Sdílet prostřednictvím

Plánování implementace Power BI: Auditování a monitorování

  • Článek

Poznámka:

Tento článek je součástí řady článků o plánování implementace Power BI. Tato série se zaměřuje především na prostředí Power BI v Rámci Microsoft Fabric. Úvod do série najdete v tématu Plánování implementace Power BI.

Tento článek představuje články o auditování a monitorování Power BI. Cílem těchto článků je více cílových skupin:

  • správci Power BI: Správci, kteří jsou zodpovědní za dohled nad Power BI v organizaci. Správci Power BI můžou potřebovat spolupracovat se zabezpečením informací a dalšími relevantními týmy.
  • Centrum excelence, IT a BI tým: Týmy, které jsou také zodpovědné za dohled nad Power BI. Možná budou muset spolupracovat se správci Power BI, týmy zabezpečení informací a dalšími relevantními týmy.
  • tvůrci obsahu a správci pracovních prostorů: Uživatelé, kteří potřebují pochopit využití a přijetí obsahu, který vytvořili, publikovali a sdíleli s ostatními uživateli v organizaci.

Termíny auditování a monitorování úzce souvisejí.

  • auditování: Akce prováděné k pochopení systému, jeho uživatelských aktivit a souvisejících procesů. Aktivity auditování můžou být ruční, automatizované nebo kombinované. Proces auditování se může zaměřit na jeden konkrétní aspekt (například auditování zabezpečení pracovního prostoru). Nebo může odkazovat na komplexní řešení auditování, které zahrnuje extrakci, ukládání a transformaci dat, abyste je mohli analyzovat a reagovat na něj.
  • Monitorování: Probíhající aktivity, které vás informují o tom, co se děje. Monitorování obvykle zahrnuje upozorňování a automatizaci, ale někdy se monitorování provádí ručně. Monitorování můžete nastavit pro proces, který jste vybrali k auditování (například oznámení, když se změní konkrétní nastavení tenanta).

Hlavním účelem této série článků o auditování a monitorování je pochopit , jak se Power BI používá k dohledu a řízení implementace Power BI.

Řešení potíží a ladění výkonu jsou důležité součásti auditování a monitorování datových prostředků. Poskytnutí podrobných pokynů k ladění výkonu ale není cílem těchto článků. Tyto články také nejsou určené k poskytnutí kompletního odkazu na všechny možnosti dostupné vývojářům.

Důležité

Doporučujeme pečlivě sledovat plán verze Microsoft Fabric, abyste se dozvěděli o budoucích vylepšeních možností auditování a monitorování.

Hodnota auditování a monitorování

Data vytvořená z auditování jsou neuvěřitelně cenná z mnoha důvodů. Většina lidí si myslí, že auditování je funkce dohledu a kontroly. I když je to pravda, můžete také auditovat data, abyste zlepšili uživatelské prostředí.

Tento článek popisuje některé cenné způsoby použití dat auditování.

Analýza úsilí o přechod

Jak je popsáno v plánu přechodu na prostředky infrastruktury, není to jen o pravidelném používání této technologie. Jde také o její efektivní použití. Přijetí technologie, jako je Power BI, je možné zvážit ze tří vzájemně souvisejících perspektiv:

  • Přijetí Power BI v organizaci: Efektivita řízení Power BI Odkazuje také na postupy správy dat, které podporují a umožňují úsilí business intelligence (BI).
  • přijetí uživatelů: Rozsah, v jakém uživatelé a tvůrci Power BI neustále zvyšují své znalosti. Zajímá se, jestli power BI aktivně používají a jestli ho používají efektivním způsobem.
  • přijetí řešení: Dopad a obchodní hodnota dosažená pro jednotlivé požadavky a nasazené položky Power BI (například sémantické modely a sestavy).

Všechny typy dat auditování lze použít mnoha způsoby k posouzení a přispívání k akcím, které zlepšují jednotlivé aspekty přijetí.

Principy vzorů použití

Analýza vzorů využití je primárně o pochopení aktivit uživatelů, ke kterým dochází ve vašem tenantovi Power BI.

Je užitečné mít data, která podporují, jestli skutečné chování uživatelů splňuje očekávání. Vedoucí může mít například dojem, že sada sestav je kritická, zatímco data auditování ukazují, že se k sestavám pravidelně nepřistupuje.

Důležité

Pokud data aktivit uživatelů ještě extrahujete a neukládáte, udělejte to jako urgentní prioritu. I když nejste připraveni vytvořit komplexní řešení auditování, ujistěte se, že extrahujete a ukládáte všechna data protokolu aktivit. Další informace o rozhodnutích a aktivitách, které se týkají, a o různých způsobech získání dat najdete v tématu Přístup k datům o aktivitách uživatelů.

Následující části popisují některé nejběžnější vzory použití, kterým byste měli rozumět.

Využití obsahu

Je důležité pochopit, do jaké míry se obsah používá. Mezi typy otázek, na které se můžete zeptat, patří:

  • Jaký obsah se nejčastěji zobrazuje?
  • Jaký obsah zobrazuje největší počet uživatelů?
  • Jaký obsah se považuje za nejdůležitější (a proto je pro organizaci důležitý) na základě vzorů použití?
  • Jaký obsah často používají vedoucí pracovníci a vedoucí pracovníci?
  • Jaký obsah vyžaduje největší stabilitu a podporu (vzhledem k vysoké úrovni využití nebo využití kritickou cílovou skupinou uživatelů)?
  • Jaký obsah by měl být schválen (certifikovaný nebo propagovaný ) na základě jeho vzorů použití?
  • Jaké procento obsahu se doporučuje (certifikované nebo propagované)?
  • Existují pro sestavy, které nejsou certifikované, velký počet zobrazení sestav?
  • Jaký obsah má konzistentní využití a sporadické využití?
  • Jaký obsah se nejčastěji aktualizuje, kdy a podle kterých uživatelů?
  • Jaký obsah se nepoužívá , s potenciálem vyřazení? (Další informace o vytvoření inventáře datových prostředků najdete v tématu Přístup k datům inventáře tenanta.)
  • Jaký typ zařízení se používá k zobrazení sestav?
  • Existují neočekávané nebo nepravidelné vzory použití, které vyvolávají obavy?

Aktivity uživatelů

Je užitečné pochopit, kteří uživatelé jsou nejaktivnější. Mezi typy otázek, na které se můžete zeptat, patří:

  • Kteří spotřebitelé obsahu jsou nejaktivnější?
  • Kteří tvůrci obsahu jsou nejaktivnější?
  • Kteří tvůrci obsahu publikují nejvíce obsahu?
  • Kteří tvůrci obsahu publikují obsah, který používá většina uživatelů obsahu?
  • Kolik jedinečných (licencovaných) uživatelů existuje? Jaké procento těchto uživatelů je aktivní?
  • Jsou k dispozici tvůrci obsahu, kteří mají přiřazenou licenci Power BI Pro nebo Power BI Premium na uživatele (PPU), ale aktivně ji nepoužívají?
  • Jsou nejaktivnějšími uživateli vaší sítě šampionů Power BI?

Tip

U analytických sestav je důležité přidat do datového modelu klasifikace, abyste mohli analyzovat uživatele na základě jejich úrovně využití nebo analyzovat obsah na základě jeho úrovně využití. Další informace najdete v tématu Vytváření klasifikací.

Další informace o protokolu aktivit Power BI najdete v tématu Přístup k datům aktivit uživatelů. Další informace o předem připravených sestavách najdete v tématu Co je pracovní prostor monitorování správce?.

Vysvětlení publikovaných položek

Je užitečné mít inventář obsahu, který existuje ve vašem tenantovi Power BI. Zatímco předchozí část se zabývá aktivitami uživatelů, tato část se zabývá inventářem tenanta.

