Adatveszteség-megelőzési szabályzatok a Fabricben

Ez a cikk a Fabric Microsoft Purview adatveszteség-megelőzés (DLP) szabályzatát ismerteti. A célközönség a Fabric-rendszergazdák, a biztonsági és megfelelőségi csapatok és a Fabric-adattulajdonosok.

Áttekintés

Annak érdekében, hogy a szervezetek észlelhessék és megvédhessék bizalmas adataikat, a Fabric támogatja a Microsoft Purview adatveszteség-megelőzés (DLP) szabályzatokat. Ha a Háló DLP-szabályzata olyan támogatott elemtípust észlel, amely bizalmas információkat tartalmaz, egy házirendtipp csatolható az elemhez, amely elmagyarázza a bizalmas tartalom természetét, és a riasztás regisztrálható a Microsoft Purview megfelelőségi portál adatveszteség-megelőzési riasztások lapján a rendszergazdák általi figyeléshez és felügyelethez. Emellett e-mailes riasztásokat is küldhet a rendszergazdáknak és a megadott felhasználóknak.

Ez a cikk ismerteti a DLP működését a Fabricben, felsorolja a szempontokat és korlátozásokat, valamint a licencelési és engedélykövetelményeket, valamint ismerteti a DLP processzorhasználatának mérését. További információk:

• Konfiguráljon egy DLP-szabályzatot a Fabrichez , amelyből megtudhatja, hogyan konfigurálhatja a DLP-szabályzatokat a Fabrichez.
• Válaszoljon a DLP-szabályzatok megsértésére a Hálóban , és nézze meg, hogyan reagálhat, ha egy szabályzattipp azt jelzi, hogy a lakehouse- vagy szemantikai modell DLP-szabályzatsértést tapasztal.
• A DLP-szabályzatok megsértésének monitorozása a Fabricben , így megtudhatja, hogyan jelentkezhet be a Microsoft Purview portálra a DLP-szabálysértési riasztásokkal kapcsolatos részletek megtekintéséhez.

Szempontok és korlátozások

• A Fabric DLP-szabályzatai a Microsoft Purview megfelelőségi portál vannak definiálva.

• A DLP-szabályzatok a munkaterületekre vonatkoznak. Csak a Fabric vagy a Premium kapacitásban üzemeltetett munkaterületek támogatottak. További információkért tekintse meg a Microsoft Fabric alapelveit és licenceit.

• A DLP-kiértékelési számítási feladatok hatással vannak a kapacitásra. A Hálóhoz készült DLP jelenleg további költségek nélkül érhető el, de ez változhat. A frissítésekért tekintse meg ezt a dokumentumot és a Háló blogot.

• A DLP-házirendsablonok még nem támogatottak a Fabric DLP-szabályzatokhoz. A Hálóhoz készült DLP-szabályzat létrehozásakor válassza az "egyéni szabályzat" lehetőséget.

• A háló DLP-szabályzatszabályai jelenleg feltételként támogatják a bizalmassági címkéket és a bizalmas információtípusokat.

• A Fabric DLP-szabályzatai nem támogatottak olyan szemantikai mintamodellekhez, streamelt adatkészletekhez vagy szemantikai modellekhez, amelyek DirectQuery vagy élő kapcsolat segítségével csatlakoznak az adatforrásukhoz. Ide tartoznak a vegyes tárterülettel rendelkező szemantikai modellek, ahol az adatok egy része importálási módban, míg néhány a DirectQueryn keresztül érkezik.

• A Fabric DLP-szabályzatai csak a Delta formátumban tárolt Lakehouse Tables/mappában tárolt adatokra vonatkoznak.

• A Fabric DLP-szabályzatai a timestamp_ntz kivételével az összes primitív Delta-típust támogatják.

• A Háló DLP-szabályzatai nem támogatottak a következő Delta Parquet-adattípusok esetében:

  • Binary, timestamp_ntz, Struct, Array, List, Map, Json, Enum, Interval, Void.
  • Adatok LZ4, Zstd és Gzip tömörítési kodekkel.

• A Fabric DLP nem támogatja a pontos adategyezést (EDM) osztályozókat és betanítható osztályozókat . Ha egy szabályzat feltételében kiválaszt egy EDM-et vagy betanítható osztályozót, a szabályzat akkor sem hoz eredményt, ha a szemantikai modell vagy a lakehouse valójában olyan adatokat tartalmaz, amelyek megfelelnek az EDM-nek vagy a betanítható osztályozónak. A szabályzatban megadott más osztályozók eredményként jelennek meg, ha vannak ilyenek.

• A Fabric DLP-szabályzatai nem támogatottak a kínai északi régióban. A szervezet alapértelmezett adatrégiójának megkereséséről a Szervezet alapértelmezett adatrégiójának megkeresése című témakörben olvashat.

• Az Azure-kapacitások nem támogatottak a Fabricben található DLP-hez a következő fürtökben:

  • WUS3
  • WUS2
  • SCUS

• Az új bérlő DLP-be való előkészítése a támogatott munkaterületek számától függően néhány órát is igénybe vehet.

