Gelişmiş güvenlik ve uyumluluk ayarlarını yapılandırma
Önemli
Otomatik küme güncelleştirme özelliği ve hesap konsolundan Gelişmiş Güvenlik ve Uyumluluk özelliklerini etkinleştirme özelliği Genel Önizleme aşamasındadır.
Uyumluluk güvenlik profili (uyumluluk standartlarıyla) ve gelişmiş güvenlik izlemesi genel olarak kullanılabilir.
Bu makalede Azure Databricks çalışma alanınızda veya hesabınızda nasıl yapılandırıldığı açıklanır. Fiyatlandırma sayfasına bakın.
Bu eklenti için Premium fiyatlandırma katmanı gerekir.
Yeni bir çalışma alanında ayarları etkinleştirmek için Azure portalını kullanma
Azure portalında, mevcut bir Azure Databricks çalışma alanında veya Azure Databricks çalışma alanı oluşturma sayfasında Güvenlik ve uyumluluk sekmesine tıklayın.
Uyumluluk güvenlik profilini etkinleştirmek için Uyumluluk güvenlik profilini etkinleştir'in yanındaki onay kutusunu seçin. Açılan listede bir veya daha fazla uyumluluk standardı seçin veya Hiçbiri'ni seçin.
Uyumluluk güvenlik profilini etkinleştirir veya uyumluluk standartları eklerseniz, bu seçimler söz konusu çalışma alanı için kalıcı olur.
Gelişmiş güvenlik izlemeyi etkinleştirmek için Gelişmiş güvenlik izlemeyi etkinleştir onay kutusunu seçin.
Otomatik küme güncelleştirmesini etkinleştirmek için Otomatik küme güncelleştirmesini etkinleştir onay kutusunu seçin.
Bakım penceresini ve sıklığını yapılandırmak için bkz. Otomatik küme güncelleştirmesi
ARM şablonu kullanma
Gelişmiş Güvenlik ve Uyumluluk eklenti özelliklerini Databricks'in sağladığı bir ARM şablonuyla yapılandırabilirsiniz. veya Disabled
olarak ayarlayabileceğiniz Enabled
ek parametreler içerir. Çalışma alanını güncelleştirmek için bunları mevcut bir şablona eklemek istiyorsanız, bunu yapabilirsiniz. Belirtilenler dışında özellikleri bağımsız olarak ayarlayabilirsiniz:
complianceSecurityProfile
: Uyumluluk güvenlik profilini etkinleştirir. Bu özellik etkinleştirildikten sonra çalışma alanında kalıcı olarak etkinleştirilir.complianceStandards
: Uyumluluk güvenlik profiliyle kullanılacak bir uyumluluk standartları dizisi yapılandırılır.- olarak ayarlanırsa
complianceSecurityProfile
Disabled
boş bir dizi geçirin. - olarak ayarlanırsa
complianceSecurityProfile
Enabled
, çalışma alanınız için hangi uyumluluk standartlarını istediğinizi (varsa) belirten bir veya daha fazla dizeden oluşan bir dizi geçirmeniz gerekir. Olası seçimler ,PCI_DSS
veyaNONE
şeklindedirHIPAA
. Uyumluluk güvenlik profilini yalnızca güvenlik avantajları için kullanıyorsanız ancak düzenlenen verileri işlemek için kullanmıyorsanız tek dizi öğesiniNONE
ekleyin.
- olarak ayarlanırsa
enhancedSecurityMonitoring
— Gelişmiş güvenlik izlemesini etkinleştirir. Uyumluluk güvenlik profili etkinleştirildiyse, bu özelliğiEnabled
şablonda açıkça olarak ayarlamanız gerekir.automaticClusterUpdate
— Otomatik küme güncelleştirmesini etkinleştirir. Uyumluluk güvenlik profili etkinleştirildiyse, bu özelliğiEnabled
şablonda açıkça olarak ayarlamanız gerekir. Bakım penceresini ve sıklığını yapılandırmak için bkz . Otomatik küme güncelleştirmesi.
Bir çalışma alanını bu özelliklerden biriyle veya daha fazlasıyla güncelleştirmek için, özel şablon dağıtma yönergelerini şablonla yeni çalışma alanı oluşturmak için kullandığınız yönergeleri izleyin. Ancak özgün şablonunuzu kullanıp kullanmadığınıza bakın ve sağlanan örnek şablondaki alanları mevcut çalışma alanı şablonunuz içine kopyalayın.
Gelişmiş güvenlik ve uyumluluk özelliklerine sahip çalışma alanı şablonu
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"disablePublicIp": {
"type": "bool",
"defaultValue": false,
"metadata": {
"description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
}
},
"workspaceName": {
"type": "string",
"metadata": {
"description": "The name of the Azure Databricks workspace to create."
}
},
"pricingTier": {
"type": "string",
"defaultValue": "premium",
"allowedValues": [
"standard",
"premium"
],
"metadata": {
"description": "The pricing tier of workspace."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
},
"automaticClusterUpdate": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable automatic cluster update"
}
},
"enhancedSecurityMonitoring": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable enhanced security monitoring"
}
},
"complianceSecurityProfile": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable the Compliance Security Profile"
}
},
"complianceStandards": {
"type": "array",
"defaultValue": [],
"allowedValues": [
[],
["NONE"],
["HIPAA"],
["PCI_DSS"],
["HIPAA", "PCI_DSS"]
],
"metadata": {
"description": "Specify the desired compliance standards for your compliance security profile"
}
}
},
"variables": {
"managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
"trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
"managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
},
"resources": [
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2023-09-15-preview",
"name": "[parameters('workspaceName')]",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('pricingTier')]"
},
"properties": {
"managedResourceGroupId": "[variables('managedResourceGroupId')]",
"parameters": {
"enableNoPublicIp": {
"value": "[parameters('disablePublicIp')]"
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "[parameters('automaticClusterUpdate')]"
},
"complianceSecurityProfile": {
"value": "[parameters('complianceSecurityProfile')]",
"complianceStandards": "[parameters('complianceStandards')]"
},
"enhancedSecurityMonitoring": {
"value": "[parameters('enhancedSecurityMonitoring')]"
}
}
}
}
],
"outputs": {
"workspace": {
"type": "object",
"value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
}
}
}
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin