Azure SQL 數據倉庫是一種安全的云數據解決方案，針對跨企業工作負載的快速靈活的復雜查詢進行了調整。雖然解決客戶敏感數據的發現、分類和保護問題已成為一個關鍵痛點，但微軟宣布了 Azure SQL 數據倉庫的數據發現和分類的公共預覽版。Azure SQL 數據倉庫本機引入的此功能修復了管理此類敏感數據的復雜性。

數據發現和分類功能的好處：

• 符合行業數據隱私標準和監管要求，例如通用數據保護條例 (GDPR)。
• 數據倉庫的額外安全層
• 監控未經授權訪問敏感數據并發出警報
• Azure 門戶中的數據可視化儀表板

Azure SQL 數據倉庫的數據發現和分類功能：

• 自動發現和建議——數據發現引擎掃描數據倉庫以查找潛在的敏感數據，并提供一種簡單的方法來查看建議并通過 Azure 門戶應用適當的分類。
• 敏感度等級分類和標簽——該功能允許標記在數據倉庫中持久存在的敏感度分類標簽。
• 報告功能——Azure 門戶中的儀表板允許詳細了解數據分類。也可以下載 Microsoft Excel 格式的完整報告。
• 監控和審計——審計功能已得到增強，可以記錄查詢返回的敏感度分類和標簽，從而提供對訪問統計信息的全面洞察。

這個怎么運作

數據發現和分類具有基礎的自動分類引擎來識別潛在的敏感數據。接下來，它提供了適當的建議以供選擇。數據可以作為敏感性元數據直接保存在數據倉庫中。這允許手動分類和列標簽。除了默認可用的標簽和信息類型外，還可以定義自定義標簽和信息類型。

使用 T-SQL 在數據倉庫中的表中添加、刪除和檢索列分類：

• 添加敏感性分類以在一個或多個列上添加或更新分類
• 刪除敏感度分類以從一列或多列中刪除分類
• 使用sys.sensitivity 分類查看數據庫中的所有分類

除了上述功能之外，Azure SQL 數據倉庫引擎還使用列分類來確定查詢結果的敏感度級別。與 Azure SQL 數據倉庫審核結合使用時，它允許審核查詢返回的數據的敏感度級別。Azure SQL 數據倉庫的數據發現和分類作為高級數據安全的一部分在所有 Azure 區域都可用，包括漏洞評估和威脅檢測。

進一步閱讀

• 查看在線文檔Azure SQL 數據庫數據發現和分類
• 監控威脅訪問和保護數據
• 虛擬網絡和安全路線圖

充分利用 Azure 資源

雖然 Microsoft Azure 提供了對資源狀態的基本監控和警報，但需要對其云實例進行高級監控、自動擴展或自我修復功能的用戶。除了旨在保持 Azure 資源穩定的高級功能外，還提供強大的儀表板、歷史報告、與流行的 ITSM 和其他 IT 工具的各種集成等等。