Plánování implementace Power BI: Ochrana před únikem informací pro Power BI

Poznámka:

Tento článek je součástí řady článků o plánování implementace Power BI. Tato série se zaměřuje především na prostředí Power BI v Rámci Microsoft Fabric. Úvod do série najdete v tématu Plánování implementace Power BI.

Tento článek popisuje plánování aktivit souvisejících s implementací ochrany před únikem informací (DLP) v Power BI. Cílí na:

• Správci Power BI: Správci, kteří jsou zodpovědní za dohled nad Power BI v organizaci. Správci Power BI musí spolupracovat s týmy zabezpečení informací a dalšími relevantními týmy.
• Týmy Center of Excellence, IT a BI: Ostatní, kteří zodpovídají za dohled nad Power BI v organizaci. Možná budou muset spolupracovat se správci Power BI, týmy zabezpečení informací a dalšími relevantními týmy.

Důležité

Ochrana před únikem informací (DLP) je významným podnikem v celé organizaci. Jeho rozsah a dopad jsou mnohem větší než samotné Power BI. Tento typ iniciativy vyžaduje financování, stanovení priorit a plánování. Počítejte s tím, že do plánování, využití a dohledu zapojte několik týmů napříč funkcemi.

Doporučujeme, abyste postupovali podle postupného a postupného přístupu k zavádění ochrany před únikem informací pro Power BI. Popis typůfázích

Účel ochrany před únikem informací

Ochrana před únikem informací odkazuje na aktivity a postupy, které chrání data organizace. Cílem ochrany před únikem informací je snížit riziko úniku dat, ke kterému může dojít při sdílení citlivých dat s neoprávněnými lidmi. I když zodpovědné chování uživatelů je důležitou součástí ochrany dat, ochrana před únikem informací obvykle odkazuje na zásady, které jsou automatizované.

DLP umožňuje:

• Zjistit a informovat správce, když došlo k riziku, neúmyslně nebo nevhodnému sdílení citlivých dat. Konkrétně vám to umožní:
  • Vylepšete celkové nastavení zabezpečení tenanta Power BI pomocí automatizace a informací.
  • Povolte případy analytického použití, které zahrnují citlivá data.
  • Zadejte informace o auditování správcům zabezpečení.
• Poskytněte uživatelům kontextová oznámení. Konkrétně vám to umožní:
  • Pomozte uživatelům při provádění správných rozhodnutí během jejich normálního pracovního postupu.
  • Uživatele navedte na klasifikaci dat a zásady ochrany, aniž by to mělo negativní vliv na jejich produktivitu.

Služby ochrany před únikem informací

Obecně existují dvě různé služby, které mohou implementovat ochranu před únikem informací.

• Zásady ochrany před únikem informací pro Microsoft Purview pro Power BI
• Microsoft Defender for Cloud Apps

Zásady ochrany před únikem informací pro Microsoft Purview pro Power BI

Zásady ochrany před únikem informací pro Power BI se nastaví v Portál dodržování předpisů Microsoft Purview. Dokáže detekovat citlivá data v sémantickém modelu publikovaném v pracovním prostoru Premium v služba Power BI.

Důležité

Někdy se tento článek týká Power BI Premium nebo jejích předplatných kapacity (SKU P). Mějte na paměti, že Microsoft v současné době konsoliduje možnosti nákupu a vyřazuje Power BI Premium na skladové položky kapacity. Místo toho by měli noví a stávající zákazníci zvážit nákup předplatných kapacity Fabric (SKU F).

Další informace najdete v tématu Důležité aktualizace týkající se licencování Power BI Premium a nejčastějších dotazů k Power BI Premium.

Cílem tohoto typu zásad ochrany před únikem informací je zvýšit povědomí o uživatelích a informovat správce o tom, kde se citlivá data ukládají. Zásady ochrany před únikem informací můžou generovat oznámení uživatelů a výstrahy správce na základě typů citlivých informací nebo popisků citlivosti. Můžete například určit, jestli jsou informace o platební kartě nebo identifikovatelné osobní údaje (PII) uložené v sémantickém modelu.

Poznámka:

DLP pro Power BI je cílem tohoto článku.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps je nástroj s mnoha možnostmi. Mezi zásady, které je možné nastavit v programu Microsoft Defender for Cloud Apps (s integrací s ID Microsoft Entra), patří ochrana před únikem informací. Tyto zásady můžou blokovat, protokolovat nebo upozorňovat, když dojde k určitým aktivitám uživatelů. Když se například uživatel pokusí stáhnout sestavu z služba Power BI, která má přiřazený popisek citlivosti s vysokou přesností, akce stahování se zablokuje.

Článek Defender for Cloud Apps for Power BI popisuje použití Defenderu pro Cloud Apps pro monitorování služba Power BI. Zbývající část tohoto článku se zaměřuje na ochrany před únikem informací pro Power BI.

Důležité

Zásady ochrany před únikem informací pro Power BI, které jsou nastavené v Portál dodržování předpisů Microsoft Purview, se dají použít jenom pro obsah uložený v pracovním prostoru Power BI Premium. Zásady nastavené v Defenderu pro Cloud Apps ale nemají podobné požadavky na Power BI Premium. Mějte na paměti, že funkce, účel a dostupné akce se u těchto dvou sad nástrojů liší. Pokud chcete dosáhnout maximálního efektu, doporučujeme zvážit použití obou sad nástrojů.

Požadavky pro ochrany před únikem informací pro Power BI

Teď byste měli mít dokončené kroky plánování na úrovni organizace popsané v článku Ochrana informací pro Power BI . Než budete pokračovat, měli byste mít přehled o:

• Aktuální stav: Aktuální stav ochrany před únikem informací ve vaší organizaci. Měli byste vědět, do jaké míry se ochrana před únikem informací už používá a kdo je zodpovědný za jeho správu.
• Cíle a požadavky: Strategické cíle pro implementaci ochrany před únikem informací ve vaší organizaci Pochopení cílů a požadavků bude sloužit jako průvodce pro vaše úsilí o implementaci.

Před implementací ochrany před únikem informací obvykle implementujete ochranu informací (popsanou v článku Ochrana informací pro Power BI ). To ale není předpokladem pro použití ochrany před únikem informací pro Power BI. Pokud jsou popisky citlivosti publikované, můžete je použít s DLP pro Power BI. U ochrany před únikem informací pro Power BI můžete také použít typy citlivých informací. Oba typy jsou popsány v tomto článku.

Klíčová rozhodnutí a akce

Záměrem zásady ochrany před únikem informací je nastavit automatizovanou akci na základě pravidel a podmínek na obsahu, který chcete chránit. Budete muset rozhodnout o pravidlech a podmínkách, které budou podporovat vaše cíle a požadavky.

Výhodou definování samostatných pravidel v rámci jedné zásady ochrany před únikem informací je, že můžete povolit přizpůsobená upozornění nebo oznámení uživatelů.

Existuje hierarchická priorita pro seznam zásad ochrany před únikem informací a pravidla zásad ochrany před únikem informací, která je potřeba zvážit. Priorita ovlivní, které zásady se vyvolá při prvním zjištění.

Upozornění

Tato část není vyčerpávající seznam všech možných rozhodnutí o úniku informací pro všechny možné aplikace. Ujistěte se, že pracujete s dalšími účastníky a správci systému, abyste mohli rozhodovat, která dobře fungují pro všechny aplikace a případy použití. Doporučujeme například prozkoumat další zásady ochrany před únikem informací pro ochranu zdrojových souborů a exportovaných souborů uložených na OneDrivu nebo SharePointu. Tato sada článků se zaměřuje pouze na obsah v služba Power BI.

Typ citlivých dat

Zásady ochrany před únikem informací pro Power BI, které jsou nastavené v Portál dodržování předpisů Microsoft Purview, můžou být založené na popisku citlivosti nebo na typu citlivých informací.

Důležité

I když můžete přiřadit popisky citlivosti většině typů položek v Power BI, zásady ochrany před únikem informací popsané v tomto článku se zaměřují konkrétně na sémantické modely. Sémantický model musí být publikován do pracovního prostoru Premium.

Popisek citlivosti

Popisky citlivosti můžete použít ke klasifikaci obsahu, od méně citlivého po citlivější.

Při vyvolání zásady ochrany před únikem informací pro Power BI pravidlo popisku citlivosti kontroluje sémantické modely (které jsou publikovány v služba Power BI) pro přítomnost určitého popisku citlivosti. Jak je popsáno v článku Ochrana informací pro Power BI , může ho přiřadit uživatel nebo automatizovaný proces (například zděděný popisek nebo výchozí popisek).

Tady je několik příkladů, kdy můžete vytvořit pravidlo ochrany před únikem informací na základě popisku citlivosti.

