Condividi tramite

Criteri di prevenzione della perdita dei dati in Fabric

  • Articolo

Questo articolo descrive i criteri di Prevenzione della perdita dei dati Microsoft Purview (DLP) in Fabric. Il gruppo di destinatari è Costituito da amministratori dell'infrastruttura, team di sicurezza e conformità e proprietari dei dati di Fabric.

Panoramica

Per aiutare le organizzazioni a rilevare e proteggere i dati sensibili, Fabric supporta i criteri di Prevenzione della perdita dei dati Microsoft Purview (DLP). Quando un criterio di prevenzione della perdita dei dati per Fabric rileva un tipo di elemento supportato contenente informazioni riservate, un suggerimento per i criteri può essere associato all'elemento che spiega la natura del contenuto sensibile e un avviso può essere registrato nella pagina Avvisi di prevenzione della perdita dei dati nella Portale di conformità di Microsoft Purview per il monitoraggio e la gestione da parte degli amministratori. Inoltre, gli avvisi di posta elettronica possono essere inviati agli amministratori e agli utenti specificati.

Questo articolo descrive il funzionamento della prevenzione della perdita dei dati in Fabric, elenca le considerazioni e le limitazioni, nonché i requisiti relativi alle licenze e alle autorizzazioni e spiega come viene a consumo l'utilizzo della CPU DLP. Per altre informazioni, vedi:

Considerazioni e limitazioni

  • I criteri di prevenzione della perdita dei dati per Fabric sono definiti nella Portale di conformità di Microsoft Purview.

  • I criteri di prevenzione della perdita dei dati si applicano alle aree di lavoro. Sono supportate solo le aree di lavoro ospitate in Infrastruttura o capacità Premium. Per altre informazioni, vedere Nozioni e licenze di Microsoft Fabric.

  • I carichi di lavoro di valutazione DLP influisce sulla capacità. Attualmente, la prevenzione della perdita dei dati per Fabric è disponibile senza costi aggiuntivi, ma è soggetta a modifiche. Per gli aggiornamenti, vedere questo documento e il blog di Fabric.

  • I modelli di criteri DLP non sono ancora supportati per i criteri di prevenzione della perdita dei dati dell'infrastruttura. Quando si creano criteri di prevenzione della perdita dei dati per Infrastruttura, scegliere l'opzione "criteri personalizzati".

  • Le regole dei criteri di prevenzione della perdita dei dati dell'infrastruttura supportano attualmente le etichette di riservatezza e i tipi di informazioni sensibili come condizioni.

  • I criteri DLP per Fabric non sono supportati per modelli semantici di esempio, set di dati di streaming o modelli semantici che si connettono all'origine dati tramite DirectQuery o connessione dinamica. Sono inclusi i modelli semantici ad archiviazione mista, in cui alcuni dei dati provengono dalla modalità di importazione e alcuni arrivano tramite DirectQuery.

  • I criteri di prevenzione della perdita dei dati per Fabric si applicano solo ai dati nelle tabelle lakehouse/cartelle archiviate in formato Delta.

  • I criteri di prevenzione della perdita dei dati per Fabric supportano tutti i tipi Delta primitivi tranne timestamp_ntz.

  • I criteri di prevenzione della perdita dei dati per Fabric non sono supportati per i tipi di dati Delta Parquet seguenti:

    • Binary, timestamp_ntz, Struct, Array, List, Map, Json, Enum, Interval, Void.
    • Dati con codec di compressione LZ4, Zstd e Gzip.

  • I classificatori EDM (Exact Data Match) e i classificatori sottoponibili a training non sono supportati da DLP per Fabric. Se si seleziona un classificatore EDM o sottoponibile a training nella condizione di un criterio, il criterio non restituirà alcun risultato anche se il modello semantico o lakehouse contiene effettivamente dati che soddisfano il classificatore EDM o sottoponibile a training. Altri classificatori specificati nei criteri restituiranno i risultati, se presenti.

  • I criteri di prevenzione della perdita dei dati per Fabric non sono supportati nell'area Cina settentrionale. Per informazioni su come trovare l'area dati predefinita dell'organizzazione, vedere Come trovare l'area dati predefinita dell'organizzazione.

  • Le capacità di Azure non sono supportate per la prevenzione della perdita dei dati in Fabric nei cluster seguenti:

    • WUS3
    • WUS2
    • SCUS

  • L'onboarding di un nuovo tenant in DLP può richiedere alcune ore, a seconda del numero di aree di lavoro supportate di cui viene eseguito l'onboarding.

Licenze e autorizzazioni

Licenze sottoscrizioni/SKU

Prima di iniziare a usare DLP per Fabric, è necessario confermare l'abbonamento a Microsoft 365. All'account amministratore che configura le regole DLP deve essere assegnata una delle licenze seguenti:

  • Microsoft 365 E5
  • Microsoft 365 E5 Compliance
  • Governance & Information Protection di Microsoft 365 E5
  • Capacità di Purview

Autorizzazioni

I dati di DLP per Fabric possono essere visualizzati in Esplora attività. Esistono quattro ruoli che concedono l'autorizzazione a Esplora attività; l'account usato per accedere ai dati deve essere membro di uno qualsiasi di essi.

