Ασφάλεια στο Microsoft Fabric
Το Microsoft Fabric είναι μια πλατφόρμα λογισμικού ως υπηρεσίας (SaaS), η οποία επιτρέπει στους χρήστες να λαμβάνουν, να δημιουργούν, να μοιράζονται και να απεικονίζουν δεδομένα.
Ως υπηρεσία SaaS, το Fabric προσφέρει ένα πλήρες πακέτο ασφάλειας για ολόκληρη την πλατφόρμα. Το Fabric καταργεί το κόστος και την ευθύνη διατήρησης της λύσης ασφαλείας σας και το μεταφέρει στο cloud. Με το Fabric, μπορείτε να χρησιμοποιήσετε τις γνώσεις και τους πόρους της Microsoft για να διατηρήσετε τα δεδομένα σας ασφαλή, να επιδιορθώσετε θέματα ευπάθειας, να παρακολουθείτε απειλές και να συμμορφώνεστε με τους κανονισμούς. Το Fabric σάς επιτρέπει επίσης να διαχειρίζεστε, να ελέγχετε και να ελέγχετε τις ρυθμίσεις ασφαλείας σας, σύμφωνα με τις μεταβαλλόμενες ανάγκες και απαιτήσεις σας.
Καθώς μεταφέρετε τα δεδομένα σας στο cloud και τα χρησιμοποιείτε με διάφορες εμπειρίες ανάλυσης, όπως το Power BI, το Data Factory και την επόμενη γενιά Synapse, η Microsoft εξασφαλίζει ότι οι ενσωματωμένες δυνατότητες ασφάλειας και αξιοπιστίας διασφαλίζουν τα αδρανή δεδομένα σας και τη μεταφορά. Η Microsoft διασφαλίζει επίσης ότι τα δεδομένα σας είναι ανακτήσιμα σε περιπτώσεις αποτυχιών υποδομής ή καταστροφών.
Η ασφάλεια Fabric είναι:
Πάντα ενεργοποιημένη - Κάθε αλληλεπίδραση με το Fabric κρυπτογραφείται από προεπιλογή και γίνεται έλεγχος ταυτότητας με χρήση του Αναγνωριστικού Microsoft Entra. Όλες οι επικοινωνίες μεταξύ των εμπειριών Fabric ταξιδεύουν μέσω του Internet κορμού της Microsoft. Τα αδρανή δεδομένα αποθηκεύονται αυτόματα κρυπτογραφημένα. Για να ρυθμίσετε την πρόσβαση στο Fabric, μπορείτε να προσθέσετε επιπλέον δυνατότητες ασφαλείας, όπως Ιδιωτικές συνδέσεις ή Πρόσβαση υπό όρους Entra. Το Fabric μπορεί επίσης να συνδεθεί σε δεδομένα που προστατεύονται από τείχος προστασίας ή ιδιωτικό δίκτυο χρησιμοποιώντας αξιόπιστη πρόσβαση.
Συμβατό – Το Fabric διαθέτει έτοιμες για χρήση αυτονομίας δεδομένων με πολλαπλές γεωγραφικές χωρητικότητες. Το Fabric υποστηρίζει επίσης ένα ευρύ φάσμα προτύπων συμμόρφωσης.
Με δυνατότητα διακυβέρνησης - Το Fabric συνοδεύεται από ένα σύνολο εργαλείων διαχείρισης όπως η καταγωγή των δεδομένων, οι ετικέτες προστασίας πληροφοριών, η πρόληψη απώλειας δεδομένων και η ενοποίηση εκκαθάρισης.
Με δυνατότητα ρύθμισης παραμέτρων - Μπορείτε να ρυθμίσετε τις παραμέτρους της ασφάλειας Fabric σύμφωνα με τις πολιτικές του οργανισμού σας.
Εξέλιξη - Η Microsoft βελτιώνει συνεχώς την ασφάλεια Fabric, προσθέτοντας νέες δυνατότητες και στοιχεία ελέγχου.