• Dodržování právních předpisů: Máte popisek citlivosti vyhrazený pro data, která podléhají konkrétnímu zákonnému požadavku. Chcete pro správce zabezpečení vyvolat upozornění, když uživatelé přiřazují tento popisek citlivosti k sémantickému modelu v služba Power BI.
• Připomenutí pro tvůrce obsahu o důvěrných datech: Máte popisek citlivosti, který se používá pro důvěrná data. Chcete vygenerovat oznámení uživatele, když uživatel zobrazí stránku podrobností sémantického modelu v datovém centru v služba Power BI. Můžete třeba uživatelům připomenout, jak správně zpracovávat důvěrná data.

Další důležité informace o oznámeních a upozorněních uživatelů jsou popsány v této další části tohoto článku.

Kontrolní seznam – Při zvažování potřeb pravidel popisků citlivosti zahrnují klíčová rozhodnutí a akce:

• Ověřte aktuální stav ochrany informací: Ujistěte se, že jsou v organizaci nasazené popisky citlivosti a že jsou připravené k použití zásadami ochrany před únikem informací.
• Případy použití kompilace ochrany před únikem informací na základě popisků citlivosti: Určete, které popisky citlivosti by měly mít přednost před únikem informací. Zvažte své cíle, předpisy a interní požadavky.
• Určete prioritu seznamu případů použití ochrany před únikem informací na základě popisků citlivosti: Proberte hlavní priority se svým týmem. Určete, které položky mají být v plánu projektu upřednostňovány.

Poznámka:

Zásady ochrany před únikem informací jsou obvykle automatizované. Zodpovědné akce uživatelů ale hrají zásadní roli při ochraně dat.

Další informace najdete v tématu Ochrana informací pro Power BI (klasifikace dat a zásady ochrany). Popisuje interní zásady správného řízení, které poskytují pokyny k tomu, co uživatelé můžou a nemůžou dělat s obsahem přiřazeným k určitému popisku citlivosti.

Typy citlivých informací

Ne všechny typy dat jsou stejné; určité typy dat jsou ze své podstaty citlivější než jiné. Existuje mnoho různých typů citlivých informací (SIT). V závislosti na vašem odvětví a požadavcích na dodržování předpisů se pro vaši organizaci použijí jenom některé SIT.

Mezi běžné příklady siT patří:

• Pas, sociální zabezpečení a čísla řidičského průkazu
• Bankovní účet a směrovací čísla
• Čísla kreditních karet a debetních karet
• Daňové identifikační číslo a čísla NÁRODNÍCH ID
• Čísla zdravotních ID a lékařské informace
• Fyzické adresy
• Klíče účtu, hesla a databázové připojovací řetězec

Tip

Pokud citlivá data nemají analytickou hodnotu, zeptejte se, jestli by se měla nacházet v analytickém systému. Doporučujeme informovat tvůrce obsahu, aby jim pomohli při rozhodování o tom, jaká data se mají ukládat v Power BI.

SIT jsou klasifikátory založené na vzorech. Vyhledá známý vzor v textu pomocí regulárních výrazů.

V Portál dodržování předpisů Microsoft Purview najdete mnoho předem nakonfigurovaných identifikátorů SIT. Když splňují vaše požadavky, měli byste použít předem nakonfigurovanou sadu SIT, abyste ušetřili čas. Vezměte v úvahu předkonfigurované číslo platební karty SIT: Zjistí správné vzory pro všechny hlavní vystavitele karet, zajistí platnost kontrolního součtu a vyhledá relevantní klíčové slovo v blízkosti čísla platební karty.

Pokud předem nakonfigurované sity nevyhovují vašim potřebám nebo máte vlastní vzory dat, můžete vytvořit vlastní SIT. Můžete například vytvořit vlastní SIT tak, aby odpovídal vzoru čísla ID zaměstnance.

Po nastavení sit se při nahrání nebo aktualizaci sémantického modelu vyvolá zásada ochrany před únikem informací pro Power BI. V té době pravidlo typů citlivých informací zkontroluje sémantické modely (v služba Power BI) přítomnost typů citlivých informací.

Tady je několik příkladů, kdy můžete vytvořit pravidlo ochrany před únikem informací na základě typu citlivých informací.

• Dodržování právních předpisů: Máte typ citlivých informací, který podléhá zákonným požadavkům. Chcete vygenerovat výstrahu pro správce zabezpečení, když se tento typ dat zjistí v sémantickém modelu v služba Power BI.
• Interní požadavky: Máte typ citlivých informací, který vyžaduje zvláštní zpracování. Pokud chcete splnit interní požadavky, chcete vygenerovat oznámení uživatele, když uživatel zobrazí nastavení sémantického modelu nebo stránku podrobností sémantického modelu v datovém centru (v služba Power BI).

