Χρήση των στοιχείων ελέγχου Microsoft Defender για εφαρμογές cloud στο Power BI
Χρησιμοποιώντας το Defender για εφαρμογές cloud με το Power BI, μπορείτε να βοηθήσετε να προστατεύσετε τις αναφορές, δεδομένα και υπηρεσίες Power BI από ακούσιες διαρροές ή παραβιάσεις. Με το Defender για εφαρμογές cloud, μπορείτε να δημιουργήσετε πολιτικές πρόσβασης υπό όρους για τα δεδομένα του οργανισμού σας, χρησιμοποιώντας στοιχεία ελέγχου περιόδου λειτουργίας σε πραγματικό χρόνο στο Αναγνωριστικό Microsoft Entra, που βοηθούν να εξασφαλίσετε ότι οι αναλύσεις σας είναι ασφαλείς. Όταν οριστούν αυτές οι πολιτικές, οι διαχειριστές μπορούν να παρακολουθούν την πρόσβαση και τη δραστηριότητα των χρηστών, να εκτελούν ανάλυση κινδύνου σε πραγματικό χρόνο και να ορίζουν στοιχεία ελέγχου για συγκεκριμένες ετικέτες.
Σημείωμα
Το Microsoft Defender για εφαρμογές cloud αποτελεί πλέον μέρος του Microsoft Defender XDR. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Microsoft Defender για εφαρμογές cloud στο Microsoft Defender XDR.
Μπορείτε να ρυθμίσετε το Defender για εφαρμογές cloud για κάθε είδους εφαρμογή και υπηρεσία, όχι μόνο το Power BI. Θα χρειαστεί να ρυθμίσετε το Defender για εφαρμογές cloud ώστε να συνεργάζεται με το Power BI για να επωφεληθείτε από την προστασία του Defender για εφαρμογές cloud για τα δεδομένα και τις αναλύσεις σας Power BI. Για περισσότερες πληροφορίες σχετικά με το Defender για εφαρμογές cloud, συμπεριλαμβανομένης μιας επισκόπησης του τρόπου λειτουργίας του, τον πίνακα εργαλείων και τις βαθμολογίες κινδύνου εφαρμογών, ανατρέξτε στην τεκμηρίωση του Defender για εφαρμογές cloud.
Παραχώρηση αδειών χρήσης του Defender για εφαρμογές Cloud
Για να χρησιμοποιήσετε το Defender για εφαρμογές cloud με το Power BI, πρέπει να χρησιμοποιήσετε και ρυθμίσετε σχετικές υπηρεσίες ασφαλείας Microsoft, ορισμένες εκ των οποίων ορίζονται εκτός του Power BI. Για να έχετε το Defender για εφαρμογές cloud στον μισθωτή σας, πρέπει να έχετε μία από τις ακόλουθες άδειες χρήσης:
- Microsoft Defender για εφαρμογές cloud: Παρέχει δυνατότητες Defender για εφαρμογές cloud για όλες τις υποστηριζόμενες εφαρμογές, μέρος των προγραμμάτων EMS E5 και Microsoft 365 E5.
- Office 365 Cloud App Security: Παρέχει δυνατότητες defender για εφαρμογές cloud μόνο για το Office 365, μέρος της οικογένειας προγραμμάτων Office 365 E5.
Ρύθμιση παραμέτρων στοιχείων ελέγχου σε πραγματικό χρόνο για το Power BI με το Defender για εφαρμογές cloud
Σημείωμα
Μια άδεια χρήσης Microsoft Entra ID P1 απαιτείται για να επωφεληθείτε από τους ελέγχους στο Defender για εφαρμογές cloud σε πραγματικό χρόνο.
Οι παρακάτω ενότητες περιγράφουν τα βήματα για τη ρύθμιση παραμέτρων των στοιχείων ελέγχου σε πραγματικό χρόνο για το Power BI με το Defender για εφαρμογές cloud.
Ορισμός πολιτικών περιόδου λειτουργίας στο Αναγνωριστικό Microsoft Entra (απαιτείται)
Τα απαραίτητα βήματα για να οριστούν στοιχεία ελέγχου περιόδου λειτουργίας έχουν ολοκληρωθεί στις πύλες Microsoft Entra ID και Defender για εφαρμογές cloud. Στο κέντρο διαχείρισης του Microsoft Entra, δημιουργείτε μια πολιτική πρόσβασης υπό όρους για το Power BI και δρομολογείτε περιόδους λειτουργίας που χρησιμοποιούνται στο Power BI μέσω της υπηρεσίας Defender για εφαρμογές cloud.