Έλεγχος ταυτότητας
Το Microsoft Fabric είναι μια πλατφόρμα SaaS, όπως πολλές άλλες υπηρεσίες της Microsoft, όπως το Azure, το Microsoft Office, το OneDrive και το Dynamics. Όλες αυτές οι υπηρεσίες Microsoft SaaS, συμπεριλαμβανομένου του Fabric, χρησιμοποιούν το Αναγνωριστικό Entra της Microsoft ως την υπηρεσία παροχής ταυτότητας που βασίζεται στο cloud. Το Microsoft Entra ID βοηθά τους χρήστες να συνδέονται σε αυτές τις υπηρεσίες γρήγορα και εύκολα από οποιαδήποτε συσκευή και οποιοδήποτε δίκτυο. Κάθε αίτηση για σύνδεση στο Fabric πραγματοποιείται με έλεγχο ταυτότητας με το Microsoft Entra ID, επιτρέποντας στους χρήστες να συνδέονται με ασφάλεια στο Fabric από το εταιρικό γραφείο τους, όταν εργάζονται στο σπίτι ή από μια απομακρυσμένη τοποθεσία.
Κατανόηση της ασφάλειας δικτύου
Το Fabric είναι η υπηρεσία SaaS που εκτελείται στο cloud της Microsoft. Ορισμένα σενάρια περιλαμβάνουν τη σύνδεση σε δεδομένα που είναι εκτός της πλατφόρμας Fabric. Για παράδειγμα, προβολή μιας αναφοράς από το δικό σας δίκτυο ή σύνδεση σε δεδομένα που βρίσκονται σε μια άλλη υπηρεσία. Οι αλληλεπιδράσεις εντός του Fabric χρησιμοποιούν το εσωτερικό δίκτυο της Microsoft και η κυκλοφορία εκτός της υπηρεσίας προστατεύεται από προεπιλογή. Για περισσότερες πληροφορίες και μια λεπτομερή περιγραφή, ανατρέξτε στο θέμα Δεδομένα κατά τη μεταφορά.
Ασφάλεια εισερχόμενου δικτύου
Ο οργανισμός σας μπορεί να θέλει να περιορίσει και να εξασφαλίσει την κυκλοφορία δικτύου που εισάγεται στο Fabric με βάση τις απαιτήσεις της εταιρείας σας. Με την Πρόσβαση υπό όρους του Microsoft Entra ID και τις Ιδιωτικές συνδέσεις, μπορείτε να επιλέξετε τη σωστή εισερχόμενη λύση για τον οργανισμό σας.
Πρόσβαση υπό όρους στο αναγνωριστικό Microsoft Entra
Το Microsoft Entra ID παρέχει στο Fabric πρόσβαση υπό όρους, η οποία σας επιτρέπει να διασφαλίσετε την πρόσβαση στο Fabric σε κάθε σύνδεση. Ακολουθούν μερικά παραδείγματα περιορισμών πρόσβασης που μπορείτε να επιβάλετε χρησιμοποιώντας την Πρόσβαση υπό όρους.
Καθορίστε μια λίστα με IPs για εισερχόμενη συνδεσιμότητα στο Fabric.
Χρήση ελέγχου ταυτότητας πολλών παραγόντων (MFA).
Περιορισμός της κυκλοφορίας με βάση παραμέτρους όπως η χώρα προέλευσης ή ο τύπος συσκευής.
Για να ρυθμίσετε τις παραμέτρους της πρόσβασης υπό όρους, ανατρέξτε στο θέμα Πρόσβαση υπό όρους στο Fabric.
Για να κατανοήσετε περισσότερα σχετικά με τον έλεγχο ταυτότητας στο Fabric, ανατρέξτε στο θέμα Βασικά στοιχεία ασφαλείας του Microsoft Fabric.
Ιδιωτικές συνδέσεις
Οι ιδιωτικές συνδέσεις ενεργοποιούν την ασφαλή συνδεσιμότητα στο Fabric, περιορίζοντας την πρόσβαση στον μισθωτή σας Fabric από ένα εικονικό δίκτυο Azure (VNet) και αποκλείοντας όλη τη δημόσια πρόσβαση. Αυτό εξασφαλίζει ότι επιτρέπεται μόνο η κυκλοφορία δικτύου από αυτό το VNet να έχει πρόσβαση σε δυνατότητες Fabric όπως τα Notebooks, Lakehouses και αποθήκες δεδομένων στον μισθωτή σας.