Licencelés és engedélyek

Termékváltozat/előfizetések licencelése

A DLP for Fabric használatának megkezdése előtt meg kell erősítenie a Microsoft 365-előfizetését. A DLP-szabályokat beállító rendszergazdai fiókhoz a következő licencek egyikét kell hozzárendelni:

• Microsoft 365 E5
• Microsoft 365 E5 Compliance
• Microsoft 365 E5 Information Protection > Governance
• Purview-kapacitások

Engedélyek

A DLP for Fabric adatai megtekinthetők a Tevékenységkezelőben. Négy szerepkör van, amelyek engedélyt adnak a Tevékenységkezelőnek; Az adatok eléréséhez használt fióknak bármelyikük tagjának kell lennie.

A Tevékenységkezelő megtekintéséhez az adatok eléréséhez használt fióknak az alábbi szerepkörök bármelyikének tagja kell lennie.

• Szabályozási ügyintéző
• Biztonsági rendszergazda
• Megfelelőségi adatadminisztrátor

Támogatott elemtípusok

A Fabric DLP-szabályzatai jelenleg az alábbi elemtípusokat támogatják.

• Szemantikai modellek
• Lakehouses

Tekintse meg a kivételekre vonatkozó szempontokat és korlátozásokat .

Hogyan működnek a Háló DLP-szabályzatai?

DLP-szabályzatot a Microsoft Purview portál adatveszteség-megelőzési szakaszában határozhat meg. A szabályzatban meg kell adnia az észlelni kívánt bizalmassági címkéket és/vagy bizalmas információtípusokat. Megadhatja azokat a műveleteket is, amelyek akkor történnek, ha a szabályzat észlel egy szemantikai modellt vagy egy tóházat, amely a megadott típusú bizalmas adatokat tartalmazza. A Háló DLP-szabályzatai két műveletet támogatnak:

• Felhasználói értesítés szabályzattippekkel.
• Riasztások. A riasztások elküldhetők e-mailben a rendszergazdáknak és a felhasználóknak. Emellett a rendszergazdák figyelhetik és kezelhetik a riasztásokat a megfelelőségi portál Riasztások lapján.

Ha egy szemantikai modellt vagy lakehouse-t DLP-szabályzatok értékelnek ki, ha az megfelel a DLP-szabályzatban megadott feltételeknek, a szabályzatban megadott műveletek történnek. A DLP-szabályzatokat a következő műveletek indítják el:

Szemantikai modellek:

A szemantikai modell kiértékelése DLP-szabályzatokkal történik, amikor az alábbi események egyike következik be:

• Közzététel
• Ismételt közzététel
• Igény szerinti frissítés
• Ütemezett frissítés

Feljegyzés

A szemantikai modell DLP-kiértékelése nem történik meg, ha az alábbiak bármelyike igaz:

• Az esemény kezdeményezője (közzététel, újbóli közzététel, igény szerinti frissítés, ütemezett frissítés) szolgáltatásnév-hitelesítést használó fiók.
• A szemantikai modell tulajdonosa egy szolgáltatásnév.

Lakehouse:

A lakehouse kiértékelése DLP-szabályzatokkal történik, amikor a tóházban lévő adatok megváltoznak, például új adatok lekérése, új forrás csatlakoztatása, meglévő táblák hozzáadása vagy frissítése stb.

Mi történik, ha egy elemet egy Fabric DLP-szabályzat jelöl meg?

Ha egy DLP-szabályzat egy elem problémáját észleli:

• Ha a "felhasználói értesítés" engedélyezve van a szabályzatban, az elem a Fabricben egy ikonnal lesz megjelölve, amely azt jelzi, hogy egy DLP-szabályzat hibát észlelt az elempel kapcsolatban. Mutasson az ikonra egy rámutatási kártya megjelenítéséhez, amely lehetővé teszi a teljes részletek megtekintését egy oldalsó panelen. Az oldalpanelen megjelenő információkról további információt a Hálóban található DLP-szabálysértések megválaszolása című témakörben talál.

  

  Szemantikai modellek esetén a részletek lap megnyitásakor megjelenik egy szabályzattipp, amely ismerteti a szabályzatmegsértést és az észlelt bizalmas információk típusát. Ha az Összes megtekintése lehetőséget választja, megjelenik egy oldalpanel, amelyen az összes házirend részletei láthatók.

  

  Feljegyzés

  Ha elrejti a szabályzattippet, az nem törlődik. A következő alkalommal jelenik meg, amikor meglátogatja az oldalt.

  A lakehouse-k esetében a jelzés szerkesztési módban jelenik meg a fejlécben, és a kiúszás megnyitása lehetővé teszi a tóházat érintő szabályzattippek további részleteinek megtekintését. Ha az Összes megtekintése lehetőséget választja, megjelenik egy oldalpanel, amelyen az összes házirend részletei láthatók.

  

• Ha a szabályzatban engedélyezve vannak a riasztások, a rendszer riasztást fog rögzíteni a Microsoft Purview portál adatveszteség-megelőzési riasztások lapján, és (ha konfigurálva van) a rendszer e-mailt küld a rendszergazdáknak és/vagy a megadott felhasználóknak. További információ: DLP-szabályzatok megsértéseinek monitorozása és kezelése.

Kapcsolódó tartalom

• Konfiguráljon egy DLP-szabályzatot a Fabrichez.
• Válasz a DLP-szabályzatok megsértésére a Fabricben.
• DLP-szabályzatok megsértéseinek monitorozása és kezelése
• Tudnivalók az adatveszteség-megelőzésről