Το Defender για εφαρμογές Cloud λειτουργεί σε μια αρχιτεκτονική αντίστροφης μεσολάβησης και ενοποιείται με την Πρόσβαση υπό όρους του Microsoft Entra για την παρακολούθηση της δραστηριότητας χρηστών του Power BI σε πραγματικό χρόνο. Τα παρακάτω βήματα παρέχονται για να σας βοηθήσουν να κατανοήσετε τη διαδικασία και αναλυτικές οδηγίες παρέχονται στο συνδεδεμένο περιεχόμενο καθενός εκ των παρακάτω βημάτων. Για μια περιγραφή ολόκληρης της διαδικασίας, ανατρέξτε στο θέμα Defender για εφαρμογές cloud.
- Δημιουργία πολιτικής δοκιμής πρόσβασης υπό όρους για το Microsoft Entra
- Είσοδος σε κάθε εφαρμογή χρησιμοποιώντας έναν χρήστη που περικλείεται στην πολιτική
- Επαλήθευση ότι οι εφαρμογές έχουν ρυθμιστεί για χρήση των στοιχείων ελέγχου περιόδου λειτουργίας και πρόσβασης
- Ενεργοποίηση της εφαρμογής για χρήση στον οργανισμό σας
- Δοκιμή της ανάπτυξης
Η διαδικασία για τον ορισμό πολιτικών περιόδου λειτουργίας περιγράφεται λεπτομερώς στις πολιτικές περιόδου λειτουργίας.
Ορισμός πολιτικών εντοπισμού ανωμαλιών για την παρακολούθηση δραστηριοτήτων Power BI (προτείνεται)
Μπορείτε να ορίσετε πολιτικές εντοπισμού ανωμαλιών power BI που μπορούν να στοχεύουν ανεξάρτητα, ώστε να εφαρμόζονται μόνο στους χρήστες και τις ομάδες που θέλετε να συμπεριλάβετε και εξαιρέσετε στην πολιτική. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Πολιτικές εντοπισμού ανωμαλιών.
Το Defender για εφαρμογές cloud διαθέτει δύο αποκλειστικές, ενσωματωμένες ανιχνεύσεις για το Power BI. Ανατρέξτε στο θέμα Ενσωματωμένο Defender για ανιχνεύσεις εφαρμογών cloud για Power BI.
Χρήση ετικετών ευαισθησίας από την Προστασία πληροφοριών Εκκαθάρισης της Microsoft (προτείνεται)
Οι ετικέτες ευαισθησίας σάς επιτρέπουν να ταξινομείτε και βοηθούν στην προστασία ευαίσθητου περιεχομένου, έτσι ώστε τα άτομα στον οργανισμό σας να μπορούν να συνεργάζονται με συνεργάτες εκτός του οργανισμού σας. Ωστόσο, να προσέχετε και να γνωρίζετε ευαίσθητο περιεχόμενο και δεδομένα.
Για πληροφορίες σχετικά με τη διαδικασία χρήσης ετικετών ευαισθησίας για το Power BI, ανατρέξτε στο θέμα Ετικέτες ευαισθησίας στο Power BI. Δείτε το παράδειγμα παρακάτω σε αυτό το άρθρο μιας πολιτικής Power BI που βασίζεται σε ετικέτες ευαισθησίας.
Προσαρμοσμένες πολιτικές για ειδοποίηση σχετικά με ύποπτη δραστηριότητα χρηστών στο Power BI
Οι πολιτικές δραστηριότητας του Defender για εφαρμογές Cloud επιτρέπουν στους διαχειριστές να ορίζουν τους δικούς τους προσαρμοσμένους κανόνες για να βοηθούν στον εντοπισμό συμπεριφοράς των χρηστών που παρεκκλίνει από τον κανόνα και, ενδεχομένως, να ενεργούν αυτόματα, εάν φαίνεται πολύ επικίνδυνο. Για παράδειγμα:
Μαζική κατάργηση ετικέτας ευαισθησίας. Για παράδειγμα, ειδοποιηθείτε με όταν οι ετικέτες ευαισθησίας καταργούνται από έναν μόνο χρήστη από 20 διαφορετικές αναφορές σε ένα χρονικό διάστημα μικρότερο από 5 λεπτά.
Κρυπτογράφηση υποβάθμισης ετικέτας ευαισθησίας. Για παράδειγμα, ειδοποιηθείτε όταν μια αναφορά που είχε μια ετικέτα ευαισθησίας Άκρως εμπιστευτικό ταξινομείται τώρα ως δημόσια.
Σημείωμα
Τα μοναδικά αναγνωριστικά (αναγνωριστικά) των αντικειμένων σχεδίασης Power BI και των ετικετών ευαισθησίας μπορούν να βρεθούν με χρήση των Power BI REST API. Ανατρέξτε στο θέμα Λήψη σημασιολογικών μοντέλων ή Λήψη αναφορών.