Kontrolní seznam – Při zvažování potřeb pro typy citlivých informací patří klíčová rozhodnutí a akce:

• Případy použití kompilace ochrany před únikem informací založené na typech citlivých informací: Určete, které typy citlivých informací by mohly těžit ze zásad ochrany před únikem informací. Zvažte své cíle, předpisy a interní požadavky.
• Testování existujících typů citlivých informací: Spolupracujte s týmem zabezpečení informací a ověřte, že předem nakonfigurované sity budou vyhovovat vašim potřebám. Pomocí testovacích dat ověřte, že vzory a klíčová slova jsou správně rozpoznány.
• Vytvořte vlastní typy citlivých informací: Pokud je to možné, spolupracujte s týmem zabezpečení informací a vytvořte SIT, aby je bylo možné použít v oblasti ochrany před únikem informací pro Power BI.
• Určete prioritu seznamu případů použití: Prodiskutujte hlavní priority se svým týmem. Určete, které položky mají být v plánu projektu upřednostňovány.

Oznámení uživatelů

Když jste identifikovali případy použití ochrany před únikem informací s popisky citlivosti a SIT, měli byste dále zvážit, co se stane, když dojde ke shodě pravidla ochrany před únikem informací. Obvykle se jedná o oznámení uživatele.

Oznámení uživatelů o zásadách ochrany před únikem informací se také označují jako tipy pro zásady. Jsou užitečné, když chcete uživatelům poskytnout další pokyny a povědomí během normálního průběhu jejich práce. Je pravděpodobnější, že uživatelé budou číst a absorbovat oznámení uživatelů, pokud jsou:

• Konkrétní: Korelace zprávy s pravidlem usnadňuje pochopení.
• Akce: Nabízí návrh na to, co uživatel potřebuje udělat, nebo jak najít další informace.

V případě ochrany před únikem informací v Power BI se oznámení uživatelů zobrazí v nastavení sémantického modelu. Zobrazí se také v horní části stránky podrobností sémantického modelu v datovém centru, jak je znázorněno na následujícím snímku obrazovky. V tomto případě se oznámení přečte: Tato data obsahují platební karty. Tento typ dat není v Power BI povolen podle zásad klasifikace, ochrany a použití dat.

Pro každou zásadu ochrany před únikem informací můžete definovat jedno nebo více pravidel. Každé pravidlo může mít volitelně jiný tip zásad, který se zobrazí uživatelům.

Podívejte se na následující příklad, jak můžete definovat zásady ochrany před únikem informací pro detekci finančních dat uložených v sémantických modelech v služba Power BI. Zásady ochrany před únikem informací používají siT a mají dvě pravidla.

• Pravidlo 1: První pravidlo rozpozná čísla platebních karet. Text s popisem přizpůsobených zásad: Tato data obsahují čísla platebních karet. Tento typ dat není v Power BI povolen podle zásad klasifikace a ochrany dat.
• Pravidlo 2: Druhé pravidlo detekuje finanční účty. Text s popisem přizpůsobených zásad: Tato data obsahují citlivé finanční informace. Vyžaduje použití popisku s vysokou dostupností. Požadavky při ukládání finančních dat najdete v zásadách klasifikace a ochrany dat.

Pravidlo 1 je naléhavější než pravidlo 2. Pravidlo 1 má oznámit, že došlo k problému, který vyžaduje akci. Druhé pravidlo je další informační. V případě naléhavých problémů je vhodné nastavit upozorňování. Výstrahy pro správce jsou popsány v další části.

Při rozhodování o tom, jaká oznámení mají uživatelé dostávat, doporučujeme zaměřit se na zobrazování jenom vysoce důležitých oznámení. Pokud existuje příliš mnoho oznámení zásad, uživatelé by je mohli zahltit. Výsledkem je, že některá oznámení mohou být přehlédnuta.

Uživatelé můžou hlásit problém , když se domnívají, že se jedná o falešně pozitivní (chybně identifikovaný). Je také možné povolit uživateli, aby zásady přepsaly. Účelem těchto možností je umožnit komunikaci mezi uživateli Power BI a správci zabezpečení, kteří spravují ochrany před únikem informací pro Power BI.

