Microsoft Purview'ü uygula

  • 15 dakika

Microsoft Purview, şirket içi, çoklu bulut ve hizmet olarak yazılım (SaaS) verilerinizi yönetmenize ve yönetmenize yardımcı olan birleşik bir veri idare hizmetidir. Otomatik veri bulma, hassas veri sınıflandırması ve uçtan uca veri kökeni ile veri ortamınızın bütünsel, güncel bir haritasını oluşturun. Veri sahiplerinizi yönetmek ve güvenliğini sağlamak için veri küratörlerini etkinleştirin. Veri tüketicilerini değerli, güvenilir verileri bulmak için güçlendirin.

Nasıl çalışır?

Microsoft Purview, veri varlığınızdaki varlıklar için bir hizmet olarak veri tarama ve sınıflandırma sağlayarak veri bulmayı otomatikleştirir. Bulunan veri varlıklarının meta verileri ve açıklamaları, veri varlığınızın bütünsel haritasıyla tümleştirilir. Bu haritanın üstünde veri bulma, erişim yönetimi ve veri ortamınızla ilgili içgörüler için ortamlar oluşturan amaca yönelik uygulamalar vardır.

Microsoft Purview'un, Microsoft Purview'a ve Microsoft Purview uygulamalarına akan çok bulutlu ve şirket içi kaynakları gösteren üst düzey bir mimarinin ekran görüntüsü.

Desteklenen özellikler

Hassas verilerin tüm veri etki alanı genelinde konumunu ve hareketini anlamak, Azure SQL Veritabanı için Microsoft Purview'un ana özelliklerinden biridir.

Veri etki alanının tamamında birleşik bir veri haritası oluşturma

Microsoft Purview, aşağıdaki özellikler de dahil olmak üzere etkili veri yönetiminin temelini oluşturmanıza yardımcı olur:

  • Karma kaynak meta verilerini otomatikleştirin ve yönetin.
  • Tümleşik ve özel sınıflandırmalar ile bilgi koruma duyarlılık etiketlerini kullanarak verileri sınıflandırma.
  • SQL Server, Azure, Microsoft 365 ve Power BI genelinde hassas verilerin tutarlı bir şekilde etiketlenmesinden emin olun.
  • Apache Atlas API’lerini kullanarak tüm veri sistemlerinizi kolayca tümleştirin.

Microsoft Purview'da veri etki alanının tamamında birleşik veri eşlemesinin ekran görüntüsü.

Verileri bulmayı kolaylaştırma

Aşağıdaki özellikler de dahil olmak üzere tanıdık iş ve teknik arama terimlerini kullanarak verileri bulmayı kolaylaştırın:

  • Microsoft Purview Veri Kataloğu ile veri kullanıcılarınızın verileri için en uygun iş değerini elde edin.
  • İş düzeyinde bir iş sözlüğüyle Excel'de veri sözlükleri gereksinimini ortadan kaldırın.
  • Veri kaynağının etkileşimli görselleştirmesiyle verilerinizin kaynağı hakkında içgörü elde edin.
  • Veri bilimcilerine, mühendislere ve analistlere BI, analiz, yapay zeka ve makine öğrenmesi için gereken verileri sağlayın.

Sağlanan terime göre varlık önerilerini gösteren arama çubuğunun ekran görüntüsü.

Hassas verilere genel bakış elde edin

Microsoft Purview, Aşağıdaki özellikler de dahil olmak üzere Data Insights ile veri yönetimi işlemlerinizin kapsamlı bir görünümünü sağlar (önizlemede):

  • Veri etki alanınızın tamamını ve kaynak türü, sınıflandırma ve dosya boyutu gibi varlık boyutuna göre dağıtımını görüntüleyin.
  • Geçirilen, başarısız olan veya iptal edilen tarama sayısıyla ilgili durum güncelleştirmelerini alın.
  • Daha iyi arama sonuçları için sözlük terimleri eklemek veya yeniden dağıtmak için önemli içgörüler edinin.

Farklı sınıflandırma grafiklerini gösteren Microsoft Purview sınıflandırma içgörüleri sayfasının ekran görüntüsü.

