Κοινή χρήση μέσω

Σχεδιασμός υλοποίησης Power BI: Έλεγχος της προστασίας πληροφοριών και της αποτροπής απώλειας δεδομένων για το Power BI

  • Άρθρο

Σημείωση

Αυτό το άρθρο αποτελεί μέρος του σχεδιασμού υλοποίησης Power BI σειρά άρθρων. Αυτή η σειρά εστιάζει κυρίως στην εμπειρία Power BI εντός του Microsoft Fabric. Για μια εισαγωγή στη σειρά, ανατρέξτε στο θέμα σχεδιασμού υλοποίησης Power BI.

Αυτό το άρθρο περιγράφει τον τύπο ελέγχου που μπορείτε να κάνετε μετά την εφαρμογή της προστασίας πληροφοριών και της αποτροπής απώλειας δεδομένων (DLP). Στοχεύει στα εξής:

  • διαχειριστές Power BI: Οι διαχειριστές που είναι υπεύθυνοι για την εποπτεία του Power BI στον οργανισμό. Οι διαχειριστές Power BI πρέπει να συνεργάζονται με την ασφάλεια πληροφοριών και άλλες σχετικές ομάδες.
  • Κέντρο αριστείας, οι ομάδες IT και BI: Άλλοι χρήστες που είναι υπεύθυνοι για την επίβλεψη του Power BI στον οργανισμό. Ίσως χρειαστεί να συνεργαστούν με διαχειριστές του Power BI, ομάδες ασφαλείας πληροφοριών και άλλες σχετικές ομάδες.

Είναι σημαντικό να κατανοήσετε πώς χρησιμοποιούνται οι προστασίας πληροφοριών και αποτροπής απώλειας δεδομένων στον οργανισμό σας. Αυτό μπορείτε να το επιτύχετε εκτελώντας έλεγχο, ο οποίος μπορεί να:

  • Παρακολούθηση μοτίβων χρήσης, δραστηριοτήτων και υιοθέτησης
  • Υποστήριξη απαιτήσεων διαχείρισης και ασφάλειας
  • Εύρεση ζητημάτων μη συμμόρφωσης με συγκεκριμένες απαιτήσεις
  • Τεκμηρίωση της τρέχουσας ρύθμισης
  • Αναγνώριση ευκαιριών εκπαίδευσης και εκπαίδευσης χρηστών

checklist - Κατά την εξέταση του ελέγχου για προστασία πληροφοριών και DLP, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

  • Αποφασίστε ποια είναι πιο σημαντικά για τον έλεγχο: Εξετάστε τι είναι πιο σημαντικό από την άποψη του ελέγχου. Ιεράρχηση τομέων κινδύνου, σημαντικών ανεπαρκειών ή μη συμμόρφωσης με κανονιστικές απαιτήσεις. Όταν προκύπτει μια κατάσταση που θα μπορούσε να βελτιωθεί, εκπαιδεύστε τους χρήστες με τους κατάλληλους τρόπους για να κάνουν τα πράγματα.
  • Εφαρμόσετε σχετικές διαδικασίες ελέγχου: Εφαρμόστε διαδικασίες για εξαγωγή, ενοποίηση, μοντελοποίηση και δημιουργία αναφορών, ώστε να είναι δυνατή η εκτέλεση ελέγχου.
  • προβείτε σε κατάλληλες ενέργειες: Χρησιμοποιώντας τις πληροφορίες που λαμβάνονται από τις διαδικασίες ελέγχου, βεβαιωθείτε ότι κάποιος έχει την εξουσία και τον χρόνο να λάβει τα κατάλληλα μέτρα. Ανάλογα με την κατάσταση, μπορεί να περιλαμβάνει την προσαρμογή των ετικετών ευαισθησίας που αντιστοιχίζονται στο περιεχόμενο. Άλλες καταστάσεις μπορεί να περιλαμβάνουν εκπαίδευση ή εκπαίδευση χρηστών.

Το υπόλοιπο άρθρο περιγράφει χρήσιμες διαδικασίες ελέγχου και προτάσεις.

Αρχείο καταγραφής δραστηριότητας του Power BI

Για βοήθεια σχετικά με προστασίας πληροφοριών, μπορείτε να χρησιμοποιήσετε το αρχείο καταγραφής δραστηριότητας του Power BI για να παρακολουθείτε δραστηριότητες που σχετίζονται με ετικέτες ευαισθησίας.

Όταν υλοποιήσετε DLP για το Power BI, το αρχείο καταγραφής δραστηριότητας παρακολουθεί όταν υπάρχει αντιστοιχία κανόνα DLP.