Οι προσαρμοσμένες πολιτικές δραστηριότητας ρυθμίζονται στην πύλη defender για εφαρμογές cloud. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Πολιτικές δραστηριότητας.
Ενσωματωμένες ανιχνεύσεις του Defender για εφαρμογές cloud για Power BI
Οι ανιχνεύσεις του Defender για εφαρμογές cloud επιτρέπουν στους διαχειριστές να παρακολουθούν συγκεκριμένες δραστηριότητες μιας εποικημένης εφαρμογής. Για το Power BI, αυτήν τη στιγμή υπάρχουν δύο αποκλειστικές, ενσωματωμένες ανιχνεύσεις του Defender για εφαρμογές cloud:
Ύποπτη κοινή χρήση – εντοπίζει πότε ένας χρήστης κοινοποιεί μια ευαίσθητη αναφορά με ένα άγνωστο μήνυμα ηλεκτρονικού ταχυδρομείου (εξωτερικό του οργανισμού). Μια ευαίσθητη αναφορά είναι μια αναφορά της οποίας η ετικέτα ευαισθησίας ορίζεται σε ΕΣΩΤΕΡΙΚΟ-ΜΟΝΟ ή υψηλότερο.
Μαζική κοινή χρήση αναφορών – εντοπίζει πότε ένας χρήστης κοινοποιεί έναν τεράστιο αριθμό αναφορών σε μια μοναδική περίοδο λειτουργίας.
Οι ρυθμίσεις για αυτές τις ανιχνεύσεις ρυθμίζονται στην πύλη defender για εφαρμογές cloud. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ασυνήθιστες δραστηριότητες (κατά χρήστη).
Ρόλος διαχειριστή Power BI στο Defender για εφαρμογές cloud
Δημιουργείται ένας νέος ρόλος για διαχειριστές Power BI όταν χρησιμοποιείτε το Defender για εφαρμογές cloud με το Power BI. Όταν εισέρχεστε ως διαχειριστής Power BI στην πύλη Defender για εφαρμογές cloud, έχετε περιορισμένη πρόσβαση σε δεδομένα, ειδοποιήσεις, χρήστες που κινδυνεύουν, αρχεία καταγραφής δραστηριότητας και άλλες πληροφορίες που σχετίζονται με το Power BI.
Ζητήματα προς εξέταση και περιορισμοί
Η χρήση του Defender για εφαρμογές cloud με το Power BI έχει σχεδιαστεί για να σας βοηθήσει να διασφαλίσετε το περιεχόμενο και τα δεδομένα του οργανισμού σας, με ανιχνεύσεις που παρακολουθούν περιόδους λειτουργίας χρηστών και τις δραστηριότητές τους. Όταν χρησιμοποιείτε το Defender για εφαρμογές cloud με το Power BI, υπάρχουν ορισμένα ζητήματα και περιορισμοί που θα πρέπει να έχετε υπόψη:
- Το Defender για εφαρμογές cloud μπορεί να λειτουργήσει μόνο σε αρχεία Excel, PowerPoint και PDF.
- Εάν θέλετε να χρησιμοποιήσετε δυνατότητες ετικετών ευαισθησίας στις πολιτικές περιόδου λειτουργίας σας για το Power BI, χρειάζεστε μια άδεια χρήσης Premium P1 ή Premium P2 της Προστασίας πληροφοριών Microsoft Azure. Η Προστασία πληροφοριών Microsoft Azure μπορεί να αγοραστεί είτε μεμονωμένα, είτε μέσω μίας εκ των οικογένειας αδειών χρήσης της Microsoft. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Τιμολόγηση της Προστασίας πληροφοριών Azure. Επιπλέον, οι ετικέτες ευαισθησίας πρέπει να έχουν εφαρμοστεί στα στοιχεία σας Power BI.
- Ο έλεγχος περιόδων λειτουργίας είναι διαθέσιμος για οποιοδήποτε πρόγραμμα περιήγησης σε οποιαδήποτε κύρια πλατφόρμα σε οποιοδήποτε λειτουργικό σύστημα. Προτείνουμε να χρησιμοποιήσετε την πιο πρόσφατη έκδοση του Microsoft Edge, του Google Chrome, του Mozilla Firefox ή του Apple Safari. Οι κλήσεις δημόσιου API του Power BI και άλλες περίοδοι λειτουργίας που δεν βασίζονται σε πρόγραμμα περιήγησης δεν υποστηρίζονται ως μέρος του ελέγχου περιόδων λειτουργίας Defender για εφαρμογές cloud. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Υποστηριζόμενες εφαρμογές και προγράμματα-πελάτες.
