Microsoft Purview에서 Azure Data Explorer 연결 및 관리
이 문서에서는 Azure Data Explorer 등록하는 방법과 Microsoft Purview에서 Azure Data Explorer 인증하고 상호 작용하는 방법을 간략하게 설명합니다. Microsoft Purview에 대한 자세한 내용은 소개 문서를 참조하세요.
지원되는 기능
메타데이터 추출 | 전체 검사 | 증분 검사 | 범위가 지정된 검사 | 분류 | 레이블 지정 | 액세스 정책 | 계보 | 데이터 공유 | 라이브 보기 |
---|---|---|---|---|---|---|---|---|---|
예 | 예 | 예 | 예 | 예 | 예 | 아니요 | 제한* | 아니요 | 아니요 |
* 데이터 세트가 Data Factory 또는 Synapse 파이프라인에서 싱크로 사용되는 경우 계보가 지원됩니다.
필수 구성 요소
활성 구독이 있는 Azure 계정입니다. 무료로 계정을 만듭니다.
활성 Microsoft Purview 계정입니다.
원본을 등록하고 Microsoft Purview 거버넌스 포털에서 관리하려면 데이터 원본 관리자 및 데이터 읽기 권한자여야 합니다. 자세한 내용은 Microsoft Purview 권한 페이지를 참조하세요.
등록
이 섹션에서는 Microsoft Purview 거버넌스 포털을 사용하여 Microsoft Purview에서 Azure Data Explorer 등록하는 방법을 설명합니다.
등록 인증
Azure Data Explorer 인증에 사용할 수 있는 몇 가지 방법이 있습니다.
등록할 서비스 주체
검사에 서비스 주체 인증을 사용하려면 기존 인증을 사용하거나 새 인증을 만들 수 있습니다.
참고
새 서비스 주체를 만들어야 하는 경우 다음 단계를 수행하세요.
- Azure Portal로 이동합니다.
- 왼쪽 메뉴에서 Microsoft Entra ID 선택합니다.
- 앱 등록을 선택합니다.
- + 새 애플리케이션 등록을 선택합니다.
- 애플리케이션의 이름(서비스 주체 이름)을 입력합니다.
- 이 조직 디렉터리에서만 계정을 선택합니다.
- 리디렉션 URI에서 웹 을 선택하고 원하는 URL을 입력합니다. 실제 또는 작업일 필요는 없습니다.
- 그런 다음 등록을 선택합니다.
서비스 주체의 애플리케이션 ID 및 비밀을 가져와야 합니다.
- Azure Portal 서비스 주체로 이동합니다.
- 인증서 & 비밀에서 개요 및 클라이언트 암호의 애플리케이션(클라이언트) ID 값을 복사합니다.
- 키 자격 증명 모음으로 이동합니다.
- 설정 > 비밀 선택
- + 생성/가져오기를 선택하고 선택한 이름 및 서비스 주체의 클라이언트 비밀로 값을 입력합니다.
- 만들기를 선택하여 완료
- 키 자격 증명 모음이 아직 Microsoft Purview에 연결되지 않은 경우 새 키 자격 증명 모음 연결을 만들어야 합니다.
- 마지막으로 서비스 주체 를 사용하여 새 자격 증명을 만들어 검사를 설정합니다.
Azure 데이터 탐색기에 대한 서비스 주체 액세스 권한 부여 instance
Azure Portal로 이동합니다. 그런 다음, Azure 데이터 탐색기 instance 이동합니다.
사용 권한 탭의 AllDatabasesViewer 역할에 서비스 주체를 추가합니다.
등록할 시스템 또는 사용자 할당 관리 ID
시스템 할당 관리 ID - Microsoft Purview 계정을 만드는 즉시 Microsoft Entra 테넌트에서 SAMI(시스템 할당 관리 ID)가 자동으로 만들어집니다. Microsoft Purview 계정과 이름이 같습니다.
사용자 할당 관리 ID(미리 보기) - 시스템 관리 ID와 유사하게 UAMI(사용자 할당 관리 ID)는 Microsoft Purview가 Microsoft Entra ID 대해 인증할 수 있도록 허용하는 데 사용할 수 있는 자격 증명 리소스입니다. 자세한 내용은 사용자 할당 관리 ID 가이드를 참조하세요.
이러한 관리 ID 중 하나를 사용하여 등록하려면 다음 단계를 수행합니다.
사용자 할당 관리 ID를 사용하려는 경우 사용자 할당 관리 ID 가이드에서 ID를 만드는 단계를 수행합니다.
