Classificadores personalizados

Importante

Este recurso está em versão Beta. Os administradores do espaço de trabalho podem controlar o acesso a esse recurso na página Visualizações . Ver Gerir as pré-visualizações de Azure Databricks.

Esta página descreve como criar e gerir classificadores personalizados para a Classificação de Dados Databricks no Unity Catalog. Classificadores personalizados estendem o sistema de classificação incorporado para que possa detetar dados sensíveis específicos da sua organização, como IDs internos de funcionários, códigos proprietários de produtos, identificadores de fornecedores ou números de conta de parceiros.

Para criar um classificador personalizado, seleciona uma etiqueta governada e fornece colunas de exemplo que contêm valores representativos para a classe. A Classificação de Dados deteta então esta classe durante as suas varreduras regulares.

Usando classificadores personalizados, podes:

  • Marque dados específicos da organização: Detete e configure a auto-etiquetagem para tipos de dados únicos da sua organização, como IDs de funcionários, códigos de parceiros ou números de conta interna.
  • Alargar os controlos de governação: Aplicar máscaras ABAC ao nível das colunas a dados sensíveis.

Note

A configuração personalizada do classificador e os metadados de deteção que o Databricks gera a partir das suas colunas de exemplo são encriptados em repouso. Pode usar uma chave gerida pelo cliente (CMK) no catálogo do seu sistema para gerir a chave de encriptação. Configurar um CMK no catálogo do sistema encripta todos os dados do catálogo do sistema, não apenas os dados do classificador personalizado.

Configure uma chave gerida pelo cliente no catálogo do sistema no Explorador de Catálogos.

Requirements

  • A Classificação de Dados deve estar ativada em pelo menos um catálogo na metastore. Ver Utilizar a classificação de dados.
  • O seu espaço de trabalho deve ter computação serverless disponível (ativada por padrão nos espaços de trabalho com o Unity Catalog).
  • Para criar, editar ou eliminar um classificador personalizado, tens de ser administrador da metastore.
  • Para criar ou editar um classificador personalizado, deve ter ASSIGN privilégios sobre a etiqueta governada que o classificador utiliza. Consulte Gerenciar permissões em tags controladas.
  • Para selecionar uma coluna para o classificador, deve ter SELECT na tabela que a contém.

Crie um classificador personalizado

  1. Na página de resultados de Classificação de Dados, clique em Gerir classificadores personalizados.

    Botão para gerir classificadores personalizados na página de resultados de classificação de dados.

  2. No painel lateral Gerir classificadores personalizados, clique em Criar classificador personalizado.

  3. Selecione uma etiqueta. Escolha uma etiqueta sujeita a governação existente ou clique em Criar nova etiqueta para a definir diretamente na linha. Se a etiqueta tiver valores permitidos, escolhe o valor específico que queres detetar.

    Criar assistente de classificador personalizado passo 1: selecionar uma etiqueta governada.

  4. Selecione colunas de exemplo. Navegue pela árvore do catálogo e selecione colunas que contenham valores representativos para a classe. Escolha colunas cujos valores sejam típicos do que pretende detetar — exemplos mais amplos e variados produzem regras de deteção mais precisas.

    Criar assistente de classificador personalizado passo 2: selecionar colunas de exemplo.

  5. Clique em Criar.

As deteções do classificador personalizado normalmente aparecem na página de resultados em poucas horas.

Note

Um classificador personalizado aplica-se a todos os catálogos na metastore que tenham a Classificação de Dados ativada. A delimitação ao nível do catálogo ou do esquema não é suportada.

Gerir classificadores personalizados

O painel lateral de Gerenciar classificadores personalizados lista todos os classificadores personalizados configurados para a metastore. Neste painel, pode pesquisar por nome da etiqueta, editar as colunas de exemplo de um classificador existente ou eliminar um classificador.

Lista de classificadores personalizados no painel lateral

Editar um classificador personalizado

Para atualizar as colunas de exemplo de um classificador personalizado existente:

  1. No painel lateral Gerenciar classificadores personalizados , selecione o classificador personalizado que quer editar.
  2. Clique em Editar ao lado da lista de colunas de exemplo.
  3. Adicionar ou remover colunas. O exemplo de limite de colunas ainda se aplica.
  4. Clique em Guardar.