- Εάν αντιμετωπίσετε δυσκολίες, όπως όταν χρειάζεται να εισέλθετε περισσότερες από μία φορές, μπορεί να σχετίζεται με τον τρόπο με τον οποίο ορισμένες εφαρμογές χειρίζονται τον έλεγχο ταυτότητας. Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο αντιμετώπισης προβλημάτων Αργή σύνδεση.
Προσοχή
Στην πολιτική περιόδου λειτουργίας, στο τμήμα "Ενέργεια", η δυνατότητα "προστασία" λειτουργεί μόνο εάν δεν υπάρχει καμία ετικέτα στο στοιχείο. Εάν υπάρχει ήδη μια ετικέτα, η ενέργεια "προστασία" δεν θα εφαρμοστεί. δεν μπορείτε να παρακάμψετε μια υπάρχουσα ετικέτα που έχει εφαρμοστεί ήδη σε ένα στοιχείο στο Power BI.
Παράδειγμα
Το παρακάτω παράδειγμα σάς δείχνει πώς μπορείτε να δημιουργήσετε μια νέα πολιτική περιόδου λειτουργίας χρησιμοποιώντας το Defender για εφαρμογές cloud με το Power BI.
Πρώτα, δημιουργήστε μια νέα πολιτική περιόδου λειτουργίας. Στην πύλη Defender για εφαρμογές cloud, επιλέξτε Πολιτικές στο παράθυρο περιήγησης. Στη συνέχεια, στη σελίδα πολιτικών, επιλέξτε Δημιουργία πολιτικής και επιλέξτε Πολιτική περιόδου λειτουργίας.
Στο παράθυρο που εμφανίζεται, δημιουργήστε την πολιτική περιόδου λειτουργίας. Τα αριθμημένα βήματα περιγράφουν ρυθμίσεις για την παρακάτω εικόνα.
Στην αναπτυσσόμενη λίστα Πρότυπο πολιτικής, επιλέξτε Δεν υπάρχει πρότυπο.
Στο Όνομα πολιτικής, δώστε ένα σχετικό όνομα για την πολιτική περιόδου λειτουργίας σας.
Για τύπο ελέγχου περιόδου λειτουργίας, επιλέξτε Έλεγχος λήψης αρχείου (με έλεγχο) (για DLP).
Για την ενότητα Προέλευση δραστηριότητας , επιλέξτε σχετικές πολιτικές αποκλεισμού. Συνιστούμε τον αποκλεισμό μη διαχειριζόμενων και μη συμβατών συσκευών. Επιλέξτε να αποκλείσετε τις λήψεις όταν η περίοδος λειτουργίας είναι στο Power BI.
Εμφανίζονται περισσότερες επιλογές κατά την κύλιση προς τα κάτω. Η παρακάτω εικόνα εμφανίζει αυτές τις επιλογές, μαζί με άλλα παραδείγματα.
Δημιουργήστε ένα φίλτρο στην ετικέτα ευαισθησίας και επιλέξτε Άκρως εμπιστευτικό ή οτιδήποτε ταιριάζει καλύτερα στον οργανισμό σας.
Αλλάξτε τη μέθοδο επιθεώρησης σε καμία.
Επιλέξτε Αποκλεισμός που ταιριάζει στις ανάγκες σας.
Δημιουργήστε μια ειδοποίηση για μια τέτοια ενέργεια.
Επιλέξτε Δημιουργία για να ολοκληρώσετε την πολιτική περιόδου λειτουργίας.
Σχετικό περιεχόμενο
Αυτό το άρθρο περιέγραψε τον τρόπο με τον οποίο το Defender για εφαρμογές cloud μπορεί να παρέχει προστασία για δεδομένα και περιεχόμενο για το Power BI. Για περισσότερες πληροφορίες σχετικά με την Προστασία δεδομένων για το Power BI και το περιεχόμενο υποστήριξης για τις υπηρεσίες Azure που την ενεργοποιούν, ανατρέξτε στα εξής:
- Ετικέτες ευαισθησίας στο Power BI
- Ενεργοποίηση ετικετών ευαισθησίας στο Power BI
- Τρόπος εφαρμογής ετικετών ευαισθησίας στο Power BI
Για πληροφορίες σχετικά με το Azure και άρθρα ασφαλείας, ανατρέξτε στα εξής:
- Προστασία εφαρμογών με τον Έλεγχο εφαρμογών με πρόσβαση υπό όρους στο Microsoft Defender για εφαρμογές cloud
- Ανάπτυξη ελέγχου εφαρμογών με πρόσβαση υπό όρους για εφαρμογές καταλόγου με το Αναγνωριστικό Microsoft Entra
- Πολιτικές περιόδου λειτουργίας
- Μάθετε σχετικά με τις ετικέτες ευαισθησίας
- Αναφορά μετρικών προστασίας δεδομένων
- Σχεδιασμός υλοποίησης Power BI: Defender για εφαρμογές cloud για Power BI