Dokuda veri kaybı önleme ilkeleri

Bu makalede Doku'da Microsoft Purview Veri Kaybı Önleme (DLP) ilkeleri açıklanmaktadır. Hedef kitle Doku yöneticileri, güvenlik ve uyumluluk ekipleri ve Doku veri sahipleridir.

Genel bakış

Doku, kuruluşların hassas verilerini algılamasına ve korumasına yardımcı olmak için Microsoft Purview Veri Kaybı Önleme (DLP) ilkelerini destekler. Doku için DLP ilkesi, hassas bilgiler içeren desteklenen bir öğe türü algıladığında, öğeye hassas içeriğin doğasını açıklayan bir ilke ipucu eklenebilir ve yöneticiler tarafından izleme ve yönetim için Microsoft Purview uyumluluk portalı veri kaybı önleme Uyarıları sayfasına bir uyarı kaydedilebilir. Ayrıca, yöneticilere ve belirtilen kullanıcılara e-posta uyarıları gönderilebilir.

Bu makalede Dokuda DLP'nin nasıl çalıştığı açıklanır, önemli noktalar ve sınırlamaların yanı sıra lisanslama ve izin gereksinimleri listelenir ve DLP CPU kullanımının nasıl ölçüldüğünü açıklar. Daha fazla bilgi için bkz.

• Doku için DLP ilkelerini yapılandırmayı görmek için Doku için bir DLP ilkesi yapılandırın.
• bir ilke ipucu size göl evi veya anlam modelinizin DLP ilke ihlali olduğunu söylediğinde nasıl yanıt verilip venileceğini görmek için Doku'da DLP ilkesi ihlaline yanıt verin.
• DLP ihlali uyarıları hakkındaki ayrıntıları görmek için Microsoft Purview portalında nasıl oturum açacağını görmek için Doku'da DLP ilkesi ihlallerini izleyin.

Dikkat edilecekler ve sınırlamalar

• Doku için DLP ilkeleri Microsoft Purview uyumluluk portalı tanımlanır.

• DLP ilkeleri çalışma alanları için geçerlidir. Yalnızca Doku veya Premium kapasitelerde barındırılan çalışma alanları desteklenir. Daha fazla bilgi için bkz . Microsoft Fabric kavramları ve lisansları.

• DLP değerlendirme iş yükleri kapasiteyi etkiler. Şu anda Doku için DLP ek ücret ödemeden kullanılabilir, ancak bu değiştirilebilir. Güncelleştirmeler için bu belgeyi ve Doku blogunu denetleyin.

• DLP ilke şablonları, Doku DLP ilkeleri için henüz desteklenmiyor. Doku için DLP ilkesi oluştururken "özel ilke" seçeneğini belirleyin.

• Doku DLP ilke kuralları şu anda duyarlılık etiketlerini ve hassas bilgi türlerini koşul olarak desteklemektedir.

• Doku için DLP ilkeleri, DirectQuery veya canlı bağlantı aracılığıyla veri kaynaklarına bağlanan örnek anlam modelleri, akış veri kümeleri veya anlam modelleri için desteklenmez. Bu, verilerin bir kısmının içeri aktarma modu, bazılarının ise DirectQuery aracılığıyla geldiği karma depolamaya sahip anlamsal modelleri içerir.

• Doku için DLP ilkeleri yalnızca Delta biçiminde depolanan Lakehouse Tabloları/ klasöründeki veriler için geçerlidir.

• Doku için DLP ilkeleri, timestamp_ntz dışındaki tüm ilkel Delta türlerini destekler.

• Doku için DLP ilkeleri aşağıdaki Delta Parquet veri türleri için desteklenmez:

  • binary, timestamp_ntz, Yapı, Dizi, List, Map, Json, Enum, Interval, Void.
  • LZ4, Zstd ve Gzip sıkıştırma codec'leri içeren veriler.

• Tam veri eşleşmesi (EDM) sınıflandırıcıları ve eğitilebilir sınıflandırıcılar Doku için DLP tarafından desteklenmez. İlke koşulunda bir EDM veya eğitilebilir sınıflandırıcı seçerseniz, anlam modeli veya lakehouse aslında EDM veya eğitilebilir sınıflandırıcıyı karşılayan veriler içerse bile ilke hiçbir sonuç vermez. İlkede belirtilen diğer sınıflandırıcılar varsa sonuçları döndürür.

• Doku için DLP ilkeleri Çin Kuzey bölgesinde desteklenmez. Kuruluşunuzun varsayılan veri bölgesini bulmayı öğrenmek için bkz. Kuruluşunuzun varsayılan bölgesini bulma.

• Azure kapasiteleri, aşağıdaki kümelerde Doku'da DLP için desteklenmez:

  • WUS3
  • WUS2
  • SCUS

• Yeni bir kiracıyı DLP'ye eklemek, eklenen desteklenen çalışma alanlarının sayısına bağlı olarak birkaç saat sürebilir.

