Del via

Planlægning af Power BI-implementering: Overvågning på lejerniveau

  • Artikel

Bemærk

Denne artikel er en del af power BI-implementeringsplanlægningsserierne. I denne serie fokuseres der primært på Power BI-oplevelsen i Microsoft Fabric. Du kan få en introduktion til serien under Planlægning af implementering af Power BI.

Denne artikel om overvågning på lejerniveau er primært rettet mod:

  • Power BI-administratorer: De administratorer, der er ansvarlige for at styre Power BI i organisationen. Power BI-administratorer skal muligvis samarbejde med it, informationssikkerhed, intern overvågning og andre relevante teams.
  • Center of Excellence, IT og BI-teamet: De teams, der også er ansvarlige for at lede Power BI. De skal muligvis samarbejde med Power BI-administratorer, informationssikkerhed og andre relevante teams.

Begreberne revision og overvågning hænger nøje sammen.

  • Overvågning: Handlinger, du foretager for at forstå et system, dets brugeraktiviteter og relaterede processer. Overvågningsaktiviteter kan være manuelle, automatiserede eller en kombination af begge. En overvågningsproces kan fokusere på et bestemt aspekt (f.eks. overvågningssikkerhed for et arbejdsområde), eller den kan referere til en end-to-end-overvågningsløsning. En overvågningsløsning består af at udtrække, gemme og transformere data, så de kan analyseres og reageres på.
  • Overvågning: Igangværende aktiviteter, der informerer dig om, hvad der sker. Overvågning omfatter normalt besked og automatisering, selvom overvågning nogle gange udføres manuelt. Overvågning kan konfigureres for en proces, du har valgt at overvåge (f.eks. meddelelser, der vises, når en bestemt lejerindstilling ændres).

I denne artikel beskrives de forskellige måder, du kan overvåge en Power BI-lejer på.

Bemærk

Du kan finde flere oplysninger om sporing af aktiviteter, som brugerne udfører, under Overvågning på lejerniveau.

Overvåg og beskyt indhold

Der er flere overvågningsaspekter i forbindelse med beskyttelse af oplysninger og forebyggelse af datatab.

Beskyttelse af oplysninger i Power BI

Beskyttelse af oplysninger fokuserer på at beskytte organisationsdata, reducere risikoen for deling af følsomme oplysninger og styrke overholdelsesstatus for lovmæssige krav. Beskyttelse af oplysninger begynder med brugen af følsomhedsmærkater.

Når du klassificerer og navngiver indhold, hjælper det organisationen med at:

  • Forstå, hvor følsomme data er placeret.
  • Spor krav til ekstern og intern overholdelse af angivne standarder.
  • Beskyt indhold mod uautoriserede brugere.
  • Oplær brugerne i, hvordan de skal håndtere data på en ansvarlig måde.
  • Implementer kontrolelementer i realtid for at reducere risikoen for datalækage.

Tip

Du kan få oplysninger om implementering af følsomhedsmærkater under Information Protection for Power BI.

Forebyggelse af datatab i Power BI

Forebyggelse af datatab henviser til aktiviteter og fremgangsmåder, der beskytter data i organisationen. Målet for DLP er at reducere risikoen for datalækage, hvilket kan ske, når uautoriserede personer deler følsomme data. Selvom ansvarlig brugeradfærd er en vigtig del af beskyttelsen af data, henviser DLP normalt til politikker, der automatiseres.

DLP giver dig mulighed for at:

  • Registrer og informér administratorer, når der opstår risiko for, utilsigtet eller uhensigtsmæssig deling af følsomme data. Det giver dem specifikt mulighed for at:
    • Gør den overordnede sikkerhedskonfiguration af din Power BI-lejer bedre med automatisering og oplysninger.
    • Aktivér analytiske use cases, der involverer følsomme data.
    • Angiv overvågningsoplysninger til sikkerhedsadministratorer.
  • Giv brugerne kontekstafhængige meddelelser. Det understøtter dem specifikt for at:

Tip

Du kan få mere at vide om implementering af DLP under Forebyggelse af datatab i Power BI.

Overvåg sikkerhed og trusler

Der er flere overvågningsaspekter i forbindelse med sikkerhed og trusler.

Defender for Cloud Apps for Power BI

Microsoft Defender for Cloud Apps er en CASB (Cloud Access Security Broker), der giver administratorer mulighed for at:

  • Overvåg og ophæv beskeder baseret på bestemte aktiviteter.
  • Opret DLP-politikker.
  • Registrer usædvanlige funktionsmåder og risikable sessioner.
  • Begræns aktiviteter, der udføres af programmer (med microsoft Entra-appkontrolelementet Betinget adgang).

