en ny lejer til DLP, afhængigt af antallet af understøttede arbejdsområder, der onboardes.
Licenser og tilladelser
LICENSER til SKU/abonnementer
Før du kommer i gang med DLP til Fabric, skal du bekræfte dit Microsoft 365-abonnement. Den administratorkonto, der konfigurerer DLP-reglerne, skal tildeles en af følgende licenser:
- Microsoft 365 E5
- Microsoft 365 E5 Overholdelse
- Microsoft 365 E5 Information Protection & Governance
- Fjern visning af kapaciteter
Tilladelser
Data fra DLP til Fabric kan ses i Aktivitetsoversigt. Der er fire roller, der giver tilladelse til Aktivitetsoversigt. den konto, du bruger til at få adgang til dataene, skal være medlem af en af dem.
Hvis du vil have vist Aktivitetsoversigt, skal den konto, du bruger til at få adgang til dataene, være medlem af en af følgende roller eller nyere.
- Overholdelsesadministrator
- Sikkerhedsadministrator
- Dataadministrator for overholdelse af angivne standarder
Understøttede elementtyper
DLP-politikker for Fabric understøtter i øjeblikket følgende elementtyper.
- Semantiske modeller
- Lakehouses
Se Overvejelser og begrænsninger for undtagelser.
Hvordan fungerer DLP-politikker for Fabric
Du definerer en DLP-politik i afsnittet til forebyggelse af datatab på Microsoft Purview-portalen. I politikken skal du angive de følsomhedsmærkater og/eller følsomme oplysningstyper, du vil registrere. Du kan også angive de handlinger, der skal udføres, når politikken registrerer en semantisk model eller lakehouse, der indeholder følsomme data af den type, du har angivet. DLP-politikker for Fabric understøtter to handlinger:
- Brugermeddelelse via politiktip.
- Vigtige beskeder Beskeder kan sendes via mail til administratorer og brugere. Administratorer kan desuden overvåge og administrere beskeder under fanen Beskeder på overholdelsesportalen.
Når en semantisk model eller lakehouse evalueres af DLP-politikker, sker de handlinger, der er angivet i politikken, hvis den svarer til de betingelser, der er angivet i en DLP-politik. DLP-politikker startes af følgende handlinger:
Semantiske modeller:
En semantisk model evalueres i forhold til DLP-politikker, når en af følgende hændelser opstår:
- Publicer
- Genudgive
- Forespørgsel efter behov
- Planlagt opdatering
Bemærk
DLP-evalueringen af den semantiske model forekommer ikke, hvis en af følgende er sand:
- Igangsætteren af hændelsen (publicer, publicer igen, opdatering efter behov, planlagt opdatering) er en konto ved hjælp af godkendelse af tjenesteprincipal.
- Ejeren af den semantiske model er en tjenesteprincipal.
Lakehouse:
Et lakehouse evalueres i forhold til DLP-politikker Når dataene i et lakehouse ændres, f.eks. hentning af nye data, oprettelse af forbindelse til en ny kilde, tilføjelse eller opdatering af eksisterende tabeller med mere.
Hvad sker der, når et element markeres af en Fabric DLP-politik
Når en DLP-politik registrerer et problem med et element:
Hvis "brugermeddelelse" er aktiveret i politikken, markeres elementet i Fabric med et ikon, der angiver, at en DLP-politik har registreret et problem med elementet. Peg på ikonet for at få vist et pegefølsomt kort, der giver mulighed for at se alle detaljer i et sidepanel. Du kan få flere oplysninger om, hvad du ser i sidepanelet, under Besvar en DLP-overtrædelse i Fabric.
I forbindelse med semantiske modeller viser åbning af siden med detaljer et politiktip, der forklarer politikovertrædelsen, og hvordan typen af følsomme oplysninger, der registreres, skal håndteres. Hvis du vælger Vis alle , åbnes et sidepanel med alle politikdetaljerne.
Bemærk
Hvis du skjuler politiktipset, slettes det ikke. Den vises, næste gang du besøger siden.
For lakehouses vises indikationen i overskriften i redigeringstilstand, og åbning af fluen gør det muligt at se flere oplysninger om de politiktips, der påvirker lakehouse. Hvis du vælger Vis alle , åbnes et sidepanel med alle politikdetaljerne.
Hvis beskeder er aktiveret i politikken, registreres der en besked på siden til forebyggelse af datatab på Microsoft Purview-portalen, og (hvis den er konfigureret) sendes der en mail til administratorer og/eller angivne brugere. Du kan få flere oplysninger under Overvåg og administrer DLP-politikovertrædelser.