Για να ρυθμίσετε τις παραμέτρους ιδιωτικών συνδέσεων στο Fabric, ανατρέξτε στο θέμα Ρύθμιση και χρήση ιδιωτικών συνδέσεων.
Ασφάλεια εξερχόμενου δικτύου
Το Fabric διαθέτει ένα σύνολο εργαλείων που σας επιτρέπουν να συνδεθείτε σε εξωτερικές προελεύσεις δεδομένων και να εισαγάγετε αυτά τα δεδομένα στο Fabric με ασφαλή τρόπο. Αυτή η ενότητα παραθέτει διαφορετικούς τρόπους για την εισαγωγή και σύνδεση σε δεδομένα από ένα ασφαλές δίκτυο στο fabric.
Πρόσβαση σε αξιόπιστο χώρο εργασίας
Με το Fabric μπορείτε να αποκτήσετε πρόσβαση σε λογαριασμούς Azure Data Lake Gen 2 με ασφάλεια με δυνατότητα τείχους προστασίας. Οι χώροι εργασίας Fabric που διαθέτουν ταυτότητα χώρου εργασίας μπορούν να έχουν ασφαλή πρόσβαση σε λογαριασμούς Azure Data Lake Gen 2 με ενεργοποιημένη την πρόσβαση δημόσιου δικτύου, από επιλεγμένα εικονικά δίκτυα και διευθύνσεις IP. Μπορείτε να περιορίσετε την πρόσβαση ADLS gen 2 σε συγκεκριμένους χώρους εργασίας Fabric. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Πρόσβαση στον αξιόπιστο χώρο εργασίας.
Σημείωμα
Οι ταυτότητες χώρου εργασίας Fabric μπορούν να δημιουργηθούν μόνο σε χώρους εργασίας που σχετίζονται με εκχωρημένους πόρους SKU Fabric F. Για πληροφορίες σχετικά με την αγορά μιας συνδρομής Fabric, ανατρέξτε στο θέμα Αγορά συνδρομής Microsoft Fabric.
Διαχειριζόμενα ιδιωτικά τελικά σημεία
Τα διαχειριζόμενα ιδιωτικά τελικά σημεία επιτρέπουν ασφαλείς συνδέσεις σε προελεύσεις δεδομένων όπως βάσεις δεδομένων SQL Azure χωρίς να εκθέτεται στο δημόσιο δίκτυο ή να απαιτούνται σύνθετες ρυθμίσεις παραμέτρων δικτύου.
Διαχειριζόμενα εικονικά δίκτυα
Τα διαχειριζόμενα εικονικά δίκτυα είναι εικονικά δίκτυα που δημιουργούνται και ελέγχονται από το Microsoft Fabric για κάθε χώρο εργασίας Fabric. Τα διαχειριζόμενα εικονικά δίκτυα παρέχουν απομόνωση δικτύου για φόρτους εργασίας Fabric Spark, δηλαδή τα συμπλέγματα υπολογιστικών παραμέτρων αναπτύσσονται σε ένα αποκλειστικό δίκτυο και δεν αποτελούν πλέον μέρος του κοινόχρηστου εικονικού δικτύου.
Τα διαχειριζόμενα εικονικά δίκτυα επιτρέπουν επίσης δυνατότητες ασφάλειας δικτύου, όπως διαχειριζόμενα ιδιωτικά τελικά σημεία και υποστήριξη ιδιωτικών συνδέσεων για τη διαχείριση δεδομένων και στοιχεία επιστήμης δεδομένων στο Microsoft Fabric που χρησιμοποιούν το Apache Spark.
Πύλη δεδομένων
Για να συνδεθείτε σε προελεύσεις δεδομένων εσωτερικής εγκατάστασης ή σε μια προέλευση δεδομένων που μπορεί να προστατεύεται από τείχος προστασίας ή εικονικό δίκτυο, μπορείτε να χρησιμοποιήσετε μία από αυτές τις επιλογές:
Πύλη δεδομένων εσωτερικής εγκατάστασης - Η πύλη λειτουργεί ως γέφυρα μεταξύ των προελεύσεων δεδομένων εσωτερικής εγκατάστασης και του Fabric. Η πύλη εγκαθίσταται σε έναν διακομιστή εντός του δικτύου σας και επιτρέπει στο Fabric να συνδεθεί στις προελεύσεις δεδομένων σας μέσω ενός ασφαλούς καναλιού χωρίς να χρειάζεται να ανοίξετε θύρες ή να κάνετε αλλαγές στο δίκτυό σας.
