متى تستخدم Microsoft Purview

  • 5 دقائق

سنناقش كيف يُمكنك تحديد ما إذا كان Microsoft Purview هو الخيار الصحيح لاحتياجات الحماية الخاصة بك. سنقوم بإدراج بعض المعايير التي تشير إلى ما إذا كان Microsoft Purview سيلبي متطلباتك.

  • اكتشاف
  • الحوكمة

معايير القرار

دعونا نلقي نظرة على المعايير المذكورة ونرى كيف يمكن أن يساعد Microsoft Purview في تلبية احتياجات بعض المجالات المحددة.

اكتشاف

نظرًا لعدم وجود موقع مركزي لتسجيل مصادر البيانات، ربما لا يعرف المستخدم مصدر بيانات ما إلا من خلال مصادفته عندما يكون جزء من عملية أخرى. يجعل الكتالوج مصادر البيانات سهلة الاكتشاف ومفهومة من قبل المستخدمين الذين يديرون البيانات.

لن يستطيع المستخدمون الاتصال بالبيانات باستخدام تطبيق عميل إذا لم يكن لديهم معرفة مسبقة بموقع مصدر البيانات. تتطلب تجارب استهلاك البيانات من المستخدمين معرفة سلسلة الاتصال أو المسار.

يتم إخفاء الاستخدام المقصود للبيانات عن المستخدمين ما لم يكونوا على دراية بمكان وثائق مصدر البيانات. وقد توجد مصادر البيانات والوثائق في عدة أماكن وتستهلك من خلال أنواع مختلفة من التجارب.

الحوكمة

ومع نمو البيانات في مؤسستك، تصبح مهمة اكتشاف هذه البيانات وحمايتها وتنظيمها صعبة للغاية. يتم تخزين البيانات في مواقع مختلفة، ربما لأسباب تتعلق بالامتثال. قد تحتوي البيانات على معلومات حساسة مثل أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي أو معلومات شخصية أخرى.

يعد الالتزام بسياسات أمان الشركة واللوائح الحكومية واحتياجات العملاء اعتبارات حاسمة لإدارة البيانات. إن فهم مصادر البيانات التي تحتوي على معلومات حساسة أمر أساسي لمعرفة نقاط الضعف التي بحاجة إلى الحماية وكيفية حمايتها ضد الوصول إلى هذه البيانات الحساسة.

Screenshot depicting a small snippet of the System provided classifications for metadata. You would find this list in the Management pane of the Microsoft Purview governance portal. Some items displayed are the ABA Routing Number, Age of individual, and Argentina National Identity (DNI) Number.

تطبيق المعايير

دعونا نلقي نظرة على كيفية معالجة Microsoft Purview للمعايير المذكورة.

هل يساعد Microsoft Purview في اكتشاف البيانات؟

هل تحتاج إلى حل أو موقع مركزي لتسجيل مصادر البيانات؟ غالباً لا يدرك المستخدمون مصدر البيانات ما لم يتصادفوا بها عندما تكون جزء من عملية أخرى. يمكن أن يساعد Microsoft Purview في توفير حل.

بمجرد أن يكون لديك مصادر بيانات مسجلة في مدخل إدارة Microsoft Purview وتقوم بعرضها في خريطة البيانات، يمكنك إعداد فحص لتلك المصادر. تساعد بيانات التعريف العائدة على تصنيف البيانات الموجودة في تلك المصادر، مما يسهل على المستخدمين اكتشاف ما تحتوي عليه مصادر البيانات. كما تتم فهرسة بيانات التعريف لجعل كل مصدر بيانات سهل الاكتشاف عبر البحث وسهل الفهم على المستخدمين الذين يكتشفونه.

وفي الوقت نفسه، يمكن للمستخدمين المساهمة في الكتالوج عن طريق وضع علامات وتوثيق وشرح مصادر البيانات التي تم تسجيلها بالفعل. كما يمكنهم تسجيل مصادر بيانات جديدة، بعد قيام مجتمع مستخدمي الكتالوج باكتشافها وفهمها واستهلاكها.

Screenshot of the Sources window in the Microsoft Purview governance portal. It depicts the List View option for a Blob Storage data source showing columns for source name, source type, associated collection, source ID, any scans that are associated, and the date the source was registered.

هل يساعد Microsoft Purview في إدارة البيانات؟

يمكن لـ Microsoft Purview فحص ملفات الوثائق وتصنيفها تلقائيًا. يقوم Microsoft Purview بتصنيف البيانات حسب RegEx و Bloom Filter. تتضمن تصنيفات «Bloom Filter» سمات معلومات عن المدينة والبلد والمكان والشخص. تغطي تصنيفات RegEx مجموعة واسعة من السمات المتضمنة فئات مثل المعلومات المصرفية (أرقام توجيه ABA أو أرقام الحسابات المصرفية الخاصة بكل بلد) وأرقام جوازات السفر وأرقام الهوية الخاصة بكل بلد وما إلى ذلك. يمكنك العثور على القائمة الكاملة للتصنيفات المعتمدة في وثائق Microsoft Purview.

يستخدم Microsoft Purview أيضا أدوار «Data Plane» المعرفة مسبقا للمساعدة في إدارة من لهم حق الوصول إلى المعلومات في Microsoft Purview. للوصول، يمكن للمستخدمين استخدام حساب Microsoft Purview فقط إذا تم وضعها في واحد على الأقل من الأدوار المعتمدة (Data Reader أو Data Curator أو Data Source Administrator). عند إنشاء حساب Azure Purview، لا يمكن لأحد سوى منشئ المحتوى الوصول إلى الحساب أو استخدام واجهات برمجة التطبيقات الخاصة به حتى يتم وضعها في واحد أو أكثر من الأدوار المعرفة السابقة. يتم وصف الأدوار في هذه القائمة النقطية:

  • دور «Purview Data Reader» - لديه حق الوصول إلى بوابة إدارة Microsoft Purview ويمكنه قراءة جميع المحتويات في Microsoft Purview باستثناء روابط الفحص
  • دور «Purview Data Curator» - لديه حق الوصول إلى بوابة إدارة Microsoft Purview ويمكنه قراءة جميع المحتويات في Microsoft Purview باستثناء روابط الفحص، ويمكنه تحرير معلومات حول الأصول، ويمكن تحرير تعريفات التصنيف ومصطلحات المسرد، ويمكن تطبيق التصنيفات ومصطلحات المسرد على الأصول.
  • دور «Purview Data Source Administrator» - لا يمكنه الوصول إلى بوابة إدارة Microsoft Purview (يحتاج المستخدم أيضا إلى أن يكون في أدوار قارئ البيانات أو أمين البيانات) ويمكنه إدارة جميع جوانب فحص البيانات في Microsoft Purview ولكن ليس لديه حق الوصول للقراءة أو الكتابة إلى المحتوى في Microsoft Purview بخلاف المهام المتعلقة بالفحص.

Screenshot depicting the three Data Plane roles, which are found in the Access control (IAM) pane for the Microsoft Purview account, in the Azure portal. There are other roles displayed in the Roles tab, along with these three Data Plane roles.

تتم إدارة تعيين الدور من خلال قدرات التحكم في الوصول المستندة إلى الدور (RBAC) الخاصة ب Azure.