A Microsoft Purview felkészültségi ellenőrzőlistája felhőalapú elemzésekhez
A Microsoft Purview és a felhőalapú elemzések adatszabályozási folyamata során a bevezetési életciklusnak több szakasza is van. A Microsoft Purview jól megtervezett üzembe helyezése az adatkezelési célzónában a következő előnyöket nyújthatja:
- Egyesített adatfelderítés a teljes szervezetben
- Továbbfejlesztett elemzési együttműködés
- A befektetés teljes megtérülése
- Csökkentett üzembe helyezés időben és erőfeszítéssel
Áttekintés
A Microsoft Purview készültségi ellenőrzőlistája magas szintű útmutatást nyújt, amely segíthet a szervezetnek a Microsoft Purview megtervezésében és üzembe helyezésében. Négy fázis végigvezeti a folyamaton, a szervezeti felkészültségtől a teljes üzembe helyezésig és működésig.
Phase | Leírás |
---|---|
Tervezze meg az egységes adatszabályozást, ismerje meg az adatkezelési környezet létrehozásához szükséges előfeltétel-eszközöket és megközelítéseket, és dolgozzon ki egy felhőalapú elemzési tervet. | |
Az adatkezelési és felügyeleti alaprendszer létrehozása: Az elemzési célzónagyorsító adatkezelési célzónájának üzembe helyezése a Microsoft Purview-nal. Ez az alap egy egységes vállalati adatkezelési és adatkezelési megoldás. | |
Az első adat-kezdőzóna előkészítése: Kezdje az első adat-kezdőzónával , és kezdjen kicsivel. Ezután bontsa ki az alacsony kockázatú bevezetés gyors engedélyezését, és építsen a biztonság, a szabályozás és a megfelelőség felé az idő során. | |
További adat-kezdőzónák előkészítése: Miután üzembe helyezi és kiértékeli az alaparchitektúrát, és az üzemeltetési modellt a natív felhőbeli műveletekhez igazítja, további adat-kezdőzónákat is engedélyezhet. |
1. fázis: Tervezés és szervezeti felkészültség
A szervezeten belüli adatforrások azonosítása és dokumentálása az adatok digitális tulajdonának létrehozásához. Első lépésként érdemes lehet választ találni a következő kérdésekre:
- Kik az adattulajdonosok?
- Ki rendelkezik írási hozzáféréssel az adatokhoz?
- Hol vannak az adatok? A felhőben van? Helyszíni?
- Milyen típusú adatforrásokkal rendelkezik a szervezetben? Ilyenek például az Azure SQL Database, az Amazon S3 vagy a helyszíni SQL-kiszolgálók.
Szerepkörök és felelősségek meghatározása egységes adatszabályozási megoldás létrehozásához és kezeléséhez. A Microsoft Purview előre definiált szerepkörök halmazával szabályozza, hogy ki férhet hozzá a fiókon belüli adatokhoz. A Microsoft Purview szerepköreivel kapcsolatos további információkért lásd : Hozzáférés-vezérlés a Microsoft Purview-ban.
Vegye figyelembe az alábbi támogató szerepköröket egy végpontok közötti adatszabályozási megoldás Microsoft Purview használatával történő létrehozásához:
Szerepkör Leírás Azure-előfizetés-rendszergazdák Azure-erőforrások, szabályzatok, szerepköralapú hozzáférés-vezérlés (RBAC) és erőforrás-szolgáltatók kezelése Microsoft Entra-rendszergazdák Identitás- és alkalmazásregisztráció kezelése. NetOps-rendszergazdák A hálózat előkészítése a Microsoft Purview csatlakozási követelményeinek támogatásához SecOps-rendszergazdák Azure-kulcstartók és titkos kódok kezelése Microsoft 365-rendszergazdák Microsoft Purview információvédelem a Microsoft 365-ben, ha a Microsoft 365 bizalmassági címkéket használják Adatforrás-tulajdonosok Szerepkörök hozzárendelése a Microsoft Purview-ban Határozza meg, hogy van-e meglévő felhőalapú elemzési adatkezelési célzóna a környezetben, vagy új adatkezelési célzóna üzembe helyezésére van szükség. Az adatkezelési célzóna egy központosított előfizetés olyan szolgáltatások üzembe helyezéséhez, mint a Microsoft Purview.
Költségvetések, költségek és licencelés kezelése.
- Ismerje meg a Microsoft Purview számlázási modell működését, és határozza meg a költségek szabályozását. A Microsoft használatalapú fizetéses modellben kínálja a Microsoft Purview-t. Részletes díjszabási információk a Microsoft Purview díjszabásában is megtalálhatók
- További információ a lehetséges költségekről. Ha például a Microsoft 365 bizalmassági címkéit a Microsoft Purview fájljaira és adatbázisoszlopaira szeretné kiterjeszteni, Microsoft 365 E5-licencekre van szüksége.
Tervezze meg a különböző csapatok közötti nagyvállalati szintű kommunikációt, felkészültséget és tudatosságot. Ezekre a csapatokra van szükség az adatok több platformon történő curéhez, használatához és kezeléséhez.
Adatforrások keresése. Ha az Azure-ban vannak, határozza meg, hogy mely előfizetések tartoznak a hatókörbe.
