Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Important
Deze functie bevindt zich in de bètaversie. Werkruimtebeheerders kunnen de toegang tot deze functie beheren vanaf de pagina Previews . Zie Azure Databricks previews beheren.
Op deze pagina wordt beschreven hoe u aangepaste classificaties maakt en beheert voor Databricks Data Classification in Unity Catalog. Aangepaste classificaties breiden het ingebouwde classificatiesysteem uit, zodat u gevoelige gegevens kunt detecteren die specifiek zijn voor uw organisatie, zoals interne werknemers-id's, bedrijfseigen productcodes, leverancier-id's of partneraccountnummers.
Als u een aangepaste classificatie wilt maken, selecteert u een beheerde tag en geeft u voorbeeldkolommen op die representatieve waarden voor de klasse bevatten. Gegevensclassificatie detecteert deze klasse vervolgens tijdens de reguliere scans.
Met behulp van aangepaste classificaties kunt u het volgende doen:
- Organisatiespecifieke gegevens taggen: automatisch taggen voor gegevenstypen die uniek zijn voor uw organisatie, zoals werknemer-id's, partnercodes of interne accountnummers.
- Governancecontroles uitbreiden: Pas ABAC-maskering op kolomniveau toe op gevoelige gegevens.
Note
Aangepaste classificatieconfiguratie en de detectiemetadata die door Databricks worden gegenereerd op basis van uw voorbeeldkolommen, worden versleuteld opgeslagen. U kunt een door de klant beheerde sleutel (CMK) in uw systeemcatalogus gebruiken om de versleutelingssleutel te beheren. Als u een CMK configureert in de systeemcatalogus, worden alle gegevens in de systeemcatalogus versleuteld, niet alleen aangepaste classificatiegegevens.
Requirements
- Gegevensclassificatie moet zijn ingeschakeld voor ten minste één catalogus in de metastore. Zie Gegevensclassificatie gebruiken.
- Uw werkruimte moet serverloze rekenkracht beschikbaar hebben (standaard ingeschakeld in werkruimten met Unity Catalog).
- Als u een aangepaste classificatie wilt maken, bewerken of verwijderen, moet u een metastore-beheerder zijn.
- Als u een aangepaste classificatie wilt maken of bewerken, moet u bevoegdheden hebben
ASSIGNvoor de beheerde tag die door de classificatie wordt gebruikt. Zie Machtigingen beheren voor beheerde tags. - Als u een kolom voor de classifier wilt selecteren, moet u
SELECThebben in de tabel die deze bevat.
Een aangepaste classificatie maken
Klik op de pagina Met resultaten voor gegevensclassificatie op Aangepaste classificaties beheren.
Klik in het deelvenster Aangepaste classificaties beheren op Aangepaste classificatie maken.
Selecteer een tag. Kies een bestaande beheerde tag of klik op Nieuwe tag maken om één inline te definiëren. Als de tag waarden heeft toegestaan, kiest u de specifieke waarde die u wilt detecteren.
Selecteer voorbeeldkolommen. Blader door de catalogusstructuur en selecteer kolommen die representatieve waarden voor de klasse bevatten. Kies kolommen waarvan de waarden typisch zijn voor wat u wilt gedetecteerd: bredere en gevarieerdere voorbeelden produceren nauwkeurigere detectieregels.
Klik op Create.
Detecties van de aangepaste classificatie worden doorgaans binnen een paar uur weergegeven op de pagina met resultaten.
Note
Een aangepaste classificatie is van toepassing op alle catalogi in de metastore waarvoor gegevensclassificatie is ingeschakeld. Bereik per catalogus of per schema wordt niet ondersteund.
Aangepaste classificaties beheren
In het zijpaneel Aangepaste classificaties beheren worden alle aangepaste classificaties weergegeven die zijn geconfigureerd voor de metastore. In dit deelvenster kunt u zoeken op tagnaam, de voorbeeldkolommen van een bestaande classificatie bewerken of een classificatie verwijderen.
Een aangepaste classificatie bewerken
De voorbeeldkolommen voor een bestaande aangepaste classificatie bijwerken:
- Selecteer in het deelvenster Aangepaste classificaties beheren de aangepaste classificatie die u wilt bewerken.
- Klik op Bewerken naast de lijst met voorbeeldkolommen.
- Kolommen toevoegen of verwijderen. De voorbeeldkolomlimiet is nog steeds van toepassing.
- Klik op Opslaan.
Updates worden binnen een paar uur van kracht. Bestaande detecties van de vorige configuratie blijven aanwezig.