Πύλη δεδομένων εικονικού δικτύου (VNet) - Η πύλη VNet σάς επιτρέπει να συνδεθείτε από τις υπηρεσίες cloud της Microsoft στις υπηρεσίες δεδομένων azure σας μέσα σε ένα VNet, χωρίς να χρειάζεται μια πύλη δεδομένων εσωτερικής εγκατάστασης.
Σύνδεση στο OneLake από μια υπάρχουσα υπηρεσία
Μπορείτε να συνδεθείτε στο Fabric χρησιμοποιώντας την υπάρχουσα υπηρεσία Πλατφόρμα Azure ως υπηρεσία (PaaS). Για το Synapse και το Azure Data Factory (ADF), μπορείτε να χρησιμοποιήσετε το περιβάλλον εκτέλεσης ενοποίησης Azure (IR) ή το διαχειριζόμενο εικονικό δίκτυο azure Data Factory. Μπορείτε επίσης να συνδεθείτε σε αυτές τις υπηρεσίες και άλλες υπηρεσίες, όπως αντιστοίχιση ροών δεδομένων, συμπλέγματα Synapse Spark, συμπλέγματα Databricks Spark και Azure HDInsight χρησιμοποιώντας OneLake API.
Ετικέτες υπηρεσίας Azure
Χρησιμοποιήστε ετικέτες υπηρεσίας για την πρόσληψη δεδομένων χωρίς τη χρήση πυλών δεδομένων, από προελεύσεις δεδομένων που έχουν αναπτυχθεί σε ένα εικονικό δίκτυο Azure, όπως εικονικές μηχανές SQL Azure (VM), διαχειριζόμενη παρουσία Azure SQL (MI) και API REST. Μπορείτε επίσης να χρησιμοποιήσετε ετικέτες υπηρεσίας για να λάβετε κυκλοφορία από ένα εικονικό δίκτυο ή ένα τείχος προστασίας Azure. Για παράδειγμα, οι ετικέτες υπηρεσίας μπορούν να επιτρέπουν την εξερχόμενη κυκλοφορία στο Fabric, έτσι ώστε ένας χρήστης με εικονική μηχανή να μπορεί να συνδεθεί σε συμβολοσειρές σύνδεσης SQL Fabric από το SSMS, ενώ έχει αποκλειστεί από την πρόσβαση σε άλλους δημόσιους πόρους internet.
Λίστες επιτρεπόμενων διευθύνσεων IP
Εάν έχετε δεδομένα που δεν βρίσκονται στο Azure, μπορείτε να ενεργοποιήσετε μια λίστα επιτρεπόμενων διευθύνσεων IP στο δίκτυο του οργανισμού σας, για να επιτρέψετε την κυκλοφορία από και προς το Fabric. Μια λίστα επιτρεπόμενων διευθύνσεων IP είναι χρήσιμη εάν θέλετε να λάβετε δεδομένα από προελεύσεις δεδομένων που δεν υποστηρίζουν ετικέτες υπηρεσίας, όπως προελεύσεις δεδομένων εσωτερικής εγκατάστασης. Με αυτές τις συντομεύσεις, μπορείτε να λάβετε δεδομένα χωρίς να τα αντιγράψετε στο OneLake χρησιμοποιώντας ένα τελικό σημείο ανάλυσης SQL Lakehouse ή το Direct Lake.
Μπορείτε να λάβετε τη λίστα των IPs Fabric από ετικέτες υπηρεσίας εσωτερικής εγκατάστασης. Η λίστα είναι διαθέσιμη ως αρχείο JSON ή μέσω προγραμματισμού με API REST, PowerShell και διασύνδεση γραμμής εντολών Azure (CLI).
