Classificadores personalizados

info

Beta

Este recurso está em versão Beta. Os administradores do espaço de trabalho podem controlar o acesso a este recurso na página de Pré-visualizações . Veja as prévias do Gerenciador Databricks.

Esta página descreve como criar e gerenciar classificadores personalizados para a Classificação de Dados do Databricks no Unity Catalog. Os classificadores personalizados ampliam o sistema de classificação integrado para que você possa detectar dados confidenciais específicos da sua organização, como IDs internos de funcionários, códigos de produtos proprietários, identificadores de fornecedores ou números account de parceiros.

Para criar um classificador personalizado, você seleciona uma tag regulamentada e fornece colunas de exemplo que contenham valores representativos para a classe. A Classificação de Dados detecta então essa classe durante suas varreduras regulares.

Utilizando classificadores personalizados, você pode:

• Etiquetar dados específicos da organização : Detecte e configure etiquetas automáticas para tipos de dados exclusivos da sua organização, como IDs de funcionários, códigos de parceiros ou números account internas.
• Ampliar os controles de governança : Aplicar máscaras ABAC em nível de coluna a dados sensíveis.

nota

A configuração personalizada do classificador e os metadados de detecção que o Databricks gera a partir das suas colunas de exemplo são criptografados em repouso. Você pode usar uma key CMK (Customer Gerenciar Key) no catálogo do sistema para gerenciar a key de criptografia. Configurar uma CMK no catálogo do sistema criptografa todos os dados presentes no catálogo, não apenas os dados do classificador personalizado.

Requisitos

• A classificação de dados deve estar habilitada em pelo menos um catálogo no metastore. Consulte Usar classificação de dados.
• Seu workspace deve ter computeserverless disponível (habilitada por default em espaços de trabalho com Unity Catalog).
• Para criar, editar ou excluir um classificador personalizado, você precisa ser um administrador do metastore.
• Para criar ou editar um classificador personalizado, você deve ter privilégios ASSIGN na tag governada que o classificador usa. Consulte a seção sobre gerenciamento de permissões em tagscontroladas.
• Para selecionar uma coluna para o classificador, você deve ter SELECT na tabela que a contém.

Criar um classificador personalizado

1. Na página de resultados da Classificação de Dados, clique em Gerenciar classificadores personalizados .

   

2. No painel lateral de gerenciamento de classificadores personalizados , clique em Criar classificador personalizado .

3. Selecione uma tag . Escolha uma tag existente que já esteja em uso ou clique em Criar nova tag para definir uma diretamente no código. Se a tag tiver valores permitidos, escolha o valor específico que deseja detectar.

   

4. Selecione colunas de exemplo . Navegue pela árvore do catálogo e selecione as colunas que contêm valores representativos para a classe. Escolha colunas cujos valores sejam típicos daquilo que você deseja detectar — exemplos mais amplos e variados produzem regras de detecção mais precisas.

   

5. Clique em Criar .

As detecções do classificador personalizado geralmente aparecem na página de resultados em poucas horas.

nota

Um classificador personalizado se aplica a todos os catálogos no metastore que têm a Classificação de Dados ativada. O escopo por catálogo ou por esquema não é suportado.

gerenciar classificadores personalizados

O painel lateral "Gerenciar classificadores personalizados" lista todos os classificadores personalizados configurados para o metastore. Neste painel, você pode pesquisar por nome da tag, editar as colunas de exemplo de um classificador existente ou excluir um classificador.

Editar um classificador personalizado

Para atualizar as colunas de exemplo de um classificador personalizado existente:

1. No painel lateral de gerenciamento de classificadores personalizados , selecione o classificador personalizado que deseja editar.
2. Clique em Editar ao lado da lista de colunas de exemplo.
3. Adicionar ou remover colunas. O limite de colunas de exemplo ainda se aplica.
4. Clique em Salvar .

As atualizações entram em vigor em poucas horas. As detecções existentes da configuração anterior permanecem em vigor.

