Benutzerdefinierte Klassifizierer

Important

Dieses Feature befindet sich in der Betaversion. Arbeitsbereichsadministratoren können den Zugriff auf dieses Feature über die Vorschauseite steuern. Siehe Manage Azure Databricks Previews.

Auf dieser Seite wird beschrieben, wie Sie benutzerdefinierte Klassifizierer für Databricks-Datenklassifizierung im Unity-Katalog erstellen und verwalten. Benutzerdefinierte Klassifizierer erweitern das integrierte Klassifizierungssystem , sodass Sie vertrauliche Daten erkennen können, die für Ihre Organisation spezifisch sind, z. B. interne Mitarbeiter-IDs, proprietäre Produktcodes, Lieferanten-IDs oder Partnerkontonummern.

Zum Erstellen eines benutzerdefinierten Klassifizierers wählen Sie ein geregeltes Tag aus und stellen Beispielspalten bereit, die repräsentative Werte für die Klasse enthalten. Die Datenklassifizierung erkennt diese Klasse dann während der regelmäßigen Scans.

Mit benutzerdefinierten Klassifizierern können Sie:

  • Organisationsspezifische Daten markieren: Erkennen und Konfigurieren der automatischen Kennzeichnung für Datentypen, die für Ihre Organisation eindeutig sind, z. B. Mitarbeiter-IDs, Partnercodes oder interne Kontonummern.
  • Erweitern Sie die Governance-Kontrollen: Wenden Sie ABAC-Maskierungen auf Spaltenebene auf vertrauliche Daten an.

Note

Die Konfiguration des benutzerdefinierten Klassifikators und die Erkennungsmetadaten, die Databricks aus Ihren Beispielspalten generiert, werden verschlüsselt gespeichert. Sie können einen vom Kunden verwalteten Schlüssel (CMK) in Ihrem Systemkatalog verwenden, um den Verschlüsselungsschlüssel zu verwalten. Durch das Konfigurieren eines CMK im Systemkatalog werden alle Daten im Systemkatalog verschlüsselt, nicht nur benutzerdefinierte Klassifiziererdaten.

Konfigurieren Sie einen vom Kunden verwalteten Schlüssel im Systemkatalog im Katalog-Explorer.

Requirements

  • Die Datenklassifizierung muss in mindestens einem Katalog im Metastore aktiviert sein. Siehe Verwenden der Datenklassifizierung.
  • Ihr Arbeitsbereich muss über verfügbare serverlose Rechenleistung verfügen (standardmäßig in Arbeitsbereichen mit dem Unity Catalog aktiviert).
  • Um einen benutzerdefinierten Klassifizierer zu erstellen, zu bearbeiten oder zu löschen, müssen Sie ein Metastoreadministrator sein.
  • Um einen benutzerdefinierten Klassifizierer zu erstellen oder zu bearbeiten, müssen ASSIGN Sie über Berechtigungen für das geregelte Tag verfügen, das der Klassifizierer verwendet. Siehe "Verwalten von Berechtigungen für geregelte Tags".
  • Um eine Spalte für den Klassifizierer auszuwählen, muss sich SELECT in der Tabelle befinden, die sie enthält.

Erstellen eines benutzerdefinierten Klassifizierers

  1. Klicken Sie auf der Ergebnisseite " Datenklassifizierung" auf "Benutzerdefinierte Klassifizierer verwalten".

    Schaltfläche

  2. Klicken Sie im seitenseitigen Bereich "Benutzerdefinierte Klassifizierer verwalten" auf "Benutzerdefinierte Klassifizierererstellen".

  3. Wählen Sie ein Tag aus. Wählen Sie ein vorhandenes geregeltes Tag aus, oder klicken Sie auf "Neues Tag erstellen", um eine Inline zu definieren. Wenn das Tag Werte zulässig hat, wählen Sie den spezifischen Wert aus, den Sie erkennen möchten.

    Assistent zum Erstellen benutzerdefinierter Klassifizierer, Schritt 1: Wählen Sie ein verwaltetes Tag aus.

