Wykaz danych
Wykaz danych rejestruje i utrzymuje informacje o danych w scentralizowanym miejscu i udostępnia je organizacji. Dzięki temu przedsiębiorstwa unikają zduplikowanych produktów danych spowodowanych nadmiarowym pozyskiwaniem danych przez różne zespoły projektów.
Zalecamy aprowizację usługi wykazu danych w celu zdefiniowania metadanych produktów danych przechowywanych w strefach docelowych danych.
Analiza w skali chmury opiera się na usłudze Microsoft Purview , która służy jako:
- System rejestracji
- Odnajdywanie źródeł danych przedsiębiorstwa
- Aparat klasyfikacji danych
- Magazyn zasad
- Interfejs API do rejestrowania i odczytywania informacji o danych
- Centrum pulpitu nawigacyjnego zgodności
Ponieważ wykaz danych jest częścią strefy docelowej zarządzania danymi, może komunikować się z każdą strefą docelową danych za pośrednictwem komunikacji równorzędnej sieci wirtualnej (VNet) i własnych środowisk Integration Runtime. Odnajdywanie produktów danych w magazynach lokalnych i innych chmurach publicznych jest osiągane przez więcej wdrożeń własnych środowisk Integration Runtime.
Uwaga
Mimo że ta dokumentacja koncentruje się głównie na używaniu usługi Microsoft Purview do obsługi funkcji wykazu danych i klasyfikacji danych, przedsiębiorstwa mogły zainwestować w inne produkty, takie jak Alation, Okera lub Collibra. Jeśli tak jest, skontaktuj się z dostawcą, aby zastosować zasady opisane dla strefy docelowej zarządzania danymi tak blisko, jak to możliwe. Należy pamiętać, że może być wymagana integracja niestandardowa.
Odnajdywanie danych
Odnajdywanie danych odzwierciedla stan wszystkich danych, które jest właścicielem przedsiębiorstwa. Te dane są nazywane infrastrukturą danych. Podczas odnajdywania danych majątek danych jest skanowany i klasyfikowany. Proces skanowania danych łączy się bezpośrednio ze źródłem danych zgodnie z ustalonym harmonogramem.
Gdy dodasz nową strefę docelową danych do środowiska, skojarzone źródła magazynów danych i źródła trwałości wielolotowej są rejestrowane jako źródła przeszukiwarki wykazu danych do skanowania.
Dzięki zautomatyzowanemu odnajdywaniem twoich zasobów danych w celu wypełnienia wykazu można wykonywać następujące czynności:
- Metadane przeszukiwania z platformy Azure i lokalnych źródeł danych
- Skanowanie magazynów data lake, obiektów blob i innych obsługiwanych obiektów docelowych
- Wyodrębnianie schematu z obiektów docelowych danych dla typów plików XML, TSV, CSV, PSV, SSV, JSON, Parquet, Avro i ORC
- Zezwalaj na automatyczne aktualizacje wykazu za pomocą konfigurowalnego planowania skanowania i zestawów reguł skanowania
Ważne
Po dodaniu nowej strefy docelowej danych do środowiska zarejestruj skojarzone magazyny typu data lake i magazyn wielolotowy za pośrednictwem usługi Azure DevOps jako źródło przeszukiwarki wykazu danych do skanowania.
Klasyfikacja danych
Usługa Microsoft Purview umożliwia stosowanie systemowych lub niestandardowych klasyfikacji danych w zasobach plików, tabel lub kolumn.
Klasyfikacje danych są podobne do tagów podmiotów. Program Microsoft Purview oznacza i identyfikuje zawartość określonych typów danych znalezionych w obrębie Twoich zasobów podczas skanowania. Etykiety poufności służą do identyfikowania kategorii typów klasyfikacji w danych organizacji. Możesz również użyć etykiet poufności, aby pogrupować zasady, które chcesz zastosować do każdej kategorii. Usługa Microsoft Purview korzysta z tych samych typów informacji poufnych co platforma Microsoft 365, co umożliwia rozciągnięcie istniejących zasad zabezpieczeń i ochrony w całej zawartości i infrastrukturze danych.
Usługa Microsoft Purview może skanować i automatycznie klasyfikować dokumenty. Jeśli na przykład masz plik o nazwie multiple.docx i ma krajowy numer identyfikacyjny w jego zawartości, usługa Microsoft Purview dodaje klasyfikację, taką jak EU National Identification Number na stronie szczegółów zasobu.
Microsoft Defender sql to funkcja dostępna dla usługi Azure SQL Database, Azure SQL Managed Instance i Azure Synapse Analytics. Obejmuje to funkcję wykrywania i klasyfikowania danych poufnych, uwidacznianie i korygowanie potencjalnych luk w zabezpieczeniach bazy danych oraz wykrywanie nietypowych działań, które mogą wskazywać, że baza danych jest zagrożona. Microsoft Defender dla języka SQL udostępnia jedną lokalizację umożliwiającą włączanie tych funkcji i zarządzanie nimi.