Inventář tenanta je snímek metadat v daném časovém okamžiku. Popisuje, co bylo publikováno v služba Power BI a zahrnuje inventář všech pracovních prostorů, všech sestav, všech sémantických modelů a dalších. Může také zahrnovat metadata pro zdroje dat nebo podpůrné prostředky, jako jsou brány a kapacity.

Inventář tenanta je užitečný pro:

  • Rozumět množství obsahu a jeho umístění: Protože inventář nájemce zahrnuje všechny publikované položky, představuje v tuto chvíli kompletní inventář. Můžete ho použít k identifikaci umístění publikování obsahu a jeho závislostí a rodokmenu.
  • Prozkoumání poměru sémantických modelů k sestavám: Informace o rodokmenu z inventáře tenanta můžete použít k určení rozsahu opakovaného použití dat. Pokud například zjistíte mnoho duplicitních sémantických modelů, může to ospravedlnit trénování uživatelů u sdílených sémantických modelů. Můžete se také rozhodnout, že projekt konsolidace, který sníží počet sémantických modelů, je oprávněný.
  • Porozumět trendům mezi body v čase: Můžete porovnat více snímků a identifikovat trendy. Můžete například zjistit, že každý měsíc se publikuje velký počet nových položek. Nebo můžete zjistit, že uživatelé znovu publikují novou sestavu (s jiným názvem sestavy) při každé úpravě sestavy. Tyto typy zjišťování by vás měly vyzvat ke zlepšení školení uživatelů.
  • Kontrola uživatelských oprávnění: Můžete získat cenné informace o tom, jak jsou uživatelská oprávnění přiřazena. Můžete například pravidelně analyzovat, kteří uživatelé mají přístup k jakému obsahu. Můžete provést další šetření, abyste zjistili, jestli dochází k nadměrnému sdílení aktiv. Jedním z přístupů, který můžete provést, je korelace určitých popisků citlivosti (například s vysokým omezením) s velkým počtem přiřazení uživatelských oprávnění.
  • Porozumět rodokmenu a najít vysoce používané zdroje dat a brány: Korelací informací rodokmenu z inventáře tenanta s aktivitami uživatelů můžete identifikovat nejčastěji používané zdroje dat a brány.
  • Najít nepoužívaný obsah: Inventář tenanta můžete porovnat s protokolem aktivit a najít nepoužitý (nebo nevyužitý) obsah. V pracovním prostoru je například 20 sestav, ale v protokolu aktivit jsou nedávná data jenom 12 sestav. Můžete prozkoumat, proč se ostatní osm sestav nepoužívají a jestli se mají vyřadit. Zjišťování nepoužívaného obsahu vám může pomoct zjistit řešení Power BI, která potřebují další vývoj, protože nejsou užitečná.

Tip

Doporučujeme uložit snímek inventáře tenanta každý týden nebo každý měsíc. Kombinací dat protokolu aktivit se snímkem inventáře tenanta můžete také vytvořit kompletní obrázek a vylepšit hodnotu dat.

Další informace o inventáři tenanta najdete v tématu Přístup k datům inventáře tenanta.

Vzdělávání a podpora uživatelů

Data auditování umožňují získat podrobné informace o tom, jak uživatelé ve vaší organizaci používají Power BI. Vaše schopnost informovat a podporovat uživatele pak může výrazně zlepšit.

Tady je několik příkladů typů akcí, které můžete provést, na základě skutečných uživatelských dat.