Kontrolní seznam – Při zvažování oznámení uživatelů ochrany před únikem informací patří klíčová rozhodnutí a akce:

• Rozhodněte se, kdy jsou potřebná oznámení uživatelů: Pro každé pravidlo ochrany před únikem informací, které chcete vytvořit, určete, jestli se vyžaduje vlastní oznámení uživatele.
• Vytváření přizpůsobených tipů pro zásady: Pro každé oznámení definujte, jaká zpráva se má uživatelům zobrazit. Naplánujte korelaci zprávy s pravidlem ochrany před únikem informací, aby byla specifická a použitelná.

Upozorňování správce

Upozorňování je užitečné pro určitá pravidla ochrany před únikem informací, když chcete sledovat incidenty, když dojde k porušení zásad. Při definování pravidel zásad ochrany před únikem informací zvažte, jestli se mají generovat upozornění .

Tip

Výstrahy jsou navrženy tak, aby upoutály pozornost správce na určité situace. Jsou nejvhodnější, když chcete aktivně prošetřit a vyřešit důležitá upozornění. Všechna pravidla DPS najdete v Průzkumníku aktivit v Portál dodržování předpisů Microsoft Purview.

Upozorňování je užitečné, když chcete:

• Dejte správcům zabezpečení a dodržování předpisů vědět, že došlo k něčemu prostřednictvím řídicího panelu pro správu výstrah ochrany před únikem informací. Volitelně můžete také poslat e-mail konkrétní sadě uživatelů.
• Další podrobnosti o události, ke které došlo.
• Přiřaďte někomu událost, aby ji prošetřil.
• Umožňuje spravovat stav události nebo do ní přidávat komentáře.
• Umožňuje zobrazit další výstrahy vygenerované pro aktivitu stejného uživatele.

Každá výstraha může být definována úrovní závažnosti, která může být nízká, střední nebo vysoká. Úroveň závažnosti pomáhá určit prioritu kontroly otevřených výstrah.

Tady jsou dva příklady použití výstrah.

Příklad 1: Definovali jste zásadu ochrany před únikem informací pro detekci finančních dat uložených v sémantických modelech v služba Power BI. Zásady ochrany před únikem informací používají typy citlivých informací. Má dvě pravidla.

• Pravidlo 1: Toto pravidlo detekuje čísla platebních karet. Upozorňování je povoleno s vysokou závažností. Vygeneruje se také e-mail.
• Pravidlo 2: Toto pravidlo detekuje finanční účty. Upozorňování je povoleno s vysokou závažností.

Příklad 2: Definovali jste zásadu ochrany před únikem informací, která se vyvolá, když je popisek citlivosti členů a členů správní rady v služba Power BI přiřazený k sémantickému modelu. Nevygeneruje oznámení uživatele. V této situaci možná nebudete chtít vygenerovat upozornění, protože chcete pouze zaznamenat výskyt. V případě potřeby můžete získat další informace z Průzkumníka aktivit.

Pokud je vyžadováno e-mailové upozornění, doporučujeme použít skupinu zabezpečení s povoleným e-mailem. Můžete například použít skupinu s názvem Upozornění správce zabezpečení a ochrany osobních údajů.

Tip

Mějte na paměti, že pravidla ochrany před únikem informací pro Power BI se kontrolují při každém nahrání nebo aktualizaci sémantického modelu. To znamená, že při každé aktualizaci sémantického modelu je možné vygenerovat upozornění. Pravidelné nebo časté aktualizace dat můžou vést k zahlcení počtu protokolovaných událostí a upozornění.

Kontrolní seznam – Při zvažování upozorňování ochrany před únikem informací pro správce patří klíčová rozhodnutí a akce:

• Rozhodněte se, kdy se vyžadují výstrahy: Pro každé pravidlo ochrany před únikem informací, které chcete vytvořit, určete, které situace vyžadují použití výstrah.
• Objasnění rolí a zodpovědností: Určete očekávání a konkrétní akce, které by se měly provést při generování výstrahy.
• Určete, kdo bude dostávat výstrahy: Rozhodněte se, kteří správci zabezpečení a dodržování předpisů budou zpracovávat otevřená upozornění. Ověřte, že jsou splněná oprávnění a licenční požadavky pro každého správce, který bude používat Portál dodržování předpisů Microsoft Purview.
• Vytvořte e-mailové skupiny: V případě potřeby vytvořte nové skupiny zabezpečení s podporou pošty, které budou zpracovávat výstrahy.

Pracovní prostory v oboru

Zásady ochrany před únikem informací pro Power BI, které jsou nastavené v Portál dodržování předpisů Microsoft Purview, mají cílit na sémantické modely. Konkrétně podporuje skenování sémantických modelů, které byly publikovány v pracovním prostoru Premium.

