Amazon RDS Multicloud Scanning Connector für Microsoft Purview (öffentliche Vorschau)

Mit dem Multicloud Scanning Connector für Microsoft Purview können Sie Ihre Unternehmensdaten über Cloudanbieter hinweg untersuchen, einschließlich Amazon Web Services, zusätzlich zu Azure-Speicherdiensten.

In diesem Artikel wird beschrieben, wie Sie Microsoft Purview verwenden, um Ihre strukturierten Daten zu überprüfen, die derzeit in Amazon RDS gespeichert sind, einschließlich Microsoft SQL- und PostgreSQL-Datenbanken, und ermitteln, welche Arten vertraulicher Informationen in Ihren Daten vorhanden sind. Außerdem erfahren Sie, wie Sie die Amazon RDS-Datenbanken identifizieren, in denen die Daten zurzeit gespeichert sind, um den Informationsschutz und die Datenkonformität zu vereinfachen.

Microsoft Purview-Bereich für Amazon RDS

• Unterstützte Datenbank-Engines: Der strukturierte Amazon RDS-Datenspeicher unterstützt mehrere Datenbank-Engines. Microsoft Purview unterstützt Amazon RDS mit bzw. basierend auf Microsoft SQL und PostgreSQL.

• Unterstützte Regionen: Für private Datenbanken, die von Kubernetes unterstützte selbstgehostete Integration Runtime verwenden, gibt es keine Regionseinschränkung für Amazon RDS-Datenbanken.

Für öffentliche Datenbanken, die Amazon AutoResolveIntegrationRuntime verwenden, unterstützt Microsoft Purview nur Amazon RDS-Datenbanken, die sich in den folgenden AWS-Regionen befinden:

• USA, Osten (Ohio)
• USA, Osten (N. Virginia)
• USA, Westen (Kalifornien)
• USA, Westen (Oregon)
• Kanada (Mitte)
• Afrika (Kapstadt)
• Asien-Pazifik (Sonderverwaltungsregion Hongkong)
• Asien-Pazifik (Mumbai)
• Asien-Pazifik (Osaka-Local)
• Asien-Pazifik (Seoul)
• Asien-Pazifik (Tokio)
• Asien-Pazifik (Singapur)
• Asien-Pazifik (Sydney)
• Europa (Frankfurt)
• Europa (Irland)
• Europa (London)
• Europa (Paris)
• Europa (Mailand)
• Europa (Stockholm)
• Naher Osten (Bahrain)
• Südamerika (São Paulo)

Bekannte Probleme: Die folgenden Funktionen werden derzeit nicht unterstützt:

• Die Schaltfläche Verbindung testen . Die Überprüfung status Meldungen weist auf Fehler im Zusammenhang mit der Verbindungseinrichtung hin.
• Auswählen bestimmter Tabellen in Ihrer Datenbank, die überprüft werden sollen.
• Datenherkunft.

Weitere Informationen finden Sie unter:

• Verwalten und Erhöhen von Ressourcenkontingenten mit Microsoft Purview
• Unterstützte Datenquellen und Dateitypen in Microsoft Purview
• Verwenden privater Endpunkte für Ihr Microsoft Purview-Konto

Voraussetzungen

Stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllt haben, bevor Sie Ihre Amazon RDS-Datenbank als Microsoft Purview-Datenquellen hinzufügen und Ihre RDS-Daten überprüfen.

Registrieren einer Amazon RDS-Datenquelle

So fügen Sie Ihren Amazon RDS-Server als Microsoft Purview-Datenquelle hinzu:

1. Navigieren Sie in Microsoft Purview zur Seite Data Map , und wählen Sie Register.

2. Wählen Sie auf der Seite Quellendie Option Registrieren aus. Wählen Sie auf der rechten Seite Quellen registrieren die Registerkarte Datenbank und dann Amazon RDS (PostgreSQL) oder Amazon RDS (SQL) aus.

   

3. Geben Sie die Details für Ihre Quelle ein:

   Feld	Beschreibung
   Name	Geben Sie einen aussagekräftigen Namen für Ihre Quelle ein, z. B. AmazonPostgreSql-Ups
   Servername	Geben Sie den Namen Ihrer RDS-Datenbank in der folgenden Syntax ein: <instance identifier>.<xxxxxxxxxxxx>.<region>.rds.amazonaws.com Es wird empfohlen, diese URL aus dem Amazon RDS-Portal zu kopieren und sicherzustellen, dass die URL die AWS-Region enthält.
   Port	Geben Sie den Port ein, der zum Herstellen einer Verbindung mit der RDS-Datenbank verwendet wird: – PostgreSQL: 5432 – Microsoft SQL: 1433
   Sammlung (optional)	Wählen Sie eine Sammlung aus, der Ihre Datenquelle hinzugefügt werden soll. Weitere Informationen finden Sie unter Verwalten von Datenquellen in Microsoft Purview (Vorschau).