Per visualizzare Esplora attività, l'account usato per accedere ai dati deve essere membro di uno dei ruoli seguenti o versioni successive.

  • Amministratore di conformità
  • Amministratore della sicurezza
  • Amministratore dei dati sulla conformità

Tipi di elementi supportati

I criteri di prevenzione della perdita dei dati per Fabric supportano attualmente i tipi di elemento seguenti.

  • Modelli semantici
  • Lakehouse

Vedere Considerazioni e limitazioni per le eccezioni .

Come funzionano i criteri di prevenzione della perdita dei dati per l'infrastruttura

I criteri di prevenzione della perdita dei dati vengono definiti nella sezione prevenzione della perdita dei dati del portale di Microsoft Purview. Nei criteri specificare le etichette di riservatezza e/o i tipi di informazioni sensibili che si desidera rilevare. Si specificano anche le azioni che verranno eseguite quando il criterio rileva un modello semantico o una lakehouse che contiene dati sensibili del tipo specificato. I criteri di prevenzione della perdita dei dati per Fabric supportano due azioni:

  • Notifica utente tramite suggerimenti per i criteri.
  • Avvisi. Gli avvisi possono essere inviati tramite posta elettronica agli amministratori e agli utenti. Inoltre, gli amministratori possono monitorare e gestire gli avvisi nella scheda Avvisi nel portale di conformità.

Quando un modello semantico o lakehouse viene valutato dai criteri di prevenzione della perdita dei dati, se corrisponde alle condizioni specificate in un criterio DLP, si verificano le azioni specificate nei criteri. I criteri di prevenzione della perdita dei dati vengono avviati dalle azioni seguenti:

Modelli semantici:

Un modello semantico viene valutato rispetto ai criteri DLP ogni volta che si verifica uno degli eventi seguenti:

  • Pubblicazione
  • Ripubblicare
  • On-demand refresh
  • Aggiornamento pianificato

Nota

La valutazione DLP del modello semantico non si verifica se una delle condizioni seguenti è vera:

  • L'iniziatore dell'evento (pubblicazione, ripubblicazione, aggiornamento su richiesta, aggiornamento pianificato) è un account che usa l'autenticazione dell'entità servizio.
  • Il proprietario del modello semantico è un'entità servizio.

Lakehouse:

Un lakehouse viene valutato rispetto ai criteri DLP Quando i dati all'interno di un lakehouse subiscono una modifica, ad esempio ottenere nuovi dati, connettere una nuova origine, aggiungere o aggiornare tabelle esistenti e altro ancora.

Cosa accade quando un elemento viene contrassegnato da un criterio di prevenzione della perdita dei dati dell'infrastruttura

Quando un criterio di prevenzione della perdita dei dati rileva un problema con un elemento:

  • Se nel criterio è abilitata la "notifica utente", l'elemento verrà contrassegnato in Infrastruttura con un'icona che indica che un criterio DLP ha rilevato un problema con l'elemento. Passare il puntatore del mouse sull'icona per visualizzare una scheda al passaggio del mouse che offre un'opzione per visualizzare i dettagli completi in un pannello laterale. Per altre informazioni su ciò che viene visualizzato nel pannello laterale, vedere Rispondere a una violazione DLP in Fabric.

    Screenshot dell'icona del suggerimento per i criteri nell'hub dati di OneLake.

    Per i modelli semantici, l'apertura della pagina dei dettagli mostrerà un suggerimento per i criteri che spiega la violazione dei criteri e come deve essere gestito il tipo di informazioni riservate rilevate. Selezionando Visualizza tutto viene aperto un pannello laterale con tutti i dettagli dei criteri.

    Screenshot del suggerimento per i criteri nella pagina dei dettagli del modello semantico.

    Nota

    Se si nasconde il suggerimento per i criteri, non viene eliminato. Verrà visualizzato alla successiva visita della pagina.

    Per i lakehouse, l'indicazione verrà visualizzata nell'intestazione in modalità di modifica e l'apertura del riquadro a comparsa consente di visualizzare altri dettagli sui suggerimenti per i criteri che interessano il lakehouse. Selezionando Visualizza tutto viene aperto un pannello laterale con tutti i dettagli dei criteri.

    Screenshot del riquadro a comparsa suggerimento per i criteri nel riquadro a comparsa dell'intestazione lakehouse.

  • Se gli avvisi sono abilitati nei criteri, verrà registrato un avviso nella pagina Avvisi di prevenzione della perdita dei dati nel portale di Microsoft Purview e,se configurato, verrà inviato un messaggio di posta elettronica agli amministratori e/o agli utenti specificati. Per altre informazioni, vedere Monitorare e gestire le violazioni dei criteri di prevenzione della perdita dei dati.

Contenuto correlato