Nogle effektive funktioner til overvågning og beskyttelse af Power BI er tilgængelige med Defender for Cloud Apps. Du kan f.eks.:

  • Forbyd alle – eller visse brugere – at downloade en fil fra Power BI-tjeneste, når der tildeles en bestemt følsomhedsmærkat.
  • Modtag en besked, når der registreres en administrativ aktivitet, f.eks. når en lejerindstilling opdateres i Power BI-tjeneste.
  • Registrer, når der opstår mistænkelige eller usædvanlige funktionsmåder, f.eks. download af store filer eller et usædvanligt antal delingshandlinger i Power BI-tjeneste.
  • Søg i aktivitetsloggen efter specifikke aktiviteter, der relaterer til indhold med en bestemt følsomhedsmærkat, f.eks. dataeksport fra Power BI-tjeneste.
  • Modtag meddelelser i takt med, at der opstår risikable sessioner, f.eks. når den samme brugerkonto opretter forbindelse fra forskellige geografiske områder i en kort tidsperiode.
  • Afgør, hvornår en person uden for en foruddefineret sikkerhedsgruppe får vist bestemt indhold i Power BI-tjeneste.

Du kan få flere oplysninger under Defender for Cloud Apps for Power BI.

Microsoft Sentinel

Microsoft Sentinel er en SIEM-tjeneste (Security Information and Event Management). Det er en Azure-tjeneste, der giver dig mulighed for at:

  • Indsaml logge og sikkerhedsdata for brugere, enheder, programmer og infrastruktur. Du kan registrere logge og brugeraktiviteter fra Power BI-tjeneste og mange andre områder på tværs af virksomheden.
  • Registrer potentielle trusler. Du kan oprette regler og beskeder for at tilpasse, hvad der er vigtigt at spore. Der findes også automatiseret trusselsintelligens, som kan hjælpe med at reducere den manuelle indsats.
  • Analysér data, og undersøg omfanget af og hovedårsagen til hændelser. Du kan bruge indbyggede visualiseringsværktøjer eller KQL-forespørgsler (Kusto Query Language). Du kan også bruge Power BI til at visualisere og analysere de data, du indsamler.
  • Besvar sikkerhedshændelser og trusler. Du kan håndtere svar direkte. Du kan også automatisere svar og afhjælpninger ved hjælp af playbooks, som er arbejdsprocesser, der er baseret på Azure Logic Apps.

Microsoft Sentinel gemmer sine data i Azure Log Analytics (en komponent i Azure Monitor). Den er baseret på den samme arkitektur som hændelsesloggene for semantiske modeller, som registrerer brugeroprettede og systemoprettede aktiviteter, der forekommer for en semantisk model.

Du kan bruge Microsoft Sentinel med Power BI på to forskellige måder.

  • Brug Power BI-dataconnectoren i Sentinel: Et undersæt af attributterne fra Power BI-overvågningsloggene streames til Azure Log Analytics (Azure Monitor). Det er én måde at hente overvågningslogge til sporing af brugeraktiviteter i dit Power BI-miljø. Du kan få flere oplysninger under Overvågning på lejerniveau.
  • Brug Power BI som et analyseværktøj: Power BI opretter forbindelse til de data, som Microsoft Sentinel (og derfor Azure Monitor og Azure Log Analytics) indsamler fra en lang række dataconnectors. Du kan derefter bruge Power BI-standardfunktionalitet til at modellere, analysere og visualisere data. Du kan få flere oplysninger under Opret en Power BI-rapport fra Microsoft Sentinel-data.

Vigtigt

Microsoft Sentinel, Azure Monitor, Azure Log Analytics og Defender for Cloud Apps er separate tjenester. De har deres egne prismodeller og sikkerhedsmodeller, som er adskilt fra Power BI. Power BI-administratorer har ikke automatisk adgang til disse tjenester. Vi anbefaler, at du arbejder sammen med dit infrastrukturteam for at planlægge, hvilke tjenester der er bedst at bruge.

Du kan få flere oplysninger om de forskellige muligheder for at registrere brugeraktiviteter under Overvågning på lejerniveau.

Overvåg Power BI-tjeneste tilstand

Der er flere måder at få oplysninger om tjenestetilstand, hændelser og problemer på.