Ασφαλή δεδομένα
Στο Fabric, όλα τα δεδομένα που είναι αποθηκευμένα στο OneLake κρυπτογραφούνται σε αδράνεια. Όλα τα αδρανή δεδομένα αποθηκεύονται στην περιοχή σας ή σε ένα από τα σύνολα εκχωρημένων πόρων σας σε μια απομακρυσμένη περιοχή της επιλογής σας, ώστε να μπορείτε να ικανοποιείτε τους κανονισμούς αυτονομίας σε αδράνεια. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Βασικά στοιχεία ασφαλείας του Microsoft Fabric.
Κατανόηση μισθωτών σε πολλές γεωγραφικές τοποθεσίες
Πολλοί οργανισμοί έχουν καθολική παρουσία και απαιτούν υπηρεσίες σε πολλές γεωγραφικές τοποθεσίες του Azure. Για παράδειγμα, μια εταιρεία μπορεί να έχει την έδρα της στις Ηνωμένες Πολιτείες, ενώ δραστηριοποιούνται σε άλλες γεωγραφικές περιοχές, όπως η Αυστραλία. Για τη συμμόρφωση με τους τοπικούς κανονισμούς, οι επιχειρήσεις που έχουν παγκόσμια παρουσία πρέπει να διασφαλίσουν ότι τα δεδομένα παραμένουν αδρανή σε πολλές περιοχές. Στο Fabric, αυτό ονομάζεται multi-geo.
Το επίπεδο εκτέλεσης ερωτημάτων, τα cache ερωτημάτων και τα δεδομένα στοιχείων που έχουν εκχωρηθεί σε έναν χώρο εργασίας πολλαπλών γεωγραφικών περιοχών παραμένουν στη γεωγραφική τοποθεσία Azure της δημιουργίας τους. Ωστόσο, ορισμένα μετα-δεδομένα και επεξεργασία αποθηκεύονται σε αδράνεια στην αρχική γεωγραφική τοποθεσία του μισθωτή.
Το Fabric αποτελεί μέρος ενός μεγαλύτερου οικοσυστήματος της Microsoft. Εάν ο οργανισμός σας χρησιμοποιεί ήδη άλλες συνδρομητικές υπηρεσίες cloud, όπως το Azure, το Microsoft 365 ή το Dynamics 365, τότε το Fabric λειτουργεί εντός του ίδιου μισθωτή Microsoft Entra. Ο τομέας του οργανισμού σας (για παράδειγμα, contoso.com) είναι συσχετισμένος με το Microsoft Entra ID. Όπως όλες οι υπηρεσίες cloud της Microsoft.
Το Fabric εξασφαλίζει ότι τα δεδομένα σας είναι ασφαλή σε όλες τις περιοχές όταν εργάζεστε με πολλούς μισθωτές που έχουν πολλούς εκχωρημένους πόρους σε πολλές γεωγραφικές τοποθεσίες.
Λογικός διαχωρισμός δεδομένων - Η πλατφόρμα Fabric παρέχει λογική απομόνωση μεταξύ των μισθωτών για την προστασία των δεδομένων σας.
Εθνική κυριαρχία δεδομένων - Για να αρχίσετε να εργάζεστε με multi-geo, ανατρέξτε στο θέμα Ρύθμιση παραμέτρων υποστήριξης Multi-Geo για Fabric.
Πρόσβαση σε δεδομένα
Το Fabric ελέγχει την πρόσβαση σε δεδομένα χρησιμοποιώντας χώρους εργασίας. Στους χώρους εργασίας, τα δεδομένα εμφανίζονται με τη μορφή στοιχείων Fabric και οι χρήστες δεν μπορούν να προβάλλουν ή να χρησιμοποιούν στοιχεία (δεδομένα), εκτός εάν τους παραχωρήσετε πρόσβαση στον χώρο εργασίας. Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με τα δικαιώματα χώρου εργασίας και στοιχείων, στο μοντέλο δικαιωμάτων.
Ρόλοι χώρου εργασίας
Η πρόσβαση στον χώρο εργασίας παρατίθεται στον παρακάτω πίνακα. Περιλαμβάνει ρόλους χώρου εργασίας και ασφάλεια Fabric και OneLake. Οι χρήστες με ρόλο θεατή μπορούν να εκτελούν ερωτήματα SQL, Παραστάσεις ανάλυσης δεδομένων (DAX) ή Πολυδιάστατες παραστάσεις (MDX), αλλά δεν μπορούν να αποκτήσουν πρόσβαση σε στοιχεία Fabric ή να εκτελέσουν ένα σημειωματάριο.
