Σχεδιασμός υλοποίησης Power BI: Έλεγχος της προστασίας πληροφοριών και της αποτροπής απώλειας δεδομένων για το Power BI
Σημείωμα
Αυτό το άρθρο αποτελεί μέρος της σειράς άρθρων σχεδιασμού υλοποίησης Power BI. Αυτή η σειρά εστιάζει κυρίως στην εμπειρία Power BI στο Microsoft Fabric. Για μια εισαγωγή στη σειρά, ανατρέξτε στο θέμα Σχεδιασμός υλοποίησης Power BI.
Αυτό το άρθρο περιγράφει τον τύπο ελέγχου που μπορείτε να κάνετε μετά την εφαρμογή της προστασίας πληροφοριών και της αποτροπής απώλειας δεδομένων (DLP). Στοχεύει στα εξής:
- Διαχειριστές Power BI: Οι διαχειριστές που είναι υπεύθυνοι για την εποπτεία του Power BI στον οργανισμό. Οι διαχειριστές Power BI πρέπει να συνεργάζονται με την ασφάλεια πληροφοριών και άλλες σχετικές ομάδες.
- Κέντρο αριστείας, ομάδες IT και BI: Άλλοι χρήστες που είναι υπεύθυνοι για την επίβλεψη του Power BI στον οργανισμό. Ίσως χρειαστεί να συνεργαστούν με διαχειριστές του Power BI, ομάδες ασφαλείας πληροφοριών και άλλες σχετικές ομάδες.
Είναι σημαντικό να κατανοήσετε τον τρόπο με τον οποίο χρησιμοποιείται η προστασία πληροφοριών και η αποτροπή απώλειας δεδομένων στον οργανισμό σας. Αυτό μπορείτε να το επιτύχετε εκτελώντας έλεγχο, ο οποίος μπορεί να:
- Παρακολούθηση μοτίβων χρήσης, δραστηριοτήτων και υιοθέτησης
- Υποστήριξη απαιτήσεων διαχείρισης και ασφάλειας
- Εύρεση ζητημάτων μη συμμόρφωσης με συγκεκριμένες απαιτήσεις
- Τεκμηρίωση της τρέχουσας ρύθμισης
- Αναγνώριση ευκαιριών εκπαίδευσης και εκπαίδευσης χρηστών
Λίστα ελέγχου - Κατά την εξέταση του ελέγχου για προστασία πληροφοριών και DLP, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:
- Αποφασίστε τι είναι πιο σημαντικό να ελέγχετε: Εξετάστε τι είναι πιο σημαντικό από την άποψη του ελέγχου. Ιεράρχηση τομέων κινδύνου, σημαντικών ανεπαρκειών ή μη συμμόρφωσης με κανονιστικές απαιτήσεις. Όταν προκύπτει μια κατάσταση που θα μπορούσε να βελτιωθεί, εκπαιδεύστε τους χρήστες με τους κατάλληλους τρόπους για να κάνουν τα πράγματα.
- Υλοποίηση σχετικών διαδικασιών ελέγχου: Εφαρμόστε διαδικασίες για εξαγωγή, ενοποίηση, μοντελοποίηση και δημιουργία αναφορών, ώστε να είναι δυνατή η εκτέλεση ελέγχου.
- Λήψη κατάλληλων ενεργειών: Χρησιμοποιώντας τις πληροφορίες που λαμβάνονται από τις διαδικασίες ελέγχου, βεβαιωθείτε ότι κάποιος έχει την εξουσία και τον χρόνο να λάβει τα κατάλληλα μέτρα. Ανάλογα με την κατάσταση, μπορεί να περιλαμβάνει την προσαρμογή των ετικετών ευαισθησίας που αντιστοιχίζονται στο περιεχόμενο. Άλλες καταστάσεις μπορεί να περιλαμβάνουν εκπαίδευση ή εκπαίδευση χρηστών.
Το υπόλοιπο άρθρο περιγράφει χρήσιμες διαδικασίες ελέγχου και προτάσεις.
Αρχείο καταγραφής δραστηριότητας του Power BI
Για βοήθεια σχετικά με την προστασία πληροφοριών, μπορείτε να χρησιμοποιήσετε το αρχείο καταγραφής δραστηριότητας του Power BI για να παρακολουθείτε δραστηριότητες που σχετίζονται με ετικέτες ευαισθησίας.