Gereksinimler

Microsoft Purview'u kullanmaya başlamadan önce aşağıdaki gereksinimlerin karşılandığından emin olun:

  • Geliştirme veya üretim aboneliğiyle Microsoft Azure'a erişim.
  • Microsoft Purview dahil olmak üzere Azure kaynakları oluşturma olanağı.
  • Test, geliştirme veya üretim ortamlarında Azure Data Lake Storage veya Azure SQL gibi veri kaynaklarına erişim.
    • Data Lake Storage için taramak için gereken rol Reader'dır.
    • Azure SQL için kimlik, sınıflandırmaların örneklemesi için tabloları sorgulayabilmelidir.
  • Bulut için Microsoft Defender erişimi veya veri etiketleme için Bulut için Defender Yöneticisi ile işbirliği yapma olanağı.
  • Etkin bir Microsoft Purview hesabı.
  • Bir kaynağı kaydetmek ve Microsoft Purview idare portalında yönetmek için Veri Kaynağı Yöneticisi ve Veri Okuyucusu olmanız gerekir.

Güvenlik konuları

Microsoft Purview kullanarak bir SQL Veritabanı tararken bazı önemli güvenlik özelliklerini gözden geçirelim.

Güvenlik duvarı ayarları

Veritabanı sunucunuzda etkinleştirilmiş bir güvenlik duvarı varsa, güvenlik duvarını iki yoldan biriyle erişime izin verecek şekilde güncelleştirmeniz gerekir:

  • Güvenlik duvarı üzerinden Azure bağlantılarına izin ver – Sanal makineleri yönetmeye gerek kalmadan Azure ağı üzerinden trafiği yönlendirmek için basit bir seçenektir.

  • Şirket içinde barındırılan tümleştirme çalışma zamanı yükleme – Ağınızdaki bir makineye şirket içinde barındırılan tümleştirme çalışma zamanı yükleyin ve güvenlik duvarı üzerinden erişim verin. Azure'da özel bir sanal ağ oluşturduysanız veya başka bir kapalı ağ oluşturduysanız, ağ içindeki bir makinede kendinden barındırmalı tümleştirme çalışma zamanını kullanmak, mevcut ağınızı kullanmanıza ve trafik akışını tam olarak yönetmenize olanak tanır.

  • Yönetilen sanal ağ kullanma – Azure SQL'e bağlanmak için Microsoft Purview hesabınızı kullanarak yönetilen bir sanal ağ ayarlayarak Kapalı bir ağda Azure tümleştirme çalışma zamanını kullanabilirsiniz.

Kimlik Doğrulaması

Veri kaynağınızı taramak için Azure SQL Veritabanı'nda bir kimlik doğrulama yöntemi yapılandırmanız gerekir. Taramaya hazırlanırken aşağıdaki kimlik doğrulama seçenekleri desteklenir:

  • Sistem tarafından atanan yönetilen kimlik (önerilir) – Bu, doğrudan Microsoft Purview hesabınızla ilişkilendirilmiş ve bir kullanıcı veya kimlik bilgisi kümesini yönetmeye gerek kalmadan diğer Azure kaynaklarıyla doğrudan kimlik doğrulaması yapmanıza olanak tanıyan bir kimliktir. Sistem tarafından atanan yönetilen kimlik, Microsoft Purview kaynağınız oluşturulduğunda, Azure tarafından yönetildiğinde ve Microsoft Purview hesabınızın adını kullandığında oluşturulur. Sistem tarafından atanan yönetilen kimlik şu anda Azure SQL için şirket içinde barındırılan tümleştirme çalışma zamanıyla kullanılamaz.

  • Kullanıcı tarafından atanan yönetilen kimlik (önizleme) – Sistem tarafından atanan yönetilen kimliğe benzer şekilde, kullanıcı tarafından atanan yönetilen kimlik, Microsoft Purview'un Microsoft Entra kimliğinde kimlik doğrulaması yapmasına olanak tanıyan bir kimlik bilgisi kaynağıdır. Kullanıcı tarafından atanan ve azure yerine Azure'daki kullanıcılar tarafından yönetilen kullanıcı, size güvenlik üzerinde daha fazla denetim sağlar. Kullanıcı tarafından atanan yönetilen kimlik şu anda Azure SQL için şirket içinde barındırılan tümleştirme çalışma zamanıyla kullanılamaz. Daha fazla bilgi için kullanıcı tarafından atanan yönetilen kimlikler kılavuzumuza bakın.

  • Hizmet Sorumlusu : Hizmet sorumlusu, doğrudan bir kişiyle ilişkilendirilmeden başka bir grup veya kullanıcı gibi izinler atanabilen bir uygulamadır. Kimlik doğrulamasının son kullanma tarihi vardır ve bu nedenle geçici projeler için yararlı olabilir.

  • SQL Kimlik Doğrulaması – SQL veritabanına kullanıcı adı ve parolayla bağlanın.

Not

Kaynağınıza bağlanmak için kendi kendine barındırılan tümleştirme çalışma zamanı kullanıyorsanız, sistem atanmış ve kullanıcı atanmış yönetilen kimlikler çalışmaz. Hizmet sorumlusu kimlik doğrulaması veya SQL kimlik doğrulaması kullanmanız gerekir.

Microsoft Purview kullanarak SQL Veritabanını kaydetme ve tarama

Bu bölüm, Azure SQL Veritabanı veri kaynağını kaydetmenize ve bir tarama ayarlamanıza olanak tanır.

Veri kaynağını kaydetme

Taramayı ayarlamadan önce veri kaynağını Microsoft Purview'a kaydetmek gerekir.

  1. Microsoft Purview hesabınızı açın ve Microsoft Purview İdare Portalı Aç'ı seçin.

    Microsoft Purview idare portalını açma işleminin ekran görüntüsü.

  2. Koleksiyon yönetimi sayfasını açmak için sol bölmeden Veri Eşleme Koleksiyonlar menüsünü kullanarak koleksiyon hiyerarşisini oluşturun ve gerektiğinde izinleri tek tek alt koleksiyonlara atayın.

    Koleksiyon hiyerarşisine erişim denetimi izinleri atamak için koleksiyon menüsünü gösteren ekran görüntüsü.

  3. Kaynaklar menüsünün altında uygun koleksiyona gidin ve yeni bir SQL Veritabanı kaydetmek için Kaydet'i seçin.

    Veri kaynağını kaydetmek için kullanılan koleksiyonu gösteren ekran görüntüsü.

  4. Azure SQL Veritabanı veri kaynağını ve ardından Devam'ı seçin.

    Veri kaynağının seçilmesine izin veren ekran görüntüsü.

  5. Veri kaynağı için bir ad belirtin, bir Azure aboneliği seçin, SQL Veritabanı sunucu adını ve ardından Uygula'yı seçin.

    Veri kaynağını kaydetmek için girilecek ayrıntıları gösteren ekran görüntüsü.

  6. Azure SQL Veritabanı seçili koleksiyonun altında görünür.

    Taramayı başlatmak için koleksiyona eşlenen veri kaynağını gösteren ekran görüntüsü.

Tarama oluşturma

Tarama oluşturmak ve ayarlamak için şu adımları izleyin:

  1. Microsoft Purview hesabınızı açın ve Microsoft Purview idare portalını aç'ı seçin.

    Microsoft Purview idare portalını açma işleminin ekran görüntüsü.

  2. Veri eşlemesi simgesini ve ardından Kaynaklar'ı seçerek koleksiyon hiyerarşisini görüntüleyin.

    Veri eşlemesi bölümünün altındaki Kaynaklar sayfasının ekran görüntüsü.

  3. Daha önce kaydedilmiş Azure SQL Veritabanı altındaki Yeni Tarama simgesini seçin.

    Yeni tarama oluşturma ekranını gösteren ekran görüntüsü.

  4. Tarama için bir ad girin, Veritabanı seçim yöntemi özelliği için El ile gir'i seçin, Veritabanı adını girin ve Kimlik Bilgileri'ni seçin. Tarama için uygun koleksiyonu seçin ve bağlantıyı doğrulamak için Bağlantıyı test et'i seçin. Bağlantı başarılı olursa Devam'ı seçin.

    Tarama için SQL Kimlik Doğrulaması seçeneğini gösteren ekran görüntüsü.

Taramayı kapsam ve çalıştırma

Taramayı kapsamak ve çalıştırmak için şu adımları izleyin:

  1. Listede uygun öğeleri seçerek taramanızın kapsamını belirli veritabanı nesneleriyle daraltabilirsiniz.

    Taramanızın kapsamını oluştururken veritabanı nesneleri listesinin ekran görüntüsü.

  2. Bir tarama kuralı kümesi seçin. Sistem varsayılanı, mevcut özel kural kümeleri arasında seçim yapabilir veya satır içinde yeni bir kural kümesi oluşturabilirsiniz.

    Tarama kuralı kümesi seçme sayfasının ekran görüntüsü.

  3. Yeni tarama kuralı kümesi'ni seçin ve yeni bir tarama kuralı kümesi adı sağlayın.

    Yeni tarama kuralı kümesi sayfasının ekran görüntüsü.

  4. Ardından tarama kuralına dahil edilecek sınıflandırma kurallarını ve ardından Oluştur'u seçebilirsiniz.

    Microsoft Purview için tarama kuralı kümesi sınıflandırma kurallarının ekran görüntüsü.