As atualizações entram em vigor dentro de algumas horas. As deteções existentes da configuração anterior mantêm-se em funcionamento.

A etiqueta governada e o valor da etiqueta não podem ser alterados depois de ser criado um classificador personalizado. Para mudar para uma etiqueta diferente, apaga o classificador personalizado e cria um novo.

Eliminar um classificador personalizado

  1. No painel lateral Gerenciar classificadores personalizados , selecione o classificador personalizado que quer eliminar.
  2. Clique em Eliminar.
  3. Confirme a exclusão.
  4. Confirme que o classificador foi removido do painel lateral Gerir classificadores personalizados.

Quando apagas um classificador personalizado:

  • Não são produzidas novas deteções para esse classificador.
  • As deteções existentes são removidas da página de resultados de Classificação de Dados.
  • Etiquetas que já foram aplicadas automaticamente às colunas não são removidas automaticamente.

Classificadores personalizados suspensos

Se a geração ou validação de regras falhar, o Azure Databricks suspende o classificador personalizado e mostra um aviso na página de resultados de Classificação de Dados. Um classificador personalizado suspenso não produz novas deteções.

Aviso a indicar que um ou mais classificadores personalizados estão suspensos.

Para resolver uma suspensão, edite o classificador personalizado e substitua colunas de exemplo que sejam inacessíveis ou não representativas suficientes. Se a etiqueta ou valor regulado já não for válido, elimine o classificador personalizado e crie um novo com uma etiqueta válida.

Ver deteções personalizadas de classificadores

Para visualizar deteções de classificadores personalizados, siga os mesmos passos que para classificações integradas. Consulte os resultados da classificação.

Limitações

  • Pode criar até 50 classificadores personalizados por metastore.
  • Cada classificador personalizado deve referenciar entre 1 e 10 colunas de exemplo para fornecer dados suficientes para a classificação.
  • A nomeação regulada das etiquetas está sujeita às regras da Política de Etiquetas.
  • Classificadores personalizados aplicam-se a todos os catálogos habilitados para Classificação de Dados na metastore. A delimitação ao nível do catálogo ou do esquema não é suportada.
  • A etiqueta governada usada por um classificador personalizado não pode ser alterada após a criação. Para usar uma etiqueta diferente, apague e recrie o classificador personalizado.
  • Classificadores personalizados novos e atualizados aplicam-se apenas a varreduras subsequentes de Classificação de Dados. Os resultados de análise existentes não são automaticamente reclassificados, pelo que as deteções de dados previamente digitalizados surgem após a conclusão da próxima análise.
  • Todas as limitações de Classificação de Dados aplicam-se também a classificadores personalizados, incluindo tipos de tabela suportados. Consulte Limitações.

Troubleshooting

Os tópicos seguintes ajudam-no a resolver problemas comuns com classificadores personalizados.

Um classificador personalizado é suspenso

As causas comuns incluem:

  • Uma ou mais colunas de exemplo referenciam tabelas que foram eliminadas ou renomeadas desde a criação do classificador.
  • As colunas de exemplo não são suficientemente representativas para que o sistema aprenda uma deteção estável.
  • A etiqueta governada deixa de ser uma etiqueta governada, ou o valor da etiqueta deixa de ser válido.

Para resolver, edite o classificador personalizado com um conjunto diferente de colunas de exemplo e aguarde a análise seguinte. Se a suspensão for causada por uma etiqueta ou valor de tag governado inválido, elimine o classificador personalizado e crie um novo com uma tag válida.

Permissão negada ao criar ou listar classificadores personalizados

Tem de ser administrador do metastore. Criar ou editar um classificador personalizado requer, além disso, privilégios ASSIGN na tag governada. Consulte Requisitos.

Não é possível selecionar uma coluna de exemplo

Tem de haver SELECT na tabela que contém a coluna. Se não tiver SELECT na tabela, peça ao proprietário da tabela para conceder essa permissão, ou então escolha uma coluna de exemplo diferente.

Recursos adicionais

  • Last updated on