Szabályozási áttekintés és útmutató
A Microsoft Fabric szabályozása és megfelelősége számos olyan képességet biztosít, amelyek segítenek a szervezet bizalmas adatainak kezelésében, védelmében, monitorozásában és felderíthetőségének javításában az ügyfelek bizalmának elnyerése és fenntartása, valamint az adatszabályozási és megfelelőségi követelmények és előírások teljesítése érdekében. Ezen képességek közül sok a Microsoft Fabric-licenc részét képezi, míg mások további licenceket igényelnek a Microsoft Purview-tól.
Ez a cikk magas szinten ismerteti azokat a fő funkciókat és összetevőket, amelyek segítenek a szervezet adattulajdonának szabályozásában, és útmutatást tartalmaz a funkciók és összetevők képességeinek kihasználásával kapcsolatban. Emellett az egyes funkciókra és összetevőkre vonatkozó részletesebb információkra mutató hivatkozásokat is tartalmaz.
*További licencelést igényel
Az adattulajdon kezelése
Ez a szakasz az adattulajdon kezeléséhez használható főbb funkciókat ismerteti.
Adminisztrációs portál
A Microsoft Fabric felügyeleti portál egy központosított hely, ahol a szervezet rendszergazdái szabályozhatják a teljes Fabric-tulajdont. Ide tartoznak a Microsoft Fabricet szabályozó beállítások. Módosíthatja például a bérlői beállításokat, szabályozhatja a kapacitásokat, a tartományokat és a munkaterületeket, és szabályozhatja, hogy a felhasználók hogyan használják a Microsoft Fabricet. A rugalmasság biztosítása érdekében az adminisztráció és az irányítás bizonyos aspektusai kapacitásokra, tartományokra és munkaterületekre delegálhatók, így a megfelelő rendszergazdák kezelhetik őket a hatókörükben.
További információ a felügyeleti portálról: Mi az a felügyeleti portál?.
Útmutató: A platform-/informatikai tulajdonosoknak hozzáféréssel kell rendelkezniük a felügyeleti portálhoz. Definiálhatnak tartományokat, és delegálhatnak tartomány- és kapacitáskezelést a tartomány- és kapacitástulajdonosoknak a szervezeti igényeknek leginkább megfelelő módon.
Bérlői, tartományi és munkaterület-beállítások
A bérlői, tartományi és munkaterület-rendszergazdák a hatókörükön belül olyan beállításokkal rendelkeznek, amelyeket konfigurálhatnak annak szabályozására, hogy ki férhet hozzá bizonyos funkciókhoz különböző szinteken. Néhány bérlőszintű beállítás delegálható tartomány- és kapacitás-rendszergazdáknak.
További információ: A bérlői beállítások, a Tartománybeállítások konfigurálása és a Munkaterület beállításai.
Útmutató: A hálógazdáknak bérlőszintű beállításokat kell meghatározniuk, így a tartományi rendszergazdák szükség szerint felülbírálhatják a delegált beállításokat. Az egyes csapatoknak (munkaterület-tulajdonosoknak) várhatóan saját, részletesebb munkaterületszintű vezérlőket és beállításokat kell meghatározniuk.
Tartományok
A tartományok logikailag csoportosítják a szervezet összes olyan adatát, amely adott területekre vagy mezőkre vonatkozik, például üzleti egységek szerint. A tartományok egyik leggyakoribb felhasználási módja az adatok üzleti részlegek szerinti csoportosítása, ami lehetővé teszi, hogy a részlegek a saját szabályzataik, korlátozásaik és igényeik szerint kezeljék az adataikat.
Az adatok tartományokba és altartományokba való csoportosítása jobb felderíthetőséget és szabályozást tesz lehetővé. A OneLake-adatközpontban például a felhasználók tartományonként szűrhetnek tartalmakat, hogy megtalálják a számukra releváns tartalmakat. Az irányítás tekintetében az adatok kezelésére és szabályozására szolgáló bérlői szintű beállítások egy része delegálható a tartományszintre, így lehetővé teszi ezeknek a beállításoknak a tartományspecifikus konfigurációját.