De beheerde tag- en tagwaarde kan niet worden gewijzigd nadat een aangepaste classificatie is gemaakt. Als u wilt overschakelen naar een andere tag, verwijdert u de aangepaste classificatie en maakt u een nieuwe.
Een aangepaste classificatie verwijderen
- Selecteer in het deelvenster Aangepaste classificaties beheren de aangepaste classificatie die u wilt verwijderen.
- Klik op Verwijderen.
- Bevestig de verwijdering.
- Controleer of de classificatie is verwijderd uit het zijpaneel Aangepaste classificaties beheren .
Wanneer u een aangepaste classificatie verwijdert:
- Er worden geen nieuwe detecties voor die classificatie geproduceerd.
- Bestaande detecties worden verwijderd van de pagina met resultaten van gegevensclassificatie.
- Tags die al automatisch op kolommen zijn toegepast, worden niet automatisch verwijderd.
Opgeschorte aangepaste classificaties
Als het genereren of valideren van regels mislukt, Azure Databricks de aangepaste classificatie onderbreekt en een waarschuwing weergeeft op de pagina Met resultaten voor gegevensclassificatie. Een onderbroken aangepaste classificatie produceert geen nieuwe detecties.
Als u een schorsing wilt oplossen, bewerkt u de aangepaste classificatie en vervangt u voorbeeldkolommen die niet toegankelijk of niet representatief genoeg zijn. Als de beheerde tag- of tagwaarde niet meer geldig is, verwijdert u de aangepaste classificatie en maakt u een nieuwe met een geldige tag.
Aangepaste classificatiedetecties weergeven
Als u aangepaste classificatiedetecties wilt weergeven, volgt u dezelfde stappen als voor ingebouwde classificaties. Zie Classificatieresultaten weergeven.
Limitations
- U kunt maximaal 50 aangepaste classificaties per metastore maken.
- Elke aangepaste classificatie moet verwijzen naar tussen 1 en 10 voorbeeldkolommen om voldoende gegevens voor classificatie te bieden.
- Naamgeving van beheerde tags is onderhevig aan regels voor tagbeleid.
- Aangepaste classificaties zijn van toepassing op alle catalogussen met gegevensclassificatie in de metastore. Bereik per catalogus of per schema wordt niet ondersteund.
- De beheerde tag die door een aangepaste classificatie wordt gebruikt, kan niet worden gewijzigd na het maken. Als u een andere tag wilt gebruiken, verwijdert u de aangepaste classificatie en maakt u deze opnieuw.
- Nieuwe en bijgewerkte aangepaste classificaties zijn alleen van toepassing op volgende scans voor gegevensclassificatie. Bestaande scanresultaten worden niet automatisch opnieuw geclassificeerd, dus detecties voor eerder gescande gegevens worden weergegeven nadat de volgende scan is voltooid.
- Alle beperkingen voor gegevensclassificatie zijn ook van toepassing op aangepaste classificaties, inclusief ondersteunde tabeltypen. Zie Beperkingen.
Troubleshooting
De volgende onderwerpen helpen u bij het oplossen van veelvoorkomende problemen met aangepaste classificaties.
Een aangepaste classificatie wordt opgeschort
Veelvoorkomende oorzaken zijn onder andere:
- Een of meer voorbeeldkolommen verwijzen naar tabellen die zijn verwijderd of een andere naam hebben gekregen sinds de classificatie is gemaakt.
- De voorbeeldkolommen zijn niet representatief genoeg voor het systeem om een stabiele detectie te leren.
- De beheerde tag is geen beheerde tag meer of de tagwaarde is niet meer geldig.
U kunt dit oplossen door de aangepaste classificatie te bewerken met een andere set voorbeeldkolommen en te wachten op de volgende scan. Als de schorsing wordt veroorzaakt door een ongeldige beheerde tag of tagwaarde, verwijdert u de aangepaste classificatie en maakt u een nieuwe met een geldige tag.
Machtiging geweigerd bij het maken of vermelden van aangepaste classificaties
U moet een metastore-beheerder zijn. Voor het maken of bewerken van een aangepaste classificatie zijn bovendien bevoegdheden vereist ASSIGN voor de beheerde tag. Raadpleeg Vereisten.
Kan geen voorbeeldkolom selecteren
U moet SELECT hebben voor de tabel die de kolom bevat. Als u niet over SELECT voor de tabel beschikt, vraagt u de eigenaar van de tabel om deze toe te kennen of kiest u een andere voorbeeldkolom.