Freigeben über


Herstellen einer Verbindung mit und Verwalten von Azure Data Explorer in Microsoft Purview

In diesem Artikel wird beschrieben, wie Sie Azure Data Explorer registrieren und wie Sie azure Data Explorer in Microsoft Purview authentifizieren und damit interagieren. Weitere Informationen zu Microsoft Purview finden Sie im Einführungsartikel.

Unterstützte Funktionen

Metadatenextraktion Vollständiger Scan Inkrementelle Überprüfung Bereichsbezogene Überprüfung Klassifizierung Bezeichnen Zugriffsrichtlinie Herkunft Datenfreigabe Live-Ansicht
Ja Ja Ja Ja Ja Nein Nein Eingeschränkt* Nein Nein

* Die Herkunft wird unterstützt, wenn das Dataset als Senke in Data Factory oder Synapse-Pipeline verwendet wird.

Voraussetzungen

Registrieren

In diesem Abschnitt wird beschrieben, wie Sie Azure Data Explorer in Microsoft Purview mithilfe des Microsoft Purview-Governanceportals registrieren.

Authentifizierung für die Registrierung

Für die Authentifizierung für Azure Data Explorer stehen mehrere Methoden zur Verfügung:

Zu registrierende Dienstprinzipal

Um die Dienstprinzipalauthentifizierung für Überprüfungen zu verwenden, können Sie eine vorhandene verwenden oder eine neue erstellen.

Hinweis

Wenn Sie einen neuen Dienstprinzipal erstellen müssen, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie zum Azure-Portal.
  2. Wählen Sie im Menü auf der linken Seite Microsoft Entra ID aus.
  3. Wählen Sie App-Registrierungen aus.
  4. Wählen Sie + Neue Anwendungsregistrierung aus.
  5. Geben Sie einen Namen für die Anwendung (dienstprinzipalname) ein.
  6. Wählen Sie Nur Konten in diesem Organisationsverzeichnis aus.
  7. Wählen Sie unter Umleitungs-URI die Option Web aus, und geben Sie eine beliebige URL ein. es muss nicht real sein oder funktionieren.
  8. Wählen Sie dann Registrieren aus.

Sie ist erforderlich, um die Anwendungs-ID und das Geheimnis des Dienstprinzipals abzurufen:

  1. Navigieren Sie im Azure-Portal zu Ihrem Dienstprinzipal.
  2. Kopieren Sie die Werte Anwendungs-ID (Client-ID) aus Übersicht und Geheimer Clientschlüssel aus Zertifikaten & Geheimnissen.
  3. Navigieren Sie zu Ihrem Schlüsseltresor.
  4. Wählen Sie Einstellungen > Geheimnisse aus.
  5. Wählen Sie + Generieren/Importieren aus, und geben Sie den Gewünschten Namen und Wert als geheimen Clientschlüssel aus Ihrem Dienstprinzipal ein.
  6. Wählen Sie Erstellen aus, um den Vorgang abzuschließen.
  7. Wenn Ihr Schlüsseltresor noch nicht mit Microsoft Purview verbunden ist, müssen Sie eine neue Key Vault-Verbindung erstellen.
  8. Erstellen Sie schließlich neue Anmeldeinformationen mithilfe des Dienstprinzipals, um Ihre Überprüfung einzurichten.

Gewähren des Zugriffs auf Ihre Azure Data Explorer-instance

  1. Navigieren Sie zum Azure-Portal. Navigieren Sie dann zu Ihrem Azure Data Explorer-instance.

  2. Fügen Sie den Dienstprinzipal der Rolle AllDatabasesViewer auf der Registerkarte Berechtigungen hinzu.

System- oder benutzerseitig zugewiesene verwaltete Identität für die Registrierung

  • Systemseitig zugewiesene verwaltete Identität: Sobald das Microsoft Purview-Konto erstellt wird, wird automatisch eine systemseitig zugewiesene verwaltete Identität (SAMI) in Microsoft Entra Mandanten erstellt. Es hat denselben Namen wie Ihr Microsoft Purview-Konto.

  • Benutzerseitig zugewiesene verwaltete Identität (Vorschau): Ähnlich wie bei einer systemseitig verwalteten Identität ist eine benutzerseitig zugewiesene verwaltete Identität (User-Assigned Managed Identity, UAMI) eine Anmeldeinformationsressource, die verwendet werden kann, um Microsoft Purview die Authentifizierung bei Microsoft Entra ID zu ermöglichen. Weitere Informationen finden Sie in unserem Leitfaden für benutzerseitig zugewiesene verwaltete Identitäten.

Führen Sie die folgenden Schritte aus, um sich mit einer dieser verwalteten Identitäten zu registrieren:

  1. Wenn Sie eine benutzerseitig zugewiesene verwaltete Identität verwenden möchten und noch keine erstellt haben, führen Sie die Schritte zum Erstellen der Identität im Leitfaden benutzerseitig zugewiesene verwaltete Identität aus.

