Kebijakan pencegahan kehilangan data dalam Fabric
Artikel ini menjelaskan kebijakan Pencegahan Kehilangan Data Microsoft Purview (DLP) di Fabric. Audiens target adalah administrator Fabric, tim keamanan dan kepatuhan, dan pemilik data Fabric.
Gambaran Umum
Untuk membantu organisasi mendeteksi dan melindungi data sensitif mereka, Fabric mendukung kebijakan Pencegahan Kehilangan Data Microsoft Purview (DLP). Ketika kebijakan DLP untuk Fabric mendeteksi jenis item yang didukung yang berisi informasi sensitif, tip kebijakan dapat dilampirkan ke item yang menjelaskan sifat konten sensitif, dan pemberitahuan dapat didaftarkan pada halaman Pemberitahuan pencegahan kehilangan data di portal kepatuhan Microsoft Purview untuk pemantauan dan manajemen oleh administrator. Selain itu, peringatan email dapat dikirim ke administrator dan pengguna tertentu.
Artikel ini menjelaskan cara kerja DLP dalam Fabric, mencantumkan pertimbangan dan batasan serta persyaratan lisensi dan izin, dan menjelaskan cara penggunaan CPU DLP diukur. Untuk informasi selengkapnya, lihat:
- Konfigurasikan kebijakan DLP untuk Fabric untuk melihat cara mengonfigurasi kebijakan DLP untuk Fabric.
- Tanggapi pelanggaran kebijakan DLP di Fabric untuk melihat cara merespons ketika tips kebijakan memberi tahu Anda model lakehouse atau semantik Anda memiliki pelanggaran kebijakan DLP.
- Pantau pelanggaran kebijakan DLP di Fabric untuk melihat cara masuk ke portal Microsoft Purview untuk melihat detail tentang pemberitahuan pelanggaran DLP.
Pertimbangan dan batasan
Kebijakan DLP untuk Fabric didefinisikan dalam portal kepatuhan Microsoft Purview.
Kebijakan DLP berlaku untuk ruang kerja. Hanya ruang kerja yang dihosting dalam kapasitas Fabric atau Premium yang didukung. Untuk informasi selengkapnya, lihat Konsep dan lisensi Microsoft Fabric.
Beban kerja evaluasi DLP memengaruhi kapasitas. Saat ini, DLP untuk Fabric tersedia tanpa biaya tambahan, tetapi ini dapat berubah. Periksa dokumen ini dan blog Fabric untuk pembaruan.
Templat kebijakan DLP belum didukung untuk kebijakan Fabric DLP. Saat membuat kebijakan DLP untuk Fabric, pilih opsi "kebijakan kustom".
Aturan kebijakan Fabric DLP saat ini mendukung label sensitivitas dan jenis info sensitif sebagai kondisi.
Kebijakan DLP untuk Fabric tidak didukung untuk contoh model semantik, himpunan data streaming, atau model semantik yang terhubung ke sumber data mereka melalui DirectQuery atau koneksi langsung. Ini termasuk model semantik dengan penyimpanan campuran, di mana beberapa data datang melalui mode impor dan beberapa hadir melalui DirectQuery.
Kebijakan DLP untuk Fabric hanya berlaku pada data di folder Lakehouse Tables/ yang disimpan dalam format Delta.
Kebijakan DLP untuk Fabric mendukung semua jenis Delta primitif kecuali timestamp_ntz.
Kebijakan DLP untuk Fabric tidak didukung untuk jenis data Delta Parquet berikut:
- Biner, timestamp_ntz, Struct, Array, List, Map, Json, Enum, Interval, Void.
- Data dengan codec kompresi LZ4, Zstd, dan Gzip.
Pengklasifikasi kecocokan data yang tepat (EDM) dan pengklasifikasi yang dapat dilatih tidak didukung oleh DLP untuk Fabric. Jika Anda memilih EDM atau pengklasifikasi yang dapat dilatih dalam kondisi kebijakan, kebijakan tidak akan menghasilkan hasil bahkan jika model semantik atau lakehouse sebenarnya berisi data yang memenuhi EDM atau pengklasifikasi yang dapat dilatih. Pengklasifikasi lain yang ditentukan dalam kebijakan akan mengembalikan hasil, jika ada.
Kebijakan DLP untuk Fabric tidak didukung di wilayah Tiongkok Utara. Lihat Cara menemukan wilayah default bagi organisasi Anda untuk mempelajari cara menemukan wilayah data default organisasi Anda.
Kapasitas Azure tidak didukung untuk DLP di Fabric dalam kluster berikut:
- WUS3
- WUS2
- SCUS
Onboarding penyewa baru ke DLP dapat memakan waktu beberapa jam, tergantung pada jumlah ruang kerja yang didukung yang sedang di-onboarding.
