Ismerkedés az Azure Databricks felügyeletével

Ez a cikk véleményezett útmutatást nyújt az új fiók- és munkaterület-rendszergazdák számára, akik szeretnék kihasználni az Azure Databricksben elérhető felügyeleti és biztonsági funkciókat. Részletesebb biztonsági útmutatásért tekintse meg a biztonsági és megfelelőségi útmutatót.

Követelmények

Azure Databricks-fiókra és -munkaterületre van szüksége. Ha még nem állította be a sajátját, kövesse az első lépések lépéseit: A fiók és a munkaterület beállítása a használatbavételhez. Miután beállította a munkaterületet, hajtsa végre a következő rendszergazdai feladatokat:

1. lépés: A csapat felépítése

A csapat létrehozásának ajánlott eljárása, ha felhasználókat és csoportokat ad hozzá a fiókjához az identitásszolgáltató (IdP) és a Databricks szinkronizálásával. Ha úgy dönt, hogy manuálisan hozza létre a csapatot, kövesse a Felhasználók kezelése és csoportok kezelése című szakasz lépéseit a csoport fiókkonzol felhasználói felületén való hozzáadásához.

A felhasználókat és a szolgáltatásneveket fiókcsoportokba kell rendeznie az engedélyek és szerepkörök alapján. A fiókcsoportok egyszerűbbé teszik az identitáskezelést azáltal, hogy egyszerűbbé teszik a munkaterületekhez, adatokhoz és más biztonságos objektumokhoz való hozzáférést.

Miután hozzáadta a csapatát az Azure Databrickshez, a következő feladatok ajánlottak:

• Csoportok hozzárendelése a munkaterülethez
• Fiókadminisztrátori szerepkör hozzárendelése egy csoporthoz

2. lépés: Engedélyek és hozzáférés-vezérlés konfigurálása

A munkaterület rendszergazdái az adatok védelmét és a számítási használat szabályozását segítik azáltal, hogy a felhasználók csak az Azure Databricks funkcióihoz és a szükséges adatokhoz férnek hozzá.

Feljegyzés

A hozzáférés-vezérléshez prémium csomag szükséges. Ha nem rendelkezik vele, lépjen a fiókkonzolra az előfizetés frissítéséhez, vagy lépjen kapcsolatba az Azure Databricks-fiók csapatával.

Az alábbi cikkek bemutatja, hogy a munkaterület-rendszergazdák által az adathozzáférés és a számítási használat szabályozására használható főbb funkciók engedélyezhetők és kezelhetők-e:

• Az adatszabályozás és a felhasználói adatokhoz való hozzáférés kezelése
• Fürtök, feladatok, jegyzetfüzetek és más munkaterület-objektumok hozzáférés-vezérlésének kezelése
• Számítási szabályzatok létrehozása és kezelése

3. lépés: Fiókfigyelés beállítása

Annak érdekében, hogy a szervezet felügyelhesse a költségeket, és lehetővé tegye a részletes Azure Databricks-használati minták, köztük a naplózási és a számlázható használati naplók monitorozását, az Azure Databricks a rendszertáblák használatát javasolja (nyilvános előzetes verzió). Az erőforrások és adatobjektumok figyeléséhez egyéni címkéket is használhat.

• A használat figyelése rendszertáblákkal.
• Használat figyelése címkékkel

4. lépés: További biztonsági funkciók implementálása

A Databricks alapértelmezés szerint biztonságos hálózati környezetet biztosít, de ha a szervezetnek további igényei vannak, konfigurálhatja a databricks-erőforrások hálózati biztonsági funkcióit. Lásd: A hálózati biztonság testreszabása. Az elérhető biztonsági funkciók áttekintéséhez tekintse meg a biztonsági útmutatót.

A Databricks támogatásának lekérése

Ha kérdése van az Azure Databricks beállításával kapcsolatban, és élő segítségre van szüksége, írjon e-mailt onboarding-help@databricks.com.

Ha szervezete nem rendelkezik Azure Databricks-támogatási előfizetéssel, vagy ha ön nem jogosult kapcsolattartó a vállalat támogatási előfizetéséhez, számos kérdésre kaphat választ a Databricks Office-órákban vagy a Databricks-közösségtől.

Databricks Academy

A Databricks Academy ingyenes, saját tempójú képzési tervvel rendelkezik a platformgazdák számára. A kurzus elérése előtt regisztrálnia kell a Databricks Akadémiára , ha még nem tette meg.

Regisztrálhat egy élő platformfelügyeleti képzésre is.