  • Poskytnout uživatelům užitečné informace: Když poprvé uvidíte aktivitu (například poprvé, když uživatel publikuje sestavu), můžete jim poslat e-mail s informacemi o vašich interních nejlepších praxích pro pracovní prostory a zabezpečení.
  • Naučte uživatele lepším způsobům: Když uvidíte určité aktivity, které vás znepokojují (například významný a opakovaný počet exportů sestav), můžete kontaktovat uživatele. Pak můžete vysvětlit nevýhody jejich akcí a poskytnout jim lepší alternativu.
  • Zahrnout do pracovní doby: Na základě nedávných aktivit se můžete rozhodnout prodiskutovat relevantní téma během pracovní doby.
  • Vylepšení školicích programů: Pokud chcete lépe připravit nové uživatele (a vyhnout se stejným chybám, které vidíte u stávajících uživatelů), můžete vylepšit nebo rozšířit obsah školení. Můžete také provádět některé relace křížového školení pro váš tým podpory .
  • Vylepšení centralizovaného portálu: Chcete-li zlepšit konzistenci, můžete investovat čas přidáním nebo změnou pokynů a prostředků dostupných v centralizovaném portálu.

Zmírnění rizika

Data auditování pomáhají pochopit, co se děje ve vašem tenantovi Power BI. Tato data umožňují zmírnit rizika různými způsoby.

Data auditování vám pomůžou:

  • Správa tenanta Power BI: Zjistěte, zda uživatelé dodržují vaše pokyny a zásady správy . Můžete mít například zásady správného řízení, které vyžadují certifikaci veškerého obsahu publikovaného do určitého pracovního prostoru. Nebo můžete mít pokyny pro použití skupin (nikoli uživatelů) pro zabezpečení. Protokol aktivit, inventář tenanta (popsaný dříve) a rozhraní API pro správu jsou užitečné zdroje informací, které vám pomůžou řídit vašeho tenanta Power BI.
  • Kontrolazabezpečení: Určete, zda existují obavy o zabezpečení. Může se například zobrazit nadměrné využití sdílení z osobního pracovního prostoru. Nebo se může zobrazit nesouvisející obsah publikovaný do jednoho pracovního prostoru (což vede ke složitějšímu zabezpečení položek v tomto široce definovaném pracovním prostoru). Protokol aktivit, inventář tenanta (popsaný dříve) a rozhraní API pro správu jsou užitečné pro auditování zabezpečení.
  • Minimalizovat problémy se zabezpečením: Pomocí dat protokolu aktivit se vyhnete problémům se zabezpečením nebo je minimalizujete. Můžete například zjistit, že se neočekávaným způsobem použil odkaz pro sdílení na úrovni celé organizace. Když tuto událost v protokolu aktivit zanedlouho zjistíte, můžete tento problém před nevhodným použitím odkazu vyřešit pomocí akce.
  • Monitorování změn nastavení tenanta: Pomocí dat protokolu aktivit určete, kdy se změnilo nastavení tenanta. Pokud zjistíte, že došlo k neočekávané změně nebo že ji provedl neočekávaný uživatel, můžete rychle provést opravu nebo vrácení nastavení zpět.
  • Kontrola zdrojů dat: Určete, jestli jsou neznámé nebo neočekávané zdroje dat používány sémantickými modely, toky dat nebo datovými diagramy. Můžete také určit, jaké typy zdrojů dat se používají (například soubory nebo databáze). Můžete také zkontrolovat, jestli jsou soubory uložené v příslušném umístění (například OneDrive pro práci nebo školu).
  • Information Protection: Zkontrolujte, jak se popisky citlivosti používají ke snížení rizika úniku dat a zneužití dat. Další informace najdete v sérii článků o ochraně informací a ochraně před únikem informací.
  • Mentoring a zapojení uživatelů: Podnikejte kroky, které v případě potřeby změní chování uživatelů. Když získáte více znalostí o tom, co uživatelé potřebují a jaké akce provádějí, můžete ovlivnit mentoring a aktivity pro povolení uživatelů.
  • Monitorování změn nastavení tenanta: Pomocí dat protokolu aktivit určete, kdy se změnilo nastavení tenanta. Pokud zjistíte, že došlo k neočekávané změně nebo že k ní došlo neočekávaným uživatelem, můžete nastavení rychle opravit nebo vrátit zpět. K pravidelnému extrahování snímku nastavení tenanta můžete použít také rozhraní REST API Získat nastavení tenanta.

