Clasificadores personalizados

En esta página se describe cómo crear y administrar clasificadores personalizados para la clasificación de datos de Databricks en el catálogo de Unity. Los clasificadores personalizados amplían el sistema de clasificación integrado para que pueda detectar datos confidenciales específicos de su organización, como identificadores internos de empleados, códigos de producto propietarios, identificadores de proveedor o números de cuenta de asociado.

Para crear un clasificador personalizado, seleccione una etiqueta regulada y proporcione columnas de ejemplo que contengan valores representativos para la clase. La clasificación de datos detecta esta clase durante sus exámenes regulares.

Con clasificadores personalizados, puede hacer lo siguiente:

• Etiquetar datos específicos de la organización: detecte y configure el etiquetado automático para los tipos de datos que son únicos para su organización, como identificadores de empleado, códigos de asociado o números de cuenta internos.
• Ampliar los controles de gobernanza: aplique máscaras ABAC a nivel de columna a los datos confidenciales.

Requirements

• La clasificación de datos debe estar habilitada en al menos un catálogo en el metastore. Consulte Uso de la clasificación de datos.
• El entorno de trabajo debe tener disponible la computación sin servidor (habilitada de forma predeterminada en entornos de trabajo con el catálogo de Unity).
• Para crear, editar o eliminar un clasificador personalizado, debe ser un administrador de metastore.
• Para crear o editar un clasificador personalizado, debe tener ASSIGN privilegios en la etiqueta regulada que usa el clasificador. Consulte Administración de permisos en etiquetas reguladas.
• Para seleccionar una columna para el clasificador, debe tener SELECT en la tabla que la contiene.

Creación de un clasificador personalizado

1. En la página Resultados de clasificación de datos, haga clic en Administrar clasificadores personalizados.

   

2. En el panel lateral Administrar clasificadores personalizados , haga clic en Crear clasificador personalizado.

3. Seleccione una etiqueta. Elija una etiqueta administrada existente o haga clic en Crear nueva etiqueta para definir una en línea. Si la etiqueta tiene valores permitidos, elija el valor específico que desea detectar.

   

4. Seleccione columnas de ejemplo. Examine el árbol de catálogo y seleccione columnas que contengan valores representativos para la clase . Elija columnas cuyos valores son típicos de lo que desea detectar: ejemplos más amplios y variados generan reglas de detección más precisas.

   

5. Haga clic en Crear.

Las detecciones del clasificador personalizado suelen aparecer en la página de resultados en unas pocas horas.

Administrar clasificadores personalizados

En el panel lateral Administrar clasificadores personalizados se enumeran todos los clasificadores personalizados configurados para el metastore. En este panel, puede buscar por nombre de etiqueta, editar las columnas de ejemplo de un clasificador existente o eliminar un clasificador.

Edición de un clasificador personalizado

Para actualizar las columnas de ejemplo de un clasificador personalizado existente:

1. En el panel lateral Administrar clasificadores personalizados , seleccione el clasificador personalizado que desea editar.
2. Haga clic en Editar junto a la lista de columnas de ejemplo.
3. Agregar o eliminar columnas. Todavía se aplica el límite de columnas de ejemplo.
4. Haz clic en Guardar.

Las actualizaciones surten efecto en unas pocas horas. Las detecciones existentes de la configuración anterior permanecen en vigor.

La etiqueta y el valor de etiqueta regulados no se pueden cambiar después de crear un clasificador personalizado. Para cambiar a otra etiqueta, elimine el clasificador personalizado y cree uno nuevo.

Eliminación de un clasificador personalizado

1. En el panel lateral Administrar clasificadores personalizados , seleccione el clasificador personalizado que desea eliminar.
2. Haga clic en Eliminar.
3. Confirme la eliminación.
4. Confirme que el clasificador se ha quitado del panel lateral Administrar clasificadores personalizados .

Al eliminar un clasificador personalizado:

• No se generan nuevas detecciones para ese clasificador.
• Las detecciones existentes se quitan de la página resultados de clasificación de datos.
• Las etiquetas que ya se aplicaron automáticamente a las columnas no se quitan automáticamente.

Clasificadores personalizados suspendidos

Si se produce un error en la generación o validación de reglas, Azure Databricks suspende el clasificador personalizado y muestra una advertencia en la página resultados de clasificación de datos. Un clasificador personalizado suspendido no genera nuevas detecciones.

Para resolver una suspensión, edite el clasificador personalizado y reemplace las columnas de ejemplo que no son accesibles o no son lo suficientemente representativas. Si la etiqueta controlada o el valor de la etiqueta ya no es válido, elimine el clasificador personalizado y cree uno nuevo con una etiqueta válida.

Visualización de detecciones de clasificadores personalizados

Para ver las detecciones de clasificadores personalizadas, siga los mismos pasos que para las clasificaciones integradas. Consulte Visualización de los resultados de la clasificación.

Limitaciones

• Puede crear un máximo de 50 clasificadores personalizados por metastore.
• Cada clasificador personalizado debe hacer referencia entre 1 y 10 columnas de ejemplo para proporcionar datos suficientes para la clasificación.
• La nomenclatura de etiquetas regulada está sujeta a reglas de directiva de etiquetas.
• Los clasificadores personalizados se aplican a todos los catálogos habilitados para clasificación de datos en el metastore. No se admite el ámbito por catálogo o por esquema.
• La etiqueta regulada usada por un clasificador personalizado no se puede cambiar después de la creación. Para usar una etiqueta diferente, elimine y vuelva a crear el clasificador personalizado.
• Los clasificadores personalizados nuevos y actualizados solo se aplican a los escaneos subsiguientes de clasificación de datos. Los resultados del examen existentes no se vuelven a clasificar automáticamente, por lo que las detecciones de datos examinados previamente aparecen después de que se complete el siguiente examen.
• Todas las limitaciones de clasificación de datos también se aplican a clasificadores personalizados, incluidos los tipos de tabla admitidos. Consulte Limitaciones.

Troubleshooting

Los temas siguientes le ayudarán a solucionar problemas comunes con clasificadores personalizados.

Se suspende un clasificador personalizado

Entre las causas comunes se incluyen las siguientes:

• Una o varias columnas de ejemplo hacen referencia a tablas que se han eliminado o cambiado de nombre desde que se creó el clasificador.
• Las columnas de ejemplo no son lo suficientemente representativas para que el sistema aprenda una detección estable.
• La etiqueta regulada ya no es una etiqueta regulada o el valor de etiqueta ya no es válido.

Para resolverlo, edite el clasificador personalizado con un conjunto diferente de columnas de ejemplo y espere al siguiente análisis. Si la suspensión se debe a una etiqueta gobernada no válida o a un valor de etiqueta no válido, elimine el clasificador personalizado y cree uno nuevo con una etiqueta válida.

Permiso denegado al crear o enumerar clasificadores personalizados

Debe tener permisos de administrador del metastore. Para crear o editar un clasificador personalizado, además se requieren privilegios ASSIGN sobre la etiqueta regulada. Vea Requisitos.

No se puede seleccionar una columna de ejemplo

Debe haber SELECT en la tabla que contiene la columna. Si no tiene SELECT en la tabla, pida al propietario de la tabla que lo conceda o elija otra columna de ejemplo.

Recursos adicionales

• Clasificación de datos
• Etiquetas de clasificación admitidas
• Etiquetas gobernadas
• Control de acceso basado en atributos en el catálogo de Unity
• Referencia de tabla del sistema de clasificación de datos