4. Wählen Sie Registrieren aus, wenn Sie bereit sind, den Vorgang fortzusetzen.

Ihre RDS-Datenquelle wird in der Zuordnung oder Liste Quellen angezeigt. Zum Beispiel:

Erstellen von Microsoft Purview-Anmeldeinformationen für Ihre RDS-Überprüfung

Anmeldeinformationen, die für Amazon RDS-Datenquellen unterstützt werden, umfassen nur die Authentifizierung mit Benutzername und Kennwort, wobei ein Kennwort in einem Azure KeyVault-Geheimnis gespeichert ist.

Erstellen eines Geheimnisses für Ihre RDS-Anmeldeinformationen zur Verwendung in Microsoft Purview

1. Fügen Sie Ihrem Kennwort ein Azure KeyVault als Geheimnis hinzu. Weitere Informationen finden Sie unter Festlegen und Abrufen eines Geheimnisses aus Key Vault mithilfe von Azure-Portal.

2. Fügen Sie Ihrer KeyVault-Instanz eine Zugriffsrichtlinie mit den Berechtigungen Get und List hinzu. Zum Beispiel:

   

   Wählen Sie beim Definieren des Prinzipals für die Richtlinie Ihr Microsoft Purview-Konto aus. Zum Beispiel:

   

   Wählen Sie Speichern aus, um die Aktualisierung der Zugriffsrichtlinie zu speichern. Weitere Informationen finden Sie unter Zuweisen einer Azure Key Vault-Zugriffsrichtlinie.

3. Fügen Sie in Microsoft Purview eine KeyVault-Verbindung hinzu, um keyVault mit Ihrem RDS-Geheimnis mit Microsoft Purview zu verbinden. Weitere Informationen finden Sie unter Anmeldeinformationen für die Quellauthentifizierung in Microsoft Purview.

Erstellen Ihres Microsoft Purview-Anmeldeinformationsobjekts für RDS

Erstellen Sie in Microsoft Purview ein Anmeldeinformationsobjekt, das beim Überprüfen Ihres Amazon RDS-Kontos verwendet werden soll.

1. Wählen Sie im Bereich Microsoft Purview-Verwaltungdie Option Sicherheits- undZugriffsanmeldeinformationen>>Neu aus.

2. Wählen Sie SQL-Authentifizierung als Authentifizierungsmethode aus. Geben Sie dann Details für die Key Vault ein, in der Ihre RDS-Anmeldeinformationen gespeichert sind, einschließlich der Namen Ihrer Key Vault und Ihres Geheimnisses.

   Zum Beispiel:

   

Weitere Informationen finden Sie unter Anmeldeinformationen für die Quellauthentifizierung in Microsoft Purview.

Überprüfen einer Amazon RDS-Datenbank

So konfigurieren Sie eine Microsoft Purview-Überprüfung für Ihre RDS-Datenbank:

1. Wählen Sie auf der Seite Microsoft Purview-Quellen die zu überprüfende Amazon RDS-Datenquelle aus.

2. Wählen Sie Neue Überprüfung aus, um mit der Definition Ihrer Überprüfung zu beginnen. Geben Sie im bereich, der auf der rechten Seite geöffnet wird, die folgenden Details ein, und wählen Sie dann Weiter aus.

   • Name: Geben Sie einen aussagekräftigen Namen für Ihre Überprüfung ein.
   • Herstellen einer Verbindung mit Integration Runtime: Wählen Sie eine Integration Runtime basierend auf Ihrem Datenbanktyp aus.
     • Amazon AutoResolveIntegrationRuntime: Wählen Sie für eine öffentliche Datenbank aus.
     • Self-Hosted Integration Runtime: Erstellen Sie eine neue Kubernetes-basierte SHIR, und verwenden Sie sie für eine private Datenbank.
   • Datenbankname: Geben Sie den Namen der Datenbank ein, die Sie überprüfen möchten. Sie müssen die namen finden, die von außerhalb von Microsoft Purview verfügbar sind, und eine separate Überprüfung für jede Datenbank auf dem registrierten RDS-Server erstellen.
   • Anmeldeinformationen: Wählen Sie die Anmeldeinformationen aus, die Sie zuvor für die Multicloud-Scanconnectors für Microsoft Purview erstellt haben, um auf die RDS-Datenbank zuzugreifen.

3. Wählen Sie im Bereich Überprüfungsregelsatz auswählen den zu verwendenden Überprüfungsregelsatz aus, oder erstellen Sie einen neuen Regelsatz. Weitere Informationen finden Sie unter Erstellen eines Überprüfungsregelsatzes.

4. Wählen Sie im Bereich Scantrigger festlegen aus, ob Sie die Überprüfung einmal oder zu einem wiederkehrenden Zeitpunkt ausführen möchten, und wählen Sie dann Weiter aus.

