Sdílet prostřednictvím


Přehled zásad správného řízení a pokyny

Zásady správného řízení a dodržování předpisů v Microsoft Fabric poskytují sadu funkcí, které vám pomůžou spravovat, chránit, monitorovat a zlepšovat zjistitelnost citlivých informací vaší organizace, aby získala a zachovala důvěru zákazníků a splňovala požadavky a předpisy na zásady správného řízení dat a dodržování předpisů. Mnohé z těchto funkcí jsou integrované a součástí vaší licence Microsoft Fabric, zatímco některé jiné vyžadují další licence od Microsoft Purview.

Tento článek popisuje na vysoké úrovni hlavní funkce a komponenty, které vám pomůžou řídit datová aktiva vaší organizace, a obsahuje některé pokyny týkající se využívání možností, které tyto funkce a komponenty nabízejí. Obsahuje také odkazy na podrobnější informace o jednotlivých funkcích a komponentách.

Správa datových aktiv Zabezpečení, ochrana a dodržování předpisů Podpora zjišťování, důvěryhodnosti a používání dat Monitorování, odkrytí, získání přehledů a akce
Portál pro správu Ochrana osobních údajů Datové centrum OneLake Centrum monitorování
Nastavení tenanta, domény a pracovního prostoru Zabezpečení dat Doporučení, důvěryhodnost a opakované použití Metriky kapacity
Domény Purview Information Protection* Značky Centrum Purview
Pracovní prostory Purview – Ochrana před únikem informací* Analýza rodokmenu dat a dopadu Monitorování správců
Kapacity Zabezpečení položek infrastruktury v pracovním prostoru Purview pro zásady správného řízení v rámci organizace*
Kontrola metadat Zabezpečení dat v položkách prostředků infrastruktury
Auditování

*Vyžaduje další licencování.

Správa datových aktiv

Tato část popisuje některé z hlavních funkcí, které můžete použít ke správě datových aktiv.

Portál pro správce

Portál pro správu Microsoft Fabric je centralizované místo, kde můžou správci vaší organizace řídit celkové prostředky infrastruktury. To zahrnuje nastavení, která řídí Microsoft Fabric. Můžete například provádět změny nastavení tenanta, řídit kapacity, domény a pracovní prostory a řídit způsob interakce uživatelů s Microsoft Fabric. Kvůli zajištění flexibility je možné některé aspekty správy a zásad správného řízení delegovat na kapacity, domény a pracovní prostory, aby je mohli příslušné správce spravovat v jejich oboru.

Další informace o portálu pro správu najdete v tématu Co je portál pro správu?.

Pokyny: Vlastníci platformy nebo IT by měli mít přístup k portálu pro správu. Můžou definovat domény a delegovat správu domény a kapacity na vlastníky domény a kapacity podle toho, jak nejlépe vyhovuje potřebám vaší organizace.

Nastavení tenanta, domény a pracovního prostoru

Správci tenantů, domén a pracovních prostorů mají nastavení v rámci svého oboru, které můžou nakonfigurovat tak, aby kontrolovaly, kdo má přístup k určitým funkcím na různých úrovních. Některá nastavení na úrovni tenanta se dají delegovat na správce domény a kapacity.

Další informace najdete v tématu o nastavení tenanta, konfiguraci nastavení domény a nastavení pracovního prostoru.

Pokyny: Správci prostředků infrastruktury by měli definovat nastavení pro celého tenanta a nechat správce domény přepsat delegovaná nastavení podle potřeby. Očekává se, že jednotlivé týmy (vlastníci pracovních prostorů) budou definovat vlastní podrobnější ovládací prvky a nastavení na úrovni pracovního prostoru.

Domény

Domény představují způsob logického seskupení všech dat v organizaci, která jsou relevantní pro konkrétní oblasti nebo pole, například podle organizační jednotky. Jedním z nejběžnějších použití domén je seskupit data podle obchodního oddělení, což umožňuje oddělením spravovat svá data podle jejich specifických předpisů, omezení a potřeb.

Seskupení dat do domén a subdomén umožňuje lepší zjistitelnost a zásady správného řízení. Například v datovém centru OneLake můžou uživatelé filtrovat obsah podle domény, aby našli obsah, který je pro ně relevantní. Pokud jde o zásady správného řízení, některá nastavení na úrovni tenanta pro správu a řízení dat se dají delegovat na úroveň domény, což umožňuje konfiguraci těchto nastavení specifickou pro doménu.

Další informace najdete v tématu Domény.

