Proteja e monitorize o seu armazém de dados

  • 4 minutos

Segurança e monitoramento são aspetos críticos do gerenciamento de seu data warehouse.

Segurança

A segurança do armazém de dados é importante para proteger os seus dados contra acesso não autorizado. O Fabric fornece vários recursos de segurança para ajudá-lo a proteger seu data warehouse. Estes são, entre outros:

  • Controle de acesso baseado em função (RBAC) para controlar o acesso ao armazém e seus dados.
  • Encriptação SSL para proteger a comunicação entre o armazém e as aplicações cliente.
  • Criptografia do Serviço de Armazenamento do Azure para proteger os dados em trânsito e em repouso.
  • Azure Monitor e Azure Log Analytics para monitorar a atividade do depósito e auditar o acesso aos dados.
  • Autenticação multifator (MFA) para adicionar uma camada extra de segurança às contas de usuário.
  • Integração do Microsoft Entra ID para gerenciar as identidades dos usuários e o acesso ao depósito.

Permissões de espaço de trabalho

Os dados no Fabric são organizados em espaços de trabalho, que são usados para controlar o acesso e gerenciar o ciclo de vida dos dados e serviços. As funções de espaço de trabalho apropriadas são a primeira linha de defesa na proteção do seu armazém de dados.

Além das funções de espaço de trabalho, você pode conceder permissões e acesso ao item por meio do SQL.

Gorjeta

Consulte Espaços de trabalho no Power BI para obter mais informações sobre funções de espaço de trabalho.

Permissões de item

Ao contrário das funções de espaço de trabalho, que se aplicam a todos os itens dentro de um espaço de trabalho, você pode usar permissões de item para conceder acesso a armazéns individuais. Isso permite que você compartilhe um único data warehouse para consumo downstream.

Você pode conceder permissões aos usuários via T-SQL ou no portal Fabric. Conceda as seguintes permissões aos usuários que precisam acessar seu data warehouse:

  • Leia: Permite que o usuário CONNECT usando a cadeia de conexão SQL.
  • ReadData: Permite ao usuário ler dados de qualquer tabela/visualização dentro do armazém.
  • ReadAll: Permite ao usuário ler dados dos arquivos de parquet brutos no OneLake que podem ser consumidos pelo Spark.

Uma conexão de usuário com o ponto de extremidade de análise SQL falhará sem permissão de Ler no mínimo.

Monitorização

O monitoramento das atividades em seu data warehouse é crucial para garantir o desempenho ideal, a utilização eficiente de recursos e a segurança. Ele ajuda você a identificar problemas, detetar anomalias e tomar medidas para manter o data warehouse funcionando sem problemas e com segurança.

Você pode usar exibições de gerenciamento dinâmico (DMVs) para monitorar o status da conexão, da sessão e da solicitação para ver informações sobre o ciclo de vida da consulta SQL em tempo real. Com os DMVs, você pode obter detalhes como o número de consultas ativas e identificar quais consultas estão sendo executadas por um longo período e exigem encerramento.

Atualmente, existem três DMVs disponíveis para uso no Fabric:

  • sys.dm_exec_connections: Retorna informações sobre cada conexão estabelecida entre o armazém e o mecanismo.
  • sys.dm_exec_sessions: Retorna informações sobre cada sessão autenticada entre o item e o mecanismo.
  • sys.dm_exec_requests: Retorna informações sobre cada solicitação ativa em uma sessão.

Monitoramento de consultas

Use 'sys.dm_exec_requests' para identificar consultas de longa duração que podem estar afetando o desempenho geral do banco de dados e tome as medidas apropriadas para otimizar ou encerrar essas consultas.

Comece identificando as consultas que estão em execução há muito tempo. Use a seguinte consulta para identificar quais consultas estão sendo executadas há mais tempo, em ordem decrescente:

    SELECT request_id, session_id, start_time, total_elapsed_time
    FROM sys.dm_exec_requests
    WHERE status = 'running'
    ORDER BY total_elapsed_time DESC;

Você pode continuar investigando para entender qual usuário executou a sessão com a consulta de longa execução, executando:

    SELECT login_name
    FROM sys.dm_exec_sessions
    WHERE 'session_id' = 'SESSION_ID WITH LONG-RUNNING QUERY';

Finalmente, você pode usar o KILL comando para encerrar a sessão com a consulta de longa execução:

    KILL 'SESSION_ID WITH LONG-RUNNING QUERY';

Importante

Você deve ser um administrador de espaço de trabalho para executar o KILL comando. Os administradores do espaço de trabalho podem executar os três DMVs. As funções Membro, Colaborador e Visualizador podem ver seus próprios resultados dentro do depósito, mas não podem ver os resultados de outros usuários.