強化されたセキュリティとコンプライアンス設定を構成する

プレビュー

自動クラスター更新機能と、アカウント コンソールから強化されたセキュリティとコンプライアンス機能を有効にする機能は、パブリック プレビュー段階です。

コンプライアンス セキュリティ プロファイル (コンプライアンス標準付き) と強化されたセキュリティ モニタリングが一般に利用可能です。

この記事では、Databricks ワークスペースまたはアカウントでこれを構成する方法について説明します。 価格ページをご覧ください。

このアドオンにはエンタープライズ価格レベルが必要です。

ワークスペースで強化されたセキュリティとコンプライアンス機能を有効にする

アカウント管理者は、ワークスペースでクラスター セキュリティ プロファイルを有効にしたり、クラスター標準を追加したり、拡張セキュリティ モニタリングを有効にしたり、クラスターの自動更新を有効にしたりできます。

  1. アカウント管理者として、アカウント コンソールに移動します。

  2. [ ワークスペース] をクリックします。

  3. ワークスペースの名前をクリックします。

  4. [セキュリティとコンプライアンス]をクリックします。

  5. コンプライアンス セキュリティ プロファイルを有効にするには、 [コンプライアンス セキュリティ プロファイル]の横にある[有効にする]をクリックします。

    [クライミング セキュリティ プロファイル]ダイアログで、必要に応じて [クライミング標準] を選択し、 [保存] をクリックします。

    重要

    • コンプライアンス セキュリティ プロファイルを有効にするか、コンプライアンス標準を追加すると、その効果はそのワークスペースに対して永続的になります。

    • PHI データを処理する前に、Databricks と BAA 契約を結んでいることを確認するのはあなたの責任です。

  6. 強化されたセキュリティ モニタリングを有効にするには、 [強化されたセキュリティ モニタリング]チェックボックスをオンにします。

    コンプライアンスセキュリティプロファイルを有効にすると、拡張セキュリティモニタリングが自動的に有効になります。

  7. 自動クラスター更新を有効にするには、 [自動クラスター更新]チェックボックスをオンまたはオフにします。

    コンプライアンスセキュリティプロファイルを有効にすると、クラスターの自動更新が自動的に有効になります。

新しいワークスペースのアカウントレベルのデフォルトを設定する

アカウント管理者は、セキュリティ プロファイル (セキュリティ標準を使用) または強化されたセキュリティ モニタリングの設定をアカウント レベルで構成し、すべての新しいワークスペースに適用できます。 新しいワークスペースのデフォルトとしてクラスター セキュリティ プロファイルを有効にすると、新しいワークスペースに対して拡張セキュリティ モニタリングとクラスターの自動更新も有効になります。

  1. アカウント管理者として、アカウント コンソールに移動します。

  2. サイドバーで [設定] をクリックします。

  3. [セキュリティとコンプライアンス] タブをクリックします。

  4. サイドバーで、 「強化されたセキュリティとコンプライアンスの設定」をクリックします。

  5. コンプライアンス セキュリティ プロファイルを有効にするには、 [コンプライアンス セキュリティ プロファイル]の横にある[構成]をクリックします。

    [新しいワークスペースのセキュリティ プロファイル]ダイアログで、 [有効]を選択し、1 つ以上のセキュリティ標準を選択するか、 [なし]を選択して、 [保存]をクリックします。

    重要

    PHI データを処理する前に、Databricks と BAA 契約を結んでいることを確認するのはあなたの責任です。

  6. 強化されたセキュリティ モニタリングを有効にするには、新しいワークスペースの [強化されたセキュリティ モニタリング]チェックボックスをオンにします。