Pourquoi utiliser Microsoft Purview avec Microsoft Fabric ?
Microsoft Purview offre le niveau de fonctionnalité le plus élevé et le plus flexible pour la gouvernance des données dans Microsoft Fabric.
De nouvelles réglementations visant votre établissement de santé nécessitent la mise en place d’une gouvernance plus stricte des données stockées dans Microsoft Fabric. Vous souhaitez vérifier qu’un abonnement Microsoft Purview inclut les fonctionnalités dont vous avez besoin pour vous conformer à ces exigences.
Dans cette unité, nous allons examiner ce qu’un abonnement Microsoft Purview ajoute à Microsoft Fabric.
Qu’est-ce que Microsoft Purview ?
Microsoft Purview est une plateforme robuste de conformité et de gouvernance des données que vous pouvez utiliser pour gérer et protéger les ressources de données de votre entreprise. Purview propose des outils complets pour la recherche, la classification et le catalogage de données. Avec Purview, vous pouvez comprendre clairement votre paysage de données. Purview automatise l’identification des informations sensibles et fournit un référentiel centralisé pour les métadonnées. Utilisez-le pour rechercher, gérer et gouverner des données dans différents environnements, y compris les systèmes locaux et dans le cloud.
Purview prend également en charge la gestion de la conformité et des risques grâce à des fonctionnalités qui surveillent le respect des réglementations et évaluent les vulnérabilités des données. Il est d’autant plus utile que vous pouvez l’intégrer à d’autres services Microsoft et outils tiers. En simplifiant les contrôles d’accès aux données, en appliquant des stratégies et en fournissant des insights sur la traçabilité des données, Purview aide les organisations à maintenir l’intégrité des données, à se conformer aux réglementations et à utiliser efficacement leurs données pour prendre des décisions stratégiques.
Qu’est-ce que Purview ajoute à la gouvernance des données Fabric ?
Microsoft Purview est conçu pour fonctionner avec Microsoft Fabric et d’autres applications Microsoft afin que vous puissiez découvrir et gérer en toute transparence des éléments Fabric dans les outils Purview. Il vous suffit pour cela d’inscrire votre locataire Fabric dans Microsoft Purview. Les fonctionnalités suivantes sont alors disponibles.
Microsoft Purview Data Catalog
Dans le catalogue de données, les utilisateurs découvrent, comprennent et gèrent les ressources de données de leur organisation. Vous pouvez rechercher et parcourir des jeux de données, afficher des métadonnées et obtenir des insights sur la traçabilité, la classification et les étiquettes de confidentialité des données. Le catalogue favorise la collaboration dans la mesure où les utilisateurs peuvent annoter des jeux de données avec des étiquettes pour améliorer la détectabilité et la gouvernance des données.
Supposons que votre établissement de santé soit soumis à des réglementations vous obligeant à contrôler attentivement les personnes autorisées à accéder aux dossiers des patients. Dans le catalogue de données, les utilisateurs et les administrateurs peuvent :
- Découvrir où sont conservés les dossiers des patients en recherchant des mots clés.
- Étiqueter des documents et des éléments comme dossiers de patients pour les différencier d’autres informations moins sensibles.
- Utiliser des stratégies d’accès pour gérer les demandes d’accès en libre-service aux dossiers des patients.
Protection des informations Microsoft Purview
Vous utilisez Information Protection pour classifier, étiqueter et protéger les données sensibles dans toute votre organisation. Les utilisateurs classifient les dossiers en appliquant des étiquettes de confidentialité personnalisables. Les stratégies peuvent ensuite définir des contrôles d’accès et appliquer le chiffrement. Ces étiquettes suivent les données où qu’elles aillent, que ce soit dans des e-mails, des documents ou un stockage cloud, et s’intègrent à d’autres outils comme la protection contre la perte de données (DLP) pour empêcher tout partage non autorisé. Cela permet aux organisations de respecter les exigences de conformité tout en protégeant leurs données contre une exposition accidentelle ou des menaces malveillantes.
Pour votre établissement de santé, utilisez Information Protection pour :
- Identifier les éléments de données qui contiennent des informations sur les patients, même lorsque les titres des éléments ne les identifient pas comme des dossiers de patients.
- Entraîner les classifieurs à repérer automatiquement les dossiers des patients.
- Protéger les dossiers avec des stratégies pour chiffrer les données et imposer la Gestion des droits relatifs à l’information.
Protection contre la perte de données Microsoft Purview (DLSP)
DLP permet de protéger les informations sensibles avec des stratégies qui détectent, surveillent et contrôlent automatiquement le partage ou le déplacement de données sensibles. Les administrateurs peuvent personnaliser des règles pour bloquer, restreindre ou générer des alertes quand des données sensibles sont transférées afin d’éviter les fuites de données accidentelles ou malveillantes.
Dans votre établissement de santé, vous devez vous assurer que les utilisateurs ne partagent pas les dossiers des patients avec des parties externes, que ce soit de manière accidentelle ou malveillante. La DLP peut empêcher les transferts portant sur des informations étiquetées comme dossiers de patients.
Remarque
Actuellement, les stratégies DLP ne sont prises en charge que pour les modèles sémantiques Power BI.
Microsoft Purview Audit
Les activités utilisateur telles que la création de fichiers ou l’accès à des éléments Fabric sont automatiquement journalisées et apparaissent dans le journal d’audit Purview.
Un audit approfondi est une protection importante pour les stratégies que vous avez appliquées aux dossiers des patients. Par exemple, si un administrateur malveillant modifie les stratégies DLP de manière à copier le dossier d’un patient sur un périphérique USB, cette modification est enregistrée et peut être identifiée lors d’enquêtes ultérieures.