Katalog dat
Katalog dat zaregistruje a udržuje informace o datech v centralizované oblasti a zpřístupňuje je pro organizaci. Zajišťuje, aby podniky zabránily duplicitním datovým produktům způsobeným redundantním příjmem dat různými projektovými týmy. Doporučujeme vytvořit službu katalogu dat pro definování metadat datových produktů uložených v cílových zónách dat.
Analýza na úrovni cloudu závisí na Microsoft Purview, aby registrovala podnikové zdroje dat, klasifikovala je, zajistila kvalitu dat a nabízela zabezpečený samoobslužný přístup.
Microsoft Purview je služba založená na tenantovi a může komunikovat s každou cílovou zónou dat vytvořením spravované virtuální sítě nasazené do oblasti cílových zón dat. Prostředí AZURE Managed Virtual Network Integration Runtime (IR) můžete nasadit v rámci spravovaných virtuálních sítí Microsoft Purview v libovolné dostupné oblasti Microsoft Purview. Odtud může prostředí IR spravované virtuální sítě používat privátní koncové body k bezpečnému připojení a kontrole podporovaných zdrojů dat. Další informace najdete v tématu Použití spravované virtuální sítě s účtem Microsoft Purview. Vytvoření prostředí IR spravované virtuální sítě ve spravované virtuální síti zajišťuje izolaci a zabezpečení procesu integrace dat.
Pokud používáte Azure Databricks, doporučujeme kromě Microsoft Purview používat azure Databricks Unity Catalog. Azure Databricks Unity Catalog poskytuje centralizované řízení přístupu, auditování, rodokmen a možnosti zjišťování dat v pracovních prostorech Databricks. Osvědčené postupy pro nastavení katalogu Unity najdete v tématu osvědčené postupy katalogu Unity.
Poznámka:
I když se tato dokumentace zaměřuje především na používání Microsoft Purview pro zásady správného řízení, podniky můžou investovat do jiných produktů, jako je Alation, Okera nebo Collibra. Tato řešení jsou založená na předplatném a doporučujeme je nasadit do cílové zóny správy dat. Mějte na paměti, že může být vyžadována nějaká vlastní integrace.
Zjišťování dat
Zjišťování dat odráží stav všech dat, která podnik vlastní. Tato data se označují jako datová aktiva. Během zjišťování dat se naskenují a klasifikují datové aktiva. Proces prohledávání dat se připojí přímo ke zdroji dat podle nastaveného plánu.
Při přidávání nové cílové zóny dat do prostředí musí být přidružená datová jezera a polyglotní zdroje trvalosti registrovány jako zdroje pro prohledávací moduly katalogu dat.
Díky automatizovanému zjišťování vašich datových aktiv k naplnění katalogu můžete:
- Procházení metadat z Azure a místních zdrojů dat
- Prohledávání datových jezer, objektů blob a dalších podporovaných cílů
- Extrahování schématu z cílů dat pro typy souborů XML, TSV, CSV, PSV, SSV, JSON, Parquet, Avro a ORC
- Povolit automatizované aktualizace katalogu prostřednictvím konfigurovatelného plánování kontrol a sad pravidel kontroly
Důležité
Když do prostředí přidáte novou cílovou zónu dat, zaregistrujte přidružená datová jezera a polyglotní úložiště prostřednictvím Azure DevOps jako zdroj pro prohledávací moduly katalogu dat, které kontrolují, řídí a spravují integritu dat.
Klasifikace dat
Microsoft Purview umožňuje použít systémové nebo vlastní klasifikace dat u prostředků souborů, tabulek nebo sloupců.
Klasifikace dat jsou podobné značkám předmětu. Microsoft Purview označí a identifikuje obsah konkrétních datových typů nalezených v rámci vašeho datového majetku během skenování. Popisky citlivosti slouží k identifikaci kategorií typů klasifikace v datech organizace. Pomocí popisků citlivosti můžete také seskupit zásady, které chcete použít pro každou kategorii. Microsoft Purview využívá stejné typy citlivých informací jako Microsoft 365 a umožňuje rozšířit stávající zásady zabezpečení a ochranu celého obsahu a datového majetku.
Microsoft Purview může skenovat a automaticky klasifikovat dokumenty. Pokud máte například soubor s názvem multiple.docx a má v obsahu číslo národního ID, Microsoft Purview přidá klasifikaci, například EU National Identification Number na stránce podrobností o prostředku.
Microsoft Defender pro SQL je funkce dostupná pro Azure SQL Database, Azure SQL Managed Instance a Azure Synapse Analytics. Zahrnuje funkce pro zjišťování a klasifikaci citlivých dat, odhalování a omezování možných ohrožení zabezpečení databáze a detekci neobvyklých aktivit, které by pro vaši databázi mohly znamenat hrozbu. Microsoft Defender pro SQL poskytuje centrální místo pro povolení a správu těchto funkcí.