Ρόλος | Πρόσβαση στον χώρο εργασίας | Πρόσβαση σε OneLake |
---|---|---|
Διαχειριστής, μέλος και συμβάλλων | Δυνατότητα χρήσης όλων των στοιχείων στον χώρο εργασίας | ✅ |
Θεατής | Δυνατότητα προβολής όλων των στοιχείων στον χώρο εργασίας | ❌ |
Κοινή χρήση στοιχείων
Μπορείτε να κάνετε κοινή χρήση στοιχείων Fabric με χρήστες στον οργανισμό σας που δεν έχουν ρόλο χώρου εργασίας. Η κοινή χρήση στοιχείων παρέχει περιορισμένη πρόσβαση, επιτρέποντας στους χρήστες να έχουν πρόσβαση μόνο στο κοινόχρηστο στοιχείο στον χώρο εργασίας.
Περιορισμός πρόσβασης
Μπορείτε να περιορίσετε την πρόσβαση των θεατή σε δεδομένα χρησιμοποιώντας ασφάλεια σε επίπεδο γραμμών (RLS), ασφάλεια σε επίπεδο στηλών (CLS) και ασφάλεια σε επίπεδο αντικειμένου (OLS). Με τα RLS, CLS και OLS, μπορείτε να δημιουργήσετε ταυτότητες χρήστη που έχουν πρόσβαση σε ορισμένα τμήματα των δεδομένων σας και να περιορίσετε τα αποτελέσματα SQL επιστρέφοντας μόνο τα στοιχεία στα οποία μπορεί να έχει πρόσβαση η ταυτότητα του χρήστη.
Μπορείτε επίσης να προσθέσετε RLS σε ένα σύνολο δεδομένων DirectLake. Εάν ορίσετε ασφάλεια για SQL και DAX, το DirectLake επιστρέφει στο DirectQuery για πίνακες που έχουν RLS στην SQL. Σε αυτές τις περιπτώσεις, τα αποτελέσματα DAX ή MDX περιορίζονται στην ταυτότητα του χρήστη.
Για να εκθέσετε αναφορές χρησιμοποιώντας ένα σύνολο δεδομένων DirectLake με RLS χωρίς εναλλακτική λύση DirectQuery, χρησιμοποιήστε άμεση κοινή χρήση συνόλων δεδομένων ή εφαρμογές στο Power BI. Με τις εφαρμογές στο Power BI μπορείτε να παρέχετε πρόσβαση σε αναφορές χωρίς πρόσβαση θεατή. Αυτό το είδος πρόσβασης σημαίνει ότι οι χρήστες δεν μπορούν να χρησιμοποιήσουν SQL. Για να ενεργοποιήσετε το DirectLake για να διαβάσετε τα δεδομένα, πρέπει να αλλάξετε τα διαπιστευτήρια προέλευσης δεδομένων από Καθολική σύνδεση (SSO) σε μια σταθερή ταυτότητα που έχει πρόσβαση στα αρχεία στη λίμνη.
Προστασία δεδομένων
Το Fabric υποστηρίζει ετικέτες ευαισθησίας από την Προστασία πληροφοριών Microsoft Purview. Αυτές είναι οι ετικέτες, όπως Γενικά, Εμπιστευτικό και Άκρως εμπιστευτικό που χρησιμοποιούνται ευρέως στις εφαρμογές του Microsoft Office, όπως το Word, το PowerPoint και το Excel για την προστασία ευαίσθητων πληροφοριών. Στο Fabric, μπορείτε να ταξινομήσετε στοιχεία που περιέχουν ευαίσθητα δεδομένα, χρησιμοποιώντας αυτές τις ίδιες ετικέτες ευαισθησίας. Οι ετικέτες ευαισθησίας, στη συνέχεια, ακολουθούν αυτόματα τα δεδομένα από στοιχείο σε στοιχείο καθώς ρέουν μέσω του Fabric, από την προέλευση δεδομένων μέχρι τον χρήστη επιχείρησης. Η ετικέτα ευαισθησίας ακολουθεί ακόμα και όταν τα δεδομένα εξάγονται σε υποστηριζόμενες μορφές όπως PBIX, Excel, PowerPoint και PDF, εξασφαλίζοντας ότι τα δεδομένα σας παραμένουν προστατευμένα. Μόνο εξουσιοδοτημένοι χρήστες μπορούν να ανοίξουν το αρχείο. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Διαχείριση και συμμόρφωση στο Microsoft Fabric.