  • Τι πρέπει να αναζητήσετε: Μπορείτε να προσδιορίσετε πότε πραγματοποιούνται συγκεκριμένες δραστηριότητες, όπως:
    • Οι ετικέτες ευαισθησίας εφαρμόστηκαν, άλλαξαν, διαγράφηκαν και από ποιους χρήστες
    • Εάν οι ετικέτες έχουν εφαρμοστεί με μη αυτόματο τρόπο
    • Εάν οι ετικέτες έχουν εφαρμοστεί αυτόματα (για παράδειγμα, με μεταβίβαση ή διοχέτευση ανάπτυξης)
    • Εάν μια αλλαγμένη ετικέτα αναβαθμίστηκε (σε μια πιο ευαίσθητη ετικέτα) ή υποβαθμίστηκε (σε μια λιγότερο ευαίσθητη ετικέτα)
    • Πόσο συχνά ενεργοποιούνται τα συμβάντα DLP, πού και από ποιους χρήστες
  • Ενέργειες που πρέπει να: Βεβαιωθείτε ότι τα δεδομένα από τα δεδομένα του αρχείου καταγραφής δραστηριότητας εξάγονται τακτικά από έναν διαχειριστή που έχει δικαίωμα εξαγωγής μετα-δεδομένων σε επίπεδο μισθωτή. Προσδιορίστε τον τρόπο ταξινόμησης δραστηριοτήτων για να υποστηρίξετε τις ανάγκες ελέγχου σας. Ορισμένες δραστηριότητες μπορεί να δικαιολογήσουν έλεγχο από έναν διαχειριστή ή κάτοχο περιεχομένου (για παράδειγμα, όταν διαγραφεί μια ετικέτα). Άλλες δραστηριότητες μπορεί να δικαιολογήσουν τη συμπερίληψη σε τακτικούς ελέγχους (για παράδειγμα, όταν οι ετικέτες υποβαθμίζονται ή όταν συμβαίνουν αντιστοιχίες κανόνων DLP).
  • Πού μπορείτε να βρείτε αυτά τα δεδομένα: Οι διαχειριστές του Power BI μπορούν να χρησιμοποιήσουν τη αρχείου καταγραφής δραστηριότητας του Power BI για να προβάλουν δραστηριότητες που σχετίζονται με περιεχόμενο του Power BI. Εναλλακτικά, στο Defender για εφαρμογές cloud, μπορείτε να εκχωρήσετε στους διαχειριστές σας Power BI μια περιορισμένη προβολή, ώστε να μπορούν να βλέπουν συμβάντα αρχείου καταγραφής δραστηριότητας, συμβάντα εισόδου και άλλα συμβάντα που σχετίζονται με την υπηρεσία Power BI.

Μετρικά προστασίας Power BI

Η αναφορά μετρικών προστασίας δεδομένων είναι μια αποκλειστική αναφορά στην πύλη διαχείρισης του Power BI. Συνοψίζει τον τρόπο με τον οποίο οι ετικέτες ευαισθησίας αντιστοιχίζονται στο περιεχόμενο στον μισθωτή σας Power BI.

  • Τι πρέπει να αναζητήσετε: Μπορείτε να αποκτήσετε μια γρήγορη αίσθηση για το πόσο συχνά εφαρμόζονται οι ετικέτες ευαισθησίας σε κάθε τύπο στοιχείου (για παράδειγμα, μοντέλο σημασιολογίας ή αναφορά) στην υπηρεσία Power BI.
  • Ενέργειες που πρέπει να: Εξετάστε αυτήν την αναφορά για να εξοικειωθείτε με την ποσότητα περιεχομένου στην οποία δεν έχει εφαρμοστεί μια ετικέτα.
  • Πού μπορείτε να βρείτε αυτά τα δεδομένα: Οι διαχειριστές του Power BI μπορούν να βρουν την αναφορά μετρικών προστασίας δεδομένων στην πύλη διαχείρισης του Power BI.

Φιλοδώρημα

Η αναφορά μετρικών προστασίας δεδομένων είναι μια συνοπτική αναφορά. Μπορείτε επίσης να χρησιμοποιήσετε τα API σαρωτή, τα οποία περιγράφονται στην επόμενη ενότητα, για να εκτελέσετε βαθύτερη ανάλυση.

API σαρωτή Power BI

Τα API του σαρωτή Power BI επιτρέπουν τη σάρωση των μετα-δεδομένων στον μισθωτή σας Power BI. Τα μετα-δεδομένα στοιχείων του Power BI, όπως τα σημασιολογικά μοντέλα και οι αναφορές, μπορούν να σας βοηθήσουν να παρακολουθείτε και να εξετάζετε τη δραστηριότητα χρηστών από τον χρήστη.

Για παράδειγμα, μπορεί να ανακαλύψετε ότι το περιεχόμενο σε έναν οικονομικό χώρο εργασίας έχει αντιστοιχιστεί σε τρεις διαφορετικές ετικέτες ευαισθησίας. Εάν οποιαδήποτε από αυτές τις ετικέτες δεν είναι κατάλληλη για οικονομικά δεδομένα, μπορείτε να εφαρμόσετε πιο κατάλληλες ετικέτες.

