Sdílet prostřednictvím

Plánování implementace Power BI: Auditování ochrany informací a ochrany před únikem informací pro Power BI

  • Článek

Poznámka

Tento článek je součástí série článků plánování implementace Power BI. Tato série se zaměřuje především na prostředí Power BI v rámci Microsoft Fabric. Úvod do série najdete v tématu plánování implementace Power BI.

Tento článek popisuje typ auditování, které můžete provést po implementaci ochrany informací a ochrany před únikem informací (DLP). Cílí na:

  • správci Power BI: Správci, kteří jsou zodpovědní za dohled nad Power BI v organizaci. Správci Power BI musí spolupracovat se zabezpečením informací a dalšími relevantními týmy.
  • týmy Centra Excelence, IT a BI: Ostatní, kteří jsou zodpovědní za dohled nad Power BI v organizaci. Možná budou muset spolupracovat se správci Power BI, týmy zabezpečení informací a dalšími relevantními týmy.

Je důležité pochopit, jak ochrana informací a prevence úniku dat ve vaší organizaci. Toho můžete dosáhnout provedením auditování, které může:

  • Sledování vzorů využití, aktivit a přijetí
  • Podpora požadavků na zásady správného řízení a zabezpečení
  • Vyhledání problémů s nedodržování předpisů s konkrétními požadavky
  • Zdokumentujte aktuální nastavení.
  • Identifikace příležitostí pro vzdělávání a školení uživatelů

kontrolní seznam – když uvažujeme o auditu ochrany informací a DLP, klíčová rozhodnutí a akce zahrnují:

  • Určete, co je pro auditnejdůležitější: Z auditorského hlediska zvažte, co je nejdůležitější. Určete prioritu oblastí rizik, významných nedostatků nebo nedodržování zákonných požadavků. Když nastane situace, která by mohla být vylepšena, informujte uživatele o vhodných způsobech, jak dělat věci.
  • Implementovat relevantní procesy auditování: Zaveďte procesy pro extrakci, integraci, modelování a tvorbu sestav, aby bylo možné provést auditování.
  • provést odpovídající akci: Pomocí informací získaných z procesů auditování se ujistěte, že má někdo autoritu a čas přijmout odpovídající opatření. V závislosti na situaci to může zahrnovat úpravu popisků citlivosti přiřazených k obsahu. Další situace můžou zahrnovat vzdělávání nebo školení uživatelů.

Zbývající část tohoto článku popisuje užitečné procesy auditování a návrhy.

Protokol aktivit Power BI

S ochrany informací můžete pomocí protokolu aktivit Power BI sledovat aktivity související s popisky citlivosti.

Když jste implementovali DLP proPower BI, protokol aktivit sleduje, kdy dochází ke shodě pravidla DLP.

  • Co hledat: Můžete určit, kdy dojde k určitým aktivitám, například:
    • Popisky citlivosti byly použity, změněny, odstraněny a kterými uživateli
    • Zda byly popisky aplikovány ručně
    • Určuje, zda byly popisky použity automaticky (například dědičností nebo v rámci nasazovacího procesu).
    • Jestli byl změněný popisek upgradován (na citlivější popisek) nebo downgradovaný (na méně citlivý popisek)
    • Jak často, kde a kterými uživateli se aktivují události ochrany před únikem informací
  • Akce, které se mají provést: Ujistěte se, že data z dat protokolu aktivit pravidelně extrahují správce, který má oprávnění extrahovat metadata na úrovni tenanta. Určete, jak klasifikovat aktivity tak, aby podporovaly vaše potřeby auditování. Některé aktivity můžou odůvodnit kontrolu správcem nebo vlastníkem obsahu (například při odstranění popisku). Jiné činnosti mohou ospravedlnit povinné zahrnutí do pravidelných kontrol auditu (například při snížení úrovně popisků nebo při shodě s pravidlem ochrany před únikem informací - DLP).
  • Kde najít tato data: Správci Power BI můžou k zobrazení aktivit souvisejících s obsahem Power BI použít protokolu aktivit Power BI. V programu Defender for Cloud Apps můžete správcům Power BI udělit omezený přístup, aby mohli vidět události protokolu aktivit, události přihlášení a další události související se službou Power BI.

Metriky ochrany Power BI

Sestava metrik ochrany dat je specializovaná zpráva v portálu pro správu Power BI. Shrnuje, jak se popisky citlivosti přiřazují k obsahu ve vašem tenantovi Power BI.

  • Co hledat: Můžete získat rychlý přehled o tom, jak často se popisky citlivosti aplikují na každý typ položky (například na sémantický model nebo sestavu) ve službě Power BI.
  • Akce, které se mají provést: Projděte si tuto sestavu a seznamte se s tím, kolik obsahu nemá přiřazený popisek.
  • Kde najít tato data: Správci Power BI můžou najít sestavu metrik ochrany dat na portálu pro správu Power BI.