További információ: Tartományok.
Útmutató: Az üzleti és vállalati tervezőknek meg kell tervezni a szervezet tartománybeállítását, míg a Háló rendszergazdáinak tartományokat és altartományokat kell létrehozniuk, és tartománytulajdonosokat kell hozzárendelni. Lehetőleg a kiválósági központ (COE) csapatainak is részt kell vennie ebben a vitában, hogy a tartományok igazodjanak a szervezet általános stratégiájához.
Munkaterületek
A szervezetek csapatai munkaterületek használatával hoznak létre hálóelemeket, és együttműködnek egymással. Ezek a munkaterületek az irányítási követelmények és az adathatárok alapján hozzárendelhetők csapatokhoz vagy részlegekhez. A munkaterület-hozzárendelés pontos végrehajtása a belső csapat struktúrájától és a hálóelemek kezelésének módjától függ (például egy vagy több munkaterületre van szükségük).
Útmutató: Fejlesztési célokra ajánlott, ha fejlesztőnként elkülönített munkaterületeket használnak, hogy önállóan dolgozhassanak anélkül, hogy zavarják a megosztott munkaterületet. A hálógazdáknak várhatóan meg kell határozniuk, hogy kinek van engedélye munkaterületek létrehozására. A munkaterület rendszergazdáinak várhatóan olyan Spark-környezeteket kell meghatározniuk, amelyeket a felhasználók újra felhasználhatnak. További információ az ajánlott eljárásokról: Ajánlott eljárások az életciklus-kezeléshez a Fabricben.
Kapacitások
A kapacitások az összes Háló-számítási feladat által használt számítási erőforrások. A szervezeti követelmények alapján a kapacitások elkülönítési határként használhatók a számításhoz, a költségtérítésekhez stb.
Útmutató: A kapacitások felosztása a környezet követelményei alapján, például fejlesztés/tesztelés/elfogadás/gyártás (DTAP). Ez jobb számítási feladatelkülönítést és terhelés-visszavételt tesz lehetővé.
Metaadatok vizsgálata
A metaadatok vizsgálata megkönnyíti a szervezet Microsoft Fabric-adatainak szabályozását azáltal, hogy lehetővé teszi a katalóguseszközök számára a szervezet Fabric-elemek metaadatainak katalogizálását és jelentését. Ezt a rendszergazdai REST API-k együttes használatával hajtja végre, amelyeket együttesen scanner API-knak neveznek. A képolvasó API-k metaadatokat nyernek ki, például az elemek nevét, azonosítóját, bizalmassági állapotát, jóváhagyási állapotát stb.
További információ: Metaadatok vizsgálata.
Biztonság, védelem és megfelelőség
Az adatbiztonság és a megfelelő adatplatform fontos annak biztosításához, hogy az adatok biztonságban legyenek, és ne sérüljön meg. A hálózati biztonsággal, a hozzáférés-vezérléssel és a titkosítással kapcsolatos részletekért tekintse meg a biztonság áttekintését.
A Fabric a Microsoft Purview használatával védi a bizalmas adatokat, és segít biztosítani az adatvédelmi előírásoknak és követelményeknek való megfelelést.
Adatvédelem
Az adatvédelmi stratégia első fázisa, hogy azonosítsa a személyes adatok helyét. Ez az egyik legnagyobb kihívást jelentő, de fontos lépés annak biztosítása érdekében, hogy az adatok a forrásnál védhetők legyenek. A következő szakaszok ismertetik a Fabric által nyújtott képességeket, amelyek segítenek a szervezetnek megfelelni ennek a kihívásnak.
Adatbiztonság
Annak érdekében, hogy a Fabricben lévő adatok biztonságosak legyenek a jogosulatlan hozzáféréssel szemben, és megfeleljenek az adatvédelmi követelményeknek, a Microsoft Purview információvédelem bizalmassági címkéit a beépített Fabric-képességekkel kombinálva manuálisan vagy automatikusan címkézheti a szervezet adatait. A Purview Audit ezután rögzíti a Hálóban végzett tevékenységek naplózási nyomait. Ez magában foglalja a Felhasználói tevékenységek rögzítését a Fabric-bérlőben, például a Lakehouse-hozzáférést, a Power BI-hozzáférést, a Spark-tevékenységeket, az adat-előállítói tevékenységeket, a bejelentkezéseket stb.
