本文概述如何註冊內部部署 SQL Server 執行個體,以及如何在 Microsoft Purview 中驗證內部部署 SQL Server 執行個體並與之互動。 如需 Microsoft Purview 的詳細資訊,請閱讀簡介 文章。
支援的功能
掃描功能
| 中繼資料擷取 | 完整掃描 | 增量掃描 | 範圍掃描 |
|---|---|---|---|
| 是 | 是 | 是 | 是 |
支援的 SQL Server 版本為 2005 和更新版本。 不支援 SQL Server Express LocalDB。
當您掃描內部部署 SQL Server 時,Microsoft Purview 支援:
擷取技術中繼資料,包括:
- 執行個體
- 資料庫
- Schemas
- 包含資料行的資料表
- 視圖,包括欄
設定掃描時,您可以選擇指定要掃描一個資料庫的資料庫名稱,並視需要選取表格和視圖來進一步限定掃描範圍。 如果未提供資料庫名稱,則會掃描整個 SQL Server 執行個體。
其他功能
如需 分類、 敏感度標籤、 原則、 資料譜系和 即時檢視,請參閱 支援的功能清單。
必要條件
使用 傳統治理入口網站的 Microsoft Purview 企業版或作用中的 Microsoft Purview 帳戶。
您必須是資料來源系統管理員和資料讀取者,才能在 Microsoft Purview 資料對應中註冊來源。 取得 網域和集合權限的詳細資料。
- 為您的案例設定正確的整合執行階段:
- 若要使用自我裝載整合執行階段:請遵循文章來建立和設定自我裝載整合執行階段。
- 若要使用 Kubernetes 支援的自我裝載整合執行階段:請遵循文章來建立和設定 Kubernetes 支援的整合執行階段。 (僅限 SQL 驗證 ) 。
登錄
本節說明如何使用 Microsoft Purview 入口網站在 Microsoft Purview 中註冊內部部署 SQL Server 執行個體。
存取 Microsoft Purview 資料對應取決於您使用的入口網站體驗。
- 如果您使用 Microsoft Purview 入口網站,請直接流覽至入口網站 (https://purview.microsoft.com) ,然後選取 [數據對應 ] 解決方案。
- 如果您使用傳統 Microsoft Purview 治理入口網站,請直接流覽至入口網站 (https://web.purview.azure.com) ,選取您的 Microsoft Purview 帳戶,然後從左側功能表中選取 [ 數據對應 ]。
在 [來源管理] 底下,選取 [整合執行階段]。 請確定已設定自我裝載整合執行階段。 如果未設定,請遵循 必要條件中 所述的步驟來建立自我裝載整合執行階段,以從可存取內部部署網路的內部部署或 Azure VM 進行掃描。
選取左側導覽中的 資料來源 。
選擇 註冊
選取 [SQL Server ],然後 選取 [繼續]
提供易記名稱,這是可用來識別伺服器和伺服器端點的簡短名稱。
選取 [完成] 以註冊資料來源。
掃描
請依照下列步驟掃描內部部署 SQL Server 執行個體,以自動識別資產並分類資料。 如需一般掃描的詳細資訊,請參閱我們的 掃描和擷取簡介
掃描驗證
內部部署 SQL Server 支援兩種驗證方法:
- SQL 驗證
- Windows 驗證 - Kubernetes SHIR 不支援。
如果套用 SQL 驗證,請確定 SQL Server 部署已設定為允許 SQL Server 和 Windows 驗證。
若要啟用此功能,請在 SSMS) SQL Server Management Studio (流覽至 [伺服器屬性],然後從 [Windows 驗證模式] 變更為 [SQL Server 和 Windows 驗證模式]。
如果套用 Windows 驗證,請將 SQL Server 部署設定為使用 Windows 驗證模式。
