Поделиться через

Политики защиты от потери данных в Fabric

  • Статья

В этой статье описаны политики Защита от потери данных Microsoft Purview (DLP) в Fabric. Целевая аудитория — это администраторы Fabric, группы безопасности и соответствия требованиям, а также владельцы данных Fabric.

Обзор

Чтобы помочь организациям обнаруживать и защищать конфиденциальные данные, Fabric поддерживает полиции Защита от потери данных Microsoft Purview (DLP). Когда политика защиты от потери данных для Fabric обнаруживает поддерживаемый тип элемента, содержащий конфиденциальную информацию, совет политики можно подключить к элементу, объясняющий характер конфиденциального содержимого, а оповещение можно зарегистрировать на странице предупреждений защиты от потери данных в Портал соответствия требованиям Microsoft Purview для мониторинга и управления администраторами. Кроме того, оповещения электронной почты можно отправлять администраторам и указанным пользователям.

В этой статье описывается, как работает защита от потери данных в Fabric, перечислены рекомендации и ограничения, а также требования к лицензированию и разрешениям, а также объясняется, как используется ЦП защиты от потери данных. Дополнительные сведения см. в разделе:

Рекомендации и ограничения

  • Политики защиты от потери данных для Fabric определяются в Портал соответствия требованиям Microsoft Purview.

  • Политики защиты от потери данных применяются к рабочим областям. Поддерживаются только рабочие области, размещенные в емкостях Fabric или Premium. Дополнительные сведения см. в концепциях и лицензиях Microsoft Fabric.

  • Производительность рабочих нагрузок оценки защиты от потери данных. В настоящее время защита от потери данных для Fabric доступна без дополнительных затрат, но это может быть изменено. Проверьте этот документ и блог Fabric для обновлений.

  • Шаблоны политик защиты от потери данных пока не поддерживаются для политик защиты от потери данных в Структуре. При создании политики защиты от потери данных для Fabric выберите параметр "Настраиваемая политика".

  • Правила политики защиты от потери данных в Структуре в настоящее время поддерживают метки конфиденциальности и типы конфиденциальной информации в качестве условий.

  • Политики защиты от потери данных для Fabric не поддерживаются для примеров семантических моделей, потоковых наборов данных или семантических моделей, которые подключаются к источнику данных через DirectQuery или динамическое подключение. К ним относятся семантические модели с смешанным хранилищем, где некоторые данные поступают через режим импорта, а некоторые — через DirectQuery.

  • Политики защиты от потери данных для Fabric применяются только к данным в Таблицах Lakehouse или папке, хранящейся в разностном формате.

  • Политики защиты от потери данных для Fabric поддерживают все примитивные типы Delta, кроме timestamp_ntz.

  • Политики защиты от потери данных для Fabric не поддерживаются для следующих типов данных Delta Parquet:

    • Binary, timestamp_ntz, Struct, Array, List, Map, Json, Enum, Interval, Void.
    • Данные с кодеками сжатия LZ4, Zstd и Gzip.

  • Точные классификаторы сопоставления данных (EDM) и обучаемые классификаторы не поддерживаются DLP для Fabric. Если выбрать классификатор EDM или обучаемый классификатор в условии политики, политика не даст никаких результатов, даже если семантическая модель или lakehouse фактически содержит данные, удовлетворяющие EDM или обучаемому классификатору. Другие классификаторы, указанные в политике, возвращают результаты, если таковые есть.

  • Политики защиты от потери данных для Fabric не поддерживаются в северном регионе Китая. Узнайте , как найти регион по умолчанию для вашей организации, чтобы узнать, как найти регион данных по умолчанию вашей организации .

  • Емкости Azure не поддерживаются для защиты от потери данных в Fabric в следующих кластерах:

    • WUS3
    • WUS2
    • SCUS

  • Подключение нового клиента к DLP может занять несколько часов в зависимости от количества поддерживаемых рабочих областей, которые подключены.

Лицензирование и разрешения

Лицензирование SKU/subscriptions

Прежде чем приступить к работе с DLP for Fabric, необходимо подтвердить подписку Microsoft 365. Учетная запись администратора, которая настраивает правила защиты от потери данных, должна быть назначена одной из следующих лицензий:

  • Microsoft 365 E5
  • Соответствие требованиям Microsoft 365 E5
  • Microsoft 365 E5 Information Protection и управление
  • Емкости Purview

Разрешения

Данные из защиты от потери данных для Fabric можно просмотреть в обозревателе действий. Существует четыре роли, которые предоставляют разрешение обозревателем действий; Учетная запись, используемая для доступа к данным, должна быть членом любого из них.