  2. Navigieren Sie zum Azure-Portal. Navigieren Sie dann zu Ihrem Azure Data Explorer-instance.

  3. Wählen Sie im linken Bereich die Registerkarte Berechtigungen aus.

  4. Fügen Sie SAMI oder UAMI der Rolle AllDatabasesViewer auf der Registerkarte Berechtigungen hinzu.

Schritte zum Registrieren

Führen Sie die folgenden Schritte aus, um ein neues Kusto-Konto (Azure Data Explorer) in Microsoft Purview Unified Catalog zu registrieren:

  1. Öffnen Sie das Microsoft Purview-Governanceportal wie folgt:

  2. Wählen Sie im linken Navigationsbereich Data Map aus.

  3. Wählen Sie Registrieren aus.

  4. Wählen Sie unter Quellen registrieren die Option Azure Data Explorer

  5. Wählen Sie Weiter aus.

Neue Datenquelle registrieren

Gehen Sie auf dem Bildschirm Quellen registrieren (Azure Data Explorer (Kusto)) wie folgt vor:

  1. Geben Sie einen Namen ein, mit dem die Datenquelle im Katalog aufgeführt wird.
  2. Wählen Sie Ihr Azure-Abonnement aus, um Azure Data Explorer nach unten zu filtern.
  3. Wählen Sie einen geeigneten Cluster aus.
  4. Wählen Sie eine Sammlung aus der Liste aus.
  5. Wählen Sie Registrieren aus, um die Datenquelle zu registrieren.

Optionen zum Registrieren von Quellen

Überprüfung

Führen Sie die folgenden Schritte aus, um Azure Data Explorer zu überprüfen, um Ressourcen automatisch zu identifizieren und Ihre Daten zu klassifizieren. Weitere Informationen zum Scannen im Allgemeinen finden Sie in unserer Einführung in Scans und Erfassung.

Erstellen und Ausführen der Überprüfung

Führen Sie die folgenden Schritte aus, um eine neue Überprüfung zu erstellen und auszuführen:

  1. Wählen Sie im linken Bereich des Microsoft Purview-Governanceportals die Registerkarte Data Map aus.

  2. Wählen Sie die azure Data Explorer Quelle aus, die Sie registriert haben.

  3. Wählen Sie Neue Überprüfung aus.

  4. Wählen Sie entweder die Azure Integration Runtime aus, wenn Ihre Quelle öffentlich zugänglich ist, eine verwaltete Integration Runtime für virtuelle Netzwerke , wenn ein verwaltetes virtuelles Netzwerk verwendet wird, oder eine selbstgehostete Integration Runtime, wenn sich Ihre Quelle in einem privaten virtuellen Netzwerk befindet. Weitere Informationen dazu, welche Integration Runtime verwendet werden soll, finden Sie im Artikel Auswählen der richtigen Integration Runtime-Konfiguration.

  5. Wählen Sie die Anmeldeinformationen aus, um eine Verbindung mit Ihrer Datenquelle herzustellen.

    Einrichten der Überprüfung

  6. Sie können die Überprüfung auf bestimmte Datenbanken festlegen, indem Sie die entsprechenden Elemente in der Liste auswählen.

    Festlegen des Scanbereichs

  7. Wählen Sie dann einen Überprüfungsregelsatz aus. Sie können zwischen dem Systemstandard und vorhandenen benutzerdefinierten Regelsätzen wählen oder einen neuen Regelsatz inline erstellen.

    Regelsatz überprüfen

  8. Wählen Sie Ihren Scantrigger aus. Sie können einen Zeitplan einrichten oder die Überprüfung einmal ausführen.

    auslösen

  9. Überprüfen Sie Ihre Überprüfung, und wählen Sie Speichern und ausführen aus.

Anzeigen Ihrer Überprüfungen und Überprüfungsausführungen

So zeigen Sie vorhandene Überprüfungen an:

  1. Wechseln Sie zum Microsoft Purview-Portal. Wählen Sie im linken Bereich Data Map aus.
  2. Wählen Sie die Datenquelle aus. Sie können eine Liste der vorhandenen Überprüfungen für diese Datenquelle unter Zuletzt verwendete Überprüfungen anzeigen, oder Sie können alle Überprüfungen auf der Registerkarte Scans anzeigen.
  3. Wählen Sie die Überprüfung aus, die Ergebnisse enthält, die Sie anzeigen möchten. Im Bereich werden alle vorherigen Überprüfungsausführungen zusammen mit den status und Metriken für jede Überprüfungsausführung angezeigt.
  4. Wählen Sie die Ausführungs-ID aus, um die Details der Überprüfungsausführung zu überprüfen.

Verwalten ihrer Überprüfungen

So bearbeiten, abbrechen oder löschen Sie eine Überprüfung:

  1. Wechseln Sie zum Microsoft Purview-Portal. Wählen Sie im linken Bereich Data Map aus.

  2. Wählen Sie die Datenquelle aus. Sie können eine Liste der vorhandenen Überprüfungen für diese Datenquelle unter Zuletzt verwendete Überprüfungen anzeigen, oder Sie können alle Überprüfungen auf der Registerkarte Scans anzeigen.

  3. Wählen Sie die Überprüfung aus, die Sie verwalten möchten. Anschließend können Sie:

    • Bearbeiten Sie die Überprüfung, indem Sie Überprüfung bearbeiten auswählen.
    • Brechen Sie eine laufende Überprüfung ab, indem Sie Überprüfungsausführung abbrechen auswählen.
    • Löschen Sie Ihre Überprüfung, indem Sie Überprüfung löschen auswählen.

Hinweis

  • Durch das Löschen Ihrer Überprüfung werden keine Katalogressourcen gelöscht, die aus vorherigen Überprüfungen erstellt wurden.

Nächste Schritte

Nachdem Sie Ihre Quelle registriert haben, folgen Sie den folgenden Anleitungen, um mehr über Microsoft Purview und Ihre Daten zu erfahren.