變更伺服器驗證需要重新啟動 SQL Server 執行個體和 SQL Server Agent,這可以透過流覽至 SQL Server 執行個體並在滑鼠右鍵按兩下選項窗格中選取 [重新啟動] 來在 SSMS 中觸發。
建立新的登入名稱和使用者
如果您想要建立新的登入名稱和使用者,以便能夠掃描您的 SQL Server,請遵循下列步驟:
帳戶必須具有 master 資料庫的存取權。 這是因為 位於 sys.databases master 資料庫中。 Microsoft Purview 掃描器必須列舉 sys.databases ,才能尋找伺服器上的所有 SQL 資料庫。
注意事項
以下所有步驟都可以使用此處提供的程式碼執行
流覽至SQL Server Management Studio (SSMS) 、連線到伺服器、流覽至安全性、選取並按住 (或在登入時以滑鼠右鍵按一下) ,然後建立新登入。 如果套用 Windows 驗證,請選取 Windows 驗證。 如果套用 SQL 驗證,請務必選取 SQL 驗證。
選取左側導覽中的伺服器角色,並確定已指派公用角色。
選取左側導覽中的使用者對應,選取對應中的所有資料庫,然後選取資料庫角色: db_datareader。
選取 [確定] 以儲存。
如果套用 SQL 驗證,請選取並按住 (,或以滑鼠右鍵按一下) 並選取 [內容],以再次導覽至您建立的使用者。 輸入新密碼並確認。 選擇“指定舊密碼”並輸入舊密碼。 創建新登錄名後,需要立即更改您的密碼。
將 SQL 登入密碼儲存在金鑰保存庫中,並在 Microsoft Purview 中建立認證
- 流覽至 Azure 入口網站 中的金鑰保存庫。 選取 設定 > 密碼
- 選取 [+ 產生/匯入],然後輸入 [名稱] 和 [值] 作為 SQL Server 登入的密碼
- 選取 [ 建立 ] 以完成
- 如果您的金鑰保存庫尚未連線到 Microsoft Purview,您必須 建立新的金鑰保存庫連線
- 最後,使用使用者名稱和密碼建立新憑證來設定掃描。 建立新認證時,請確定已選取正確的驗證方法。 如果套用 SQL 驗證,請選取「SQL 驗證」作為驗證方法。 如果套用 Windows 驗證,請選取 Windows 驗證。
設定自我裝載整合執行階段
如果您尚未下載並安裝最新的 自我裝載整合執行階段。 如需詳細資訊,請參閱 建立和設定自我裝載整合執行階段指南。
建立並執行掃描
現在您已經設定了身份驗證和自我託管整合
開啟 Microsoft Purview 入口網站,然後選取 [ 資料對應]。
選取資料來源。
選取您註冊的 SQL Server 來源。
選取 [ 新增掃描]
選取要連線至資料來源的認證。 認證會分組並列在不同的驗證方法下。
您可以在輸入資料庫名稱後,在清單中選擇適當的項目,將掃描範圍限定為特定表格。
然後選取掃描規則集。 您可以在系統預設值、現有自訂規則集之間進行選擇,或內嵌建立新的規則集。
選擇您的掃描觸發器。 您可以設定排程或執行掃描一次。
檢閱您的掃描,然後選取儲存並執行。
檢視掃描和掃描執行
若要檢視現有掃描:
- 移至 Microsoft Purview 入口網站。 在左窗格中,選取 資料對應。
- 選取資料來源。 您可以在 「最近掃描」下檢視該資料來源上現有的掃描清單,也可以在 「掃描」 標籤上檢視所有掃描。
- 選取具有您要檢視結果的掃描。 窗格會顯示所有先前的掃描執行,以及每個掃描執行的狀態和度量。
- 選取執行 ID 以檢查 掃描執行詳細資料。
管理您的掃描
若要編輯、取消或刪除掃描:
移至 Microsoft Purview 入口網站。 在左窗格中,選取 資料對應。
選取資料來源。 您可以在 「最近掃描」下檢視該資料來源上現有的掃描清單,也可以在 「掃描」 標籤上檢視所有掃描。
選取您要管理的掃描。 然後您可以:
- 選取編輯 掃描,以編輯掃描。
- 選取 [取消掃描執行] 來取消進行中的掃描。
- 選取 [刪除掃描] 來刪除掃描。
注意事項
- 刪除掃描不會刪除從先前掃描建立的型錄資產。
後續步驟
現在您已註冊來源,請遵循下列指南,以深入瞭解 Microsoft Purview 和您的數據。