Lisensi dan izin
Lisensi SKU/langganan
Sebelum mulai menggunakan DLP for Fabric, Anda harus mengonfirmasi langganan Microsoft 365 Anda. Akun admin yang menyiapkan aturan DLP harus diberi salah satu dari lisensi berikut:
- Microsoft 365 E5
- Kepatuhan Microsoft 365 E5
- Perlindungan & Tata Kelola Informasi Microsoft 365 E5
- Kapasitas Purview
Izin
Data dari DLP untuk Fabric dapat dilihat di Penjelajah aktivitas. Ada empat peran yang memberikan izin kepada Penjelajah Aktivitas; akun yang Anda gunakan untuk mengakses data harus menjadi anggota salah satu dari mereka.
Untuk melihat Penjelajah aktivitas, akun yang Anda gunakan untuk mengakses data harus menjadi anggota salah satu peran berikut atau di atasnya.
- Administrator kepatuhan
- Administrator keamanan
- Administrator data kepatuhan
Jenis item yang didukung
Kebijakan DLP untuk Fabric saat ini mendukung jenis item berikut.
- Model semantik
- Lakehouses
Lihat Pertimbangan dan batasan untuk pengecualian.
Bagaimana cara kerja kebijakan DLP untuk Fabric
Anda menentukan kebijakan DLP di bagian pencegahan kehilangan data di portal Microsoft Purview. Dalam kebijakan, Anda menentukan label sensitivitas dan/atau jenis info sensitif yang ingin Anda deteksi. Anda juga menentukan tindakan yang akan terjadi ketika kebijakan mendeteksi model semantik atau lakehouse yang berisi data sensitif dari jenis yang Anda tentukan. Kebijakan DLP untuk Fabric mendukung dua tindakan:
- Pemberitahuan pengguna melalui tips kebijakan.
- Alerts. Peringatan dapat dikirim melalui email ke administrator dan pengguna. Selain itu, administrator dapat memantau dan mengelola pemberitahuan pada tab Pemberitahuan di portal kepatuhan.
Ketika model semantik atau lakehouse dievaluasi oleh kebijakan DLP, jika cocok dengan kondisi yang ditentukan dalam kebijakan DLP, tindakan yang ditentukan dalam kebijakan terjadi. Kebijakan DLP dimulai oleh tindakan berikut:
Model semantik:
Model semantik dievaluasi terhadap kebijakan DLP setiap kali salah satu peristiwa berikut terjadi:
- Terbitkan
- Menerbitkan ulang
- Refresh sesuai permintaan
- Refresh terjadwal
Catatan
Evaluasi DLP dari model semantik tidak terjadi jika salah satu hal berikut ini benar:
- Inisiator peristiwa (menerbitkan, menerbitkan ulang, me-refresh sesuai permintaan, refresh terjadwal) adalah akun yang menggunakan autentikasi perwakilan layanan.
- Pemilik model semantik adalah perwakilan layanan.
Danauhouse:
Lakehouse dievaluasi terhadap kebijakan DLP Ketika data dalam lakehouse mengalami perubahan, seperti mendapatkan data baru, menghubungkan sumber baru, menambahkan atau memperbarui tabel yang ada, dan banyak lagi.
Apa yang terjadi ketika item ditandai oleh kebijakan Fabric DLP
Saat kebijakan DLP mendeteksi masalah dengan item:
Jika "pemberitahuan pengguna" diaktifkan dalam kebijakan, item akan ditandai di Fabric dengan ikon yang menunjukkan bahwa kebijakan DLP telah mendeteksi masalah dengan item. Arahkan kursor ke ikon untuk menampilkan kartu hover yang menyediakan opsi untuk melihat detail lengkap di panel samping. Untuk informasi selengkapnya tentang apa yang Anda lihat di panel samping, lihat Merespons pelanggaran DLP di Fabric.
Untuk model semantik, membuka halaman detail akan menampilkan tip kebijakan yang menjelaskan pelanggaran kebijakan dan bagaimana jenis informasi sensitif yang terdeteksi harus ditangani. Memilih Tampilkan semua membuka panel samping dengan semua detail kebijakan.
Catatan
Jika Anda menyembunyikan tip kebijakan, tip tersebut tidak akan dihapus. Tip kebijakan akan muncul jika Anda mengunjungi halaman lagi.
Untuk lakehouse, indikasi akan muncul di header dalam mode edit, dan membuka fly out memungkinkan untuk melihat detail selengkapnya tentang tips kebijakan yang memengaruhi lakehouse. Memilih Tampilkan semua membuka panel samping dengan semua detail kebijakan.
Jika pemberitahuan diaktifkan dalam kebijakan, pemberitahuan akan direkam di halaman Pemberitahuan pencegahan kehilangan data di portal Microsoft Purview, dan (jika dikonfigurasi) email akan dikirim ke administrator dan/atau pengguna yang ditentukan. Untuk informasi selengkapnya, lihat Memantau dan mengelola pelanggaran kebijakan DLP.