Pokyny: Firemní a podnikoví architekti by měli navrhnout nastavení domény organizace, zatímco správci prostředků infrastruktury by tento návrh měli implementovat vytvořením domén a subdomén a přiřazením vlastníků domén. Pokud možno, týmy zaměřené na efektivitu (COE) by měly být součástí této diskuze, aby byly v souladu s doménami s celkovou strategií organizace.

Pracovní prostory

Týmy v organizacích používají pracovní prostory k vytváření položek infrastruktury a spolupráci mezi sebou. Tyto pracovní prostory je možné přiřadit týmům nebo oddělením na základě požadavků na zásady správného řízení a hranic dat. Jak přesně se přiřazení pracovního prostoru provádí, závisí na interní struktuře týmu a na tom, jak týmy chtějí zpracovávat své položky infrastruktury (například potřebují jeden nebo více pracovních prostorů).

Pokyny: Pro účely vývoje je osvědčeným postupem mít izolované pracovní prostory pro jednotlivé vývojáře, aby mohli pracovat samostatně bez zásahu do sdíleného pracovního prostoru. Očekává se, že správci prostředků infrastruktury definují, kdo má oprávnění k vytváření pracovních prostorů. Očekává se, že správci pracovních prostorů definují prostředí Sparku, která můžou uživatelé opakovaně používat. Další informace o osvědčených postupech najdete v tématu Osvědčené postupy pro správu životního cyklu v prostředcích Fabric.

Kapacity

Kapacity jsou výpočetní prostředky používané všemi úlohami Infrastruktury. V závislosti na požadavcích organizace je možné kapacity použít jako hranice izolace výpočetních prostředků, vratek atd.

Pokyny: Rozdělení kapacit na základě požadavků prostředí, například vývoj, test, přijetí/ produkce (DTAP). To zajišťuje lepší izolaci úloh a vrácení peněz.

Kontrola metadat

Prohledávání metadat usnadňuje zásady správného řízení dat Microsoft Fabric vaší organizace tím, že umožňuje katalogovací nástroje katalogovat a hlásit metadata všech položek infrastruktury vaší organizace. Dosahuje toho pomocí sady rozhraní REST API pro správu, která se souhrnně označují jako rozhraní API skeneru. Rozhraní API skeneru extrahují metadata, jako je název položky, ID, citlivost, stav doporučení atd.

Další informace naleznete v tématu Kontrola metadat.

Zabezpečení, ochrana a dodržování předpisů

Zabezpečení dat a vyhovující datová platforma jsou důležité, aby vaše data zůstala v bezpečí a nebyla ohrožena. Podrobnosti o zabezpečení sítě, řízení přístupu a šifrování najdete v přehledu zabezpečení.

Prostředky infrastruktury využívají Microsoft Purview k ochraně citlivých dat a pomáhají zajistit dodržování předpisů a požadavků na ochranu osobních údajů.

Ochrana osobních údajů

První fází jakékoli strategie ochrany dat je identifikace umístění vašich privátních dat. To je považováno za jeden z nejnáročnějších, ale důležitých kroků k zajištění ochrany dat ve zdroji. Následující části popisují možnosti Infrastruktury, které vaší organizaci pomůžou tuto výzvu splnit.

Zabezpečení dat

Pokud chcete zajistit, aby data v prostředcích Infrastruktury byla zabezpečená před neoprávněným přístupem a zůstala v souladu s požadavky na ochranu osobních údajů, můžete v kombinaci s integrovanými funkcemi Fabric používat popisky citlivosti z Microsoft Purview Information Protection k ručnímu nebo automatickému označování dat vaší organizace. Audit Purview pak zaznamenává záznamy auditu o aktivitách prováděných v prostředcích infrastruktury. To zahrnuje zachytávání uživatelských aktivit v tenantovi Fabric, jako je přístup k Lakehouse, přístup k Power BI, aktivity Sparku, aktivity datové továrny, přihlášení atd.

Purview Information Protection

Ochrana informací v prostředcích infrastruktury umožňuje zjišťovat, klasifikovat a chránit data fabric pomocí popisků citlivosti z Microsoft Purview Information Protection. Prostředky infrastruktury poskytují několik funkcí, jako je výchozí popisování, dědičnost popisků a programové popisování, které vám pomůžou dosáhnout maximálního pokrytí popisků citlivosti v rámci celého datového majetku Fabric. Po označení zůstanou data chráněná i v případě, že se exportují z prostředků infrastruktury prostřednictvím podporovaných cest exportu. Správci dodržování předpisů můžou monitorovat aktivity na popiscích citlivosti v Microsoft Purview Audit.