Чтобы просмотреть обозреватель действий, учетная запись, используемая для доступа к данным, должна быть членом любой из следующих ролей или выше.

  • Администратор соответствия требованиям
  • Администратор безопасности
  • Администратор данных соответствия

Поддерживаемые типы элементов

Политики защиты от потери данных для Fabric в настоящее время поддерживают следующие типы элементов.

  • Семантические модели
  • Lakehouses

Рекомендации и ограничения для исключений.

Как работают политики защиты от потери данных для Fabric

Вы определяете политику защиты от потери данных в разделе защиты от потери данных на портале Microsoft Purview. В политике вы указываете метки конфиденциальности и (или) типы конфиденциальной информации, которые необходимо обнаружить. Вы также указываете действия, которые будут происходить при обнаружении политики семантической модели или озера, содержащей конфиденциальные данные указанного типа. Политики защиты от потери данных для Fabric поддерживают два действия:

  • Уведомление пользователя с помощью советов по политике.
  • Оповещения. Оповещения можно отправлять по электронной почте администраторам и пользователям. Кроме того, администраторы могут отслеживать оповещения и управлять ими на вкладке "Оповещения " на портале соответствия требованиям.

При оценке семантической модели или lakehouse политиками защиты от потери данных, если она соответствует условиям, указанным в политике защиты от потери данных, выполняются действия, указанные в политике. Политики защиты от потери данных инициируются следующими действиями:

Семантические модели:

Семантическая модель вычисляется по политикам защиты от потери данных каждый раз, когда происходит одно из следующих событий:

  • Публикация
  • Повторная публикация
  • Обновление по запросу
  • Запланированное обновление

Примечание.

Оценка защиты от потери данных в семантической модели не возникает, если одно из следующих значений имеет значение true:

  • Инициатор события (публикация, повторная публикация, обновление по запросу, запланированное обновление) — это учетная запись с помощью проверки подлинности субъекта-службы.
  • Владелец семантической модели является субъектом-службой.

Lakehouse:

Lakehouse оценивается по политикам защиты от потери данных, когда данные в lakehouse проходят изменение, например получение новых данных, подключение нового источника, добавление или обновление существующих таблиц и многое другое.

Что происходит, когда элемент помечен политикой защиты от потери данных Fabric

Когда политика защиты от потери данных обнаруживает проблему с элементом:

  • Если в политике включено уведомление пользователя, элемент будет помечен в Fabric значком, указывающим, что политика защиты от потери данных обнаружила проблему с элементом. Наведите указатель мыши на значок, чтобы отобразить карточку наведения указателя мыши, которая предоставляет возможность просмотреть полные сведения на боковой панели. Дополнительные сведения о том, что вы видите на боковой панели, см. в статье "Реагирование на нарушение защиты от потери данных" в Fabric.

    Снимок экрана: значок подсказки политики в концентраторе данных OneLake.

    Для семантических моделей, открывая страницу сведений, отобразится подсказка политики, объясняющая нарушение политики и способ обработки типа конфиденциальной информации. При выборе "Просмотреть все " откроется боковая панель со всеми сведениями о политике.

    Снимок экрана: подсказка политики на странице сведений о семантической модели.

    Примечание.

    Если вы скрываете подсказку политики, она не удаляется. Появится следующий раз, когда вы посещаете страницу.

    Для лейкхаусов индикатор будет отображаться в заголовке в режиме редактирования, и открытие всплывающего меню позволяет просмотреть дополнительные сведения о советах политики, влияющих на lakehouse. При выборе "Просмотреть все " откроется боковая панель со всеми сведениями о политике.

    Снимок экрана: подсказка политики в всплывающем элементе заголовка Lakehouse.

  • Если оповещения включены в политике, на странице предупреждений о потере данных на портале Microsoft Purview будет записано оповещение, а (если настроено) сообщение электронной почты будет отправлено администраторам и (или) указанным пользователям. Дополнительные сведения см. в статье "Мониторинг нарушений политики защиты от потери данных" и управление ими.

Связанный контент