Zásady ochrany před únikem informací můžete nastavit tak, aby kontrolují všechny pracovní prostory Premium. Volitelně můžete zvolit zahrnutí nebo vyloučení konkrétních pracovních prostorů. Můžete například vyloučit určité pracovní prostory vývoje nebo testování, které jsou považovány za nižší riziko (zejména pokud neobsahují skutečná produkční data). Případně můžete vytvořit samostatné zásady pro určité pracovní prostory vývoje nebo testování.

Tip

Pokud se rozhodnete, že pro účely ochrany před únikem informací bude zahrnuta jenom podmnožina pracovních prostorů Premium, zvažte úroveň údržby. Pravidla ochrany před únikem informací se snadněji spravují, když jsou zahrnuté všechny pracovní prostory Premium. Pokud se rozhodnete zahrnout pouze podmnožinu pracovních prostorů Premium, ujistěte se, že máte zavedený proces auditování, abyste mohli rychle zjistit, jestli v zásadách ochrany před únikem informací chybí nový pracovní prostor.

Další informace o pracovním prostoru najdete v článcích o plánování pracovního prostoru.

Kontrolní seznam – Při zvažování pracovních prostorů, které se mají zahrnout do rozsahu ochrany před únikem informací, zahrnují klíčová rozhodnutí a akce:

• Rozhodněte se, které pracovní prostory Premium mají mít použitou zásadu ochrany před únikem informací: Zvažte, jestli by zásady ochrany před únikem informací měly mít vliv na všechny pracovní prostory Power BI Premium nebo jenom na jejich podmnožinu.
• Vytvořte dokumentaci pro přiřazení pracovních prostorů: Pokud je to možné, dokument, na které pracovní prostory se vztahují. Uveďte kritéria a důvody, proč jsou pracovní prostory zahrnuté nebo vyloučené.
• Korelujte rozhodnutí o zásadách ochrany před únikem informací s vašimi zásadami správného řízení pracovního prostoru: Pokud je to možné, aktualizujte dokumentaci k zásadám správného řízení pracovního prostoru tak, aby obsahovala podrobnosti o způsobu zpracování ochrany před únikem informací.
• Zvažte další důležitá umístění souborů: Kromě služba Power BI určete, jestli je potřeba vytvořit další zásady ochrany před únikem informací pro ochranu zdrojových souborů a exportovaných souborů, které jsou uložené na OneDrivu nebo SharePointu.

Požadavky na licencování

Pro použití ochrany před únikem informací existuje několik licenčních požadavků. Pro správce, kteří budou nastavovat, spravovat a dohlížet na ochranu před únikem informací, se vyžaduje licence Microsoft Purview Information Protection. Tyto licence už možná máte, protože jsou součástí některých licenčních sad, jako je Microsoft 365 E5. Možnosti dodržování předpisů Microsoftu 365 E5 se dají zakoupit jako samostatná licence.

Zásady ochrany před únikem informací pro Power BI také vyžadují Power BI Premium. Tento licenční požadavek lze splnit s kapacitou Premium nebo licencí Premium na uživatele (PPU).

Tip

Pokud potřebujete objasnit licenční požadavky, obraťte se na svůj tým účtů Microsoft. Všimněte si, že licence Microsoft 365 E5 Compliance zahrnuje další funkce ochrany před únikem informací, které jsou v tomto článku mimo rozsah.

Kontrolní seznam – Při vyhodnocování licenčních požadavků ochrany před únikem informací patří klíčová rozhodnutí a akce:

• Kontrola licenčních požadavků na produkt: Ujistěte se, že jste zkontrolovali všechny licenční požadavky pro DLP.
• Projděte si licenční požadavky premium: Ověřte, že pracovní prostory, které chcete nakonfigurovat pro účely ochrany před únikem informací, jsou pracovní prostory Premium.
• Kupte si další licence: Pokud je to možné, kupte si další licence, abyste mohli odemknout funkce, které chcete použít.
• Přiřazení licencí: Přiřaďte licenci každému správci zabezpečení a dodržování předpisů, kteří ho budou potřebovat.

Uživatelská dokumentace a školení

Před zavedením ochrany před únikem informací pro Power BI doporučujeme vytvořit a publikovat uživatelskou dokumentaci. Sharepointová stránka nebo wikistrána na centralizovaném portálu může dobře fungovat, protože bude snadno udržovatelná. Dobrým řešením je také dokument nahraný do sdílené knihovny nebo webu Teams.