Další informace naleznete v tématu Information Protection v Microsoft Fabric.

Pokyny: Popisky citlivosti z Microsoft Purview Information Protection a jejich přidružené zásady popisků by měly být zadány na úrovni organizace a platné pro celou organizaci.

Purview – Ochrana před únikem informací

Zásady ochrany před únikem informací pro Fabric a Power BI automaticky detekují citlivé informace, když se nahrají do typů položek podporovaných ochranou před únikem informací ve vašem tenantovi Fabric, a pomáhají vám provádět opatření k nápravě rizik, aby vaše organizace zůstala v souladu s vládními a oborovými předpisy.

Správci dodržování předpisů a zabezpečení obdrží protokoly auditu pro každou detekci ochrany před únikem informací. Protokoly auditu jim poskytují další přehled o důležitých obchodních datech a jejich umístění v rámci tenanta. Můžou nastavit výstrahy, které se automaticky vygenerují při každém zjištění citlivých informací v položce podporované DLP. Můžou také uživatelům vytvářet přizpůsobené zprávy, které jim pomůžou při řešení citlivých dat. Správci můžou například nakonfigurovat zprávu, která by se odeslala vlastníkovi dat Infrastruktury, kdykoliv se v jejich datech zjistí vlastní informace, což vysvětluje, že tyto informace jsou interní a neměly by se sdílet externě.

Další informace najdete v tématu Úvod do zásad ochrany před únikem informací pro Fabric a Power BI.

Zabezpečení položek v pracovním prostoru

Organizační týmy můžou mít jednotlivé pracovní prostory, ve kterých různé osoby spolupracují a pracují na generování obsahu. Přístup k položkám v pracovním prostoru se reguluje prostřednictvím rolí pracovního prostoru přiřazených uživatelům správcem pracovního prostoru.

Pokyny: Vlastníci dat by měli doporučit uživatele, kteří by mohli být správci pracovního prostoru. Můžou to být například vedoucí týmu ve vaší organizaci. Tito správci pracovního prostoru by pak měli řídit přístup k položkám ve svém pracovním prostoru přiřazením příslušných rolí pracovního prostoru uživatelům a příjemcům položek.

Zabezpečení dat v položkách prostředků infrastruktury

Kromě širokého zabezpečení, které se použije na úrovni tenanta nebo pracovního prostoru, existují i další ovládací prvky na úrovni dat, které můžou jednotlivé týmy nasadit ke správě přístupu k jednotlivým tabulkám, řádkům a sloupcům. Prostředky infrastruktury v současné době poskytují takové řízení na úrovni dat pro koncové body analýzy SQL, sklady, Direct Lake a databázi KQL.

Pokyny: Očekává se, že jednotlivé týmy budou tyto další ovládací prvky používat na úrovni položek a dat.

Auditování

Pokud chcete zmírnit rizika neoprávněného přístupu a používání dat Prostředků infrastruktury, můžou správci prostředků infrastruktury a týmy dodržování předpisů ve vaší organizaci sledovat a prošetřit aktivity uživatelů na položkách infrastruktury pomocí auditování Purview, který je k dispozici na portálu pro dodržování předpisů Purview. Řada společností také potřebuje tyto protokoly auditu pro zákonné požadavky, které často vyžadují ukládání protokolů auditu pro forenzní šetření a potenciální porušení předpisů o datech.

Pokyny: Správci prostředků infrastruktury a týmy dodržování předpisů by měli mít na paměti, že audity na úrovni položek infrastruktury se protokolují v auditování Purview a dají se použít k analýze.

Certifikace

Microsoft Fabric má certifikace DODRŽOVÁNÍ PŘEDPISŮ HIPPA BAA, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 a ISO/IEC 27701. Další informace najdete v nabídkách dodržování předpisů v prostředcích infrastruktury.

Podpora zjišťování, důvěryhodnosti a používání dat

Prostředky infrastruktury poskytují integrované funkce, které uživatelům pomůžou najít a používat spolehlivá a kvalitní data.

Datové centrum OneLake

Datové centrum OneLake usnadňuje hledání, zkoumání a používání datových položek prostředků infrastruktury ve vaší organizaci, ke kterým máte přístup. Poskytuje informace o položkách a vstupních bodech pro práci s nimi. Filtrování a možnosti hledání usnadňují přístup k relevantním datům.

Další informace najdete v tématu Zjišťování datových položek v centru dat OneLake.

Pokyny: Pečlivé definování a nastavení domén je nezbytné pro vytvoření efektivního prostředí v datovém centru. Pečlivě definované domény pomáhají nastavit kontext pro týmy a zajistit lepší definici hranic a vlastnictví. Mapovánípracovníchch

Doporučení

Doporučení je způsob, jak lépe zjistit důvěryhodná a kvalitní data. Organizace často mají velký počet položek Microsoft Fabric – data, procesy a obsah – dostupné ke sdílení a opakovanému použití uživatelům prostředků infrastruktury. Doporučení pomáhá uživatelům identifikovat a najít důvěryhodné vysoce kvalitní položky, které potřebují. S doporučením můžou vlastníci položek propagovat své kvalitní položky a organizace můžou certifikovat položky, které splňují své standardy kvality. Doporučené položky se pak jasně označí, a to jak v prostředcích infrastruktury, tak na jiných místech, kde uživatelé hledají položky Fabric. Doporučené položky mají v některých vyhledáváních také prioritu a v některých seznamech můžete řadit doporučené položky. V centru Microsoft Purview můžou správci získat přehled o doporučených položkách své organizace, aby uživatelé mohli lépe řídit kvalitní obsah.

Další informace naleznete v tématu Doporučení.

Pokyny: Povolení certifikace by se mělo delegovat správcům domény a správci domény by měli autorizovat vlastníky a producenty dat, aby mohli certifikovat položky, které vytvářejí. Vlastníci dat a producenti by pak měli vždy certifikovat své položky, které byly testovány a jsou připravené k použití jinými týmy. To pomáhá oddělit položky s nízkou kvalitou a nedůvěryhodnými položkami od důvěryhodných připravených prostředků. Usnadňuje také nalezení těchto důvěryhodných prostředků. Kromě toho by měli být spotřebitelé dat poučováni o tom, jak najít důvěryhodné prostředky, a povzbuzovat, aby ve svých sestavách a dalších podřízených zpracování používali pouze certifikované položky.

Značky

Značky jsou konfigurovatelné textové popisky, které je možné použít u položek infrastruktury, aby se zlepšila zjistitelnost a použití položek. Správci prostředků infrastruktury mohou definovat sadu značek, které mohou vlastníci dat použít ke kategorizaci svých položek. Po použití značek u položek můžou příjemci dat zobrazovat, vyhledávat a filtrovat použité značky v různých prostředích Fabric.

Další informace najdete v tématu Značky v Microsoft Fabric.

Analýza rodokmenu dat a dopadu

V moderních projektech business intelligence je pochopení toku dat ze zdroje dat do cíle složitým úkolem. Otázky typu "Co se stane, když změním tato data?" nebo "Proč není tato sestava aktuální?" může být obtížné odpovědět. K pochopení můžou vyžadovat tým odborníků nebo hloubkové šetření. Rodokmen pomáhá uživatelům pochopit tok dat tím, že poskytuje vizualizaci, která zobrazuje vztahy mezi všemi položkami v pracovním prostoru. Pro každou položku v zobrazení rodokmenu můžete zobrazit analýzu dopadu, která ukazuje, jaké podřízené položky by byly ovlivněny, pokud jste provedli změny položky.

Další informace najdete v tématu Analýza rodokmenu a dopadu.

Pokyny: Pro položky doporučujeme používat správné a konzistentní zásady vytváření názvů. To může pomoct při pohledu na informace rodokmenu.

Purview pro zásady správného řízení v rámci organizace

Microsoft Purview nabízí řešení pro ochranu a řízení dat v rámci celého datového majetku organizace. Integrace mezi Purview a Prostředky infrastruktury umožňuje použít některé z funkcí Purview k řízení a monitorování dat prostředků infrastruktury v kontextu celých datových aktiv vaší organizace.

Možnosti zásad správného řízení dat nabízené v Prostředcích infrastruktury prostřednictvím živého zobrazení Purview (Preview) jsou popsané v následujících částech. Viz také Použití Microsoft Purview k řízení Microsoft Fabric.

Curation Data Curation

Curace dat ve vaší organizaci zahrnuje shromažďování informací o metadatech, informací o rodokmenu a dalších ze všech zdrojů, které vaše organizace používá. Můžou to být místní cloudy, cloudy třetích stran, produkty a služby třetích stran nebo systémy CRM, které je třeba pojmenovat. Tento proces extrakce se také označuje jako skenování v Purview. Všechny informace se načítají pomocí integrovaných skenerů v Purview, které kontrolují data vaší organizace a shromažďují tyto informace. V Purview se provádí mapováním dat.

Mapa dat

Purview má skenovací modul, který může prohledávat a načítat metadata z různorodých zdrojů a naplnit mapu dat Purview. Purview zveřejňuje tato metadata prostřednictvím rozhraní API Atlas, aby je mohly využívat externí služby nebo nezávislí výrobci softwaru. Mapa dat také interně komunikuje s prostředky infrastruktury a získává jejich metadata interně, aby podnikoví uživatelé mohli vyhledávat, vyhledávat a používat tyto datové produkty k vytvoření přehledů. V současné době se uživatelé dat můžou podívat na všechny pracovní prostory Infrastruktury, ke kterým mají přístup čtenáře. To se označuje jako živé zobrazení. Kromě toho je možné ruční kontroly spouštět na všech položkách infrastruktury z Purview, kde jsou vybrána a zpřístupněna metadata na úrovni položek pro použití v Purview. Tato možnost je dostupná jenom pro podnikovou úroveň. V současné době můžete mít rodokmen na úrovni položky.

Zjišťování dat v Purview

Uživatelé dat, kteří pracují s vašimi daty, by měli mít možnost vyhledávat a vyhledávat relevantní data. Purview tady pomáhá tím, že poskytuje koncepty domén. Obchodní terminologie a seskupení usnadňují relevantnější a jednodušší vyhledávání dat, která týmy zajímají, na základě termínů, které dobře znáte. To také dobře kombinuje se vzorem architektury datové sítě. Katalog dat je aplikační vrstva v Purview, která pomáhá týmům vyhledávat data.

Pokyny: Týmy podnikové a obchodní architektury by měly definovat domény a také mapování osob mezi obchodními a technickými hráči, aby byly role a povinnosti jasné. Tyto definice musí být v souladu s definicemi domény v prostředcích infrastruktury.

Katalog dat v Purview

Purview Data Catalog zveřejňuje metadata zachycená ze všech zdrojů, které dodávají vaší datové platformě. Díky službě Data Catalog můžou zákazníci vyhledávat data a položky, se kterými se zajímají, aniž by museli vědět, se kterými systémy uchovávají vaše data. Všechna metadata položek infrastruktury jsou k dispozici uvnitř Purview.

Monitorování, odkrytí, získání přehledů a akce

Centrum monitorování

Centrum monitorování Microsoft Fabric umožňuje uživatelům monitorovat aktivity prostředků infrastruktury z centrálního umístění. Každý uživatel infrastruktury může použít centrum monitorování, ale centrum monitorování zobrazuje aktivity pouze pro položky infrastruktury, které má uživatel oprávnění k zobrazení.

Další informace najdete v tématu Použití centra monitorování.

Pokyny: Tato funkce by měla být zpřístupněna vývojářům a členům týmu pro monitorování plánovaných úloh (například toku dat nebo aktualizace kanálu), spuštění Sparku, dotazu datového skladu atd.

Kapacitní metriky

Pokyny: Vlastníci platformy a uživatelé s rolemi správce platformy by měli o této funkci vědět a používat ji k monitorování využití a spotřeby. Další informace najdete v tématu Co je aplikace Microsoft Fabric Capacity Metrics?

Centrum Purview

Centrum Microsoft Purview je centralizovaná stránka v prostředcích infrastruktury, která správcům prostředků infrastruktury a vlastníkům dat pomáhá spravovat a řídit svá datová aktiva v prostředcích infrastruktury. Pro správce a vlastníky dat centrum nabízí sestavy, které poskytují přehledy o jejich položkách infrastruktury, zejména s ohledem na popisování citlivosti a doporučení. Centrum také slouží jako brána pro pokročilejší funkce Purview, jako jsou Information Protection, Ochrana před únikem informací a audit. Další informace najdete v centru Microsoft Purview.

Pokyny: Správci dat a vlastníci by měli vědět o centru Purview fabric a o tom, co poskytuje z hlediska získání přehledů o citlivých a schválených datech vaší organizace.

Monitorování správců

Pracovní prostor pro monitorování správců poskytuje správcům možnosti monitorování pro svoji organizaci. Pomocí prostředků pracovního prostoru monitorování správce můžou správci provádět úlohy zabezpečení a zásad správného řízení, jako jsou audity a kontroly využití. Další informace najdete v tématu Co je pracovní prostor monitorování správce?.

Pokyny: Doporučujeme, aby vlastníci platforem nebo správci prostředků infrastruktury tuto funkci používali k získání celkového přehledu o platformě Fabric.