Πολιτικές αποτροπής απώλειας δεδομένων στο Fabric

Αυτό το άρθρο περιγράφει τις πολιτικές αποτροπής απώλειας δεδομένων (DLP) του Microsoft Purview στο Fabric. Το κοινό προορισμού είναι οι διαχειριστές Fabric, οι ομάδες ασφάλειας και συμμόρφωσης και οι κάτοχοι δεδομένων Fabric.

Επισκόπηση

Για να βοηθήσει τους οργανισμούς να εντοπίσουν και να προστατεύσουν τα ευαίσθητα δεδομένα τους, το Fabric υποστηρίζει τις πολιτικές microsoft Purview Data Loss Prevention (DLP). Όταν μια πολιτική DLP για το Fabric εντοπίσει έναν υποστηριζόμενο τύπο στοιχείου που περιέχει ευαίσθητες πληροφορίες, μπορεί να συνδεθεί μια συμβουλή πολιτικής στο στοιχείο που εξηγεί τη φύση του ευαίσθητου περιεχομένου και μια ειδοποίηση μπορεί να καταχωρηθεί στη σελίδα ειδοποιήσεων αποτροπής απώλειας δεδομένων στην πύλη συμμόρφωσης Του Microsoft Purview για παρακολούθηση και διαχείριση από τους διαχειριστές. Επιπλέον, οι ειδοποιήσεις ηλεκτρονικού ταχυδρομείου μπορούν να σταλούν σε διαχειριστές και καθορισμένους χρήστες.

Αυτό το άρθρο περιγράφει τον τρόπο λειτουργίας της DLP στο Fabric, παραθέτει ζητήματα και περιορισμούς, καθώς και τις απαιτήσεις παραχώρησης αδειών χρήσης και δικαιωμάτων και εξηγεί τον τρόπο χρήσης της CPU DLP. Για περισσότερες πληροφορίες, βλ.:

• Ρυθμίστε τις παραμέτρους μιας πολιτικής DLP για το Fabric για να δείτε πώς μπορείτε να ρυθμίσετε τις παραμέτρους των πολιτικών DLP για το Fabric.
• Απαντήστε σε μια παραβίαση πολιτικής DLP στο Fabric για να δείτε πώς μπορείτε να απαντήσετε όταν μια συμβουλή πολιτικής σας λέει ότι το lakehouse ή το σημασιολογικό μοντέλο σας έχει παραβίαση της πολιτικής DLP.
• Παρακολουθήστε παραβιάσεις πολιτικής DLP στο Fabric για να δείτε πώς μπορείτε να εισέλθετε στην πύλη Microsoft Purview για να δείτε λεπτομέρειες σχετικά με τις ειδοποιήσεις παραβίασης DLP.

Ζητήματα προς εξέταση και περιορισμοί

• Οι πολιτικές DLP για το Fabric ορίζονται στην πύλη συμμόρφωσης Microsoft Purview.

• Οι πολιτικές DLP ισχύουν για τους χώρους εργασίας. Υποστηρίζονται μόνο χώροι εργασίας που φιλοξενούνται σε εκχωρημένους πόρους Fabric ή Premium. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Έννοιες και άδειες χρήσης του Microsoft Fabric.

• Οι φόρτοι εργασίας αξιολόγησης DLP επηρεάζουν τους εκχωρημένους πόρους. Προς το παρόν, το DLP για Fabric είναι διαθέσιμο χωρίς επιπλέον κόστος, αλλά αυτό ενδέχεται να αλλάξει. Ελέγξτε αυτό το έγγραφο και το ιστολόγιο Fabric για ενημερώσεις.

• Τα πρότυπα πολιτικής DLP δεν υποστηρίζονται ακόμα για πολιτικές DLP Fabric. Όταν δημιουργείτε μια πολιτική DLP για fabric, επιλέξτε "προσαρμοσμένη πολιτική".

• Οι κανόνες πολιτικής DLP Fabric υποστηρίζουν επί του παρόντος ετικέτες ευαισθησίας και ευαίσθητους τύπους πληροφοριών ως συνθήκες.

• Οι πολιτικές DLP για το Fabric δεν υποστηρίζονται για δείγματα σημασιολογικών μοντέλων, συνόλων δεδομένων ροής ή σημασιολογικών μοντέλων που συνδέονται στην προέλευση δεδομένων τους μέσω DirectQuery ή δυναμικής σύνδεσης. Αυτό περιλαμβάνει σημασιολογικά μοντέλα με μεικτό χώρο αποθήκευσης, όπου ορισμένα από τα δεδομένα προέρχονται μέσω λειτουργίας εισαγωγής και ορισμένα προέρχονται από το DirectQuery.

• Οι πολιτικές DLP για fabric ισχύουν μόνο για δεδομένα σε πίνακες Lakehouse / φάκελο αποθηκευμένο σε μορφή Delta.

• Οι πολιτικές DLP για το Fabric υποστηρίζουν όλους τους στοιχειώδεις τύπους Delta εκτός από timestamp_ntz.