Vylepšení dodržování předpisů

Data auditování jsou důležitá k posílení stavu dodržování předpisů a reagování na formální žádosti v různých scénářích.

Následující tabulka obsahuje několik příkladů.

Typ požadavku Příklad
zákonných požadavků: Potřebujete data k posílení stavu dodržování předpisů pro oborové, vládní nebo regionální zákonné požadavky. Máte požadavek na dodržování předpisů, abyste mohli sledovat, kde existují osobní údaje.

Ochrana před únikem informací (DLP) pro Power BI je jednou z možností pro detekci určitých typů citlivých dat uložených v publikovaných sémantických modelech.

Rozhraní API pro kontrolu metadat jsou další možností pro vyhledání osobních údajů. Můžete například zkontrolovat určité názvy sloupců nebo názvy měr, které existují v publikovaných sémantických modelech.
požadavky organizace: Máte požadavky na interní zásady správného řízení, zabezpečení nebo správu dat. U všech certifikovaných sémantických modelů máte interní požadavek na použití zabezpečení na úrovni řádků (RLS). Rozhraní API Získat datové sady jako správce vám může pomoct ověřit, jestli je tento požadavek splněný.

Nebo máte interní požadavek, aby popisky citlivosti byly povinné pro veškerý obsah v Power BI. Pomocí rozhraní API pro skenování metadat můžete ověřit, které popisky citlivosti byly použity pro obsah Power BI.
smluvní požadavky: Máte smluvní požadavky s partnery, dodavateli nebo zákazníky. Máte zákazníka, který vaší organizaci poskytuje data. Podle vaší smlouvy se zákazníkem musí být data uložená v konkrétní geografické oblasti. Pomocí rozhraní API Získat kapacity můžete ověřit, ke které oblasti je kapacita přiřazena. K ověření kapacity, ke které je pracovní prostor přiřazený, můžete použít rozhraní API pro kontrolu metadat nebo rozhraní API získat skupiny jako správce.
žádosti o interní audit: Je nutné splnit požadavky provedené interními auditory. Vaše organizace provádí interní audit zabezpečení každé čtvrtletí. K auditování žádostí o podrobnosti o oprávněních v Power BI můžete použít několik rozhraní API. Mezi příklady patří rozhraní API pro kontrolu metadat, rozhraní API pro získání přístupu k artefaktům uživatele jako správce pro sdílení sestav, rozhraní API Získat uživatele skupiny jako správce pro role pracovního prostoru a oprávnění získat uživatele aplikace jako správce pro aplikaci Power BI.
žádosti o externí audit: Je nutné reagovat na žádosti externích auditorů. Obdržíte od auditorů žádost o shrnutí klasifikace všech datových prostředků Power BI. Rozhraní API pro skenování metadat představují jeden ze způsobů, jak zkompilovat popisky citlivosti použité u obsahu Power BI.

Správa licencí a nákladů

Vzhledem k tomu, že data auditování obsahují informace o skutečných aktivitách uživatelů, můžou vám pomoct spravovat náklady různými způsoby.

Data auditování můžete použít k:

  • pochopit kombinaci uživatelských licencí: Pokud chcete snížit náklady, zvažte opětovné přiřazení nepoužívaných uživatelských licencí (Pro nebo PPU) jiným uživatelům. Můžete také změnit přiřazení uživatele k bezplatné uživatelské licenci. Pokud existuje mnoho uživatelů, kteří jenom zobrazují obsah, může být cenově výhodnější použít kapacitu Power BI Premium (SKU P) nebo Fabric F64 nebo větší kapacitu s bezplatnými uživatelskými licencemi (označovanou jako neomezená distribuce obsahu).
  • Posouzení využití licencí kapacity: Vyhodnoťte, jestli je kapacita Power BI (zakoupená s skladovou jednotkou P, skladovou jednotkou EM nebo skladovou jednotkou A) velikostí odpovídajícím způsobem pro vaše úlohy a vzorce využití. Pokud chcete vyvážit náklady s decentralizovanými potřebami správy, můžete zvážit použití několika decentralizovaných kapacit (například tři kapacity P1, které spravuje jiný tým). Pokud chcete snížit náklady, můžete zřídit jednu větší kapacitu (například kapacitu P3 spravovanou centralizovaným týmem).
  • Monitorování využití automatického škálování kapacity: Určete, jestli je automatické škálování (dostupné v Power BI Premium) nastavené nákladově efektivním způsobem. Pokud je automatické škálování vyvoláno příliš často, může být cenově výhodnější vertikálně navýšit kapacitu na vyšší skladovou položku P (například z kapacity P1 na kapacitu P2). Nebo můžete kapacitu škálovat na více kapacit (například zřídit jinou kapacitu P1).
  • Provádět vracení peněz: Provádět mezipodnikové vracení nákladů na Power BI na základě toho, kteří uživatelé službu používají. V takovém případě byste měli určit, které aktivity v protokolu aktivit jsou důležité, a korelovat tyto aktivity s organizačními jednotkami nebo odděleními.
  • Zobrazit zkušební verze: Zaznamenává protokol aktivit, když se uživatelé zaregistrují ke zkušební verzi PPU. Tyto informace vás mohou připravit na zakoupení úplné licence pro tyto uživatele před ukončením jejich zkušebního období.

Důležité

Někdy se tento článek týká Power BI Premium nebo jejích předplatných kapacity (SKU P). Mějte na paměti, že Microsoft v současné době konsoliduje možnosti nákupu a vyřazuje Power BI Premium na skladové položky kapacity. Místo toho by měli noví a stávající zákazníci zvážit nákup předplatných kapacity Fabric (SKU F).

Další informace najdete v tématu Důležité aktualizace týkající se licencování Power BI Premium a nejčastějších dotazů k Power BI Premium.

Monitorování výkonu

Mezi určité typy dat auditování patří informace, které můžete použít jako vstup pro aktivity optimalizace výkonu.

Data auditování můžete použít k monitorování:

  • Úrovně sémantického použití modelu, kdy a podle kterých uživatelů.
  • Dotazy odeslané uživateli, kteří otevírají sestavy živého připojení
  • Které složené modely závisí na sdíleném sémantickém modelu.
  • Podrobnosti o operacích aktualizace dat
  • Pokud se brána dat používá pro dotazy nebo operace aktualizace dat.
  • Které zdroje dat se používají, jak často a podle kterých uživatelů.
  • Pokud je ukládání dotazů do mezipaměti povolené pro sémantické modely.
  • Při posouvání dotazů se neděje.
  • Počet aktivních připojení DirectQuery pro zdroje dat.
  • Režimy úložiště dat používané sémantickými modely.

Další informace najdete v tématu Auditování na úrovni dat.

Související obsah plánování implementace

Zbývající část obsahu auditování a monitorování je uspořádaná do následujících článků.

  • auditování na úrovni sestav: Techniky, pomocí kterých můžou tvůrci sestav pochopit, kteří uživatelé používají sestavy, které vytvářejí, publikují a sdílejí.
  • auditování na úrovni dat: Metody, které mohou tvůrci dat použít ke sledování výkonu a používání datových prostředků, které vytvářejí, publikují a sdílejí.
  • auditování na úrovni tenanta: Klíčová rozhodnutí a akce, které mohou správci provést k vytvoření uceleného řešení auditování.
  • Monitorování na úrovni tenanta: Administrátoři mohou podniknout taktické kroky k monitorování služby Power BI, aktualizací a oznámení.

Související obsah

V dalším článku v této sérii se dozvíte o auditování na úrovni sestavy.