Herstellen einer Verbindung mit und Verwalten von Azure Data Explorer in Microsoft Purview
In diesem Artikel wird beschrieben, wie Sie Azure Data Explorer registrieren und wie Sie azure Data Explorer in Microsoft Purview authentifizieren und damit interagieren. Weitere Informationen zu Microsoft Purview finden Sie im Einführungsartikel.
Unterstützte Funktionen
Metadatenextraktion | Vollständiger Scan | Inkrementelle Überprüfung | Bereichsbezogene Überprüfung | Klassifizierung | Bezeichnen | Zugriffsrichtlinie | Herkunft | Datenfreigabe | Live-Ansicht |
---|---|---|---|---|---|---|---|---|---|
Ja | Ja | Ja | Ja | Ja | Nein | Nein | Eingeschränkt* | Nein | Nein |
* Die Herkunft wird unterstützt, wenn das Dataset als Senke in Data Factory oder Synapse-Pipeline verwendet wird.
Voraussetzungen
Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie kostenlos ein Konto.
Ein aktives Microsoft Purview-Konto.
Sie müssen Datenquellenadministrator und Datenleser sein, um eine Quelle zu registrieren und im Microsoft Purview-Governanceportal zu verwalten. Weitere Informationen finden Sie auf der Seite Microsoft Purview-Berechtigungen .
Registrieren
In diesem Abschnitt wird beschrieben, wie Sie Azure Data Explorer in Microsoft Purview mithilfe des Microsoft Purview-Governanceportals registrieren.
Authentifizierung für die Registrierung
Für die Authentifizierung für Azure Data Explorer stehen mehrere Methoden zur Verfügung:
- Dienstprinzipal
- Systemseitig zugewiesene verwaltete Identität (SAMI)
- Benutzerseitig zugewiesene verwaltete Identität (User-Assigned Managed Identity, UAMI)
Zu registrierende Dienstprinzipal
Um die Dienstprinzipalauthentifizierung für Überprüfungen zu verwenden, können Sie eine vorhandene verwenden oder eine neue erstellen.
Hinweis
Wenn Sie einen neuen Dienstprinzipal erstellen müssen, führen Sie die folgenden Schritte aus:
- Navigieren Sie zum Azure-Portal.
- Wählen Sie im Menü auf der linken Seite Microsoft Entra ID aus.
- Wählen Sie App-Registrierungen aus.
- Wählen Sie + Neue Anwendungsregistrierung aus.
- Geben Sie einen Namen für die Anwendung (dienstprinzipalname) ein.
- Wählen Sie Nur Konten in diesem Organisationsverzeichnis aus.
- Wählen Sie unter Umleitungs-URI die Option Web aus, und geben Sie eine beliebige URL ein. es muss nicht real sein oder funktionieren.
- Wählen Sie dann Registrieren aus.
Sie ist erforderlich, um die Anwendungs-ID und das Geheimnis des Dienstprinzipals abzurufen:
- Navigieren Sie im Azure-Portal zu Ihrem Dienstprinzipal.
- Kopieren Sie die Werte Anwendungs-ID (Client-ID) aus Übersicht und Geheimer Clientschlüssel aus Zertifikaten & Geheimnissen.
- Navigieren Sie zu Ihrem Schlüsseltresor.
- Wählen Sie Einstellungen > Geheimnisse aus.
- Wählen Sie + Generieren/Importieren aus, und geben Sie den Gewünschten Namen und Wert als geheimen Clientschlüssel aus Ihrem Dienstprinzipal ein.
- Wählen Sie Erstellen aus, um den Vorgang abzuschließen.
- Wenn Ihr Schlüsseltresor noch nicht mit Microsoft Purview verbunden ist, müssen Sie eine neue Key Vault-Verbindung erstellen.
- Erstellen Sie schließlich neue Anmeldeinformationen mithilfe des Dienstprinzipals, um Ihre Überprüfung einzurichten.
Gewähren des Zugriffs auf Ihre Azure Data Explorer-instance
Navigieren Sie zum Azure-Portal. Navigieren Sie dann zu Ihrem Azure Data Explorer-instance.
Fügen Sie den Dienstprinzipal der Rolle AllDatabasesViewer auf der Registerkarte Berechtigungen hinzu.
System- oder benutzerseitig zugewiesene verwaltete Identität für die Registrierung
Systemseitig zugewiesene verwaltete Identität: Sobald das Microsoft Purview-Konto erstellt wird, wird automatisch eine systemseitig zugewiesene verwaltete Identität (SAMI) in Microsoft Entra Mandanten erstellt. Es hat denselben Namen wie Ihr Microsoft Purview-Konto.
Benutzerseitig zugewiesene verwaltete Identität (Vorschau): Ähnlich wie bei einer systemseitig verwalteten Identität ist eine benutzerseitig zugewiesene verwaltete Identität (User-Assigned Managed Identity, UAMI) eine Anmeldeinformationsressource, die verwendet werden kann, um Microsoft Purview die Authentifizierung bei Microsoft Entra ID zu ermöglichen. Weitere Informationen finden Sie in unserem Leitfaden für benutzerseitig zugewiesene verwaltete Identitäten.
Führen Sie die folgenden Schritte aus, um sich mit einer dieser verwalteten Identitäten zu registrieren:
Wenn Sie eine benutzerseitig zugewiesene verwaltete Identität verwenden möchten und noch keine erstellt haben, führen Sie die Schritte zum Erstellen der Identität im Leitfaden benutzerseitig zugewiesene verwaltete Identität aus.
Navigieren Sie zum Azure-Portal. Navigieren Sie dann zu Ihrem Azure Data Explorer-instance.
Wählen Sie im linken Bereich die Registerkarte Berechtigungen aus.
