Compartilhar via


Visão geral e diretrizes de governança

A governança e a conformidade do Microsoft Fabric fornecem um conjunto de recursos que ajudam você a gerenciar, proteger, monitorar e melhorar a descoberta das informações confidenciais da sua organização, de modo a obter e manter a confiança do cliente e atender aos requisitos e regulamentos de conformidade e governança de dados. Muitos desses recursos são incorporados e incluídos na licença do Microsoft Fabric, enquanto outros exigem licenciamento adicional do Microsoft Purview.

Este artigo descreve em alto nível os principais recursos e componentes que ajudam a controlar o patrimônio de dados da sua organização e inclui algumas diretrizes sobre como usufruir as potencialidades que esses recursos e componentes oferecem. Ele também fornece links para informações mais detalhadas sobre cada recurso e componente.

Gerenciar o patrimônio de dados Segurança, proteção e conformidade Incentivar a descoberta, a confiança e o uso de dados Monitorar, descobrir, obter insights e agir
Portal de administração Privacidade Hub de dados do OneLake Hub de monitoramento
Configurações de locatário, domínio e workspace Segurança de dados Endosso, confiança e reutilização Métricas de capacidade
Domínios Proteção de Informações do Purview* Marcas Hub do Purview
Workspaces Prevenção contra Perda de Dados do Purview* Linhagem de dados e análise de impacto Monitoramento do administrador
Capacidades Proteger itens do Fabric em um espaço de trabalho Purview para governança em toda a organização*
Verificação de metadados Proteger dados em itens do Fabric
Auditoria

*Requer licenciamento adicional

Gerenciar o patrimônio de dados

Esta seção descreve alguns dos principais recursos que você pode usar para ajudar a gerenciar seu patrimônio de dados.

Portal de administração

O portal de administrador do Microsoft Fabric é um local centralizado que permite que os administradores da sua organização controlem o patrimônio geral do Fabric. Isso inclui as configurações que regem o Microsoft Fabric. Por exemplo, você pode fazer alterações nas configurações do locatário, controlar recursos, domínios e espaços de trabalho e também como os usuários interagem com o Microsoft Fabric. Para fornecer flexibilidade, alguns aspectos de administração e governança podem ser delegados a recursos, domínios e espaços de trabalho para que os respectivos administradores possam gerenciá-los em seu escopo.

Para obter mais informações sobre como acessar e usar o portal do administrador, confira O que é o portal do administrador?.

Diretriz: os proprietários da plataforma/TI devem ter acesso ao portal do administrador. Eles podem definir domínios e delegar o gerenciamento de domínio e capacidade aos proprietários de domínio e capacidade conforme melhor atender às suas necessidades organizacionais.

Configurações de locatário, domínio e espaço de trabalho

Os administradores de locatário, domínio e espaço de trabalho têm configurações dentro de seu escopo que podem configurar para controlar quem tem acesso a determinadas funcionalidades em diferentes níveis. Algumas configurações no nível de locatário podem ser delegadas a administradores de domínio e capacidade.

Para obter mais informações, confira Configurações de locatário, Definir configurações de domínio e Configurações do workspace.

Diretriz: os administradores do Fabric devem definir configurações em todos os locatários, deixando que os administradores de domínio substituam as configurações delegadas conforme necessário. Espera-se que equipes individuais (proprietários de espaços de trabalho) definam seus próprios controles e configurações mais granulares no nível do espaço de trabalho.

Domínios

Domínios são uma forma de agrupar logicamente todos os dados em uma organização que são relevantes para áreas ou campos específicos, por exemplo, por unidade de negócios. Um dos usos mais comuns para os domínios é agrupar dados por departamento da empresa, possibilitando que os departamentos gerenciem seus dados de acordo com suas regulamentações, restrições e necessidades específicas.

Agrupar dados em domínios e subdomínios permite melhor detectabilidade e governança. Por exemplo, no hub de dados do OneLake, os usuários podem filtrar o conteúdo por domínio para localizar o conteúdo relevante para eles. No que diz respeito à governança, algumas configurações no nível de locatário para gerenciar e reger dados podem ser delegadas para o nível de domínio, permitindo, assim, uma configuração dessas configurações específica por domínio.

Para obter mais informações, confira Domínios.