5. Überprüfen Sie im Bereich Überprüfung die Details, und wählen Sie dann Speichern und ausführen oder Speichern aus, um sie später auszuführen.

Wählen Sie beim Ausführen der Überprüfung Aktualisieren aus, um den Scanfortschritt zu überwachen.

Untersuchen von Scanergebnissen

Nachdem eine Microsoft Purview-Überprüfung für Ihre Amazon RDS-Datenbanken abgeschlossen ist, führen Sie einen Drilldown im Microsoft Purview Data Map-Bereich durch, um den Scanverlauf anzuzeigen. Wählen Sie eine Datenquelle aus, um deren Details anzuzeigen, und wählen Sie dann die Registerkarte Scans aus, um alle derzeit ausgeführten oder abgeschlossenen Überprüfungen anzuzeigen.

Verwenden Sie die anderen Bereiche von Microsoft Purview, um Details zu den Inhalten in Ihrem Datenbestand zu ermitteln, einschließlich Ihrer Amazon RDS-Datenbanken:

• Untersuchen sie RDS-Daten im Katalog. Der Microsoft Purview-Katalog zeigt eine einheitliche Ansicht für alle Quelltypen an, und RDS-Scanergebnisse werden auf ähnliche Weise wie Azure SQL angezeigt. Sie können den Katalog mithilfe von Filtern durchsuchen oder die Ressourcen durchsuchen und durch die Hierarchie navigieren. Weitere Informationen finden Sie unter:

  • Tutorial: Durchsuchen von Ressourcen in Microsoft Purview (Vorschau) und Anzeigen ihrer Herkunft
  • Durchsuchen des Microsoft Purview Unified Catalog
  • Registrieren und Überprüfen einer Azure SQL-Datenbank

• Zeigen Sie Erkenntnisberichte an, um Statistiken für die Klassifizierung, Vertraulichkeitsbezeichnungen, Dateitypen und weitere Details zu Ihren Inhalten anzuzeigen.

  Alle Microsoft Purview Insight-Berichte enthalten die Amazon RDS-Überprüfungsergebnisse sowie die restlichen Ergebnisse aus Ihren Azure-Datenquellen. Falls relevant, wird den Berichtsfilteroptionen ein Amazon RDS-Ressourcentyp hinzugefügt.

  Weitere Informationen finden Sie unter Grundlegendes zu Data Estate Insights in Microsoft Purview.

• Zeigen Sie RDS-Daten in anderen Microsoft Purview-Features an, z. B. in den Bereichen Scans und Glossar . Weitere Informationen finden Sie unter:

  • Erstellen eines Überprüfungsregelsatzes
  • Tutorial: Erstellen und Importieren von Glossarbegriffen in Microsoft Purview (Vorschau)

RDS-Fehler

Die folgenden Fehler können in Microsoft Purview angezeigt werden:

• Unknown database. In diesem Fall ist die definierte Datenbank nicht vorhanden. Überprüfen Sie, ob der konfigurierte Datenbankname richtig ist.

• Failed to login to the Sql data source. The given auth credential does not have permission on the target database. In diesem Fall sind Ihr Benutzername und Ihr Kennwort falsch. Überprüfen Sie Ihre Anmeldeinformationen, und aktualisieren Sie sie bei Bedarf.

Legacykonfiguration der AWS RDS-Überprüfung

Zuvor musste beim Konfigurieren von Microsoft Purview für die Verbindung mit Ihrer RDS-VPC eine direkte Verbindung mithilfe eines VPN oder anderer Netzwerkkonfigurationsmethoden eingerichtet werden. Dieser Ansatz erforderte die folgenden Schritte für die Einrichtung von Netzwerkpeering, Sicherheitsgruppen und Routingkonfigurationen.

1. Einrichten von VPN oder Direct Connect: Stellen Sie eine sichere Verbindung zwischen Ihrer AWS VPC und der Microsoft Purview-Scaninfrastruktur her.
2. Konfigurieren des Netzwerkpeerings: Erstellen Sie VPC-Peeringverbindungen zwischen Ihrer VPC und der von Microsoft Purview verwendeten VPC.
3. Sicherheitsgruppenanpassungen: Ändern Sie Sicherheitsgruppen, um Datenverkehr von Microsoft Purview-IP-Bereichen an Ihre RDS-Instanzen zuzulassen.
4. Routingtabelle Updates: Aktualisieren Sie Routingtabellen, um ein ordnungsgemäßes Routing des Datenverkehrs zwischen den VPCs sicherzustellen.

Durch die Umstellung auf die neue AWS Kubernetes-basierte Integration Runtime konfiguration können Sie eine sicherere, zuverlässigere und einfachere Verbindungseinrichtung erreichen und so eine bessere Integration in Microsoft Purview sicherstellen.

Nächste Schritte

Erfahren Sie mehr über Microsoft Purview Insight-Berichte: