Partilhar via


Visão geral e orientações em matéria de governação

A governança e a conformidade do Microsoft Fabric fornecem um conjunto de recursos que ajudam você a gerenciar, proteger, monitorar e melhorar a capacidade de descoberta das informações confidenciais da sua organização, de modo a ganhar e manter a confiança do cliente e atender aos requisitos e regulamentações de governança e conformidade de dados. Muitos desses recursos são incorporados e incluídos na sua licença do Microsoft Fabric, enquanto outros exigem licenciamento adicional do Microsoft Purview.

Este artigo descreve em alto nível os principais recursos e componentes que ajudam você a controlar o patrimônio de dados da sua organização e inclui algumas orientações sobre como aproveitar os recursos que esses recursos e componentes oferecem. Ele também fornece links para informações mais detalhadas sobre cada recurso e componente.

Gerencie seu patrimônio de dados Proteja, proteja e cumpra Incentive a descoberta, a confiança e o uso de dados Monitore, descubra, obtenha insights e aja
Portal de administração Privacidade Hub de dados OneLake Hub de monitoramento
Configurações de locatário, domínio e espaço de trabalho Segurança de dados Endosso, confiança e reutilização Métricas de capacidade
Domínios Proteção de informações da Purview* Etiquetas Hub Purview
Espaços de trabalho Purview Prevenção de perda de dados* Linhagem de dados e análise de impacto Monitoramento de administradores
Capacidades Protegendo itens de malha em um espaço de trabalho Âmbito da governação em toda a organização*
Análise de metadados Protegendo dados em itens de malha
Auditoria

*Requer licenciamento adicional

Gerencie seu patrimônio de dados

Esta seção descreve alguns dos principais recursos que você pode usar para ajudar a gerenciar seu patrimônio de dados.

Portal de administração

O portal de administração do Microsoft Fabric é um local centralizado que permite que os administradores da sua organização controlem seu patrimônio geral do Fabric. Isso inclui configurações que regem o Microsoft Fabric. Por exemplo, você pode fazer alterações nas configurações do locatário, controlar capacidades, domínios e espaços de trabalho e controlar como os usuários interagem com o Microsoft Fabric. Para fornecer flexibilidade, alguns aspetos da administração e governança podem ser delegados a capacidades, domínios e espaços de trabalho para que os respetivos administradores possam gerenciá-los em seu escopo.

Para obter mais informações sobre o portal de administração, consulte O que é o portal de administração?.

Orientação: Os proprietários de plataformas/TI devem ter acesso ao portal de administração. Eles podem definir domínios e delegar o gerenciamento de domínio e capacidade aos proprietários de domínio e capacidade, conforme melhor se adapte às suas necessidades organizacionais.

Configurações de locatário, domínio e espaço de trabalho

Os administradores de locatário, domínio e espaço de trabalho têm configurações dentro de seu escopo que podem configurar para controlar quem tem acesso a determinadas funcionalidades em diferentes níveis. Algumas configurações de nível de locatário podem ser delegadas a administradores de domínio e capacidade.

Para obter mais informações, consulte Sobre configurações de locatário, Definir configurações de domínio e Configurações de espaço de trabalho.

Orientação: os administradores de malha devem definir configurações em todo o locatário, deixando que os administradores de domínio substituam as configurações delegadas conforme necessário. Espera-se que as equipes individuais (proprietários de espaços de trabalho) definam seus próprios controles e configurações mais granulares no nível do espaço de trabalho.

Domínios

Os domínios são uma forma de agrupar logicamente todos os dados de uma organização que são relevantes para determinadas áreas ou campos, por exemplo, por unidade de negócio. Um dos usos mais comuns para domínios é agrupar dados por departamento de negócios, tornando possível que os departamentos gerenciem seus dados de acordo com suas regulamentações, restrições e necessidades específicas.

O agrupamento de dados em domínios e subdomínios permite uma melhor capacidade de descoberta e governança. Por exemplo, no hub de dados OneLake, os usuários podem filtrar o conteúdo por domínio para encontrar o conteúdo que é relevante para eles. Com relação à governança, algumas configurações de nível de locatário para gerenciar e governar dados podem ser delegadas ao nível do domínio, permitindo assim a configuração específica do domínio dessas configurações.

Para obter mais informações, consulte Domínios.