Diretriz: os arquitetos corporativos e Enterprise devem projetar a configuração de domínio da organização, enquanto os administradores do Fabric devem implementar esse design criando domínios e subdomínios e atribuindo proprietários de domínio. Preferencialmente, as equipes do centro de excelência (COE) devem fazer parte dessa discussão para alinhar os domínios com a estratégia geral da organização.

Workspaces

As equipes nas organizações usam espaços de trabalho para criar itens do Fabric e colaborar uns com os outros. Esses espaços de trabalho podem ser atribuídos a equipes ou departamentos com base em requisitos de governança e limites de dados. Como exatamente a atribuição do espaço de trabalho é feita depende da estrutura interna da equipe e de como as equipes desejam lidar com seus itens do Fabric (por exemplo, eles precisam de um ou vários espaços de trabalho).

Diretriz: para fins de desenvolvimento, uma melhor prática é ter espaços de trabalho isolados por desenvolvedor para que eles possam trabalhar por conta própria sem interferir no espaço de trabalho compartilhado. Espera-se que os administradores do Fabric definam quem tem permissão para criar espaços de trabalho. Espera-se que os administradores do espaço de trabalho definam ambientes do Spark que podem ser reutilizados pelos usuários. Para obter mais informações sobre as melhores práticas, confira Práticas recomendadas do gerenciamento do ciclo de vida no Fabric.

Capacidades

As capacidades são os recursos de computação usados por todas as cargas de trabalho do Fabric. Com base nos requisitos organizacionais, os recursos podem ser usados como limites de isolamento para computação, chargebacks etc.

Diretriz: divida os recursos com base nos requisitos do ambiente, por exemplo, desenvolvimento/teste/aceitação/produção (DTAP). Isso melhora o chargeback e o isolamento da carga de trabalho.

Verificação de metadados

A verificação de metadados facilita a governança dos dados do Microsoft Fabric da sua organização, possibilitando a catalogação de ferramentas para catalogar e relatar os metadados de todos os itens do Fabric da sua organização. Isso é possível por meio de um conjunto de APIs REST de Administrador conhecidas coletivamente como APIs do scanner. As APIs do scanner extraem metadados como nome do item, ID, sensibilidade, status de endosso, etc.

Para saber mais, confira Padrões de metadados.

Segurança, proteção e conformidade

A segurança dos dados e ter uma plataforma de dados compatível são importantes para garantir que seus dados permaneçam seguros e não sejam comprometidos. Para obter detalhes sobre segurança de rede, controle de acesso e criptografia, confira Visão geral de segurança.

O Fabric aproveita o Microsoft Purview para proteger dados confidenciais e ajudar a garantir a conformidade com os regulamentos e requisitos de privacidade de dados.

Privacidade

A primeira fase de qualquer estratégia de proteção de dados é identificar onde seus dados privados estão. Este é considerado um dos passos mais desafiadores, mas importantes, para garantir que você possa proteger seus dados na origem. As seções a seguir descrevem os recursos que o Fabric fornece para ajudar sua organização a enfrentar esse desafio.

Segurança de dados

Para garantir que os dados no Fabric estejam protegidos contra acesso não autorizado e permaneçam em conformidade com os requisitos de privacidade de dados, você pode usar rótulos de confidencialidade da Proteção de Informações do Microsoft Purview em combinação com recursos integrados do Fabric para marcar manual ou automaticamente os dados da sua organização. Em seguida, o Purview Audit captura trilhas de auditoria em atividades executadas no Fabric. Isso inclui a captura de atividades do usuário no locatário do Fabric, como acesso ao Lakehouse, acesso ao Power BI, atividades do Spark, atividades do data factory, logons etc.

Proteção de Informações do Purview

A proteção de informações no Fabric permite que você descubra, classifique e proteja dados do Fabric usando rótulos de confidencialidade de Proteção de Informações do Microsoft Purview. O Fabric fornece vários recursos, como rotulagem padrão, herança de etiquetas e rotulagem programática, para ajudar a alcançar a máxima cobertura de etiquetas de sensibilidade em todo o seu estado de dados do Fabric. Depois de rotulados, os dados permanecem protegidos mesmo quando são exportados para fora do Fabric por meio de caminhos de exportação com suporte. Os administradores de conformidade podem monitorar atividades em rótulos de confidencialidade em Auditoria do Microsoft Purview.

Para obter mais informações, consulte Proteção de Informações no Microsoft Fabric.

Diretriz: os rótulos de confidencialidade da Proteção de Informações do Microsoft Purview e suas políticas de rótulo associadas devem ser especificados em um nível organizacional e devem ser válidos para toda a organização.

Prevenção contra Perda de Dados do Purview

As políticas DLP do Purview para Fabric e Power BI detectam automaticamente informações confidenciais quando carregadas em tipos de itens compatíveis com DLP em seu ambiente do Fabric e ajudam você a executar ações para mitigar riscos, garantindo que sua organização permaneça em conformidade com as regulamentações governamentais e do setor.

Os administradores de conformidade e segurança recebem logs de auditoria para cada detecção de DLP. Os logs de auditoria dão a eles mais visibilidade sobre os dados comercialmente críticos e sua localização no locatário. Eles podem configurar alertas que serão gerados automaticamente, sempre que informações confidenciais forem detectadas em um item compatível com o DLP. Eles também podem criar mensagens personalizadas para os usuários para ajudar a orientá-los sobre como lidar com os dados confidenciais. Por exemplo, os administradores podem configurar uma mensagem que seria enviada ao proprietário de dados do Fabric, sempre que informações proprietárias forem detectadas nos seus dados, explicando que essas informações são internas e não devem ser compartilhadas externamente.

Para obter mais informações, consulte Introdução às políticas de prevenção contra perda de dados do Fabric e do Power BI.

Proteger itens em um espaço de trabalho

As equipes organizacionais podem ter espaços de trabalho individuais em que diferentes personas colaboram e trabalham na geração de conteúdo. O acesso aos itens no espaço de trabalho é regulado por meio de funções de espaço de trabalho atribuídas aos usuários pelo administrador do espaço de trabalho.

Diretriz: os proprietários de dados devem recomendar usuários que podem ser administradores de espaço de trabalho. Eles podem ser os líderes de equipe em sua organização, por exemplo. Esses administradores de espaço de trabalho devem controlar o acesso aos itens em seu espaço de trabalho atribuindo funções de espaço de trabalho apropriadas aos usuários e consumidores dos itens.

Proteger dados em itens do Fabric

Junto com a ampla segurança que é aplicada no nível do locatário ou do espaço de trabalho, há outros controles no nível de dados que podem ser implantados por equipes individuais para gerenciar o acesso a tabelas, linhas e colunas individuais. No momento, o Fabric fornece esse controle de nível de dados para pontos de extremidade de análise de SQL, warehouses, Direct Lake e Banco de Dados KQL.

Diretriz: espera-se que equipes individuais apliquem esses controles adicionais no nível de item e dados.

Auditoria

Para mitigar os riscos de acesso e uso não autorizados de seus dados do Fabric, os administradores do Fabric e as equipes de conformidade em suas organizações podem rastrear e investigar a atividade do usuário em itens do Fabric usando a Auditoria do Purview, que está disponível no portal de conformidade do Purview. Muitas empresas também precisam desses logs de auditoria para requisitos regulatórios, que geralmente exigem o armazenamento de logs de auditoria para investigação forense e possíveis violações de regulamentação de dados.

Diretriz: os administradores do Fabric e as equipes de conformidade devem ser informados de que as auditorias no nível de item do Fabric são registradas na Auditoria do Purview e podem ser usadas para análise.

Certificações

O Microsoft Fabric tem certificações de conformidade HIPAA BAA, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 e ISO/IEC 27701. Para saber mais, confira Fabric compliance offerings.

Incentivar a descoberta, a confiança e o uso de dados

O Fabric fornece recursos incorporados para ajudar os usuários a encontrar e usar dados confiáveis e de qualidade.

Hub de dados do OneLake

O hub de dados do OneLake facilita a localização, a exploração e o uso dos itens de dados do Fabric em sua organização aos quais você tem acesso. Ele fornece informações sobre os itens e pontos de entrada para trabalhar com eles. As opções de filtragem e pesquisa facilitam o acesso a dados relevantes.

Para obter mais informações, confira Descobrir o item de dados no hub de dados do OneLake.

Diretriz: definir e configurar cuidadosamente os domínios é essencial para criar uma experiência eficiente no hub de dados. Domínios cuidadosamente definidos ajudam a definir o contexto para as equipes e a criar uma melhor definição de limites e propriedade. O mapeamento de espaços de trabalho para domínios é fundamental para ajudar a implementar isso no Fabric.

Endosso

O endosso é uma maneira de tornar os dados confiáveis e de qualidade mais detectáveis. As organizações geralmente têm um grande número de itens do Microsoft Fabric (dados, processos e conteúdo) disponíveis para compartilhamento e reutilização por seus usuários do Fabric. O endosso ajuda os usuários a identificar e encontrar os itens confiáveis de alta qualidade de que precisam. Com o Endosso, os proprietários de itens podem promover seus itens de qualidade e as organizações podem certificar itens que atendam aos seus padrões de qualidade. Os itens endossados são claramente rotulados, tanto no Fabric quanto em outros locais em que os usuários procuram itens do Fabric. Os itens endossados também têm prioridade em algumas pesquisas, e você pode classificar os itens endossados em algumas listas. No hub do Microsoft Purview, os administradores podem obter insights sobre os itens endossados de sua organização a fim de orientar melhor os usuários para o conteúdo de qualidade.

Para obter mais informações, confira Pontos de extremidade.

Diretriz: a habilitação de certificação deve ser delegada aos administradores de domínio, e os administradores de domínio devem autorizar os proprietários e produtores de dados a poderem certificar os itens que criam. Os proprietários e produtores de dados devem sempre certificar seus itens que foram testados e que estão prontos para uso por outras equipes. Isso ajuda a separar itens não confiáveis de baixa qualidade de ativos confiáveis e prontos para uso. Isso também torna esses ativos confiáveis mais fáceis de encontrar. Além disso, os consumidores de dados devem ser instruídos sobre como encontrar ativos confiáveis e incentivados a usar apenas itens certificados em seus relatórios e outros processamentos downstream.

Marcações

As marcas são rótulos de texto configuráveis que podem ser aplicados a itens do Fabric para aprimorar a descoberta e o uso do item. Os administradores do Fabric podem definir um conjunto de marcas que os proprietários de dados podem usar para categorizar os itens. Depois que as marcas tiverem sido aplicadas aos itens, os consumidores de dados poderão exibir, pesquisar e filtrar pelas marcas aplicadas nas várias experiências do Fabric.

Para obter mais informações, confira Marcas no Microsoft Fabric.

Linhagem de dados e análise de impacto

Em projetos modernos de BI (business intelligence), entender o fluxo de dados da fonte de dados para o destino é um desafio crucial para muitos clientes. Perguntas como "O que acontece se eu alterar esses dados?" ou "Por que este relatório não está atualizado?" podem ser difíceis de responder. Elas podem exigir uma equipe de especialistas ou uma investigação profunda para serem entendidas. A linhagem ajuda os usuários a entender o fluxo de dados fornecendo uma visualização que mostra as relações entre todos os itens em um workspace. Para cada item no modo de exibição de linhagem, você pode exibir uma análise de impacto que mostra quais itens downstream seriam afetados se você fizesse alterações no item.

Para obter mais informações, consulte Linhagem e Análise de impacto.

Diretriz: recomendamos o uso de convenções de nomenclatura adequadas e consistentes para itens. Isso pode ajudar ao analisar as informações de linhagem.

Purview para governança em toda a organização

O Microsoft Purview oferece soluções para proteger e controlar dados em todo o patrimônio de dados de uma organização. A integração entre o Purview e o Fabric torna possível usar alguns dos recursos do Purview para controlar e monitorar seus dados do Fabric no contexto de todos os patrimônios de dados da sua organização.

Os recursos de governança de dados oferecidos no Fabric por meio da exibição ao vivo (preview) do Purview são descritos nas seções a seguir. Confira também: Usar o Microsoft Purview para controlar o Microsoft Fabric.

Coleta de dados

A coleta de dados em sua organização envolve a coleta de informações de metadados, informações de linhagem e outras de todas as fontes que sua organização usa. Elas podem ser locais, nuvens de terceiros, produtos e serviços de terceiros ou sistemas de CRM, para citar algumas. Esse processo de extração também é conhecido como análise no Purview. Todas as informações são recuperadas usando scanners internos no Purview, que verificam o patrimônio de dados da sua organização para coletar essas informações. No Purview, isso é executado pelo Mapa de Dados.