Fügen Sie SAMI oder UAMI der Rolle AllDatabasesViewer auf der Registerkarte Berechtigungen hinzu.
Schritte zum Registrieren
Führen Sie die folgenden Schritte aus, um ein neues Kusto-Konto (Azure Data Explorer) in Microsoft Purview Unified Catalog zu registrieren:
Öffnen Sie das Microsoft Purview-Governanceportal wie folgt:
- Navigieren Sie direkt zu https://web.purview.azure.com Ihrem Microsoft Purview-Konto, und wählen Sie es aus.
- Öffnen Sie die Azure-Portal, suchen Sie nach dem Microsoft Purview-Konto, und wählen Sie es aus. Wählen Sie die Schaltfläche Microsoft Purview-Governanceportal aus.
Wählen Sie im linken Navigationsbereich Data Map aus.
Wählen Sie Registrieren aus.
Wählen Sie unter Quellen registrieren die Option Azure Data Explorer
Wählen Sie Weiter aus.
Gehen Sie auf dem Bildschirm Quellen registrieren (Azure Data Explorer (Kusto)) wie folgt vor:
- Geben Sie einen Namen ein, mit dem die Datenquelle im Katalog aufgeführt wird.
- Wählen Sie Ihr Azure-Abonnement aus, um Azure Data Explorer nach unten zu filtern.
- Wählen Sie einen geeigneten Cluster aus.
- Wählen Sie eine Sammlung aus der Liste aus.
- Wählen Sie Registrieren aus, um die Datenquelle zu registrieren.
Überprüfung
Führen Sie die folgenden Schritte aus, um Azure Data Explorer zu überprüfen, um Ressourcen automatisch zu identifizieren und Ihre Daten zu klassifizieren. Weitere Informationen zum Scannen im Allgemeinen finden Sie in unserer Einführung in Scans und Erfassung.
Erstellen und Ausführen der Überprüfung
Führen Sie die folgenden Schritte aus, um eine neue Überprüfung zu erstellen und auszuführen:
Wählen Sie im linken Bereich des Microsoft Purview-Governanceportals die Registerkarte Data Map aus.
Wählen Sie die azure Data Explorer Quelle aus, die Sie registriert haben.
Wählen Sie Neue Überprüfung aus.
Wählen Sie entweder die Azure Integration Runtime aus, wenn Ihre Quelle öffentlich zugänglich ist, eine verwaltete Integration Runtime für virtuelle Netzwerke , wenn ein verwaltetes virtuelles Netzwerk verwendet wird, oder eine selbstgehostete Integration Runtime, wenn sich Ihre Quelle in einem privaten virtuellen Netzwerk befindet. Weitere Informationen dazu, welche Integration Runtime verwendet werden soll, finden Sie im Artikel Auswählen der richtigen Integration Runtime-Konfiguration.
Wählen Sie die Anmeldeinformationen aus, um eine Verbindung mit Ihrer Datenquelle herzustellen.
Sie können die Überprüfung auf bestimmte Datenbanken festlegen, indem Sie die entsprechenden Elemente in der Liste auswählen.
Wählen Sie dann einen Überprüfungsregelsatz aus. Sie können zwischen dem Systemstandard und vorhandenen benutzerdefinierten Regelsätzen wählen oder einen neuen Regelsatz inline erstellen.
Wählen Sie Ihren Scantrigger aus. Sie können einen Zeitplan einrichten oder die Überprüfung einmal ausführen.
Überprüfen Sie Ihre Überprüfung, und wählen Sie Speichern und ausführen aus.
Anzeigen Ihrer Überprüfungen und Überprüfungsausführungen
So zeigen Sie vorhandene Überprüfungen an:
- Wechseln Sie zum Microsoft Purview-Portal. Wählen Sie im linken Bereich Data Map aus.
- Wählen Sie die Datenquelle aus. Sie können eine Liste der vorhandenen Überprüfungen für diese Datenquelle unter Zuletzt verwendete Überprüfungen anzeigen, oder Sie können alle Überprüfungen auf der Registerkarte Scans anzeigen.
- Wählen Sie die Überprüfung aus, die Ergebnisse enthält, die Sie anzeigen möchten. Im Bereich werden alle vorherigen Überprüfungsausführungen zusammen mit den status und Metriken für jede Überprüfungsausführung angezeigt.
- Wählen Sie die Ausführungs-ID aus, um die Details der Überprüfungsausführung zu überprüfen.
Verwalten ihrer Überprüfungen
So bearbeiten, abbrechen oder löschen Sie eine Überprüfung:
Wechseln Sie zum Microsoft Purview-Portal. Wählen Sie im linken Bereich Data Map aus.
Wählen Sie die Datenquelle aus. Sie können eine Liste der vorhandenen Überprüfungen für diese Datenquelle unter Zuletzt verwendete Überprüfungen anzeigen, oder Sie können alle Überprüfungen auf der Registerkarte Scans anzeigen.
Wählen Sie die Überprüfung aus, die Sie verwalten möchten. Anschließend können Sie:
- Bearbeiten Sie die Überprüfung, indem Sie Überprüfung bearbeiten auswählen.
- Brechen Sie eine laufende Überprüfung ab, indem Sie Überprüfungsausführung abbrechen auswählen.
- Löschen Sie Ihre Überprüfung, indem Sie Überprüfung löschen auswählen.
Hinweis
- Durch das Löschen Ihrer Überprüfung werden keine Katalogressourcen gelöscht, die aus vorherigen Überprüfungen erstellt wurden.
Nächste Schritte
Nachdem Sie Ihre Quelle registriert haben, folgen Sie den folgenden Anleitungen, um mehr über Microsoft Purview und Ihre Daten zu erfahren.