  5. Tarama kuralı kümesi seçin sayfası, oluşturduğunuz tarama kuralı kümesini oluşturur.

    Microsoft Purview için tarama kuralı kümesi seçiminin ekran görüntüsü.

  6. Tarama tetikleyicisi ayarla sayfasında tarama tetikleyicinizi yapılandırın. Devam'ı seçin.

    Microsoft Purview için tarama tetikleyicisi seçeneğinin ekran görüntüsü.

  7. Taramanızı gözden geçirin ve kaydet ve çalıştır'ı seçin.

    Microsoft Purview için tarama sayfasını gözden geçirme ekran görüntüsü.

Veri kökeni

Veri kökeni genellikle verilerin kaynağından veri varlığında zaman içinde taşınacağı yere kadar olan yolculuğu temsil eder. Birçok kullanım arasında sorun giderme, veri işlem hatlarındaki kök nedeni izleme ve hata ayıklama yer alır.

Microsoft Purview Veri Kataloğu, köken bilgilerini toplamak için diğer veri depolama, işleme ve analiz platformlarıyla bağlantı kurar. Sonuç olarak, Katalog genel, senaryoya özgü bir köken deneyimi içerir.

Microsoft Purview, Azure SQL Veritabanı veri kökenini destekler. Taramayı ayarlarken, köken bilgilerini ayıklamak için köken ayıklama iki durumlu düğmesini etkinleştirebilirsiniz.

Köken ayıklama ile taramayı ayarlama önkoşulları

  1. Microsoft Purview'un Azure SQL Veritabanı taramasını yetkilendirmek için Yönetilen Kimlik kullanarak tarama için kimlik doğrulaması bölümündeki adımları izleyin.

  2. Microsoft Entra hesabıyla Azure SQL Veritabanı oturum açın ve Purview Yönetilen kimliğine uygun izni (örneğin: db_owner) atayın. Kullanıcı oluşturmak ve purview-account değerini hesap adınız ile değiştirerek izin vermek için aşağıdaki örnek SQL söz dizimini kullanın.

    CREATE user <purview-account> FROM EXTERNAL PROVIDER
GO
EXEC sp_addrolemember 'db_owner', <purview-account> 
GO

  3. Ana anahtar oluşturmak için Azure SQL Veritabanı aşağıdaki komutu çalıştırın.

    CREATE MASTER KEY
GO

Köken ayıklama iki durumlu düğmesinin açık olduğu tarama oluşturma

  1. Tarama ekranında köken ayıklama iki durumlu düğmesini etkinleştirin.

    Köken ayıklama ile yeni bir tarama oluşturma ekranını gösteren ekran görüntüsü.

  2. Tarama bölümündeki adımları izleyerek kimlik doğrulama yönteminizi seçin.

  3. Tarama önceki adımdan başarıyla ayarlandıktan sonra, Köken ayıklama adlı yeni bir tarama türü, Azure SQL Veritabanı'ndan köken ayıklamak için 6 saatte bir artımlı taramalar çalıştırır. Köken, Azure SQL Veritabanı gerçek saklı yordam çalıştırmalarına göre ayıklanır.

Varlıkları Azure SQL Veritabanı arama ve çalışma zamanı kökenini görüntüleme

Aşağıdaki adımları izleyerek varlık ayrıntılarını görüntülemek için veri kataloğuna göz atabilir veya veri kataloğunda arama yapabilir Azure SQL Veritabanı:

  1. Varlık -> köken sekmesine gidin, uygun olduğunda varlık kökenini görebilirsiniz. Desteklenen Azure SQL Veritabanı kökeni senaryolarının desteklenen özellikler bölümüne bakın. Genel olarak köken hakkında daha fazla bilgi için bkz. veri kökeni ve köken kullanım kılavuzu

    Saklı yordamların kökenini içeren ekranı gösteren ekran görüntüsü.

  2. Saklı yordamların en son çalıştırma ayrıntılarını görmek için saklı yordam varlığına gidin -> Özellikler -> İlgili varlıklar

    Çalıştırmalar içeren saklı yordam özelliklerine sahip ekranı gösteren ekran görüntüsü.

  3. Azure SQL Saklı Yordam Çalıştırmasına Genel Bakış'ı görmek için Çalıştırmalar'ın yanındaki saklı yordam köprüsüne tıklayın. Saklı yordamdaki gelişmiş çalışma zamanı bilgilerini görmek için özellikler sekmesine gidin. Örneğin: executedTime, rowcount, İstemci Bağlantısı vb.

    Saklı yordam çalıştırma özelliklerine sahip ekranı gösteren ekran görüntüsü.