Purview Information Protection
A Fabric információvédelme lehetővé teszi a Fabric-adatok felderítését, besorolását és védelmét a Microsoft Purview információvédelem bizalmassági címkékkel. A Fabric több funkciót is kínál, például az alapértelmezett címkézést, a címkeöröklést és a programozott címkézést, hogy a teljes Fabric-adattulajdonban maximálisan elérhető legyen a bizalmassági címkék lefedettsége. A címkézés után az adatok akkor is védettek maradnak, ha támogatott exportálási útvonalakon keresztül exportálják a Hálóból. A megfelelőségi rendszergazdák figyelhetik a bizalmassági címkék tevékenységeit a Microsoft Purview Auditálás.
További információ: Information Protection a Microsoft Fabricben.
Útmutató: A Microsoft Purview információvédelem bizalmassági címkéit és a hozzájuk tartozó címkeszabályzatokat szervezeti szinten kell megadni, és a teljes szervezetre érvényesnek kell lenniük.
Purview adatveszteség-megelőzés
A Purview DLP-szabályzatok a Fabric-bérlőben automatikusan észlelik a bizalmas információkat, amikor azokat feltöltik a Háló-bérlő DLP által támogatott elemtípusaiba, és segítenek a kockázat-elhárítási műveletekben, hogy szervezete megfeleljen a kormányzati és iparági előírásoknak.
A megfelelőségi és biztonsági rendszergazdák minden DLP-észleléshez naplókat kapnak. A naplózási naplók további betekintést nyújtanak az üzleti szempontból kritikus adatokba és azok bérlőn belüli helyébe. Beállíthatnak riasztásokat, amelyek automatikusan létrejönnek, amikor bizalmas információkat észlelnek egy DLP által támogatott elemben. Emellett testre szabott üzeneteket is létrehozhatnak a felhasználóknak, hogy segítsenek nekik a bizalmas adatok kezelésével kapcsolatban. A rendszergazdák például konfigurálhatnak egy üzenetet, amelyet a Fabric-adattulajdonosnak küldenek, amikor tulajdonosi adatokat észlelnek az adataikban, és elmagyarázzák, hogy ezek az információk belsőek, és nem szabad külsőleg megosztani őket.
További információ: Adatveszteség-megelőzési szabályzatok a Microsoft Fabricben.
Elemek biztonságossá tétele egy munkaterületen
A szervezeti csapatok egyéni munkaterületekkel is rendelkezhetnek, ahol a különböző személyek együttműködnek, és dolgoznak a tartalom létrehozásán. A munkaterület elemeihez való hozzáférést a munkaterület rendszergazdája által a felhasználókhoz rendelt munkaterületi szerepkörök szabályozzák.
Útmutató: Az adattulajdonosoknak olyan felhasználókat kell javasolnia, akik munkaterület-rendszergazdák lehetnek. Ezek lehetnek például csapatvezetők a szervezetben. Ezeknek a munkaterület-rendszergazdáknak ezután szabályozniuk kell a munkaterületen lévő elemekhez való hozzáférést úgy, hogy megfelelő munkaterületi szerepköröket rendelnek hozzá az elemek felhasználóihoz és felhasználóihoz.
Adatok védelme Fabric-elemekben
A bérlői vagy munkaterületi szinten alkalmazott széles körű biztonság mellett vannak más adatszintű vezérlők is, amelyeket az egyes csapatok üzembe helyezhetnek az egyes táblákhoz, sorokhoz és oszlopokhoz való hozzáférés kezeléséhez. A Fabric jelenleg ilyen adatszintű vezérlést biztosít az SQL Analytics-végpontokhoz, a Synapse Data Warehouse-hoz a Fabricben, a Direct Lake-ben és a KQL-adatbázisban.