  4. Wählen Sie Beispielspalten aus. Durchsuchen Sie die Katalogstruktur, und wählen Sie Spalten aus, die repräsentative Werte für die Klasse enthalten. Wählen Sie Spalten aus, deren Werte typisch für die erkannten Werte sind – breitere und vielfältigere Beispiele erzeugen genauere Erkennungsregeln.

    Assistent zum Erstellen benutzerdefinierter Klassifizierer – Schritt 2: Beispielspalten auswählen.

  5. Klicke auf Erstellen.

Erkennungen aus dem benutzerdefinierten Klassifizierer werden in der Regel innerhalb weniger Stunden auf der Ergebnisseite angezeigt.

Note

Ein benutzerdefinierter Klassifizierer gilt für alle Kataloge im Metastore, für die die Datenklassifizierung aktiviert ist. Ein Geltungsbereich pro Katalog oder pro Schema wird nicht unterstützt.

Verwalten von benutzerdefinierten Klassifizierern

Im seitenseitigen Bereich "Benutzerdefinierte Klassifizierer verwalten" werden alle benutzerdefinierten Klassifizierer aufgelistet, die für den Metastore konfiguriert sind. In diesem Bereich können Sie nach Tagnamen suchen, die Beispielspalten eines vorhandenen Klassifizierers bearbeiten oder einen Klassifizierer löschen.

Benutzerdefinierte Klassifiziererliste im Seitenbereich

Bearbeiten eines benutzerdefinierten Klassifizierers

So aktualisieren Sie die Beispielspalten für einen vorhandenen benutzerdefinierten Klassifizierer:

  1. Wählen Sie im seitenseitigen Bereich "Benutzerdefinierte Klassifizierer verwalten" den benutzerdefinierten Klassifizierer aus, den Sie bearbeiten möchten.
  2. Klicken Sie neben der Beispielspaltenliste auf "Bearbeiten ".
  3. Spalten hinzufügen oder entfernen Das Beispielspaltenlimit gilt weiterhin.
  4. Klicke auf Speichern.

Aktualisierungen werden innerhalb weniger Stunden wirksam. Vorhandene Erkennungen aus der vorherigen Konfiguration bleiben vorhanden.

Der geregelte Tag- und Tagwert kann nicht geändert werden, nachdem ein benutzerdefinierter Klassifizierer erstellt wurde. Um zu einem anderen Tag zu wechseln, löschen Sie den benutzerdefinierten Klassifizierer, und erstellen Sie eine neue.

Löschen eines benutzerdefinierten Klassifizierers

  1. Wählen Sie im seitenseitigen Bereich "Benutzerdefinierte Klassifizierer verwalten" den benutzerdefinierten Klassifizierer aus, den Sie löschen möchten.
  2. Klicken Sie auf Löschen.
  3. Bestätigen Sie den Löschvorgang.
  4. Vergewissern Sie sich, dass der Klassifizierer aus dem Seitenbereich " Benutzerdefinierte Klassifizierer verwalten " entfernt wird.

Wenn Sie einen benutzerdefinierten Klassifizierer löschen:

  • Für diesen Klassifizierer werden keine neuen Erkennungen erstellt.
  • Vorhandene Erkennungen werden von der Ergebnisseite "Datenklassifizierung" entfernt.
  • Tags, die bereits automatisch auf Spalten angewendet wurden, werden nicht automatisch entfernt.

Angehaltene benutzerdefinierte Klassifizierer

Wenn die Regelgenerierung oder -validierung fehlschlägt, setzt Azure Databricks den benutzerdefinierten Klassifizierer aus und zeigt auf der Seite „Ergebnisse der Datenklassifizierung“ eine Warnung an. Ein angehaltener benutzerdefinierter Klassifizierer erzeugt keine neuen Erkennungen.

Warnung, die anzeigt, dass mindestens ein benutzerdefinierter Klassifizierer angehalten wird.