Όταν υλοποιήσετε το DLP για το Power BI, το αρχείο καταγραφής δραστηριότητας παρακολουθεί όταν υπάρχει αντιστοιχία κανόνων DLP.
- Τι πρέπει να αναζητήσετε: Μπορείτε να προσδιορίσετε πότε προκύπτουν συγκεκριμένες δραστηριότητες, όπως:
- Οι ετικέτες ευαισθησίας εφαρμόστηκαν, άλλαξαν, διαγράφηκαν και από ποιους χρήστες
- Εάν οι ετικέτες έχουν εφαρμοστεί με μη αυτόματο τρόπο
- Εάν οι ετικέτες έχουν εφαρμοστεί αυτόματα (για παράδειγμα, με μεταβίβαση ή διοχέτευση ανάπτυξης)
- Εάν μια αλλαγμένη ετικέτα αναβαθμίστηκε (σε μια πιο ευαίσθητη ετικέτα) ή υποβαθμίστηκε (σε μια λιγότερο ευαίσθητη ετικέτα)
- Πόσο συχνά ενεργοποιούνται τα συμβάντα DLP, πού και από ποιους χρήστες
- Ενέργειες που πρέπει να πραγματοποιηθούν: Βεβαιωθείτε ότι τα δεδομένα από τα δεδομένα του αρχείου καταγραφής δραστηριότητας εξάγονται τακτικά από έναν διαχειριστή που έχει δικαίωμα εξαγωγής μετα-δεδομένων σε επίπεδο μισθωτή. Προσδιορίστε τον τρόπο ταξινόμησης δραστηριοτήτων για να υποστηρίξετε τις ανάγκες ελέγχου σας. Ορισμένες δραστηριότητες μπορεί να δικαιολογήσουν έλεγχο από έναν διαχειριστή ή κάτοχο περιεχομένου (για παράδειγμα, όταν διαγραφεί μια ετικέτα). Άλλες δραστηριότητες μπορεί να δικαιολογήσουν τη συμπερίληψη σε τακτικούς ελέγχους (για παράδειγμα, όταν οι ετικέτες υποβαθμίζονται ή όταν συμβαίνουν αντιστοιχίες κανόνων DLP).
- Πού μπορείτε να βρείτε αυτά τα δεδομένα: Οι διαχειριστές του Power BI μπορούν να χρησιμοποιήσουν το αρχείο καταγραφής δραστηριοτήτων Power BI για να προβάλουν δραστηριότητες που σχετίζονται με περιεχόμενο του Power BI. Εναλλακτικά, στο Defender για εφαρμογές cloud, μπορείτε να εκχωρήσετε στους διαχειριστές σας Power BI μια περιορισμένη προβολή, ώστε να μπορούν να βλέπουν συμβάντα αρχείου καταγραφής δραστηριότητας, συμβάντα εισόδου και άλλα συμβάντα που σχετίζονται με την Υπηρεσία Power BI.
Μετρικά προστασίας Power BI
Η αναφορά μετρικών προστασίας δεδομένων είναι μια αποκλειστική αναφορά στην πύλη διαχείρισης του Power BI. Συνοψίζει τον τρόπο με τον οποίο οι ετικέτες ευαισθησίας αντιστοιχίζονται στο περιεχόμενο στον μισθωτή σας Power BI.
- Τι πρέπει να αναζητήσετε: Μπορείτε να αποκτήσετε μια γρήγορη αίσθηση για το πόσο συχνά εφαρμόζονται οι ετικέτες ευαισθησίας σε κάθε τύπο στοιχείου (για παράδειγμα, μοντέλο σημασιολογίας ή αναφορά) στον Υπηρεσία Power BI.
- Ενέργειες που πρέπει να κάνετε: Εξετάστε αυτήν την αναφορά για να εξοικειωθείτε με το περιεχόμενο στο οποίο δεν έχει εφαρμοστεί ετικέτα.
- Πού μπορείτε να βρείτε αυτά τα δεδομένα: Οι διαχειριστές του Power BI μπορούν να βρουν την αναφορά μετρικών προστασίας δεδομένων στην πύλη διαχείρισης του Power BI.