Útmutató: Az egyes csapatoktól elvárjuk, hogy ezeket a további vezérlőket az elem- és adatszinten alkalmazzák.
Naplózás
A Fabric-adatok jogosulatlan elérésének és használatának kockázatainak csökkentése érdekében a Fabric-rendszergazdák és a szervezet megfelelőségi csapatai nyomon követhetik és megvizsgálhatják a Fabric-elemek felhasználói tevékenységeit a Purview-megfelelőségi portálon elérhető Purview Audit használatával. Számos vállalatnak is szüksége van ezekre az auditnaplókra a jogszabályi követelményeknek megfelelően, amelyek gyakran a kriminalisztikai vizsgálathoz és az adatszabályozás esetleges megsértéséhez szükséges naplók tárolását iktatják.
Útmutató: A hálógazdáknak és a megfelelőségi csapatoknak tisztában kell lenniük azzal, hogy a Háló elemszintű naplózása a Purview Auditban van naplózva, és elemzésre használható.
Tanúsítványok
A Microsoft Fabric HIPPA BAA, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 és ISO/IEC 27701 megfelelőségi tanúsítványokkal rendelkezik. További információkért tekintse meg a Fabric megfelelőségi ajánlatait.
Az adatok felderítésének, megbízhatóságának és használatának ösztönzése
A Fabric beépített képességeket biztosít, amelyekkel a felhasználók megbízható, minőségi adatokat kereshetnek és használhatnak.
OneLake-adatközpont
A OneLake-adatközpont segítségével egyszerűen megtalálhatja, felfedezheti és használhatja a szervezet fabric-adatelemeit, amelyekhez hozzáféréssel rendelkezik. Információkat nyújt az elemekről és a belépési pontokról a velük való munkához. A szűrési és keresési lehetőségek megkönnyítik a releváns adatokhoz való eljutást.
További információ: Adatelemek felderítése a OneLake-adatközpontban.
Útmutató: A tartományok gondos meghatározása és beállítása elengedhetetlen az adatközpont hatékony felhasználói élményének létrehozásához. A gondosan definiált tartományok segítenek a csapatok környezetének beállításában, valamint a határok és a tulajdonjog jobb meghatározásában. A munkaterületek tartományhoz való hozzárendelése kulcsfontosságú a Fabricben való megvalósításhoz.
Ajánlás
A jóváhagyással megbízhatóbb, minőségibb adatok fedezhetők fel. A szervezetek gyakran nagy számú Microsoft Fabric-elemet – adatokat, folyamatokat és tartalmakat – tartalmaznak, amelyek megoszthatók és újra felhasználhatók a Fabric-felhasználók számára. A jóváhagyás segít a felhasználóknak azonosítani és megtalálni a megbízható, kiváló minőségű elemeket. A jóváhagyással a cikktulajdonosok előléptethetik a minőségi cikkeiket, a szervezetek pedig minősíthetik a minőségi szabványoknak megfelelő elemeket. A támogatott elemek ezután egyértelműen fel vannak címkézve, mind a Fabricben, mind más helyeken, ahol a felhasználók a Fabric elemeket keresik. Egyes keresésekben a támogatott elemek is elsőbbséget élveznek, és egyes listákban a támogatott elemeket is rendezheti. A Microsoft Purview hubon a rendszergazdák betekintést nyerhetnek a szervezet által támogatott elemekbe, hogy a felhasználókat a minőségi tartalomhoz irányíthassák.
További információ: Ajánlás.
Útmutató: A minősítés engedélyezését tartománygazdáknak kell delegálni, és a tartományi rendszergazdáknak engedélyezniük kell az adattulajdonosoknak és a gyártóknak, hogy hitelesíthessék az általuk létrehozott elemeket. Az adattulajdonosoknak és a gyártóknak ezután mindig hitelesíteniük kell a tesztelt és más csapatok által használatra kész elemeket. Ez segít elkülöníteni az alacsony minőségű, nem megbízható elemeket a megbízható, használatra kész eszközöktől. Emellett ezek a megbízható objektumok könnyebben megtalálhatók. Emellett az adatfogyasztókat arra is ki kell tanítani, hogyan találják meg a megbízható eszközöket, és arra kell ösztönözni őket, hogy csak hitelesített elemeket használjanak a jelentésükben és az egyéb alárendelt feldolgozásban.