Cílem dokumentace je dosáhnout bezproblémového uživatelského prostředí. Příprava uživatelské dokumentace vám také pomůže zajistit, abyste všechno zvážili.

Uveďte informace o tom, kdo se má obrátit, když mají uživatelé dotazy nebo technické problémy. Vzhledem k tomu, že ochrana informací je projektem v celé organizaci, je podpora často poskytována IT.

Nejčastější dotazy a příklady jsou užitečné zejména pro uživatelskou dokumentaci.

Tip

Další informace najdete v tématu Ochrana informací pro Power BI (klasifikace dat a zásady ochrany). Popisuje návrhy pro vytvoření klasifikace dat a zásad ochrany, aby uživatelé pochopili, co můžou a nemůžou dělat s popisky citlivosti.

Kontrolní seznam – Při přípravě uživatelské dokumentace a školení patří klíčová rozhodnutí a akce:

• Dokumentace k aktualizaci pro tvůrce a uživatele obsahu: Aktualizujte nejčastější dotazy a příklady tak, aby obsahovaly relevantní pokyny k zásadám ochrany před únikem informací.
• Publikování, jak získat nápovědu: Ujistěte se, že vaši uživatelé vědí, jak získat pomoc, když mají něco neočekávaného nebo že nerozumí.
• Určete, jestli je potřeba konkrétní školení: Vytvořte nebo aktualizujte školení uživatelů tak, aby obsahovalo užitečné informace, zejména pokud existuje zákonný požadavek.

Podpora uživatelů

Je důležité ověřit, kdo bude zodpovědný za uživatelskou podporu. Je běžné, že centralizovaný helpdesk IT podporuje ochrany před únikem informací.

Možná budete muset vytvořit pokyny pro helpdesk (někdy označovaný jako runbook). Možná budete také muset provést relace přenosu znalostí, abyste zajistili, že helpdesk bude připravený reagovat na žádosti o podporu.

Kontrolní seznam – Při přípravě na funkci podpory uživatelů zahrnují klíčová rozhodnutí a akce:

• Určete, kdo bude poskytovat uživatelskou podporu: Při definování rolí a zodpovědností nezapomeňte zohlednit, jak uživatelé získají pomoc s problémy souvisejícími s lpem.
• Ujistěte se, že je tým podpory uživatelů připravený: Vytvořte dokumentaci a proveďte relace přenosu znalostí, abyste zajistili, že je helpdesk připravený na podporu ochrany před únikem informací.
• Komunikace mezi týmy: Proberte oznámení uživatelů a proces řešení výstrah ochrany před únikem informací s týmem podpory a také správci Power BI a Center of Excellence. Ujistěte se, že jsou všichni zapojení připraveni na potenciální dotazy od uživatelů Power BI.

Souhrn implementace a testování

Po splnění rozhodnutí a splnění požadavků je čas začít s implementací a testováním ochrany před únikem informací pro Power BI.

Zásady ochrany před únikem informací pro Power BI se nastavují v Portál dodržování předpisů Microsoft Purview (dříve označované jako Centrum dodržování předpisů Microsoftu 365) v Centrum pro správu Microsoftu 365.

Tip

Proces nastavení ochrany před únikem informací pro Power BI v Portál dodržování předpisů Microsoft Purview zahrnuje jenom jeden krok, místo dvou, aby se zásady nastavily. Tento proces se liší od nastavení ochrany informací v Portál dodržování předpisů Microsoft Purview (popsaný v článku Ochrana informací pro Power BI). V takovém případě byly dva samostatné kroky pro nastavení popisku a publikování zásad popisku. V tomto případě pro účely ochrany před únikem informací existuje jen jeden krok v procesu implementace.

Následující kontrolní seznam obsahuje souhrnný seznam kompletních kroků implementace. Mnoho kroků obsahuje další podrobnosti, které byly popsány v předchozích částech tohoto článku.