Tip

Før du sender en Power BI-supportanmodning til Microsoft, anbefaler vi, at du først tjekker med de ressourcer, der er angivet i dette afsnit.

Power BI-supportwebsted

Når der er en synlig tjenesteafbrydelse eller -forringelse, bør Power BI-administratorer og -brugere henvise til Power BI-supportwebstedet. Det er et offentligt tilgængeligt websted, der viser oplysninger om problemer med høj prioritet vedrørende Power BI. Dette websted viser:

  • Status for Power BI-tjeneste.
  • Meddelelser om afbrydelser eller forringelse af tjenesteniveau.
  • Informationsmeddelelser til bred bevidsthed.

Skærmbillede af statussiden for Power BI-supporttjenesten.

Bemærk

Microsoft kommunikerer typisk problemer, der er relateret til de nationale/regionale cloudmiljøer i Microsoft 365 Administration i stedet for Power BI-supportwebstedet. Hvis du arbejder med nationale/regionale cloudmiljøer, kan du samarbejde med din Microsoft 365-administrator om at overvåge Power BI-problemer.

Du kan få flere oplysninger om Power BI-support under Sådan kontakter du support.

Du kan få flere oplysninger om, hvordan du understøtter brugere i din organisation, under Brugersupport.

Power BI-mailmeddelelser

Du kan modtage beskeder via mail for at informere dig, når der er en tjenesteafbrydelse, afbrydelse eller forringelse i din Power BI-lejer. Disse meddelelser er kun tilgængelige for Premium-arbejdsområder.

Vigtigt

Denne artikel henviser til tider Power BI Premium eller dens kapacitetsabonnementer (P-SKU'er). Vær opmærksom på, at Microsoft i øjeblikket konsoliderer købsmuligheder og udfaser Power BI Premium pr. kapacitets-SKU'er. Nye og eksisterende kunder bør overveje at købe Fabric-kapacitetsabonnementer (F SKU'er) i stedet.

Du kan få flere oplysninger under Vigtige opdateringer, der kommer til Power BI Premium-licenser og Ofte stillede spørgsmål om Power BI Premium.

Hvis du vil konfigurere mailbeskeder, skal du aktivere lejerindstillingen Modtag mailmeddelelser for tjenesteafbrydelser eller hændelser. Da formålet er at sende mail, skal du tildele en mailaktiveret sikkerhedsgruppe til denne indstilling. Vi anbefaler, at du bruger et gruppenavn som Power BI System Support. Du bør tilføje dine Power BI-administratorer, nøglemedarbejdere fra COE (Center of Excellence ) og din helpdesk , der håndterer brugersupport til denne gruppe.

Tip

Når du har brug for at give dine interne brugere besked, anbefaler vi, at dit COE sender en tilpasset meddelelse, der bruger ikke-teknisk sprog. På den måde kan meddelelsen indeholde yderligere kontekst og bruge den foretrukne kommunikationsplatform, f.eks. en Teams-kanal.

Du kan få flere oplysninger under Aktivér meddelelser om tjenesteafbrydelser.

Kendte problemer i Power BI

Power BI-administratorer og -brugere kan også overvåge Fabric-kendte problemer side. Denne side indeholder oplysninger om aktuelt aktive kendte problemer og senest lukkede kendte problemer.

Kendte problemer kan omfatte softwarefejl, der er rapporteret til Microsoft-support af andre kunder. Et problem kan også omfatte funktioner, der er designet til brug, men da Microsoft Support har modtaget et betydeligt antal billetter, er det berettiget at få en forklaring.

Microsoft 365 Administration

I Microsoft 365 Administration vises oplysninger om tjenestetilstand, hændelsesoversigter og meddelelser til Microsoft 365-tjenester. Tjenestehændelser og visse typer større opdateringer for Power BI-tjeneste er også slået op i Microsoft 365 Administration.

Tip

Adgang til M365 er tilgængelig for administratorer, der har de nødvendige tilladelser. Power BI-administratorer har en begrænset visning af M365-tjenestetilstanden og M365-meddelelsescenteret.

Der er to typer meddelelser.

  • Meddelelse: Et problem påvirker kun nogle kunder. Tjenesten er tilgængelig, men problemet kan være forbigående eller begrænset i omfang og brugerpåvirkning.
  • Aktiv hændelse: Et problem medfører i øjeblikket, at tjenesten eller en større funktion ikke er tilgængelig eller alvorligt forringet for flere kunder.