Mapa de Dados

O Purview tem um mecanismo de verificação que pode verificar e buscar metadados de fontes diferentes e preencher o mapa de dados do Purview. O Purview expõe esses metadados por meio de APIs do Atlas para que possam ser consumidos por serviços externos ou ISVs. O Mapa de Dados também interage com o Fabric e obtém seus metadados preenchidos internamente para que os usuários de negócios possam pesquisar, localizar e usar esses produtos de dados para criar seus insights. Atualmente, os consumidores de dados podem examinar todos os espaços de trabalho do Fabric aos quais têm acesso de visualizador. Isso é conhecido como exibição ao vivo. Além disso, as análises manuais podem ser executadas em todos os itens do Fabric do Purview, onde os metadados no nível de item são selecionados e disponibilizados para uso no Purview. Isso só está disponível para a camada Enterprise. Atualmente, você pode ter linhagem em um nível de item.

Descoberta de dados no Purview

Os consumidores de dados que trabalham com seus dados devem ser capazes de pesquisar e encontrar os dados relevantes. O Purview ajuda aqui, fornecendo conceitos de domínios. A terminologia e os agrupamentos amigáveis para os negócios tornam mais relevante e mais fácil pesquisar dados nos quais as equipes estão interessadas, com base em termos com os quais estão familiarizadas. Isso também combina bem com o padrão de arquitetura de malha de dados. O catálogo de dados é a camada de aplicativo no Purview que ajuda as equipes a pesquisar dados.

Diretriz: as equipes de arquitetura corporativa e Enterprise devem definir domínios e também um mapeamento de persona entre os atores técnicos e de negócios para deixar claros os papéis e responsabilidades. Essas definições devem estar alinhadas com as definições de domínio no Fabric.

Catálogo de Dados no Purview

O Catálogo de Dados no Purview expõe os metadados capturados de todas as fontes que alimentam sua plataforma de dados. Com o Catálogo de Dados, os clientes podem pesquisar os dados e itens com os quais estão interessados em trabalhar sem precisar saber quais sistemas estão armazenando seus dados. Todos os metadados de item do Fabric estão disponíveis dentro do Purview.

Monitorar, descobrir, obter insights e agir

Hub de monitoramento

O hub de monitoramento do Microsoft Fabric permite que os usuários monitorem as atividades do Fabric de uma localização central. Embora qualquer usuário do Fabric possa usar o hub de monitoramento, ele apenas exibe atividades para itens do Fabric que você tem permissão para visualizar.

Para obter mais informações, confira Usar o hub de monitoramento.

Diretriz: esse recurso deve ser exposto aos desenvolvedores e membros da equipe para monitorar cargas de trabalho agendadas (como um fluxo de dados ou atualização de pipeline), uma execução do Spark, uma consulta de data warehouse etc.

Métricas de capacidade

Diretriz: os proprietários e usuários da plataforma com funções de administrador da plataforma devem estar cientes desse recurso e usá-lo para monitorar o uso e o consumo. Para obter mais informações, confira O que é o aplicativo de Métricas de Capacidade do Microsoft Fabric?.

Hub do Purview

O hub do Microsoft Purview é uma página centralizada no Fabric que ajuda os administradores do Fabric a gerenciar e controlar seu patrimônio de dados do Fabric. Para administradores e proprietários de dados, o hub oferece relatórios que fornecem insights sobre seus itens do Fabric, especialmente no que diz respeito à rotulagem e ao endosso de confidencialidade. O hub também serve como um gateway para recursos mais avançados do Purview, como Proteção de Informações, Prevenção contra Perda de Dados e Auditoria. Para obter mais informações, consulte Hub do Microsoft Purview.

Diretriz: os administradores e proprietários de dados devem ser informados sobre o hub do Purview do Fabric e o que ele fornece em termos de obter insights sobre os dados confidenciais e endossados da sua organização.

Monitoramento do administrador

O workspace de monitoramento do administrador foi projetado para fornecer aos administradores recursos de monitoramento para sua organização. Usando os recursos do workspace de monitoramento do administrador, os administradores podem executar tarefas de segurança e governança, como auditorias e verificações de uso. Para obter mais informações, confira o O que é o monitoramento do administrador do workspace?.

Diretriz: recomendamos que os proprietários da plataforma/administradores do Fabric usem esse recurso para obter uma visão geral da plataforma do Fabric.