資料目錄
資料目錄將資料資訊集中登錄和維護,並提供給組織使用。 可確保企業避免因不同專案團隊複寫擷取資料而造成的複寫資料產品。 建議您建立資料目錄服務,以定義儲存在數據登陸區域的數據產品元數據。
雲端級分析依賴 Microsoft Purview 來登錄企業資料來源、對資料來源進行分類、確保資料品質,並提供安全的自助式存取。
Microsoft Purview 是以租用戶為基礎的服務,可藉由建立部署至數據登陸區域區域的受控虛擬網路,與每個數據登陸區域通訊。 您可以在任何可用的 Microsoft Purview 區域中的 Microsoft Purview Managed Virtual Networks 內部署 Azure Managed Virtual Network Integration Runtimes (IR)。 從那裡,受控虛擬網路 IR 可以使用私有端點安全地連接和掃描支援的資料來源。 如需更多資訊,請參閱使用含 Microsoft Purview 帳戶的受控虛擬網路。 在受控虛擬網路中建立受控虛擬網路 IR 可確保資料整合程序是隔離且安全的。
使用 Azure Databricks 時,除了 Microsoft Purview 之外,我們建議使用 Azure Databricks Unity 目錄。 Azure Databricks Unity 目錄提供跨 Databricks 工作區的集中式訪問控制、稽核、譜系和數據探索功能。 如需設定 Unity 目錄的最佳做法,請參閱 Unity 目錄最佳做法。
注意
雖然本文件主要著重於使用 Microsoft Purview 進行治理,但企業可能已投資其他產品,例如 Alation、Okera 或 Collibra。 這些解決方案是以訂用帳戶為基礎,建議您將它們部署到數據管理登陸區域。 請注意,可能需要一些自訂整合。
資料探索
資料發現反映企業擁有的所有資料的狀態。 這些資料稱為資料資產。 在資料發現過程中,會對資料產業進行掃描和分類。 資料掃描程序會根據設定的排程直接連接到資料來源。
當您在環境中加入新的資料登陸區域時,相關的資料湖和多語言持續性來源必須登錄為資料目錄爬蟲要掃描的來源。
透過自動發現您的資料產業以填入目錄,您可以:
- 從 Azure 和內部部署資料來源擷取中繼資料
- 掃描您的資料湖、Blob 和其他支援的目標
- 從 XML、TSV、CSV、PSV、SSV、JSON、Parquet、Avro 和 ORC 檔案類型的資料目標擷取模式
- 透過可設定的掃描排程和掃描規則集,允許自動更新目錄
重要
當您將新的數據登陸區域新增至環境時,請透過 Azure DevOps 註冊相關聯的 Data Lake 和 polyglot 記憶體,作為數據目錄編目程序掃描、控管及管理數據完整性的來源。
資料分類
Microsoft Purview 可讓您在檔案、資料表或資料欄資產上套用系統或自訂資料分類。
資料分類就像是主題標籤。 Microsoft Purview 會在掃描過程中標記和辨識在您的資料產業中發現的特定資料類型的內容。 您可以使用敏感度標籤來辨識組織資料中的分類類型類別。 您還可以使用敏感度標籤來組合您希望套用到每個類別的原則。 Microsoft Purview 會使用與 Microsoft 365 相同的敏感性資訊類型,讓您在整個內容和數據資產中擴充現有的安全策略和保護。
Microsoft Purview 可以掃描文件並自動加以分類。 例如,如果您有一個名為 multiple.docx 的檔案,且其內容中有國家識別碼,Microsoft Purview 會在資產詳細頁面中加入 EU National Identification Number 等分類。
適用於 SQL 的 Microsoft Defender 是適用於 Azure SQL Database、Azure SQL 受控執行個體,以及 Azure Synapse Analytics 的功能。 其中包含探索及分類敏感性資料、找出潛在資料庫弱點並減低其風險,以及偵測可能表示對資料庫有威脅之異常活動的功能。 Microsoft 適用於 SQL 的 Defender 提供一個專用位置,用於啟用和管理這些功能。