• Οι πολιτικές DLP για το Fabric δεν υποστηρίζονται για τους ακόλουθους τύπους δεδομένων της Delta Parquet:

  • Binary, timestamp_ntz, Struct, Array, List, Map, Json, Enum, Interval, Void.
  • Δεδομένα με κωδικοποιητές συμπίεσης LZ4, Zstd και Gzip.

• Οι ακριβείς αλγόριθμοι αντιστοίχισης δεδομένων (EDM) και οι εκπαιδευόμενοι αλγόριθμοι ταξινόμησης δεν υποστηρίζονται από το DLP για Fabric. Εάν επιλέξετε ένα EDM ή έναν εκπαιδεύσιμο αλγόριθμο ταξινόμησης στη συνθήκη μιας πολιτικής, η πολιτική δεν θα αποφέρει αποτελέσματα ακόμη και αν το σημασιολογικό μοντέλο ή η λίμνη περιέχει στην πραγματικότητα δεδομένα που ικανοποιούν το EDM ή τον εκπαιδεύσιμο αλγόριθμο ταξινόμησης. Άλλοι αλγόριθμοι ταξινόμησης που καθορίζονται στην πολιτική θα επιστρέψουν αποτελέσματα, εάν υπάρχουν.

• Οι πολιτικές DLP για το Fabric δεν υποστηρίζονται στην περιοχή βόρεια της Κίνας. Ανατρέξτε στο θέμα Πώς μπορείτε να βρείτε την προεπιλεγμένη περιοχή για τον οργανισμό σας για να μάθετε πώς μπορείτε να βρείτε την προεπιλεγμένη περιοχή δεδομένων του οργανισμού σας.

• Οι εκχωρημένοι πόροι Azure δεν υποστηρίζονται για DLP στο Fabric στα παρακάτω συμπλέγματα:

  • WUS3
  • WUS2
  • SCUS

• Η προσθήκη ενός νέου μισθωτή στο DLP μπορεί να διαρκέσει μερικές ώρες, ανάλογα με τον αριθμό των υποστηριζόμενων χώρων εργασίας που έχουν προστεθεί.

Εκχώρηση αδειών χρήσης και δικαιώματα

Παραχώρηση αδειών χρήσης SKU/συνδρομών

Πριν ξεκινήσετε με το DLP για Fabric, πρέπει να επιβεβαιώσετε τη συνδρομή σας στο Microsoft 365. Στον λογαριασμό διαχειριστή που δημιουργεί τους κανόνες DLP πρέπει να εκχωρηθεί μία από τις παρακάτω άδειες χρήσης:

• Microsoft 365 E5
• Συμμόρφωση Microsoft 365 E5
• Προστασία και διαχείριση πληροφοριών Microsoft 365 E5
• Εκχωρημένοι πόροι προβολής

Δικαιώματα

Δεδομένα από το DLP για Fabric μπορούν να προβληθούν στην Εξερεύνηση δραστηριοτήτων. Υπάρχουν τέσσερις ρόλοι που εκχωρούν δικαιώματα στην Εξερεύνηση δραστηριοτήτων. ο λογαριασμός που χρησιμοποιείτε για την πρόσβαση στα δεδομένα πρέπει να είναι μέλος οποιουδήποτε εκ των δύο.

Για να προβάλετε την Εξερεύνηση δραστηριοτήτων, ο λογαριασμός που χρησιμοποιείτε για την πρόσβαση στα δεδομένα πρέπει να είναι μέλος οποιουδήποτε από τους ακόλουθους ρόλους ή παραπάνω.

• Διαχειριστής συμμόρφωσης
• Διαχειριστής ασφαλείας
• Διαχειριστής δεδομένων συμμόρφωσης

Υποστηριζόμενοι τύποι στοιχείων

Οι πολιτικές DLP για το Fabric υποστηρίζουν προς το παρόν τους ακόλουθους τύπους στοιχείων.

• Σημασιολογικά μοντέλα
• Lakehouses

Ανατρέξτε στο θέμα Ζητήματα και περιορισμοί για εξαιρέσεις.

Πώς λειτουργούν οι πολιτικές DLP για το Fabric

Ορίζετε μια πολιτική DLP στην ενότητα αποτροπής απώλειας δεδομένων της πύλης Microsoft Purview. Στην πολιτική, καθορίζετε τις ετικέτες ευαισθησίας ή/και τους ευαίσθητους τύπους πληροφοριών που θέλετε να εντοπίσετε. Μπορείτε επίσης να καθορίσετε τις ενέργειες που θα συμβούν όταν η πολιτική εντοπίσει ένα σημασιολογικό μοντέλο ή μια λίμνη που περιέχει ευαίσθητα δεδομένα του είδους που καθορίσατε. Οι πολιτικές DLP για το Fabric υποστηρίζουν δύο ενέργειες:

• Ειδοποίηση χρήστη μέσω συμβουλών πολιτικής.
• Ειδοποιήσεις. Οι ειδοποιήσεις μπορούν να σταλούν μέσω ηλεκτρονικού ταχυδρομείου σε διαχειριστές και χρήστες. Επιπλέον, οι διαχειριστές μπορούν να παρακολουθούν και να διαχειρίζονται ειδοποιήσεις στην καρτέλα Ειδοποιήσεις στην πύλη συμμόρφωσης.

Όταν ένα σημασιολογικό μοντέλο ή μια λίμνη αξιολογείται από πολιτικές DLP, εάν συμφωνεί με τις συνθήκες που καθορίζονται σε μια πολιτική DLP, εκτελούνται οι ενέργειες που καθορίζονται στην πολιτική. Οι πολιτικές DLP ξεκινούν από τις ακόλουθες ενέργειες:

Σημασιολογικά μοντέλα:

Ένα μοντέλο σημασιολογίας αξιολογείται σε σχέση με τις πολιτικές DLP κάθε φορά που προκύπτει ένα από τα ακόλουθα συμβάντα:

• Δημοσίευση
• Αναδημοσιεύσετε
• Ανανέωση κατ ' απαίτηση
• Προγραμματισμένη ανανέωση

Σημείωμα

Η αξιολόγηση DLP του μοντέλου σημασιολογίας δεν πραγματοποιείται εάν ισχύει ένα από τα παρακάτω:

• Ο αρχικοποιητής του συμβάντος (δημοσίευση, αναδημοσίευση, ανανέωση κατ' απαίτηση, προγραμματισμένη ανανέωση) είναι ένας λογαριασμός που χρησιμοποιεί τον έλεγχο ταυτότητας κύριας υπηρεσίας.
• Ο κάτοχος μοντέλου σημασιολογίας είναι μια κύρια υπηρεσία.

Lakehouse:

Μια λίμνη αξιολογείται σε σχέση με τις πολιτικές DLP Όταν τα δεδομένα μέσα σε μια λίμνη υφίστανται μια αλλαγή, όπως λήψη νέων δεδομένων, σύνδεση μιας νέας προέλευσης, προσθήκη ή ενημέρωση υπαρχόντων πινάκων και πολλά άλλα.

Τι συμβαίνει όταν ένα στοιχείο επισημαίνεται από μια πολιτική DLP Fabric

Όταν μια πολιτική DLP εντοπίζει ένα πρόβλημα με ένα στοιχείο:

• Εάν η επιλογή "ειδοποίηση χρήστη" είναι ενεργοποιημένη στην πολιτική, το στοιχείο θα επισημανθεί στο Fabric με ένα εικονίδιο που υποδεικνύει ότι μια πολιτική DLP εντόπισε ένα πρόβλημα με το στοιχείο. Τοποθετήστε τον δείκτη επάνω στο εικονίδιο για να εμφανίσετε μια κάρτα κατάδειξης που παρέχει μια επιλογή για να δείτε τις πλήρεις λεπτομέρειες σε έναν πλαϊνό πίνακα. Για περισσότερες πληροφορίες σχετικά με αυτό που βλέπετε στον πλαϊνό πίνακα, ανατρέξτε στο θέμα Απόκριση σε παραβίαση DLP στο Fabric.

  

  Για σημασιολογικά μοντέλα, το άνοιγμα της σελίδας λεπτομερειών θα εμφανίσει μια συμβουλή πολιτικής που εξηγεί την παραβίαση πολιτικής και τον τρόπο χειρισμού του τύπου των ευαίσθητων πληροφοριών που ανιχνεύονται. Επιλέγοντας Προβολή όλων ανοίγει ένας πλαϊνός πίνακας με όλες τις λεπτομέρειες της πολιτικής.

  

  Σημείωμα

  Εάν αποκρύψετε τη συμβουλή πολιτικής, δεν διαγράφεται. Θα εμφανιστεί την επόμενη φορά που θα επισκεφθείτε τη σελίδα.

  Για τις lakehouses, η ένδειξη θα εμφανιστεί στην κεφαλίδα σε λειτουργία επεξεργασίας και το άνοιγμα του αναδυόμενου παραθύρου καθιστά δυνατή την εμφάνιση περισσότερων λεπτομερειών σχετικά με τις συμβουλές πολιτικής που επηρεάζουν το lakehouse. Επιλέγοντας Προβολή όλων ανοίγει ένας πλαϊνός πίνακας με όλες τις λεπτομέρειες της πολιτικής.

  

• Εάν είναι ενεργοποιημένες οι ειδοποιήσεις στην πολιτική, θα καταγραφεί μια ειδοποίηση στη σελίδα ειδοποιήσεων αποτροπής απώλειας δεδομένων στην πύλη Microsoft Purview και (εάν έχει ρυθμιστεί) θα σταλεί ένα μήνυμα ηλεκτρονικού ταχυδρομείου στους διαχειριστές ή/και σε καθορισμένους χρήστες. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Παρακολούθηση και διαχείριση παραβιάσεων πολιτικής DLP.

Σχετικό περιεχόμενο

• Ρυθμίστε τις παραμέτρους μιας πολιτικής DLP για το Fabric.
• Απαντήστε σε μια παραβίαση πολιτικής DLP στο Fabric.
• Παρακολούθηση και διαχείριση παραβιάσεων πολιτικής DLP
• Μάθετε σχετικά με την αποτροπή απώλειας δεδομένων