Lisanslama ve izinler

SKU/abonelik lisanslama

Doku için DLP'yi kullanmaya başlamadan önce Microsoft 365 aboneliğinizi onaylamanız gerekir. DLP kurallarını ayarlayan yönetici hesabına aşağıdaki lisanslardan biri atanmalıdır:

• Microsoft 365 E5
• Microsoft 365 E5 Uyumluluk
• Microsoft 365 E5 Bilgi Koruması ve İdare
• Purview kapasiteleri

İzinler

Doku için DLP verileri Etkinlik gezgininde görüntülenebilir. Etkinlik gezginine izin veren dört rol vardır; verilere erişmek için kullandığınız hesabın bunlardan herhangi birinin üyesi olması gerekir.

Etkinlik gezginini görüntülemek için, verilere erişmek için kullandığınız hesabın aşağıdaki rollerden herhangi birinin veya üzerinin üyesi olması gerekir.

• Uyumluluk yöneticisi
• Güvenlik yöneticisi
• Uyumluluk veri yöneticisi

Desteklenen öğe türleri

Doku için DLP ilkeleri şu anda aşağıdaki öğe türlerini destekler.

• Anlamsal modeller
• Göl evleri

Bkz . Özel durumlar için önemli noktalar ve sınırlamalar .

Doku için DLP ilkeleri nasıl çalışır?

Microsoft Purview portalının veri kaybı önleme bölümünde bir DLP ilkesi tanımlarsınız. İlkede, algılamak istediğiniz duyarlılık etiketlerini ve/veya hassas bilgi türlerini belirtirsiniz. Ayrıca, ilke belirttiğiniz türde hassas veriler içeren bir anlam modeli veya lakehouse algıladığında gerçekleşecek eylemleri de belirtirsiniz. Doku için DLP ilkeleri iki eylemi destekler:

• İlke ipuçları aracılığıyla kullanıcı bildirimi.
• Uyarılar. Uyarılar, yöneticilere ve kullanıcılara e-posta ile gönderilebilir. Ayrıca, yöneticiler uyumluluk portalındaki Uyarılar sekmesinde uyarıları izleyebilir ve yönetebilir.

Bir anlam modeli veya göl evi DLP ilkeleri tarafından değerlendirildiğinde, DLP ilkesinde belirtilen koşullarla eşleşiyorsa, ilkede belirtilen eylemler gerçekleşir. DLP ilkeleri aşağıdaki eylemlerle başlatılır:

Anlam modelleri:

Aşağıdaki olaylardan biri gerçekleştiğinde bir anlam modeli DLP ilkelerine göre değerlendirilir:

• Yayımlama
• Yeniden yayımlama
• İsteğe bağlı yenileme
• Zamanlanmış yenileme

Not

Aşağıdakilerden biri doğruysa semantik modelin DLP değerlendirmesi gerçekleşmez:

• Olayın başlatıcısı (yayımlama, yeniden yayımlama, isteğe bağlı yenileme, zamanlanmış yenileme) hizmet sorumlusu kimlik doğrulaması kullanan bir hesaptır.
• Anlam modeli sahibi bir hizmet sorumlusudur.

Göl evi:

Göl evi DLP ilkelerine göre değerlendirilir Göl evi içindeki veriler yeni veri alma, yeni bir kaynak bağlama, mevcut tabloları ekleme veya güncelleştirme gibi bir değişikliğe uğradığında ve daha fazlası.

Bir öğe bir Doku DLP ilkesi tarafından işaretlendiğinde ne olur?

DLP ilkesi bir öğeyle ilgili bir sorun algıladığında:

• İlkede "kullanıcı bildirimi" etkinleştirilirse, öğe Doku'da bir DLP ilkesinin öğeyle ilgili bir sorun algılandığını belirten bir simgeyle işaretlenir. Yan panelde tüm ayrıntıları görme seçeneği sunan bir vurgu kartı görüntülemek için simgenin üzerine gelin. Yan panelde gördükleriniz hakkında daha fazla bilgi için bkz . Doku'da DLP ihlaline yanıt verme.

  

  Anlamsal modeller için ayrıntılar sayfasının açılması, ilke ihlalini ve algılanan hassas bilgi türünün nasıl işlenmesi gerektiğini açıklayan bir ilke ipucu gösterir. Tümünü görüntüle'yi seçtiğinizde tüm ilke ayrıntılarını içeren bir yan panel açılır.

  

  Not

  İlke ipucunu gizlerseniz silinmez. Sayfayı bir sonraki ziyaret ışınızda görünür.

  Göl evleri için, gösterge üst bilgide düzenleme modunda görünür ve açılır öğeyi açmak, göl evi etkileyen ilke ipuçları hakkında daha fazla ayrıntı görmeyi mümkün kılar. Tümünü görüntüle'yi seçtiğinizde tüm ilke ayrıntılarını içeren bir yan panel açılır.

  

• İlkede uyarılar etkinleştirilirse, Microsoft Purview portalındaki veri kaybı önleme Uyarıları sayfasına bir uyarı kaydedilir ve (yapılandırıldıysa) yöneticilere ve/veya belirtilen kullanıcılara bir e-posta gönderilir. Daha fazla bilgi için bkz . DLP ilkesi ihlallerini izleme ve yönetme.

İlgili içerik

• Doku için bir DLP ilkesi yapılandırın.
• Doku'da DLP ilkesi ihlaline yanıt verin.
• DLP ilkesi ihlallerini izleme ve yönetme
• Veri kaybı önleme hakkında bilgi edinin