Classificadores personalizados

Esta página descreve como criar e gerenciar classificadores personalizados para a Classificação de Dados do Databricks no Catálogo do Unity. Classificadores personalizados estendem o sistema de classificação interno para que você possa detectar dados confidenciais específicos à sua organização, como IDs internas de funcionários, códigos de produto proprietários, identificadores de fornecedor ou números de conta de parceiro.

Para criar um classificador personalizado, selecione uma marca governada e forneça colunas de exemplo que contêm valores representativos para a classe. Em seguida, a Classificação de Dados detecta essa classe durante suas verificações regulares.

Usando classificadores personalizados, você pode:

• Marque dados específicos da organização: detecte e configure a marcação automática para tipos de dados exclusivos para sua organização, como IDs de funcionário, códigos de parceiro ou números de conta interna.
• Amplie os controles de governança: aplique máscaras ABAC em nível de coluna a dados sensíveis.

Requirements

• A Classificação de Dados deve ser habilitada em pelo menos um catálogo no metastore. Consulte Usar classificação de dados.
• Seu workspace deve ter a computação sem servidor disponível (habilitada por padrão em workspaces com o Catálogo do Unity).
• Para criar, editar ou excluir um classificador personalizado, você deve ser um administrador do metastore.
• Para criar ou editar um classificador personalizado, você deve ter ASSIGN privilégios na marca governada que o classificador usa. Consulte Gerenciar permissões em tags gerenciadas.
• Para selecionar uma coluna para o classificador, você deve ter SELECT na tabela que a contém.

Criar um classificador personalizado

1. Na página de resultados da Classificação de Dados, clique em Gerenciar classificadores personalizados.

   

2. No painel lateral Gerenciar classificadores personalizados , clique em Criar classificador personalizado.

3. Selecione uma tag. Escolha uma tag controlada existente ou clique em Criar nova tag para definir uma diretamente aqui. Se a tag tiver valores permitidos, escolha o valor específico que você deseja detectar.

   

4. Selecione colunas de exemplo. Navegue pela árvore de catálogo e selecione colunas que contêm valores representativos para a classe. Escolha colunas cujos valores são típicos do que você deseja detectar – exemplos mais amplos e variados produzem regras de detecção mais precisas.

   

5. Clique em Criar.

As detecções do classificador personalizado normalmente aparecem na página de resultados em poucas horas.

Gerenciar classificadores personalizados

O painel lateral Gerenciar classificadores personalizados lista todos os classificadores personalizados configurados para o metastore. Neste painel, você pode pesquisar por nome de marca, editar as colunas de exemplo de um classificador existente ou excluir um classificador.

Editar um classificador personalizado

Para atualizar as colunas de exemplo para um classificador personalizado existente:

1. No painel lateral Gerenciar classificadores personalizados , selecione o classificador personalizado que você deseja editar.
2. Clique em Editar ao lado da lista de colunas de exemplo.
3. Adicionar ou remover colunas. O limite da coluna de exemplo ainda se aplica.
4. Clique em Salvar.

As atualizações entrarão em vigor em poucas horas. As detecções existentes da configuração anterior permanecem em vigor.

A marca governada e o valor da marca não podem ser alterados depois que um classificador personalizado é criado. Para mudar para um rótulo diferente, exclua o classificador personalizado e crie um novo.

Excluir um classificador personalizado

1. No painel lateral Gerenciar classificadores personalizados , selecione o classificador personalizado que você deseja excluir.
2. Clique em Excluir.
3. Confirme a exclusão.
4. Confirme se o classificador foi removido do painel lateral Gerenciar classificadores personalizados .

Quando você exclui um classificador personalizado:

• Nenhuma nova detecção é produzida para esse classificador.
• As detecções existentes são removidas da página de resultados da Classificação de Dados.
• As etiquetas que já foram aplicadas automaticamente às colunas não são removidas automaticamente.

Classificadores personalizados suspensos

Se a geração ou validação de regra falhar, Azure Databricks suspenderá o classificador personalizado e mostrará um aviso na página de resultados da Classificação de Dados. Um classificador personalizado suspenso não produz novas detecções.

Para resolver uma suspensão, edite o classificador personalizado e substitua colunas de exemplo inacessíveis ou não representativas o suficiente. Se a tag controlada ou o valor da tag não for mais válido, exclua o classificador personalizado e crie um novo classificador com uma tag válida.

Exibir detecções de classificador personalizado

Para exibir detecções de classificador personalizado, siga as mesmas etapas que para classificações internas. Veja os resultados da classificação.

Limitações

• Você pode criar um máximo de 50 classificadores personalizados por metastore.
• Cada classificador personalizado deve fazer referência entre 1 e 10 colunas de exemplo para fornecer dados suficientes para classificação.
• A nomenclatura de marca governada está sujeita às regras de Política de Marca.
• Classificadores personalizados se aplicam a todos os catálogos habilitados para Classificação de Dados no metastore. Não há suporte à delimitação por catálogo ou por esquema.
• A marca governada usada por um classificador personalizado não pode ser alterada após a criação. Para usar uma etiqueta diferente, exclua e recrie o classificador personalizado.
• Classificadores personalizados novos e atualizados se aplicam somente às verificações subsequentes de Classificação de Dados. Os resultados de verificação existentes não são reclassificados automaticamente, portanto, as detecções de dados verificados anteriormente aparecem após a conclusão da próxima verificação.
• Todas as limitações de Classificação de Dados também se aplicam a classificadores personalizados, incluindo tipos de tabela compatíveis. Confira Limitações.

Troubleshooting

Os tópicos a seguir ajudam a solucionar problemas comuns com classificadores personalizados.

Um classificador personalizado é suspenso

As causas mais comuns incluem:

• Uma ou mais colunas de exemplo fazem referência a tabelas que foram excluídas ou renomeadas desde que o classificador foi criado.
• As colunas de exemplo não são representativas o suficiente para o sistema aprender uma detecção estável.
• A tag controlada não é mais uma tag controlada, ou o valor da tag não é mais válido.

Para resolver, edite o classificador personalizado com um conjunto diferente de colunas de exemplo e aguarde a próxima verificação. Se a suspensão for causada por uma tag governada inválida ou por um valor de tag inválido, exclua o classificador personalizado e crie um novo com uma tag válida.

Permissão negada ao criar ou listar classificadores personalizados

Você deve ser um administrador do metastore. A criação ou edição de um classificador personalizado também requer, adicionalmente, privilégios ASSIGN na tag governada. Confira os Requisitos

Não é possível selecionar uma coluna de exemplo

Você deve ter SELECT na tabela que contém a coluna. Se você não tiver SELECT na tabela, peça ao proprietário da tabela para concedê-la ou escolha uma coluna de exemplo diferente.

Recursos adicionais

• Classificação de Dados
• Marcas de classificação com suporte
• Etiquetas governadas
• Controle de acesso baseado em atributo no Catálogo do Unity
• Referência da tabela do sistema de classificação de dados