Tip (regarding gratuity) - Spropitné / Tip (regarding advice) - Rada

Zpráva metrik ochrany dat je souhrnná zpráva. K hlubší analýze můžete použít také rozhraní API skeneru, která jsou popsána v další části.

Rozhraní API skeneru Power BI

Rozhraní API skeneru Power BI umožňují skenovat metadata ve vašem tenantovi Power BI. Metadata položek Power BI, jako jsou sémantické modely a sestavy, vám může pomoci sledovat a vyhodnocovat aktivity uživatelů samoobslužných nástrojů.

Můžete například zjistit, že obsah ve finančním pracovním prostoru byl přiřazen třem různým štítkům citlivosti. Pokud některé z těchto popisků nejsou vhodné pro finanční data, můžete použít vhodnější popisky.

  • Co hledat: V tenantovi můžete vytvořit inventář položek Power BI, včetně popisku citlivosti jednotlivých položek.
  • Akce, které se mají provést: Vytvořte proces pro kontrolu tenanta týdně nebo měsíčně. Pomocí metadat načtených rozhraními API skeneru zjistěte, jak je obsah Power BI označený. Pokud zjistíte, že některé popisky nesplňují očekávání pro pracovní prostor, prověřte to podrobněji. Korelujte metadata z rozhraní API skeneru s událostmi z protokolu aktivit Power BI, abyste zjistili, kdy byl použit popisek citlivosti, změněn, odstraněn a který uživatel.
  • Kde najít tato data: Správci Power BI můžou pomocí rozhraní API skeneru Power BI načíst snímek popisků citlivosti použitých pro veškerý obsah Power BI. Pokud dáváte přednost vytváření vlastních sestav inventáře, můžete rozhraní API používat přímo napsáním skriptů. Případně můžete rozhraní API používat nepřímo registraci Power BI v mapování dat Microsoft Purview (která ke kontrole tenanta Power BI používá rozhraní API skeneru Power BI).

Průzkumník aktivit Microsoft Purview

Průzkumník aktivit na portálu dodržování předpisů Microsoft Purview agreguje užitečná data auditování. Tato data vám můžou pomoct pochopit aktivity napříč aplikacemi a službami.

Spropitné

Průzkumník aktivit zveřejňuje jenom určité typy událostí Power BI. Pokud chcete zobrazit události, naplánujte použití protokolu aktivit Power BI i průzkumníka aktivit.

  • Co hledat: Pomocí Průzkumníku aktivit můžete zobrazit aktivitu štítků citlivosti z různých aplikací, včetně Teams, SharePointu Online, OneDrivu, Exchange Online a Power BI. Je také možné zjistit, kdy byl soubor přečtený, kde a jakým uživatelem. V Průzkumníku aktivit se také zobrazují určité typy událostí týkajících se zásad ochrany proti úniku dat. Pokud je k dispozici odůvodnění pro vysvětlení změny popisku citlivosti, můžete důvod zobrazit v Průzkumníku aktivit.
  • Akce, které je třeba provést: Pravidelně kontrolujte události průzkumu aktivit , abyste zjistili, zda existují problémové oblasti nebo události, které vyžadují další šetření. Některé události můžou odůvodnit kontrolu správcem nebo vlastníkem obsahu (například při odebrání popisku). Jiné události mohou ospravedlnit zahrnutí do pravidelných auditů (například při snížení úrovně popisků).
  • Kde najít tato data: Správci Microsoftu 365 můžou pomocí průzkumníka aktivit na portálu microsoft Purview pro dodržování předpisů zobrazit všechny aktivity popisků citlivosti.

Průzkumník obsahu Microsoft Purview

Průzkumník obsahu na portálu pro dodržování předpisů Microsoft Purview poskytuje snímek místa, kde se citlivé informace nacházejí v širokém spektru aplikací a služeb.

Spropitné

V Průzkumníku obsahu není možné zobrazit soubory Power BI Desktopu (.pbix). Průzkumníka obsahu ale můžete použít k zobrazení určitých typů podporovaných souborů, které byly exportovány ze služby Power BI, například excelových souborů.

  • Co hledat: Pomocí Průzkumníka obsahu můžete určit, jaká citlivá data se nacházejí v různých umístěních, jako jsou Teams, SharePoint Online, OneDrive a Exchange Online.
  • Akce, které se mají provést: Zkontrolujte průzkumníka obsahu, když potřebujete zjistit, jaký obsah existuje a kde se nachází. Pomocí těchto informací můžete vyhodnotit rozhodnutí, která jste udělali, a zjistit, jestli se mají provést další akce.
  • Kde najít tato data: Správci Microsoftu 365 můžou pomocí Průzkumníka obsahu na portálu pro dodržování předpisů Microsoft Purview najít, kde se nachází citlivá data.

Související obsah

Další aspekty, akce, rozhodovací kritéria a doporučení, které vám pomůžou při rozhodování o implementaci Power BI, najdete v tématu plánování implementace Power BI předmětných oblastech.