- Az adat-kezdőzónák előfizetés-tulajdonosainak azonosítása.
- Határozza meg, hogy mely hitelesítési módszereket használja a Microsoft Purview az adatforrásokhoz való csatlakozáshoz és az adatforrások vizsgálatához.
- Ha az adatforrások IaaS-ben vagy helyszíni virtuális gépeken találhatók, telepítse a Microsoft Integration Runtime-t.
- Definiálja az Azure Key Vault követelményeit a szükséges kulcsok és titkos kódok adatszabályozási célokra való tárolásához.
Hálózati kapcsolat előkészítése azure-beli privát végpont használatával.
2. fázis: Az adatkezelési és felügyeleti alaprendszer létrehozása
Készítse elő azure-előfizetését az adatkezelési célzóna Microsoft Purview-beli üzembe helyezésére.
- Határozza meg, hogy melyik előfizetést fogja használni.
- Regisztrálja a szükséges Azure-erőforrás-szolgáltatókat.
- Tekintse át és frissítse az Azure Storage, az Azure Event Hubs-névtér és a Microsoft Purview-fiókok üzembe helyezésének engedélyezéséhez hozzárendelt Azure Policyt.
- Ellenőrizze, hogy a Microsoft Purview-fiók rendelkezik-e hozzáféréssel egy adatforrás-előfizetéshez az adatforrások regisztrálásához és vizsgálatához.
- Szükség esetén rendeljen hozzá szükséges hozzáférést a Key Vault titkos kulcsaihoz a Microsoft Purview-fiók felügyelt identitásához.
- Helyszíni és szolgáltatásként nyújtott infrastruktúra (IaaS) adatforrásaihoz hozzon létre hitelesítő adatokat, és képezhesse le a Key Vault titkos kulcsait a Microsoft Purview-ban.
- Integrációs futtatókörnyezet létrehozása és regisztrálása az IaaS-en vagy a helyszíni virtuális gépeken belüli adatforrásokhoz.
- Ha több környezet is létezik, például az éles környezet és a nem termelési környezet, készüljön fel a megfelelő adatkezelési célzónák Microsoft Purview-fiókokkal való üzembe helyezésére.
Importálja a szószedeti kifejezéseket a Microsoft Purview-ba, és határozza meg a formázást. Használjon alapértelmezett Microsoft Purview-sablont, vagy hozzon létre új kifejezéssablonokat a Microsoft Purview-ban.
Egyéni besorolási és besorolási szabályokat hozhat létre.
Hozzájárulás a bizalmassági címkék Microsoft Purview-ra való kiterjesztéséhez.
Ellenőrizze és frissítse a Microsoft 365 bizalmassági címkéinek állapotát a Microsoft biztonsági és megfelelőségi irányítópultján.
Automatikus címkézési szabályok létrehozása a Microsoft 365-ben.
Szerepkörök biztosítása a Microsoft Purview-ban a szervezet adatszabályozási és biztonsági csapatainak a megfelelő gyűjteményekhez.
Végezze el a kezdeti biztonsági felülvizsgálatot.
A Microsoft Purview működtetéséhez szükséges feladatok, szerepkörök és felelősségek részletes tervének összeállítása és közlése.
3. fázis: Az első adat-kezdőzóna előkészítése
Győződjön meg arról, hogy az adatkezelési célzóna üzembe helyezése befejeződött.
Helyezze üzembe az első adat-kezdőzónát.
Módosítsa a Microsoft Purview automatikus ellenőrzési szabályait.
Adatforrások áttelepítése az új adat-célzónára.
Ellenőrizze és frissítse a Microsoft Purview-gyűjtemények architektúráját. A Microsoft Purview-gyűjtemények architektúráját ismertető ajánlott eljárásokkal kapcsolatos információk itt találhatók.
Ellenőrizze és frissítse a gyűjteményhierarchiát a Microsoft Purview-fiókban.
A gyűjtemények adatforrásainak ellenőrzése a kapcsolat tesztelésével és a kezdeti vizsgálatok elvégzésével.
Ellenőrizze az objektumok besorolását, és módosítsa az egyéni besorolási szabályokat.
Objektumok ellenőrzése hozzárendelt címkékkel.
Adatszakértők és adattulajdonosok hozzárendelése eszközökhöz a Microsoft Purview-ban.
Szószedeti kifejezések hozzárendelése adategységekhez.
Tekintse át és frissítse az automatikus vizsgálati szabályokat.
Az adatkezeléshez kapcsolódó aktuális költségek elemzése a költségek és a költségvetési modell meghatározásával.
Tekintse át a biztonsági, üzleti és üzemeltetési követelményeket. Azonosítsa a hiányosságokat, és ennek megfelelően módosítsa a konfigurációt.
Szerepkörök és felelősségi tervek létrehozása és megosztása.
4. fázis: További adat-kezdőzónák előkészítése
Szükség szerint helyezzen üzembe további adat-kezdőzónákat.
Módosítsa a Microsoft Purview automatikus ellenőrzési szabályait.
További adatforrások előkészítése az adat-kezdőzónákba.
Szószedeti kifejezések optimalizálása.
Besorolási szabályok optimalizálása.
Használja a Microsoft Purview részletes szerepköreit a gyűjteményeken belül.