Aracılığıyla paylaş

Gelişmiş güvenlik ve uyumluluk ayarlarını yapılandırma

  • Makale

Önemli

Otomatik küme güncelleştirme özelliği ve hesap konsolundan Gelişmiş Güvenlik ve Uyumluluk özelliklerini etkinleştirme özelliği Genel Önizleme aşamasındadır.

Uyumluluk güvenlik profili (uyumluluk standartlarıyla) ve gelişmiş güvenlik izlemesi genel olarak kullanılabilir.

Bu makalede Azure Databricks çalışma alanınızda veya hesabınızda nasıl yapılandırıldığı açıklanır. Fiyatlandırma sayfasına bakın.

Bu eklenti için Premium fiyatlandırma katmanı gerekir.

Yeni bir çalışma alanında ayarları etkinleştirmek için Azure portalını kullanma

  1. Azure portalında, mevcut bir Azure Databricks çalışma alanında veya Azure Databricks çalışma alanı oluşturma sayfasında Güvenlik ve uyumluluk sekmesine tıklayın.

  2. Uyumluluk güvenlik profilini etkinleştirmek için Uyumluluk güvenlik profilini etkinleştir'in yanındaki onay kutusunu seçin. Açılan listede bir veya daha fazla uyumluluk standardı seçin veya Hiçbiri'ni seçin.

    Yeni çalışma alanları için Azure portalında gelişmiş Güvenlik ve Uyumluluk eklentisi özellikleri.

    Uyumluluk güvenlik profilini etkinleştirir veya uyumluluk standartları eklerseniz, bu seçimler söz konusu çalışma alanı için kalıcı olur.

  3. Gelişmiş güvenlik izlemeyi etkinleştirmek için Gelişmiş güvenlik izlemeyi etkinleştir onay kutusunu seçin.

  4. Otomatik küme güncelleştirmesini etkinleştirmek için Otomatik küme güncelleştirmesini etkinleştir onay kutusunu seçin.

    Bakım penceresini ve sıklığını yapılandırmak için bkz. Otomatik küme güncelleştirmesi

ARM şablonu kullanma

Gelişmiş Güvenlik ve Uyumluluk eklenti özelliklerini Databricks'in sağladığı bir ARM şablonuyla yapılandırabilirsiniz. veya Disabledolarak ayarlayabileceğiniz Enabled ek parametreler içerir. Çalışma alanını güncelleştirmek için bunları mevcut bir şablona eklemek istiyorsanız, bunu yapabilirsiniz. Belirtilenler dışında özellikleri bağımsız olarak ayarlayabilirsiniz:

  • complianceSecurityProfile: Uyumluluk güvenlik profilini etkinleştirir. Bu özellik etkinleştirildikten sonra çalışma alanında kalıcı olarak etkinleştirilir.
  • complianceStandards: Uyumluluk güvenlik profiliyle kullanılacak bir uyumluluk standartları dizisi yapılandırılır.
    • olarak ayarlanırsa complianceSecurityProfileDisabledboş bir dizi geçirin.
    • olarak ayarlanırsa complianceSecurityProfileEnabled, çalışma alanınız için hangi uyumluluk standartlarını istediğinizi (varsa) belirten bir veya daha fazla dizeden oluşan bir dizi geçirmeniz gerekir. Olası seçimler , PCI_DSSveya NONEşeklindedirHIPAA. Uyumluluk güvenlik profilini yalnızca güvenlik avantajları için kullanıyorsanız ancak düzenlenen verileri işlemek için kullanmıyorsanız tek dizi öğesini NONE ekleyin.
  • enhancedSecurityMonitoring — Gelişmiş güvenlik izlemesini etkinleştirir. Uyumluluk güvenlik profili etkinleştirildiyse, bu özelliği Enabled şablonda açıkça olarak ayarlamanız gerekir.
  • automaticClusterUpdate — Otomatik küme güncelleştirmesini etkinleştirir. Uyumluluk güvenlik profili etkinleştirildiyse, bu özelliği Enabled şablonda açıkça olarak ayarlamanız gerekir. Bakım penceresini ve sıklığını yapılandırmak için bkz . Otomatik küme güncelleştirmesi.

Bir çalışma alanını bu özelliklerden biriyle veya daha fazlasıyla güncelleştirmek için, özel şablon dağıtma yönergelerini şablonla yeni çalışma alanı oluşturmak için kullandığınız yönergeleri izleyin. Ancak özgün şablonunuzu kullanıp kullanmadığınıza bakın ve sağlanan örnek şablondaki alanları mevcut çalışma alanı şablonunuz içine kopyalayın.

Gelişmiş güvenlik ve uyumluluk özelliklerine sahip çalışma alanı şablonu

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "disablePublicIp": {
      "type": "bool",
      "defaultValue": false,
      "metadata": {
        "description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
      }
    },
    "workspaceName": {
      "type": "string",
      "metadata": {
        "description": "The name of the Azure Databricks workspace to create."
      }
    },
    "pricingTier": {
      "type": "string",
      "defaultValue": "premium",
      "allowedValues": [
        "standard",
        "premium"
      ],
      "metadata": {
        "description": "The pricing tier of workspace."
      }
    },
  "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    },
    "automaticClusterUpdate": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable automatic cluster update"
      }
    },
  "enhancedSecurityMonitoring": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable enhanced security monitoring"
      }
    },
  "complianceSecurityProfile": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable the Compliance Security Profile"
      }
    },
  "complianceStandards": {
      "type": "array",
      "defaultValue": [],
      "allowedValues": [
        [],
        ["NONE"],
        ["HIPAA"],
        ["PCI_DSS"],
        ["HIPAA", "PCI_DSS"]
      ],
      "metadata": {
        "description": "Specify the desired compliance standards for your compliance security profile"
      }
    }
  },
  "variables": {
    "managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
    "trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
    "managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
  },
  "resources": [
    {
      "type": "Microsoft.Databricks/workspaces",
      "apiVersion": "2023-09-15-preview",
      "name": "[parameters('workspaceName')]",
      "location": "[parameters('location')]",
      "sku": {
        "name": "[parameters('pricingTier')]"
      },
      "properties": {
        "managedResourceGroupId": "[variables('managedResourceGroupId')]",
        "parameters": {
          "enableNoPublicIp": {
            "value": "[parameters('disablePublicIp')]"
          }
        },
        "enhancedSecurityCompliance": {
          "automaticClusterUpdate": {
            "value": "[parameters('automaticClusterUpdate')]"
          },
          "complianceSecurityProfile": {
            "value": "[parameters('complianceSecurityProfile')]",
            "complianceStandards": "[parameters('complianceStandards')]"
          },
          "enhancedSecurityMonitoring": {
            "value": "[parameters('enhancedSecurityMonitoring')]"
          }
        }
      }
    }
  ],
  "outputs": {
    "workspace": {
      "type": "object",
      "value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
    }
  }
}