Cuándo usar Microsoft Purview

Completado

En esta unidad veremos cómo puede decidir si Microsoft Purview es la opción adecuada para sus necesidades de gobernanza y detección de datos. Los criterios que indican si Microsoft Purview cumplirá sus requisitos son Detección y Gobernanza.

Echemos un vistazo a estos criterios y veamos cómo Microsoft Purview puede ayudar a solucionar sus necesidades.

Detección

Al no haber una ubicación central en la que se registren los orígenes de datos, es posible que no conozca el origen de datos, salvo que entre en contacto con él como parte de otro proceso.

Salvo que conozca la ubicación de un origen de datos, no se podrá conectar a ellos mediante una aplicación cliente. Se le solicitará que conozca la ruta de acceso o cadena de conexión.

No puede ver el uso previsto de los datos, salvo que conozca la ubicación de la documentación de un origen de datos. Los orígenes de datos y la documentación pueden encontrarse en varios lugares y usarse a través de distintos tipos de experiencias.

Gobernanza

A medida que aumentan los datos de su organización, aumenta también la dificultad de detectar, proteger y controlar esos datos. Los datos se almacenan en diferentes ubicaciones, lo que puede ser necesario por motivos de cumplimiento normativo. Los datos pueden contener información confidencial, como números de tarjeta de crédito, números de la Seguridad Social u otra información personal.

El cumplimiento de las directivas de seguridad de la empresa, la normativa oficial y las necesidades de los clientes son consideraciones críticas para la gobernanza de los datos. Conocer qué orígenes de datos contienen información confidencial es fundamental para saber dónde se necesitan protecciones y cómo evitar el acceso a estos datos confidenciales.

Captura de pantalla en la que se muestra un pequeño fragmento de las clasificaciones que proporciona el sistema para los metadatos. Esta lista se encuentra en el panel Administración del portal de gobernanza de Microsoft Purview. Algunos elementos que se muestran son el número de enrutamiento de ABA, la edad de la persona y el número del documento nacional de identidad (DNI) de Argentina.

Aplicación de los criterios

Echemos un vistazo a cómo Microsoft Purview puede abordar los criterios de detección y gobernanza de datos.

¿Microsoft Purview ayuda con la detección de datos?

¿Necesita una solución o una ubicación centralizada para registrar orígenes de datos? Con frecuencia, los usuarios podrían no conocer el origen de datos a menos que tengan contacto con él en otro proceso. Microsoft Purview puede ayudar a proporcionar una solución.

Después de registrar los orígenes de datos en el portal de gobernanza de Microsoft Purview y mostrarlos en el mapa de datos, puede configurar el examen de esos orígenes de datos. Los metadatos que se devuelven catalogan los datos que se encuentran en esos orígenes. De este modo, es más fácil para los usuarios descubrir el contenido de los orígenes de datos. Los metadatos se indexan para que sea fácil detectar los orígenes de datos mediante una búsqueda. También resultan más comprensibles para los usuarios que los detectan.

Los usuarios pueden contribuir al catálogo mediante el etiquetado, la documentación y la anotación de los orígenes de datos que ya se han registrado. Pueden registrar nuevos orígenes de datos para que otros usuarios del catálogo puedan detectarlos, comprenderlos y usarlos.

Captura de pantalla en la que se muestra la ventana Orígenes en el portal de gobernanza de Microsoft Purview. Representa la opción Vista de lista para un origen de datos de Azure Blob Storage. Esta vista muestra columnas para el nombre del origen, el tipo de origen, la colección asociada, el identificador del origen, los exámenes asociados y la fecha en la que se registró el origen.

¿Microsoft Purview ayuda con la gobernanza de datos?

Microsoft Purview puede examinar y clasificar automáticamente los datos en archivos y tablas. Microsoft Purview clasifica los datos por filtro de Bloom y RegEx. Las clasificaciones del filtro de Bloom incluyen atributos para la información de ciudad, país o región, lugar y persona. Las clasificaciones de RegEx cubren atributos que abarcan categorías como la información bancaria (números de enrutamiento de ABA o números de cuentas bancarias específicas del país o región), números de pasaporte y números de identificación específicos del país o región. Puede encontrar la lista completa de clasificaciones admitidas en la documentación de Microsoft Purview.

Microsoft Purview utiliza también roles predefinidos de plano de datos para ayudar a controlar quién tiene acceso a la información en Microsoft Purview. Para el acceso, los usuarios pueden utilizar el portal de gobernanza de Microsoft Purview solo si tienen al menos uno de los tres roles admitidos. Cuando se crea una cuenta de Microsoft Purview, nadie salvo el creador puede acceder a la cuenta o usar sus API. Los nuevos usuarios se deben asignar a uno o varios de los roles siguientes:

  • rol Lector de datos de Purview: tiene acceso al portal de gobernanza de Microsoft Purview y puede leer todo el contenido de Microsoft Purview, excepto los enlaces de examen.
  • rol Conservador de datos de Purview: tiene acceso al portal de gobernanza de Microsoft Purview y puede leer todo el contenido de Microsoft Purview, excepto los enlaces de examen. Puede editar información sobre los recursos, las definiciones de clasificación y los términos del glosario. También puede aplicar clasificaciones y términos del glosario a los recursos.
  • rol Administrador de orígenes de datos de Purview: no tiene acceso al portal de gobernanza de Microsoft Purview (a menos que el usuario también esté en los roles Lector de datos o Conservador de datos). Puede administrar todos los aspectos del examen de datos en Microsoft Purview. No tiene acceso de lectura o escritura al contenido de Microsoft Purview más allá de esas tareas relacionadas con el examen.

Estos roles se asignan mediante las colecciones donde están registrados los orígenes de datos. Puede conceder a los usuarios acceso a los datos que podrían necesitar sin concederles acceso a todo el patrimonio de datos. Mediante la asignación de roles, puede promover la posibilidad de descubrir recursos a la vez que protege la información confidencial.