A tag e o valor da tag definidos não podem ser alterados após a criação de um classificador personalizado. Para mudar para uma tag diferente, exclua o classificador personalizado e crie um novo.

Excluir um classificador personalizado

1. No painel lateral de gerenciamento de classificadores personalizados , selecione o classificador personalizado que deseja excluir.
2. Clique em Excluir .
3. Confirme a exclusão.
4. Confirme se o classificador foi removido do painel lateral de gerenciamento de classificadores personalizados .

Ao excluir um classificador personalizado:

• Nenhuma nova detecção foi gerada para esse classificador.
• As detecções existentes são removidas da página de resultados da Classificação de Dados.
• As etiquetas que já foram aplicadas automaticamente às colunas não são removidas automaticamente.

Classificadores personalizados suspensos

Se a geração ou validação de regras falhar, o Databricks suspende o classificador personalizado e exibe um aviso na página de resultados da Classificação de Dados. Um classificador personalizado suspenso não produz novas detecções.

Para resolver uma suspensão, edite o classificador personalizado e substitua as colunas de exemplo que estão inacessíveis ou não são suficientemente representativas. Se a tag ou o valor da tag em questão não for mais válido, exclua o classificador personalizado e crie um novo com uma tag válida.

visualizar detecções de classificadores personalizados

Para view as detecções do classificador personalizado, siga os mesmos passos das classificações integradas. Veja os resultados da classificação.

Limitações

• Você pode criar no máximo 50 classificadores personalizados por metastore.
• Cada classificador personalizado deve referenciar entre 1 e 10 colunas de exemplo para fornecer dados suficientes para a classificação.
• A nomenclatura tag regulamentadas está sujeita às regras da Política de Tags.
• Os classificadores personalizados aplicam-se a todos os catálogos com Classificação de Dados ativada no metastore. O escopo por catálogo ou por esquema não é suportado.
• A tag definida usada por um classificador personalizado não pode ser alterada após a sua criação. Para usar uma tag diferente, exclua e recrie o classificador personalizado.
• Os classificadores personalizados novos e atualizados aplicam-se somente às análises subsequentes de Classificação de Dados. Os resultados de varreduras existentes não são reclassificados automaticamente, portanto, as detecções de dados previamente escaneados aparecem após a conclusão da próxima varredura.
• Todas as limitações de classificação de dados também se aplicam a classificadores personalizados, incluindo os tipos de tabela suportados. Consulte as limitações.

Solução de problemas

Os tópicos a seguir ajudam você a solucionar problemas comuns com classificadores personalizados.

Um classificador personalizado está suspenso.

As causas comuns incluem:

• Uma ou mais colunas de exemplo fazem referência a tabelas que foram excluídas ou renomeadas desde a criação do classificador.
• As colunas de exemplo não são suficientemente representativas para que o sistema aprenda uma detecção estável.
• A tag em questão deixou de ser uma tag regulamentada ou o valor tag deixou de ser válido.

Para resolver o problema, edite o classificador personalizado com um conjunto diferente de colunas de exemplo e aguarde a próxima verificação. Se a suspensão for causada por uma tag ou valor de tag inválido, exclua o classificador personalizado e crie um novo com uma tag válida.

Permissão negada ao criar ou listar classificadores personalizados.

Você precisa ser um administrador do metastore. A criação ou edição de um classificador personalizado também requer privilégios ASSIGN na tag controlada. Consulte os Requisitos.

Não é possível selecionar uma coluna de exemplo.

Você deve ter SELECT na tabela que contém a coluna. Se você não tiver SELECT na tabela, peça ao proprietário da tabela para concedê-lo ou escolha uma coluna de exemplo diferente.

Relacionado

• Classificação de dados
• tagsde classificação suportadas
• tagsregulamentadas
• Controle de acesso baseado em atributos no Unity Catalog
• Tabela de referência do sistema de classificação de dados