Share via

A Microsoft Purview felkészültségi ellenőrzőlistája felhőalapú elemzésekhez

  • Cikk

A Microsoft Purview és a felhőalapú elemzések adatszabályozási folyamata során a bevezetési életciklusnak több szakasza is van. A Microsoft Purview jól megtervezett üzembe helyezése az adatkezelési célzónában a következő előnyöket nyújthatja:

  • Egyesített adatfelderítés a teljes szervezetben
  • Továbbfejlesztett elemzési együttműködés
  • A befektetés teljes megtérülése
  • Csökkentett üzembe helyezés időben és erőfeszítéssel

Áttekintés

A Microsoft Purview készültségi ellenőrzőlistája magas szintű útmutatást nyújt, amely segíthet a szervezetnek a Microsoft Purview megtervezésében és üzembe helyezésében. Négy fázis végigvezeti a folyamaton, a szervezeti felkészültségtől a teljes üzembe helyezésig és működésig.

Phase Leírás
Phase 1 Tervezze meg az egységes adatszabályozást, ismerje meg az adatkezelési környezet létrehozásához szükséges előfeltétel-eszközöket és megközelítéseket, és dolgozzon ki egy felhőalapú elemzési tervet.
Phase 2 Az adatkezelési és felügyeleti alaprendszer létrehozása: Az elemzési célzónagyorsító adatkezelési célzónájának üzembe helyezése a Microsoft Purview-nal. Ez az alap egy egységes vállalati adatkezelési és adatkezelési megoldás.
Phase 3 Az első adat-kezdőzóna előkészítése: Kezdje az első adat-kezdőzónával , és kezdjen kicsivel. Ezután bontsa ki az alacsony kockázatú bevezetés gyors engedélyezését, és építsen a biztonság, a szabályozás és a megfelelőség felé az idő során.
Phase 4 További adat-kezdőzónák előkészítése: Miután üzembe helyezi és kiértékeli az alaparchitektúrát, és az üzemeltetési modellt a natív felhőbeli műveletekhez igazítja, további adat-kezdőzónákat is engedélyezhet.

1. fázis: Tervezés és szervezeti felkészültség

  • A szervezeten belüli adatforrások azonosítása és dokumentálása az adatok digitális tulajdonának létrehozásához. Első lépésként érdemes lehet választ találni a következő kérdésekre:

    • Kik az adattulajdonosok?
    • Ki rendelkezik írási hozzáféréssel az adatokhoz?
    • Hol vannak az adatok? A felhőben van? Helyszíni?
    • Milyen típusú adatforrásokkal rendelkezik a szervezetben? Ilyenek például az Azure SQL Database, az Amazon S3 vagy a helyszíni SQL-kiszolgálók.

  • Szerepkörök és felelősségek meghatározása egységes adatszabályozási megoldás létrehozásához és kezeléséhez. A Microsoft Purview előre definiált szerepkörök halmazával szabályozza, hogy ki férhet hozzá a fiókon belüli adatokhoz. A Microsoft Purview szerepköreivel kapcsolatos további információkért lásd : Hozzáférés-vezérlés a Microsoft Purview-ban.

  • Vegye figyelembe az alábbi támogató szerepköröket egy végpontok közötti adatszabályozási megoldás Microsoft Purview használatával történő létrehozásához:

    Szerepkör Leírás
    Azure-előfizetés-rendszergazdák Azure-erőforrások, szabályzatok, szerepköralapú hozzáférés-vezérlés (RBAC) és erőforrás-szolgáltatók kezelése
    Microsoft Entra-rendszergazdák Identitás- és alkalmazásregisztráció kezelése.
    NetOps-rendszergazdák A hálózat előkészítése a Microsoft Purview csatlakozási követelményeinek támogatásához
    SecOps-rendszergazdák Azure-kulcstartók és titkos kódok kezelése
    Microsoft 365-rendszergazdák Microsoft Purview információvédelem a Microsoft 365-ben, ha a Microsoft 365 bizalmassági címkéket használják
    Adatforrás-tulajdonosok Szerepkörök hozzárendelése a Microsoft Purview-ban

  • Határozza meg, hogy van-e meglévő felhőalapú elemzési adatkezelési célzóna a környezetben, vagy új adatkezelési célzóna üzembe helyezésére van szükség. Az adatkezelési célzóna egy központosított előfizetés olyan szolgáltatások üzembe helyezéséhez, mint a Microsoft Purview.

  • Költségvetések, költségek és licencelés kezelése.

    • Ismerje meg a Microsoft Purview számlázási modell működését, és határozza meg a költségek szabályozását. A Microsoft használatalapú fizetéses modellben kínálja a Microsoft Purview-t. Részletes díjszabási információk a Microsoft Purview díjszabásában is megtalálhatók
    • További információ a lehetséges költségekről. Ha például a Microsoft 365 bizalmassági címkéit a Microsoft Purview fájljaira és adatbázisoszlopaira szeretné kiterjeszteni, Microsoft 365 E5-licencekre van szüksége.

  • Tervezze meg a különböző csapatok közötti nagyvállalati szintű kommunikációt, felkészültséget és tudatosságot. Ezekre a csapatokra van szükség az adatok több platformon történő curéhez, használatához és kezeléséhez.

  • Adatforrások keresése. Ha az Azure-ban vannak, határozza meg, hogy mely előfizetések tartoznak a hatókörbe.

    • Az adat-kezdőzónák előfizetés-tulajdonosainak azonosítása.
    • Határozza meg, hogy mely hitelesítési módszereket használja a Microsoft Purview az adatforrásokhoz való csatlakozáshoz és az adatforrások vizsgálatához.
    • Ha az adatforrások IaaS-ben vagy helyszíni virtuális gépeken találhatók, telepítse a Microsoft Integration Runtime-t.
    • Definiálja az Azure Key Vault követelményeit a szükséges kulcsok és titkos kódok adatszabályozási célokra való tárolásához.

  • Hálózati kapcsolat előkészítése azure-beli privát végpont használatával.

2. fázis: Az adatkezelési és felügyeleti alaprendszer létrehozása

  • Készítse elő azure-előfizetését az adatkezelési célzóna Microsoft Purview-beli üzembe helyezésére.

    • Határozza meg, hogy melyik előfizetést fogja használni.
    • Regisztrálja a szükséges Azure-erőforrás-szolgáltatókat.
    • Tekintse át és frissítse az Azure Storage, az Azure Event Hubs-névtér és a Microsoft Purview-fiókok üzembe helyezésének engedélyezéséhez hozzárendelt Azure Policyt.
    • Ellenőrizze, hogy a Microsoft Purview-fiók rendelkezik-e hozzáféréssel egy adatforrás-előfizetéshez az adatforrások regisztrálásához és vizsgálatához.
    • Szükség esetén rendeljen hozzá szükséges hozzáférést a Key Vault titkos kulcsaihoz a Microsoft Purview-fiók felügyelt identitásához.
    • Helyszíni és szolgáltatásként nyújtott infrastruktúra (IaaS) adatforrásaihoz hozzon létre hitelesítő adatokat, és képezhesse le a Key Vault titkos kulcsait a Microsoft Purview-ban.
    • Integrációs futtatókörnyezet létrehozása és regisztrálása az IaaS-en vagy a helyszíni virtuális gépeken belüli adatforrásokhoz.
    • Ha több környezet is létezik, például az éles környezet és a nem termelési környezet, készüljön fel a megfelelő adatkezelési célzónák Microsoft Purview-fiókokkal való üzembe helyezésére.

  • Importálja a szószedeti kifejezéseket a Microsoft Purview-ba, és határozza meg a formázást. Használjon alapértelmezett Microsoft Purview-sablont, vagy hozzon létre új kifejezéssablonokat a Microsoft Purview-ban.

  • Egyéni besorolási és besorolási szabályokat hozhat létre.

  • Hozzájárulás a bizalmassági címkék Microsoft Purview-ra való kiterjesztéséhez.

  • Ellenőrizze és frissítse a Microsoft 365 bizalmassági címkéinek állapotát a Microsoft biztonsági és megfelelőségi irányítópultján.

  • Automatikus címkézési szabályok létrehozása a Microsoft 365-ben.

  • Szerepkörök biztosítása a Microsoft Purview-ban a szervezet adatszabályozási és biztonsági csapatainak a megfelelő gyűjteményekhez.

  • Végezze el a kezdeti biztonsági felülvizsgálatot.

  • A Microsoft Purview működtetéséhez szükséges feladatok, szerepkörök és felelősségek részletes tervének összeállítása és közlése.

3. fázis: Az első adat-kezdőzóna előkészítése

  • Győződjön meg arról, hogy az adatkezelési célzóna üzembe helyezése befejeződött.

  • Helyezze üzembe az első adat-kezdőzónát.

  • Módosítsa a Microsoft Purview automatikus ellenőrzési szabályait.

  • Adatforrások áttelepítése az új adat-célzónára.

  • Ellenőrizze és frissítse a Microsoft Purview-gyűjtemények architektúráját. A Microsoft Purview-gyűjtemények architektúráját ismertető ajánlott eljárásokkal kapcsolatos információk itt találhatók.

  • Ellenőrizze és frissítse a gyűjteményhierarchiát a Microsoft Purview-fiókban.

  • A gyűjtemények adatforrásainak ellenőrzése a kapcsolat tesztelésével és a kezdeti vizsgálatok elvégzésével.

  • Ellenőrizze az objektumok besorolását, és módosítsa az egyéni besorolási szabályokat.

  • Objektumok ellenőrzése hozzárendelt címkékkel.

  • Adatszakértők és adattulajdonosok hozzárendelése eszközökhöz a Microsoft Purview-ban.

  • Szószedeti kifejezések hozzárendelése adategységekhez.

  • Tekintse át és frissítse az automatikus vizsgálati szabályokat.

  • Az adatkezeléshez kapcsolódó aktuális költségek elemzése a költségek és a költségvetési modell meghatározásával.

  • Tekintse át a biztonsági, üzleti és üzemeltetési követelményeket. Azonosítsa a hiányosságokat, és ennek megfelelően módosítsa a konfigurációt.

  • Szerepkörök és felelősségi tervek létrehozása és megosztása.

4. fázis: További adat-kezdőzónák előkészítése

  • Szükség szerint helyezzen üzembe további adat-kezdőzónákat.

  • Módosítsa a Microsoft Purview automatikus ellenőrzési szabályait.

  • További adatforrások előkészítése az adat-kezdőzónákba.

  • Szószedeti kifejezések optimalizálása.

  • Besorolási szabályok optimalizálása.

  • Használja a Microsoft Purview részletes szerepköreit a gyűjteményeken belül.