-
Microsoft Purview 中的扫描和引入
本文概述了 Microsoft Purview 中的扫描和引入功能。这些功能将 Microsoft Purview 帐户连接到源,以填充数据映射和数据目录,以便你可以开始通过 Microsoft Purview 浏览和管理数据。
Part.01创建 purview 门户
前提条件:
- 确保本地用户或来宾用户具备创建资源的权限。
操作步骤:
- Purview 门户默认开放在公网,若需在专有网络中访问,需确保在同一网段或已打通的不同网段的虚拟机中操作。
- 创建两个专有网络节点:一个用于用户访问 Purview 子资源,另一个用于服务本身访问。
- 完成网络创建后,审阅并保存设置。
Part.02创建密钥保管库
创建密钥保管库是为了在注册扫描数据源时,安全地获取扫描对象的密码。
操作步骤:
- 确保基于角色的访问控制已启用。
- 确保网络和 Purview 专用终结点在同一虚拟网络中。
- 设置 Purview 访问保管库的权限并添加访问策略。
- 选择创建的 Purview 账户作为主体,完成创建。
Part.03扫描与数据引入
- 添加扫描 Databrics 数据源
前提条件:
- 准备一台配置不低于 8 核心 28GB 内存的虚拟机,与专用终结点在同一网络中。
- 安装 JDK 11、Visual C++ 等驱动程序。
下载链接:
Java Downloads | Oracle
https://aka.ms/vs/17/release/vc_redist.x64.exe
操作步骤:
- 登录 Purview 门户:http://web.purview.azure.cn
- 在左侧窗格中选择 “Sources and scanning”(源和扫描),然后选择 “+ New”(新建)。
选择 “Self-Hosted”(自托管)以创建自承载 IR(集成运行时),并继续操作。
- 按照 “Manual setup”(手动设置)部分的步骤,将集成运行时下载到 VM 上。
- 复制 Key1 或 Key2,在安装完成后填入以注册运行时。
- 成功注册自承载集成运行后,进行配置 Databrics 个人访问令牌,获取工作区 Cluster ID。
- 保存令牌密钥:
- 通过密钥保管库保存生成的令牌密钥。
- 注册数据源:
- 在同网段下获取订阅,系统会自动搜索现有的 Databrics。
- 添加扫描:
- 选择 Hive Metastore 模式,通过 Cluster ID 与 Databrics 工作区建立连接。
- 创建 Credential:
- 填写上面创建的密钥保管库名称到 “Key vault name”(密钥保管库名称)。
- 填写密钥保管库中的机密名称到 “Secret name”(机密名称)。
- 测试扫描连接:
- 运行 5-10 分钟后,检查扫描是否成功。
在本文中,我们详细探讨了如何通过自建DNS实现域名解析与证书告警的管理。通过创建Purview门户、配置密钥保管库、实施流量回放和监控,我们不仅提高了资产的可见性,还确保了数据的安全性和合规性。随着企业数字化转型的不断深入,资产梳理和安全运营将变得愈发重要。我们鼓励大家定期进行资产审查和监控,以应对不断变化的安全威胁和业务需求。
如有相关问题,请在文章后面给小编留言,小编安排作者第一时间和您联系,为您答疑解惑。
云和安全管理服务专家