Microsoft 365 Tjenestetilstand

Siden Microsoft 365 Service Health viser meddelelser om rådgivere og hændelser. Den indeholder også oplysninger om aktive hændelser, herunder:

  • Beskrivelse
  • Brugerpåvirkning
  • Status
  • Varighed (hvis lukket) eller anslået tid til at løse (hvis åben)
  • Næste statusopdatering (hvis den er åben)
  • Rodårsag (hvis lukket)

Siden med problemhistorikken viser hændelser og rådgivere, der er blevet løst inden for de seneste 30 dage.

Microsoft 365 message center

Microsoft 365-meddelelsescenteret publicerer planlagte ændringer af Microsoft 365-tjenester, så administratorer kan forberede sig på forhånd. I forbindelse med aktive hændelser linker hver meddelelse til flere oplysninger på siden Microsoft 365-tjenestetilstand, som tidligere beskrevet.

Nogle gange er en meddelelse baseret på telemetri, der er indsamlet af Microsoft. Microsofts telemetri ved f.eks., hvilken type browserbrugere der bruger til at oprette forbindelse til Power BI-tjeneste. Hvis der registreres brug af Internet Explorer, modtager du muligvis en meddelelse, der minder dig om, at Power BI ikke længere understøtter den pågældende browser.

Skærmbillede af en meddelelse fra Microsoft 365 Meddelelsescenter, der forklarer, at Internet Explorer ikke længere understøttes af Power BI.

Websted med problemer med Power BI

Du kan kontrollere webstedet med offentligt tilgængelige Power BI-problemer . Det er et sted, hvor brugerne offentligt kan rapportere problemer, de er stødt på.

Overvåg opdateringer og rettelser

Ved at administrere, hvordan Power BI Desktop installeres på brugercomputere, kan du styre, hvornår opdateringer og rettelser installeres. Du kan dog ikke styre, hvornår ændringer af Power BI-tjeneste frigives i din lejer.

Vi anbefaler, at du nøje overvåger udgivelser for Power BI-tjeneste og Power BI Desktop. Overvågningsudgivelser sikrer, at du kan forberedes, teste vigtige funktionsændringer og annoncere vigtige ændringer til dine brugere.

Opdateringer

Power BI-tjeneste er en cloudtjeneste, der opdateres løbende og ofte. Power BI Desktop, som skal installeres på en Windows-computer, opdateres normalt månedligt (undtagen rettelser, som beskrives næste). Microsoft sender udgivelsesmeddelelser på Power BI-bloggen.

Du kan få oplysninger om versionsnumre og links til flere oplysninger om den aktuelle version under Nyheder i Power BI.

Du kan få oplysninger om tidligere udgivelser i Arkiv over Power BI-opdateringer.

QFE-udgivelser

Afhængigt af alvorsgraden kan Microsoft udføre en QFE-udgivelse (Quick-Fix Engineering), som ofte kaldes en fejlrettelse eller et hotfix. QFE-udgivelser forekommer, når Power BI Desktop-opdateringer foretages uden for den normale månedlige udgivelsesrytme.

Du kan se en oversigt over tidligere QFE-udgivelser i Ændringslog for Power BI Desktop.

Overvåg Power BI-meddelelser

Hvis du vil understøtte Power BI effektivt i din organisation, skal du hele tiden holde øje med meddelelser og nye funktioner.

Power BI-udgivelsesplan

Du kan finde den offentlige oversigt over fremtidige funktioner, herunder anslåede datoer i udgivelsesplanen.

Nogle gange er en ændring, der kommer, så vigtig, at du vil planlægge den på forhånd. Planlægningscyklussen er opdelt i to semestre hvert år: april til september og oktober til marts.

Power BI-blog

Abonner på Power BI-bloggen for at følge indlæg om vigtige offentlige meddelelser og nye udgivelser. Nogle blogindlæg indeholder også oplysninger om kommende funktioner, der kan hjælpe dig med at planlægge fremadrettet.

Tip

Det er især vigtigt at læse den månedlige meddelelse om blogindlæg. Den indeholder en oversigt over nye funktioner og planlagte ændringer af Power BI-tjeneste, Power BI Desktop og Power BI-mobilappsene.

Power BI-ideer

Overvej rutinemæssigt at overvåge Power BI-idéwebstedet. Dette websted informerer dig om topideer, som andre kunder har anmodet om. Du kan også påvirke power BI's fremtidige retning ved at indsende nye idéer og stemme på indsendte idéer, som du vil understøtte.

siden Azure-status vises status for Azure-tjenester. Der er mange Azure-tjenester, der muligvis kan integreres med din Power BI-lejer.