Φιλοδώρημα
Η αναφορά μετρικών προστασίας δεδομένων είναι μια συνοπτική αναφορά. Μπορείτε επίσης να χρησιμοποιήσετε τα API σαρωτή, τα οποία περιγράφονται στην επόμενη ενότητα, για να εκτελέσετε βαθύτερη ανάλυση.
API σαρωτή Power BI
Τα API του σαρωτή Power BI σάς επιτρέπουν να σαρώνετε τα μετα-δεδομένα στον μισθωτή σας Power BI. Τα μετα-δεδομένα στοιχείων του Power BI, όπως τα σημασιολογικά μοντέλα και οι αναφορές, μπορούν να σας βοηθήσουν να παρακολουθείτε και να εξετάζετε τη δραστηριότητα χρηστών από τον χρήστη.
Για παράδειγμα, μπορεί να ανακαλύψετε ότι το περιεχόμενο σε έναν οικονομικό χώρο εργασίας έχει αντιστοιχιστεί σε τρεις διαφορετικές ετικέτες ευαισθησίας. Εάν οποιαδήποτε από αυτές τις ετικέτες δεν είναι κατάλληλη για οικονομικά δεδομένα, μπορείτε να εφαρμόσετε πιο κατάλληλες ετικέτες.
- Τι πρέπει να αναζητήσετε: Μπορείτε να δημιουργήσετε μια απογραφή στοιχείων Power BI στον μισθωτή σας, συμπεριλαμβανομένης της ετικέτας ευαισθησίας κάθε στοιχείου.
- Ενέργειες που πρέπει να κάνετε: Δημιουργήστε μια διαδικασία για τη σάρωση του μισθωτή σας σε εβδομαδιαία ή μηνιαία βάση. Χρησιμοποιήστε τα μετα-δεδομένα που ανακτώνται από τα API του σαρωτή για να κατανοήσετε τον τρόπο με τον οποίο έχει επισημανθεί το περιεχόμενο του Power BI. Διερευνήστε περαιτέρω εάν διαπιστώσετε ότι ορισμένες ετικέτες δεν ανταποκρίνονται στις προσδοκίες για τον χώρο εργασίας. Συσχετίστε τα μετα-δεδομένα από τα API του σαρωτή με συμβάντα από το αρχείο καταγραφής δραστηριότητας του Power BI για να προσδιορίσετε πότε εφαρμόστηκε, άλλαξε, διαγράφηκε και από ποιον χρήστη εφαρμόστηκε μια ετικέτα ευαισθησίας.
- Πού μπορείτε να βρείτε αυτά τα δεδομένα: Οι διαχειριστές του Power BI μπορούν να χρησιμοποιήσουν τα API του σαρωτή Power BI για να ανακτήσουν ένα στιγμιότυπο των ετικετών ευαισθησίας που εφαρμόζονται σε όλο το περιεχόμενο του Power BI. Εάν προτιμάτε να δημιουργήσετε τις δικές σας αναφορές αποθέματος, μπορείτε να χρησιμοποιήσετε τα API απευθείας με τη σύνταξη δεσμών ενεργειών. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε τα API έμμεσα, καταχωρώντας το Power BI στον χάρτη δεδομένων Microsoft Purview (ο οποίος χρησιμοποιεί τα API του σαρωτή Power BI για τη σάρωση του μισθωτή Power BI).
Εξερεύνηση δραστηριοτήτων Microsoft Purview
Η Εξερεύνηση δραστηριοτήτων στην Πύλη συμμόρφωσης Microsoft Purview συγκεντρώνει χρήσιμα δεδομένα ελέγχου. Αυτά τα δεδομένα μπορούν να σας βοηθήσουν να κατανοήσετε τις δραστηριότητες σε εφαρμογές και υπηρεσίες.
Φιλοδώρημα
Η Εξερεύνηση δραστηριοτήτων εμφανίζει μόνο συγκεκριμένους τύπους συμβάντων Power BI. Προγραμματίστε να χρησιμοποιήσετε τόσο το αρχείο καταγραφής δραστηριότητας του Power BI όσο και την εξερεύνηση δραστηριοτήτων για να δείτε την προβολή συμβάντων.