Orientação: os arquitetos empresariais e empresariais devem projetar a configuração de domínio da organização, enquanto os administradores de malha devem implementar esse design criando domínios e subdomínios e atribuindo proprietários de domínio. Preferencialmente, as equipas do centro de excelência (COE) devem fazer parte desta discussão para alinhar os domínios com a estratégia global da organização.

Áreas de Trabalho

As equipes nas organizações usam espaços de trabalho para criar itens de malha e colaborar entre si. Esses espaços de trabalho podem ser atribuídos a equipes ou departamentos com base em requisitos de governança e limites de dados. A forma exata como a atribuição do espaço de trabalho é feita depende da estrutura interna da equipe e de como as equipes desejam lidar com seus itens de malha (por exemplo, se precisam de um ou vários espaços de trabalho).

Orientação: Para fins de desenvolvimento, uma prática recomendada é ter espaços de trabalho isolados por desenvolvedor, para que eles possam trabalhar por conta própria sem interferir no espaço de trabalho compartilhado. Espera-se que os administradores de malha definam quem tem permissão para criar espaços de trabalho. Espera-se que os administradores do espaço de trabalho definam ambientes do Spark que podem ser reutilizados pelos usuários. Para obter mais informações sobre práticas recomendadas, consulte Práticas recomendadas para gerenciamento de ciclo de vida no Fabric.

Capacidades

As capacidades são os recursos de computação usados por todas as cargas de trabalho do Fabric. Com base nos requisitos organizacionais, as capacidades podem ser usadas como limites de isolamento para computação, chargebacks, etc.

Orientação: Dividir as capacidades com base nos requisitos do ambiente, por exemplo, desenvolvimento/teste/aceitação/produção (DTAP). Isso melhora o isolamento e o estorno da carga de trabalho.

Análise de metadados

A verificação de metadados facilita a governança dos dados do Microsoft Fabric da sua organização, possibilitando que as ferramentas de catalogação catalogem e gerem relatórios sobre os metadados de todos os itens de malha da sua organização. Ele faz isso usando um conjunto de APIs REST de administrador que são coletivamente conhecidas como APIs do scanner. As APIs do scanner extraem metadados como nome do item, ID, sensibilidade, status de endosso, etc.

Para obter mais informações, consulte Verificação de metadados.

Proteja, proteja e cumpra

A segurança dos dados e ter uma plataforma de dados compatível são importantes para garantir que seus dados permaneçam seguros e não sejam comprometidos. Para obter detalhes sobre segurança de rede, controle de acesso e criptografia, consulte Visão geral de segurança.

O Fabric aproveita o Microsoft Purview para proteger dados confidenciais e ajudar a garantir a conformidade com os regulamentos e requisitos de privacidade de dados.

Privacidade

A primeira fase de qualquer estratégia de proteção de dados é identificar onde estão os seus dados privados. Este é considerado um dos passos mais desafiadores, mas importantes, para garantir que você possa proteger seus dados na fonte. As seções a seguir descrevem os recursos que o Fabric fornece para ajudar sua organização a enfrentar esse desafio.

Segurança de dados

Para garantir que os dados no Fabric estejam protegidos contra acesso não autorizado e estejam em conformidade com os requisitos de privacidade de dados, você pode usar rótulos de confidencialidade da Proteção de Informações do Microsoft Purview em combinação com os recursos internos do Fabric para marcar manual ou automaticamente os dados da sua organização. Em seguida, o Purview Audit captura trilhas de auditoria em atividades executadas no Fabric. Isso inclui a captura de atividades do usuário no locatário da malha, como acesso ao Lakehouse, acesso ao Power BI, atividades do Spark, atividades de data factory, logons, etc.

Proteção de informações da Purview

A proteção de informações no Fabric permite descobrir, classificar e proteger dados de malha usando rótulos de confidencialidade do Microsoft Purview Information Protection. O Fabric fornece vários recursos, como etiquetagem padrão, herança de rótulos e rotulagem programática, para ajudar a alcançar a cobertura máxima de rótulos de sensibilidade em todo o seu conjunto de dados de malha. Depois de rotulados, os dados permanecem protegidos mesmo quando são exportados para fora da malha por meio de caminhos de exportação suportados. Os administradores de conformidade podem monitorar atividades em rótulos de confidencialidade no Microsoft Purview Audit.

Para obter mais informações, consulte Proteção de informações no Microsoft Fabric.

Orientação: Os rótulos de sensibilidade do Microsoft Purview Information Protection e suas políticas de rótulos associadas devem ser especificados em um nível organizacional e ser válidos para toda a organização.

Purview Prevenção de perda de dados

As políticas de DLP do Purview para o Fabric e o Power BI detetam automaticamente informações confidenciais à medida que são carregadas em tipos de itens suportados por DLP no vosso locatário do Fabric e ajudam a tomar ações de mitigação de risco para garantir que a vossa organização se mantenha em conformidade com as regulamentações governamentais e do setor.

Os administradores de conformidade e segurança recebem logs de auditoria para cada deteção de DLP. Os logs de auditoria dão mais visibilidade aos dados críticos para os negócios e sua localização dentro do locatário. Eles podem configurar alertas que serão gerados automaticamente sempre que informações confidenciais forem detetadas em um item suportado por DLP. Eles também podem criar mensagens personalizadas para os usuários para ajudar a orientá-los sobre como lidar com dados confidenciais. Por exemplo, os administradores podem configurar uma mensagem que seria enviada ao proprietário dos dados da malha sempre que informações proprietárias fossem detetadas em seus dados, explicando que essas informações são internas e não devem ser compartilhadas externamente.

Para mais informações, consulte Iniciar com políticas de prevenção de perda de dados para Fabric e Power BI.

Protegendo itens em um espaço de trabalho

As equipes organizacionais podem ter espaços de trabalho individuais onde diferentes personas colaboram e trabalham na geração de conteúdo. O acesso aos itens no espaço de trabalho é regulado por meio de funções de espaço de trabalho atribuídas aos usuários pelo administrador do espaço de trabalho.

Orientação: Os proprietários de dados devem recomendar usuários que possam ser administradores de espaço de trabalho. Estes podem ser líderes de equipa na sua organização, por exemplo. Esses administradores de espaço de trabalho devem então controlar o acesso aos itens em seu espaço de trabalho atribuindo funções de espaço de trabalho apropriadas aos usuários e consumidores dos itens.

Protegendo dados em itens de malha

Juntamente com a ampla segurança que é aplicada no nível do locatário ou do espaço de trabalho, há outros controles no nível de dados que podem ser implantados por equipes individuais para gerenciar o acesso a tabelas, linhas e colunas individuais. Atualmente, o Fabric fornece esse controle de nível de dados para pontos de extremidade de análise SQL, armazéns, Direct Lake e Banco de Dados KQL.

Orientação: Espera-se que as equipas individuais apliquem estes controlos adicionais ao nível do item e dos dados.

Auditoria

Para reduzir os riscos de acesso e uso não autorizados de seus dados do Fabric, os administradores do Fabric e as equipes de conformidade em suas organizações podem rastrear e investigar a atividade do usuário em itens do Fabric usando o Purview Audit, que está disponível no portal de conformidade do Purview. Muitas empresas também precisam desses logs de auditoria para requisitos regulatórios, que geralmente exigem o armazenamento de logs de auditoria para investigação forense e possíveis violações da regulamentação de dados.

Orientação: Os administradores de malha e as equipes de conformidade devem estar cientes de que as auditorias de nível de item de malha são registradas no Purview Audit e podem ser usadas para análise.

Certificações

O Microsoft Fabric possui certificações de conformidade com HIPPA BAA, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 e ISO/IEC 27701. Para saber mais, consulte Ofertas de conformidade de malha.

Incentive a descoberta, a confiança e o uso de dados

O Fabric fornece recursos integrados para ajudar os usuários a encontrar e usar dados confiáveis e de qualidade.

Hub de dados OneLake

O hub de dados OneLake facilita a localização, exploração e uso dos itens de dados do Fabric em sua organização aos quais você tem acesso. Ele fornece informações sobre os itens e pontos de entrada para trabalhar com eles. As opções de filtragem e pesquisa facilitam o acesso aos dados relevantes.

Para obter mais informações, consulte Descobrir itens de dados no hub de dados OneLake.

Orientação: Definir e configurar domínios cuidadosamente é essencial para criar uma experiência eficiente no hub de dados. Domínios cuidadosamente definidos ajudam a definir o contexto para as equipas e contribuem para uma melhor definição de limites e propriedade. O mapeamento de espaços de trabalho para domínios é fundamental para ajudar a implementar isso no Fabric.

Endosso

O endosso é uma maneira de tornar os dados confiáveis e de qualidade mais detetáveis. As organizações geralmente têm um grande número de itens do Microsoft Fabric - dados, processos e conteúdo - disponíveis para compartilhamento e reutilização por seus usuários do Fabric. O endosso ajuda os usuários a identificar e encontrar os itens confiáveis de alta qualidade de que precisam. Com o endosso, os proprietários de itens podem promover seus itens de qualidade e as organizações podem certificar itens que atendem aos seus padrões de qualidade. Os itens aprovados são então claramente rotulados, tanto no Fabric quanto em outros lugares onde os usuários procuram itens do Fabric. Os itens aprovados também recebem prioridade em algumas pesquisas, e você pode classificar os itens aprovados em algumas listas. No hub Microsoft Purview, os administradores podem obter informações sobre os itens aprovados de sua organização para direcionar melhor os usuários para conteúdo de qualidade.

Para obter mais informações, consulte Endosso.

Orientação: A habilitação da certificação deve ser delegada aos administradores de domínio, e os administradores de domínio devem autorizar os proprietários e produtores de dados a serem capazes de certificar os itens que criam. Os proprietários e produtores de dados devem sempre certificar seus itens que foram testados e estão prontos para uso por outras equipes. Isso ajuda a separar itens de baixa qualidade e não confiáveis de ativos confiáveis e prontos para uso. Isso também torna esses ativos confiáveis mais fáceis de encontrar. Além disso, os consumidores de dados devem ser instruídos sobre como encontrar ativos confiáveis e incentivados a usar apenas itens certificados em seus relatórios e outros processamentos a jusante.

Etiquetas

As tags são etiquetas de texto configuráveis que podem ser aplicadas a itens de malha para melhorar a descoberta e o uso de itens. Os administradores de malha podem definir um conjunto de tags que os proprietários de dados podem usar para categorizar seus itens. Depois que as tags forem aplicadas aos itens, os consumidores de dados poderão visualizar, pesquisar e filtrar pelas tags aplicadas nas várias experiências do Fabric.

Para obter mais informações, consulte Marcas no Microsoft Fabric.

Linhagem de dados e análise de impacto

Em projetos modernos de business intelligence, entender o fluxo de dados de uma fonte de dados para seu destino é uma tarefa complexa. Perguntas como "O que acontece se eu alterar esses dados?" ou "Por que este relatório não está atualizado?" podem ser difíceis de responder. Eles podem exigir uma equipe de especialistas ou uma investigação profunda para entender. O Lineage ajuda os usuários a entender o fluxo de dados, fornecendo uma visualização que mostra as relações entre todos os itens em um espaço de trabalho. Para cada item na visualização de linhagem, você pode exibir uma análise de impacto que mostra quais itens downstream seriam afetados se você fizesse alterações no item.

Para obter mais informações, consulte Análise de linhagem e impacto.

Orientação: Recomendamos o uso de convenções de nomenclatura adequadas e consistentes para itens. Isso pode ajudar ao olhar para as informações de linhagem.

Âmbito da governação em toda a organização

O Microsoft Purview oferece soluções para proteger e controlar dados em todo o conjunto de dados de uma organização. A integração entre o Purview e o Fabric torna possível usar alguns dos recursos do Purview para controlar e monitorar seus dados do Fabric no contexto de todos os conjuntos de dados da sua organização.

Os recursos de governança de dados oferecidos no Fabric por meio da visualização ao vivo (visualização) do Purview são descritos nas seções a seguir. Consulte também Usar o Microsoft Purview para controlar o Microsoft Fabric.

Curadoria de dados

A curadoria de dados em sua organização envolve a coleta de informações de metadados, informações de linhagem e outras de todas as fontes que sua organização usa. Estes podem ser locais, nuvens de terceiros, produtos e serviços de terceiros ou sistemas de CRM, para citar alguns. Este processo de extração também é conhecido como digitalização em Purview. Todas as informações são recuperadas usando scanners integrados no Purview que verificam o patrimônio de dados da sua organização para coletar essas informações. No Purview, isso é executado pelo Mapa de Dados.

Mapa de Dados

O Purview tem um mecanismo de varredura que pode digitalizar e buscar metadados de fontes diferentes e preencher o mapa de dados do Purview. O Purview expõe esses metadados por meio de APIs do Atlas para que possam ser consumidos por serviços externos ou ISVs. O Mapa de Dados também interage com o Fabric e obtém seus metadados preenchidos internamente, para que os usuários corporativos possam pesquisar, encontrar e usar esses produtos de dados para criar seus insights. Atualmente, os consumidores de dados podem ver todos os espaços de trabalho do Fabric aos quais têm acesso ao visualizador. Isso é conhecido como visualização ao vivo. Além disso, as varreduras manuais podem ser executadas em todos os itens de malha do Purview, onde os metadados de nível de item são selecionados e disponibilizados para uso no Purview. Isso só está disponível para a camada empresarial. Atualmente você pode ter linhagem em um nível de item.

Descoberta de dados no Purview

Os consumidores de dados que trabalham com os seus dados devem poder pesquisar e encontrar os dados relevantes. Purview ajuda aqui, fornecendo conceitos de domínios. A terminologia e os agrupamentos favoráveis às empresas tornam mais relevante e fácil a pesquisa de dados em que as equipas estão interessadas, com base em termos com os quais estão familiarizadas. Isso também combina bem com o padrão arquitetônico de malha de dados. O catálogo de dados é a camada de aplicativos no Purview que ajuda as equipes a pesquisar dados.

Orientação: As equipas de arquitetura empresarial e empresarial devem definir domínios e também um mapeamento de persona entre os intervenientes empresariais e técnicos para tornar claras as funções e responsabilidades. Essas definições devem estar de acordo com as definições de domínio no Fabric.

Catálogo de Dados em Purview

O Purview Data Catalog expõe os metadados capturados de todas as fontes que alimentam sua plataforma de dados. Com o Catálogo de Dados, os clientes podem pesquisar os dados e itens com os quais estão interessados em trabalhar sem ter que saber quais sistemas estão armazenando seus dados. Todos os metadados do item Fabric estão disponíveis dentro do Purview.

Monitore, descubra, obtenha insights e aja

Hub de monitoramento

O hub de monitoramento do Microsoft Fabric permite que os usuários monitorem as atividades do Fabric a partir de um local central. Qualquer usuário de malha pode usar o hub de monitoramento, no entanto, o hub de monitoramento exibe atividades apenas para itens de malha que o usuário tem permissão para exibir.

Para obter mais informações, consulte Usar o hub de monitoramento.

Orientação: esse recurso deve ser exposto a desenvolvedores e membros da equipe para monitorar cargas de trabalho agendadas (como um fluxo de dados ou atualização de pipeline), uma execução do Spark, uma consulta de data warehouse, etc.

Métricas de capacidade

Orientação: Os proprietários de plataformas e usuários com funções de administrador de plataforma devem estar cientes desse recurso e usá-lo para monitorar o uso e o consumo. Para obter mais informações, consulte O que é o aplicativo Microsoft Fabric Capacity Metrics?.

Hub Purview

O hub Microsoft Purview é uma página centralizada no Fabric que ajuda os administradores e proprietários de dados do Fabric a gerenciar e governar seu patrimônio de dados do Fabric. Para administradores e proprietários de dados, o hub oferece relatórios que fornecem informações sobre seus itens de malha, especialmente no que diz respeito à rotulagem e endosso de sensibilidade. O hub também serve como uma porta de entrada para recursos mais avançados do Purview, como Proteção de Informações, Prevenção de Perda de Dados e Auditoria. Para obter mais informações, consulte Microsoft Purview hub.

Orientação: os administradores e proprietários de dados devem estar cientes do hub Purview do Fabric e do que ele fornece em termos de obtenção de informações sobre os dados confidenciais e endossados da sua organização.

Monitoramento de administradores

O espaço de trabalho de monitoramento de administradores fornece aos administradores recursos de monitoramento para sua organização. Usando os recursos do espaço de trabalho de monitoramento do administrador, os administradores podem executar tarefas de segurança e governança, como auditorias e verificações de uso. Para obter mais informações, consulte O que é o espaço de trabalho de monitoramento de administrador?.

Orientação: recomendamos que os proprietários da plataforma/administradores de malha usem esse recurso para obter uma visão geral da plataforma de malha.