Azure Portal로 이동합니다. 그런 다음, Azure 데이터 탐색기 instance 이동합니다.
왼쪽 창에서 사용 권한 탭을 선택합니다.
사용 권한 탭의 AllDatabasesViewer 역할에 SAMI 또는 UAMI를 추가합니다.
등록 단계
데이터 카탈로그에 새 Azure Data Explorer(Kusto) 계정을 등록하려면 다음 단계를 수행합니다.
다음을 통해 Microsoft Purview 거버넌스 포털을 엽니다.
- Microsoft Purview 계정을 직접 https://web.purview.azure.com 탐색하고 선택합니다.
- Azure Portal 열고 Microsoft Purview 계정을 검색하고 선택합니다. Microsoft Purview 거버넌스 포털 단추를 선택합니다.
왼쪽 탐색 영역에서 데이터 맵 을 선택합니다.
등록 선택
원본 등록에서 Azure Data Explorer 선택합니다.
계속을 선택합니다 .
원본 등록(Azure Data Explorer(Kusto)) 화면에서 다음을 수행합니다.
- 카탈로그에 데이터 원본이 나열될 이름을 입력합니다.
- Azure 구독을 선택하여 Azure Data Explorer 필터링합니다.
- 적절한 클러스터를 선택합니다.
- 목록에서 컬렉션을 선택합니다.
- 등록을 선택하여 데이터 원본을 등록합니다.
검사
아래 단계에 따라 Azure Data Explorer 검사하여 자산을 자동으로 식별하고 데이터를 분류합니다. 일반적인 검사에 대한 자세한 내용은 검사 및 수집 소개를 참조하세요.
검사 만들기 및 실행
새 검사를 만들고 실행하려면 다음 단계를 수행합니다.
Microsoft Purview 거버넌스 포털의 왼쪽 창에서 데이터 맵 탭을 선택합니다.
등록한 Azure Data Explorer 원본을 선택합니다.
새 검사 선택
원본에 공개적으로 액세스할 수 있는 경우 Azure 통합 런 타임, 관리되는 가상 네트워크를 사용하는 경우 관리되는 가상 네트워크 통합 런타임 또는 원본이 프라이빗 가상 네트워크에 있는 경우 자체 호스팅 통합 런타임을 선택합니다. 사용할 통합 런타임에 대한 자세한 내용은 올바른 통합 런타임 구성 선택 문서를 참조하세요.
자격 증명을 선택하여 데이터 원본에 연결합니다.
목록에서 적절한 항목을 선택하여 특정 데이터베이스에 검사를 scope 수 있습니다.
그런 다음, 검사 규칙 집합을 선택합니다. 시스템 기본값, 기존 사용자 지정 규칙 집합 중에서 선택하거나 인라인으로 새 규칙 집합을 만들 수 있습니다.
검사 트리거를 선택합니다. 일정을 설정하거나 검사를 한 번 실행할 수 있습니다.
검사를 검토하고 저장 및 실행을 선택합니다.
검사 및 검사 실행 보기
기존 검사를 보려면 다음을 수행합니다.
- Microsoft Purview 포털로 이동합니다. 왼쪽 창에서 데이터 맵을 선택합니다.
- 데이터 원본을 선택합니다. 최근 검사에서 해당 데이터 원본에 대한 기존 검사 목록을 보거나 검사 탭에서 모든 검사를 볼 수 있습니다.
- 보려는 결과가 있는 검사를 선택합니다. 창에는 이전의 모든 검사 실행과 각 검사 실행에 대한 상태 및 메트릭이 표시됩니다.
- 실행 ID를 선택하여 검사 실행 세부 정보를 검사.
검사 관리
검사를 편집, 취소 또는 삭제하려면 다음을 수행합니다.
Microsoft Purview 포털로 이동합니다. 왼쪽 창에서 데이터 맵을 선택합니다.
데이터 원본을 선택합니다. 최근 검사에서 해당 데이터 원본에 대한 기존 검사 목록을 보거나 검사 탭에서 모든 검사를 볼 수 있습니다.
관리하려는 검사를 선택합니다. 그 후에, 다음 작업을 수행할 수 있습니다.
- 검사 편집을 선택하여 검사를 편집합니다.
- 검사 실행 취소를 선택하여 진행 중인 검사를 취소합니다.
- 검사 삭제를 선택하여 검사를 삭제합니다.
참고
- 검사를 삭제해도 이전 검사에서 만든 카탈로그 자산은 삭제되지 않습니다.
다음 단계
이제 원본을 등록했으므로 아래 가이드에 따라 Microsoft Purview 및 데이터에 대해 자세히 알아보세요.