Για να σας βοηθήσουμε να ελέγχετε, να προστατεύετε και να διαχειρίζεστε τα δεδομένα σας, μπορείτε να χρησιμοποιήσετε το Microsoft Purview. Οι Microsoft Purview και Fabric συνεργάζονται ώστε να σας επιτρέπουν να αποθηκεύετε, να αναλύετε και να διέπετε τα δεδομένα σας από μία μόνο τοποθεσία, το κέντρο Microsoft Purview.
Ανάκτηση δεδομένων
Η προσαρμοστικότητα των δεδομένων Fabric εξασφαλίζει ότι τα δεδομένα σας είναι διαθέσιμα σε περίπτωση καταστροφής. Το Fabric σάς επιτρέπει επίσης να ανακτήσετε τα δεδομένα σας σε περίπτωση καταστροφής, Αποκατάσταση καταστροφής. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Αξιοπιστία στο Microsoft Fabric.
Διαχείριση Fabric
Ως διαχειριστής στο Fabric, μπορείτε να αποκτήσετε τις δυνατότητες ελέγχου για ολόκληρο τον οργανισμό. Το Fabric επιτρέπει την ανάθεση του ρόλου διαχειριστή σε εκχωρημένους πόρους, χώρους εργασίας και τομείς. Αναθέτετε ευθύνες διαχειριστή στα κατάλληλα άτομα, μπορείτε να υλοποιήσετε ένα μοντέλο που επιτρέπει σε πολλούς βασικούς διαχειριστές να ελέγχουν τις γενικές ρυθμίσεις Fabric σε ολόκληρο τον οργανισμό, ενώ άλλοι διαχειριστές που είναι υπεύθυνοι για τις ρυθμίσεις που σχετίζονται με συγκεκριμένες περιοχές.
Χρησιμοποιώντας διάφορα εργαλεία, οι διαχειριστές μπορούν επίσης να παρακολουθούν βασικές πτυχές του Fabric, όπως η κατανάλωση εκχωρημένων πόρων.
Αρχεία καταγραφής ελέγχου
Για να προβάλετε τα αρχεία καταγραφής ελέγχου σας, ακολουθήστε τις οδηγίες στο θέμα Παρακολούθηση δραστηριοτήτων χρηστών στο Microsoft Fabric. Μπορείτε επίσης να ανατρέξετε στη λίστα Λειτουργία για να δείτε ποιες δραστηριότητες είναι διαθέσιμες για αναζήτηση στα αρχεία καταγραφής ελέγχου.
Δυνατότητες
Διαβάστε αυτή την ενότητα για μια λίστα με ορισμένες από τις δυνατότητες ασφαλείας που είναι διαθέσιμες στο Microsoft Fabric.
Δυνατότητα | Περιγραφή |
---|---|
Πρόσβαση υπό όρους | Προστατεύστε τις εφαρμογές σας χρησιμοποιώντας το Αναγνωριστικό Microsoft Entra |
Κιβώτιο ασφαλείας | Ελέγξτε τον τρόπο με τον οποίο οι μηχανικοί της Microsoft έχουν πρόσβαση στα δεδομένα σας |
Ασφάλεια Fabric και OneLake | Μάθετε πώς μπορείτε να ασφαλίσετε τα δεδομένα σας σε Fabric και OneLake. |
Ανοχή | Αξιοπιστία και τοπική ανθεκτικότητα με τις ζώνες διαθεσιμότητας Azure |
Ετικέτες υπηρεσίας | Ενεργοποίηση διαχειριζόμενης παρουσίας Azure SQL (MI) για να επιτρέπονται εισερχόμενες συνδέσεις από το Microsoft Fabric |