Címkék
A címkék konfigurálható szövegfeliratok, amelyek a Fabric-elemekre alkalmazhatók az elemek felderíthetőségének és használatának javítása érdekében. A hálógazdák olyan címkéket határozhatnak meg, amelyekkel az adattulajdonosok kategorizálhatják az elemeket. Miután címkéket alkalmaztak az elemekre, az adatfelhasználók megtekinthetik, kereshetik és szűrhetik az alkalmazott címkéket a különböző Háló-szolgáltatásokban.
További információ: Címkék a Microsoft Fabricben.
Adatsorok és hatáselemzés
A modern üzletiintelligencia-projektekben az adatforrásból a célhelyre történő adatáramlás megértése összetett feladat. A "Mi történik, ha módosítom ezeket az adatokat?" vagy a "Miért nem naprakész ez a jelentés?" kérdés nehezen megválaszolható. Ezek megértéséhez szakértői csapatra vagy részletes vizsgálatra lehet szükség. A lineage egy olyan vizualizációval segíti a felhasználókat az adatáramlás megértésében, amely megjeleníti a munkaterület összes eleme közötti kapcsolatokat. A leszerelt nézetben minden egyes elemnél megjeleníthet egy hatáselemzést, amely bemutatja, hogy milyen alárendelt elemeket érintene az elem módosítása.
További információ: Életút - és hatáselemzés.
Útmutató: Javasoljuk, hogy az elemekhez megfelelő és konzisztens elnevezési konvenciókat használjunk. Ez segíthet az életút adatainak megvizsgálásában.
Purview a szervezeten belüli irányításhoz
A Microsoft Purview megoldást kínál az adatok védelmére és szabályozására a szervezet teljes adattulajdonában. A Purview és a Fabric integrációja lehetővé teszi a Purview egyes képességeinek használatát a Fabric-adatok szabályozásához és monitorozásához a szervezet teljes adattulajdonának kontextusában.
A Fabricen a Purview élő nézetén (előzetes verzió) keresztül kínált adatszabályozási képességeket a következő szakaszok ismertetik. Lásd még : A Microsoft Fabric szabályozása a Microsoft Purview használatával.
Adatkontraszt
A szervezet adatkontrasztja magában foglalja a metaadatok, az életút-információk és más adatok gyűjtését minden olyan forrásból, amelyet a szervezet használ. Ezek lehetnek helyszíni, külső felhők, harmadik féltől származó termékek és szolgáltatások, vagy crm-rendszerek, hogy néhányat említsünk. Ezt a kinyerési folyamatot purview-beli vizsgálatnak is nevezik. A rendszer minden információt a Purview beépített képolvasóival kér le, amelyek a szervezet adattulajdonát ellenőrzik az adatok gyűjtéséhez. A Purview-ban ezt a Data Map hajtja végre.
Adattérkép
A Purview egy beolvasó motorral rendelkezik, amely különböző forrásokból tud metaadatokat beolvasni és lekérni, és feltölti a Purview adattérképét. A Purview az Atlas API-kon keresztül teszi elérhetővé ezeket a metaadatokat, hogy külső szolgáltatások vagy isV-k használhassák fel. A Data Map emellett együttműködik a Hálóval, és belsőleg tölti ki a metaadatait, így az üzleti felhasználók kereshetnek, kereshetnek és használhatnak ilyen adattermékeket az elemzések elkészítéséhez. Az adatfelhasználók jelenleg megtekinthetik az összes Olyan Háló-munkaterületet, amelyhez nézői hozzáféréssel rendelkeznek. Ezt élő nézetnek nevezzük. Ezen felül a manuális vizsgálatok a Purview összes hálóelemén végrehajthatók, ahol az elemszintű metaadatok lesznek kiválasztva, és elérhetővé válnak a Purview-ban való használatra. Ez csak a vállalati szinten érhető el. Jelenleg tételszinten is rendelkezhet termékszinten.