Kontrolní seznam – Při implementaci ochrany před únikem informací pro Power BI patří klíčová rozhodnutí a akce:

• Ověřte aktuální stav a cíle: Ujistěte se, že máte přehled o aktuálním stavu ochrany před únikem informací pro použití s Power BI. Všechny cíle a požadavky na implementaci ochrany před únikem informací by měly být jasné a aktivně využívány k řízení rozhodovacího procesu.
• Rozhodování: Zkontrolujte a proberte všechna potřebná rozhodnutí. K této úloze by mělo dojít před nastavením čehokoli v produkčním prostředí.
• Zkontrolujte licenční požadavky: Ujistěte se, že rozumíte licenčním požadavkům na produkty a licencování uživatelů. V případě potřeby si opatřte a přiřaďte další licence.
• Dokumentace k publikování uživatelů: Publikujte informace, které budou uživatelé potřebovat k zodpovězení otázek a objasnění očekávání. Poskytněte uživatelům pokyny, komunikaci a školení, aby byli připravení.
• Vytvoření zásad ochrany před únikem informací: V Portál dodržování předpisů Microsoft Purview vytvořte a nastavte jednotlivé zásady ochrany před únikem informací. Podívejte se na všechna rozhodnutí, která jste dříve udělali při nastavování pravidel ochrany před únikem informací.
• Provedení počátečního testování: Provedením počáteční sady testů ověřte, že je vše správně nastavené. Pomocí testovacího režimu s ukázkovými daty určete, jestli se všechno chová podle očekávání a minimalizuje dopad na uživatele. Nejprve použijte malou podmnožinu pracovních prostorů Premium. Zvažte použití neprodukčního tenanta, pokud k němu máte přístup.
• Shromážděte zpětnou vazbu od uživatelů: Získejte zpětnou vazbu k procesu a uživatelskému prostředí. Identifikujte oblasti nejasnosti nebo neočekávané výsledky s typy citlivých informací a dalšími technickými problémy.
• Pokračovat v iterativních verzích: Postupně přidejte do zásad ochrany před únikem informací další pracovní prostory Premium, dokud nebudou zahrnuté.
• Monitorování, ladění a úprava: Investujte prostředky, abyste mohli pravidelně kontrolovat výstrahy a protokoly auditu. Prozkoumejte falešně pozitivní výsledky a v případě potřeby upravte zásady.

Tip

Tyto položky kontrolního seznamu jsou shrnuty pro účely plánování. Další podrobnosti o těchto položkách kontrolního seznamu najdete v předchozích částech tohoto článku.

Další kroky, které je potřeba provést mimo počáteční zavedení, najdete v tématu Defender for Cloud Apps s Power BI.

Průběžné monitorování

Po dokončení implementace byste měli zaměřit pozornost na monitorování, vynucování a úpravu zásad ochrany před únikem informací na základě jejich použití.

Správci Power BI a správci zabezpečení a dodržování předpisů budou muset čas od času spolupracovat. Pro obsah Power BI existují dvě cílové skupiny pro monitorování.

• Správci Power BI: Záznam v protokolu aktivit Power BI se zaznamená pokaždé, když se shoduje pravidlo ochrany před únikem informací. Položka protokolu aktivit Power BI zaznamenává podrobnosti o události ochrany před únikem informací, včetně uživatele, data a času, názvu položky, pracovního prostoru a kapacity. Obsahuje také informace o zásadách, jako je název zásady, název pravidla, závažnost a shodná podmínka.
• Správci zabezpečení a dodržování předpisů: Správci zabezpečení a dodržování předpisů organizace obvykle používají sestavy, výstrahy a protokoly auditu Microsoft Purview.

Upozorňující

Monitorování ochrany před únikem informací pro zásady Power BI nedochází v reálném čase, protože generování protokolů a upozornění ochrany před únikem informací chvíli trvá. Pokud je vaším cílem vynucování v reálném čase, přečtěte si téma Defender for Cloud Apps for Power BI (zásady v reálném čase).

Kontrolní seznam – Při monitorování ochrany před únikem informací pro Power BI patří klíčová rozhodnutí a akce:

• Ověření rolí a zodpovědností: Ujistěte se, že máte jasné, kdo je zodpovědný za jaké akce. Informujte a komunikujte se správci Power BI nebo správci zabezpečení, pokud budou přímo zodpovědní za některé aspekty monitorování ochrany před únikem informací.
• Vytvoření nebo ověření procesu pro kontrolu aktivity: Ujistěte se, že správci zabezpečení a dodržování předpisů jasně dodržují očekávání pro pravidelnou kontrolu Průzkumníka aktivit.
• Vytvořte nebo ověřte proces řešení výstrah: Ujistěte se, že správci zabezpečení a dodržování předpisů mají zavedený proces pro zkoumání a řešení výstrah ochrany před únikem informací, když dojde ke shodě zásad.

Tip

Další informace o auditování najdete v tématu Auditování ochrany informací a ochrany před únikem informací pro Power BI.

Související obsah

V dalším článku v této sérii se dozvíte, jak používat Defender for Cloud Apps s Power BI.