Warum sollte man Microsoft Purview mit Microsoft Fabric verwenden?
Microsoft Purview bietet die höchste und flexibelste Funktionalität für die Datengovernance in Microsoft Fabric.
Für Ihren Gesundheitsdienstleister bedeuten neue Vorschriften, dass Sie eine strengere Governance für Daten benötigen, die in Microsoft Fabric gespeichert sind. Jetzt möchten Sie überprüfen, ob ein Microsoft Purview-Abonnement die Features enthält, die Sie zur Einhaltung dieser Anforderungen benötigen.
In dieser Lektion erfahren wir, was ein Microsoft Purview-Abonnement zu Microsoft Fabric hinzufügt.
Was ist Microsoft Purview?
Microsoft Purview ist eine robuste Datengovernance- und Complianceplattform, mit der Sie die Datenressourcen Ihres Unternehmens verwalten und schützen können. Es bietet umfassende Tools für die Datenermittlung, Klassifizierung und Katalogisierung. Mit Purview können Sie ein klares Verständnis ihres Datenquerformats gewinnen. Purview automatisiert die Identifizierung vertraulicher Informationen und stellt ein zentrales Repository für Metadaten bereit. Verwenden Sie sie, um Daten in verschiedenen Umgebungen zu suchen, zu verwalten und zu steuern, einschließlich lokaler und cloudbasierter Systeme.
Purview unterstützt außerdem Compliance- und Risikomanagement mit Features, welche die Einhaltung gesetzlicher Vorschriften überwachen und Datenrisiken bewerten. Die Integration in andere Microsoft-Dienste und Tools von Drittanbietern verbessert das Dienstprogramm. Durch die Optimierung von Datenzugriffskontrollen, das Erzwingen von Richtlinien und die Bereitstellung von Einblicken in die Datenherkunft hilft Purview Organisationen dabei, die Datenintegrität aufrechtzuerhalten, Vorschriften einzuhalten und ihre Daten effektiv für die strategische Entscheidungsfindung zu verwenden.
Was fügt Purview zur Fabric-Datengovernance hinzu?
Microsoft Purview ist für die Arbeit mit Microsoft Fabric und anderen Microsoft-Anwendungen konzipiert, sodass Sie Fabric-Elemente in Purview-Tools nahtlos entdecken und verwalten können. Sie müssen nur Ihren Fabric-Mandanten in Microsoft Purview registrieren. Dann sind die folgenden Funktionen verfügbar.
Microsoft Purview-Datenkatalog
Im Data Catalog entdecken, verstehen und verwalten Benutzer die Datenressourcen ihrer Organisation. Sie können nach Datasets suchen, Metadaten anzeigen und Einblicke in die Herkunft, Klassifizierung und Vertraulichkeitsbezeichnungen der Daten erhalten. Der Katalog fördert die Zusammenarbeit, da Benutzer Datasets mit Tags kommentieren können, um die Auffindbarkeit und Datengovernance zu verbessern.
Angenommen, bei Ihrem Gesundheitsdienstleister müssen Sie sorgfältig kontrollieren, wer auf Patientenakten zugreifen kann. Im Data Catalog können Benutzer und Administratoren:
- Ermitteln, wo Patientendatensätze gespeichert werden, indem sie nach Schlüsselwörtern suchen.
- Dokumente und Elemente als Patientenakten bezeichnen, um sie von anderen, weniger vertraulichen Informationen zu unterscheiden.
- Zugriffsrichtlinien verwenden, um Self-Service-Zugriffsanforderungen für Patientendatensätze zu verwalten.
Microsoft Purview Information Protection
Sie verwenden Information Protection, um vertrauliche Daten in Ihrer gesamten Organisation zu klassifizieren, zu kennzeichnen und zu schützen. Durch Anwenden anpassbarer Vertraulichkeitsbezeichnungen klassifizieren Benutzer Datensätze. Dann können Richtlinien Zugriffssteuerungen definieren und Verschlüsselung erzwingen. Diese Bezeichnungen hängen den Daten überall an, ob in E-Mails, Dokumenten oder Cloudspeichern, und sind in andere Tools integriert, wie Data Loss Prevention (DLP), um die unbefugte Freigabe zu verhindern. Auf diese Weise können Organisationen Complianceanforderungen erfüllen und gleichzeitig Daten vor versehentlicher Exposition oder böswilligen Bedrohungen schützen.
Verwenden Sie bei Ihrem Gesundheitsdienstleister Information Protection für Folgendes:
- Identifizieren von Datenelementen, die Patienteninformationen enthalten, auch wenn Elementtitel sie nicht als Patientendatensätze identifizieren.
- Trainieren von Klassifizierern, um Patientendatensätze automatisch zu erkennen.
- Schützen von Datensätzen mit Richtlinien zum Verschlüsseln von Daten und zum Durchsetzen von Information Rights Management (IRM).
Microsoft Purview Data Loss Prevention (DLP)
DLP trägt zum Schutz vertraulicher Informationen mit Richtlinien bei, welche die Freigabe oder Bewegung vertraulicher Daten automatisch erkennen, überwachen und steuern. Administratoren können Regeln anpassen, um vertrauliche Daten zu blockieren, einzuschränken oder zu benachrichtigen, um versehentliche oder böswillige Datenlecks zu verhindern.
In Ihrem Gesundheitsdienstleister müssen Sie sicherstellen, dass Benutzer Patientendatensätze nicht versehentlich oder böswillig mit externen Parteien teilen. DLP kann solche Übertragungen von Informationen verhindern, die als Patientenakten bezeichnet werden.
Hinweis
Derzeit werden DLP-Richtlinien nur für Power BI-Semantikmodelle unterstützt.
Microsoft Purview-Überwachung
Benutzeraktivitäten wie das Erstellen von Dateien oder der Zugriff auf Fabric-Elemente werden automatisch protokolliert und im Purview-Überwachungsprotokoll angezeigt.
Eine gründliche Überwachung ist ein wichtiger Schutz für die Richtlinien, die Sie auf Patientenakten angewendet haben. Wenn beispielsweise ein böswilliger Administrator DLP-Richtlinien ändert, damit er einen Patientendatensatz auf ein USB-Gerät kopieren kann, wird diese Änderung aufgezeichnet und kann während späterer Untersuchungen identifiziert werden.