Um eine Unterbrechung zu beheben, bearbeiten Sie den benutzerdefinierten Klassifizierer, und ersetzen Sie Beispielspalten, auf die nicht zugegriffen werden kann oder nicht repräsentativ genug ist. Wenn der geregelte Tag- oder Tagwert nicht mehr gültig ist, löschen Sie den benutzerdefinierten Klassifizierer, und erstellen Sie ein neues Tag mit einem gültigen Tag.

Anzeigen benutzerdefinierter Klassifizierererkennungen

Um benutzerdefinierte Klassifizierererkennungen anzuzeigen, führen Sie die gleichen Schritte wie für integrierte Klassifizierungen aus. Siehe "Klassifizierungsergebnisse anzeigen".

Einschränkungen

  • Sie können maximal 50 benutzerdefinierte Klassifizierer pro Metastore erstellen.
  • Jeder benutzerdefinierte Klassifizierer muss zwischen 1 und 10 Beispielspalten verweisen, um ausreichende Daten für die Klassifizierung bereitzustellen.
  • Die Benennung geregelter Tags unterliegt tagrichtlinienregeln.
  • Benutzerdefinierte Klassifizierer gelten für alle datenklassifizierungsfähigen Kataloge im Metastore. Ein Geltungsbereich pro Katalog oder pro Schema wird nicht unterstützt.
  • Das von einem benutzerdefinierten Klassifizierer verwendete geregelte Tag kann nach der Erstellung nicht mehr geändert werden. Um ein anderes Tag zu verwenden, löschen Und erstellen Sie den benutzerdefinierten Klassifizierer neu.
  • Neue und aktualisierte benutzerdefinierte Klassifizierer gelten nur für nachfolgende Datenklassifizierungsscans. Vorhandene Scanergebnisse werden nicht automatisch neu klassifiziert, sodass Erkennungen für zuvor gescannte Daten nach Abschluss der nächsten Überprüfung angezeigt werden.
  • Alle Einschränkungen der Datenklassifizierung gelten auch für benutzerdefinierte Klassifizierer, einschließlich der unterstützten Tabellentypen. Informationen finden Sie unter Einschränkungen.

Troubleshooting

In den folgenden Themen können Sie häufig auftretende Probleme mit benutzerdefinierten Klassifizierern beheben.

Ein benutzerdefinierter Klassifizierer ist suspendiert.

Häufige Ursachen sind:

  • Mindestens eine Beispielspaltenreferenztabelle, die seit der Erstellung des Klassifizierers gelöscht oder umbenannt wurden.
  • Die Beispielspalten sind nicht repräsentativ genug, damit das System eine stabile Erkennung erlernen kann.
  • Das verwaltete Tag ist kein verwaltetes Tag mehr, oder der Wert des Tags ist nicht mehr gültig.

Um das Problem zu beheben, bearbeiten Sie den benutzerdefinierten Klassifizierer mit einem anderen Satz von Beispielspalten und warten Sie auf den nächsten Scan. Wenn die Sperrung durch ein ungültiges verwaltetes Tag oder einen ungültigen Tag-Wert verursacht wird, löschen Sie den benutzerdefinierten Klassifizierer und erstellen Sie einen neuen mit einem gültigen Tag.

Berechtigung verweigert beim Erstellen oder Auflisten von benutzerdefinierten Klassifizierern

Sie müssen ein Metastore-Administrator sein. Das Erstellen oder Bearbeiten eines benutzerdefinierten Klassifizierers erfordert ASSIGN zusätzlich Berechtigungen für das geregelte Tag. Siehe Anforderungen.

Eine Beispielspalte kann nicht ausgewählt werden.

Sie müssen über die Tabelle verfügen SELECT , die die Spalte enthält. Wenn Sie SELECT für die Tabelle nicht haben, bitten Sie den Besitzer der Tabelle, Ihnen diese Berechtigung zu gewähren, oder wählen Sie eine andere Beispielspalte aus.

Weitere Ressourcen

  • Last updated on