- Τι πρέπει να αναζητήσετε: Μπορείτε να χρησιμοποιήσετε την εξερεύνηση δραστηριοτήτων για να προβάλετε τη δραστηριότητα ετικετών ευαισθησίας από διάφορες εφαρμογές, όπως τα Teams, SharePoint Online, OneDrive, Exchange Online και Power BI. Είναι επίσης δυνατό να δείτε πότε έγινε ανάγνωση ενός αρχείου, πού και από ποιον χρήστη. Ορισμένοι τύποι συμβάντων πολιτικής DLP εμφανίζονται επίσης στην εξερεύνηση δραστηριοτήτων. Όταν παρέχεται μια αιτιολόγηση για την επεξήγηση μιας αλλαγής ετικέτας ευαισθησίας, μπορείτε να δείτε την αιτία στην εξερεύνηση δραστηριοτήτων.
- Ενέργειες που πρέπει να κάνετε: Ελέγχετε τακτικά συμβάντα εξερεύνησης δραστηριότητας για να προσδιορίσετε εάν υπάρχουν περιοχές που προκαλούν ανησυχία ή συμβάντα που αξίζουν περαιτέρω διερεύνηση. Ορισμένα συμβάντα μπορεί να δικαιολογήσουν έλεγχο από έναν διαχειριστή ή κάτοχο περιεχομένου (για παράδειγμα, όταν καταργείται μια ετικέτα). Άλλα συμβάντα μπορεί να δικαιολογήσουν τη συμπερίληψη σε τακτικούς ελέγχους (για παράδειγμα, όταν οι ετικέτες υποβαθμίζονται).
- Πού μπορείτε να βρείτε αυτά τα δεδομένα: Οι διαχειριστές του Microsoft 365 μπορούν να χρησιμοποιήσουν την εξερεύνηση δραστηριοτήτων στη Πύλη συμμόρφωσης Microsoft Purview για να προβάλουν όλες τις δραστηριότητες ετικετών ευαισθησίας.
Εξερεύνηση περιεχομένου Microsoft Purview
Η εξερεύνηση περιεχομένου στη Πύλη συμμόρφωσης Microsoft Purview παρέχει ένα στιγμιότυπο του σημείου όπου βρίσκονται ευαίσθητες πληροφορίες σε ένα ευρύ φάσμα εφαρμογών και υπηρεσιών.
Φιλοδώρημα
Δεν είναι δυνατή η προβολή αρχείων Power BI Desktop (.pbix) στην εξερεύνηση περιεχομένου. Ωστόσο, μπορείτε να χρησιμοποιήσετε την εξερεύνηση περιεχομένου για να δείτε ορισμένους τύπους υποστηριζόμενων αρχείων που έχουν εξαχθεί από την Υπηρεσία Power BI, όπως αρχεία του Excel.
- Τι πρέπει να αναζητήσετε: Μπορείτε να χρησιμοποιήσετε την εξερεύνηση περιεχομένου για να προσδιορίσετε ποια ευαίσθητα δεδομένα βρίσκονται σε διάφορες θέσεις, όπως τα Teams, SharePoint Online, OneDrive και Exchange Online.
- Ενέργειες που πρέπει να κάνετε: Εξετάστε την εξερεύνηση περιεχομένου όταν χρειάζεται να κατανοήσετε το περιεχόμενο και πού βρίσκεται. Χρησιμοποιήστε αυτές τις πληροφορίες για να αξιολογήσετε τις αποφάσεις που έχετε λάβει και εάν πρέπει να ληφθούν άλλες ενέργειες.
- Πού μπορείτε να βρείτε αυτά τα δεδομένα: Οι διαχειριστές του Microsoft 365 μπορούν να χρησιμοποιήσουν την εξερεύνηση περιεχομένου στη Πύλη συμμόρφωσης Microsoft Purview για να εντοπίσουν πού βρίσκονται επί του παρόντος ευαίσθητα δεδομένα.
Σχετικό περιεχόμενο
Για περισσότερα ζητήματα, ενέργειες, κριτήρια λήψης αποφάσεων και προτάσεις που θα σας βοηθήσουν με τις αποφάσεις υλοποίησης Power BI, ανατρέξτε στα θέματα σχεδιασμού υλοποίησης Power BI.