Adatfelderítés a Purview-ban
Az adatokkal dolgozó adatfelhasználóknak képesnek kell lenniük a releváns adatok keresésére és megkeresésére. A Purview a tartományok fogalmait nyújtja. Az üzletbarát terminológia és csoportosítások relevánsabbá és egyszerűbbé teszik azokat az adatokat, amelyek iránt a csapatok érdeklődnek, az általuk ismert kifejezések alapján. Ez jól illeszkedik az adathálós architektúramintához is. Az adatkatalógus a Purview alkalmazásrétege, amely segít a csapatoknak az adatok keresésében.
Útmutató: A vállalati és üzleti architektúra csapatoknak tartományokat kell meghatározniuk, valamint meg kell határozniuk az üzleti és technikai szereplők közötti személyreleképezést, hogy egyértelművé tegyék a szerepköröket és a felelősségeket. Ezeknek a definícióknak összhangban kell lenniük a Fabric tartománydefinícióival.
Adatkatalógus a Purview-ban
A Purview Data Catalog az adatplatformot tápláló összes forrásból rögzített metaadatokat teszi elérhetővé. A Data Catalog segítségével az ügyfelek anélkül kereshetik meg azokat az adatokat és elemeket, amelyekkel dolgozni szeretnének, anélkül, hogy tudniuk kellene, hogy mely rendszerek tartalmazzák az adatokat. Az összes hálóelem metaadatai elérhetők a Purview-ben.
Figyelés, feltárás, megállapítások lekérése és cselekvés
Monitorozási központ
A Microsoft Fabric monitorozási központ lehetővé teszi, hogy a felhasználók központi helyről figyeljék a Fabric-tevékenységeket. A monitorozási központot bármely Fabric-felhasználó használhatja, a monitorozási központ azonban csak a felhasználó által megtekintésre jogosult Fabric-elemek tevékenységeit jeleníti meg.
További információ: A figyelési központ használata.
Útmutató: Ezt a képességet közzé kell tenni a fejlesztők és a csapattagok számára az ütemezett számítási feladatok (például adatfolyam vagy folyamatfrissítés), a Spark-futtatás, az adattárház-lekérdezések stb. figyeléséhez.
Kapacitásmetrikák
Útmutató: A platformtulajdonosoknak és a platformadminisztrátori szerepkörrel rendelkező felhasználóknak tisztában kell lenniük ezzel a funkcióval, és a használat és a használat monitorozására kell használniuk. További információ: Mi a Microsoft Fabric Kapacitásmetrika alkalmazás?.
Purview Hub
A Microsoft Purview Hub egy központosított lap a Fabricben, amely segít a Fabric rendszergazdáinak és az adattulajdonosoknak a Fabric-adattulajdonuk kezelésében és szabályozásában. A rendszergazdák és az adattulajdonosok számára a központ olyan jelentéseket kínál, amelyek betekintést nyújtanak a Fabric-elemekbe, különös tekintettel a bizalmassági címkézésre és a jóváhagyásra. A központ átjáróként is szolgál a fejlettebb Purview-képességekhez, például az Information Protectionhez, az Adatveszteség-megelőzéshez és a Naplózáshoz. További információ: Microsoft Purview Hub.
Útmutató: Az adatgondnokoknak és a tulajdonosoknak tisztában kell lenniük a Fabric Purview-központjával, valamint azzal, hogy milyen információkat nyújtanak a szervezet bizalmas és támogatott adatairól.
Rendszergazdai figyelés
A rendszergazdai figyelési munkaterület monitorozási képességeket biztosít a rendszergazdák számára a szervezet számára. A felügyeleti figyelési munkaterület erőforrásainak használatával a rendszergazdák biztonsági és szabályozási feladatokat hajthatnak végre, például naplózásokat és használatellenőrzéseket. További információ: Mi a rendszergazdai figyelési munkaterület?.
Útmutató: Javasoljuk, hogy a platformtulajdonosok/hálógazdák ezzel a funkcióval átfogó képet kapjanak a Fabric platformról.