Almindelige Azure-tjenester, der integreres med Power BI, omfatter:

  • Microsoft Entra ID: Din Power BI-lejer er afhængig af Microsoft Entra ID for identitets- og adgangsstyring.
  • Azure Power BI Embedded-: Azure Power BI Embedded understøtter programmeringsmæssige integrering af af Power BI-indhold i apps til dine kunder. Power BI Embedded gælder også for kunder, der har aktiveret automatisk skalering for deres Power BI Premium-kapacitet. Du kan få flere oplysninger om, hvornår du skal bruge Power BI Embedded, i scenariet integrer for dine kunder .
  • Azure Storage-konti: Azure Data Lake Storage Gen2 (ADLS Gen2) kan bruges til datalagerpå arbejdsområdeniveau, herunder sikkerhedskopier af dataflowlager og semantiske modeller. Du kan få flere oplysninger om dataflowlageret i brugsscenariet med selvbetjent dataforberedelse .
  • Azure Log Analytics-: Du kan aktivere overvågning af arbejdsområder for at registrere semantiske modelhændelseslogge. Du kan få flere oplysninger under Overvågning på dataniveau.
  • Azure Files: Når det store semantiske modelformat er aktiveret for et arbejdsområde, gemmes dataene i Azure Files.
  • Datakilder: Det er sandsynligt, at du har mange typer datakilder, som Power BI opretter forbindelse til. Datakilder kan være Azure Analysis Services, Azure SQL Database, Azure Synapse Analytics, Azure Storage og andre.
  • virtuelle maskiner: En datagateway til Power BI kan køre på en virtuel maskine (VM) i Azure. Eller en database, der indeholder data, der bruges som datakilde til Power BI, kan køre på en VM i Azure.
  • af virtuelle netværksdatagateways: En VNet-datagateway (virtuelt netværk) kan implementeres for at få sikker adgang til datakilder i et privat netværk.
  • Azure Key Vault-: En almindelig måde at bruge Azure Key Vault på er til kundeadministration af krypteringsnøgler til inaktive data i Power BI-tjenesten. Du kan få flere oplysninger under Medbring dine egne krypteringsnøgler til Power BI.
  • Microsoft Purview-: Bruges af Microsoft Purview Information Protectioneller af Microsoft Purview-datakataloget til at scanne din Power BI-lejerfor at udtrække metadata.

Tjekliste – Når du planlægger overvågning på lejerniveau, omfatter vigtige beslutninger og handlinger:

  • Oplær administratorer og nøglemedarbejdere: Sørg for, at Power BI-administratorer og nøglemedarbejdere i COE er opmærksomme på de ressourcer, der er tilgængelige til overvågning af tjenestetilstand, opdateringer og meddelelser.
  • Opret en overvågningsplan: Bestem, hvordan og hvem der skal overvåge tjenestetilstand, opdateringer og meddelelser. Sørg for, at forventningerne er tydelige for, hvordan du indsamler, kommunikerer, planlægger og handler på oplysningerne.
  • Opret en brugerkommunikationsplan: Tydeliggør, hvilke situationer der berettiger kommunikation til andre i organisationen. Bestem, hvordan og hvem der skal være ansvarlig for at kommunikere til brugere i organisationen, og under hvilke omstændigheder.
  • beslut, hvem der skal modtage mailmeddelelser: Find ud af, hvem der skal modtage mailmeddelelser fra Microsoft, når der er et Power BI-problem. Opdater lejerindstillingen Modtag mailmeddelelser for tjenesteafbrydelser eller hændelser, så de stemmer overens med din beslutning.
  • Gennemse administratorroller: Gennemse roller og tilladelser, der er nødvendige for at få vist tjenestetilstand i M365 Administration.
  • Undersøg databeskyttelses- og DLP-krav: Udforsk kravene til brug af følsomhedsmærkater i Microsoft Purview Information Protection til at klassificere data (den første dokumentkomponent i information protection). Overvej kravene til implementering af DLP til Power BI og de tilknyttede overvågningsprocesser.
  • Undersøg funktionerne i Defender for Cloud Apps: Udforsk kravene til brug af Microsoft Defender for Cloud Apps til at overvåge brugeradfærd og -aktiviteter.

Relateret indhold

Du kan finde flere overvejelser, handlinger, beslutningskriterier og anbefalinger, der kan hjælpe dig med power BI-implementeringsbeslutninger, i Planlægning af Implementering i Power BI.