  • Τι πρέπει να αναζητήσετε: Μπορείτε να δημιουργήσετε μια απογραφή στοιχείων Power BI στον μισθωτή σας, συμπεριλαμβανομένης της ετικέτας ευαισθησίας κάθε στοιχείου.
  • ενέργειες που θα: Δημιουργήστε μια διαδικασία για τη σάρωση του μισθωτή σας σε εβδομαδιαία ή μηνιαία βάση. Χρησιμοποιήστε τα μετα-δεδομένα που ανακτώνται από τα API του σαρωτή για να κατανοήσετε τον τρόπο με τον οποίο έχει επισημανθεί το περιεχόμενο του Power BI. Διερευνήστε περαιτέρω εάν διαπιστώσετε ότι ορισμένες ετικέτες δεν ανταποκρίνονται στις προσδοκίες για τον χώρο εργασίας. Συσχετίστε τα μετα-δεδομένα από τα API του σαρωτή με συμβάντα από το αρχείο καταγραφής δραστηριότητας του Power BI για να προσδιορίσετε πότε εφαρμόστηκε, άλλαξε, διαγράφηκε και από ποιον χρήστη εφαρμόστηκε μια ετικέτα ευαισθησίας.
  • Πού μπορείτε να βρείτε αυτά τα δεδομένα: Οι διαχειριστές του Power BI μπορούν να χρησιμοποιήσουν το API του σαρωτή Power BI για να ανακτήσουν ένα στιγμιότυπο των ετικετών ευαισθησίας που εφαρμόζονται σε όλο το περιεχόμενο του Power BI. Εάν προτιμάτε να δημιουργήσετε τις δικές σας αναφορές αποθέματος, μπορείτε να χρησιμοποιήσετε τα API απευθείας με τη σύνταξη δεσμών ενεργειών. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε τα API έμμεσα, καταχωρώντας το Power BI στο Χάρτης δεδομένων Του Microsoft Purview (το οποίο χρησιμοποιεί τα API του σαρωτή Power BI για τη σάρωση του μισθωτή Power BI).

Εξερεύνηση δραστηριοτήτων Microsoft Purview

εξερεύνηση δραστηριοτήτων στην πύλη συμμόρφωσης Του Microsoft Purview συγκεντρώνει χρήσιμα δεδομένα ελέγχου. Αυτά τα δεδομένα μπορούν να σας βοηθήσουν να κατανοήσετε τις δραστηριότητες σε εφαρμογές και υπηρεσίες.

Φιλοδώρημα

Η Εξερεύνηση δραστηριοτήτων εμφανίζει μόνο συγκεκριμένους τύπους συμβάντων Power BI. Προγραμματίστε να χρησιμοποιήσετε τόσο το αρχείο καταγραφής δραστηριότητας του Power BI όσο και την εξερεύνηση δραστηριοτήτων για να δείτε την προβολή συμβάντων.

  • Τι πρέπει να αναζητήσετε: Μπορείτε να χρησιμοποιήσετε την εξερεύνηση δραστηριοτήτων για να προβάλετε τη δραστηριότητα ετικετών ευαισθησίας από διάφορες εφαρμογές, όπως οι Teams, SharePoint Online, OneDrive, Exchange Online και Power BI. Είναι επίσης δυνατό να δείτε πότε έγινε ανάγνωση ενός αρχείου, πού και από ποιον χρήστη. Ορισμένοι τύποι συμβάντων πολιτικής DLP εμφανίζονται επίσης στην εξερεύνηση δραστηριοτήτων. Όταν παρέχεται μια αιτιολόγηση για την επεξήγηση μιας αλλαγής ετικέτας ευαισθησίας, μπορείτε να δείτε την αιτία στην εξερεύνηση δραστηριοτήτων.
  • Ενέργειες που πρέπει να: Να ελέγχετε τακτικά συμβάντα εξερεύνησης δραστηριότητας για να προσδιορίσετε εάν υπάρχουν περιοχές που προκαλούν ανησυχία ή συμβάντα που απαιτούν περαιτέρω διερεύνηση. Ορισμένα συμβάντα μπορεί να δικαιολογήσουν έλεγχο από έναν διαχειριστή ή κάτοχο περιεχομένου (για παράδειγμα, όταν καταργείται μια ετικέτα). Άλλα συμβάντα μπορεί να δικαιολογήσουν τη συμπερίληψη σε τακτικούς ελέγχους (για παράδειγμα, όταν οι ετικέτες υποβαθμίζονται).
  • Πού μπορείτε να βρείτε αυτά τα δεδομένα: Οι διαχειριστές του Microsoft 365 μπορούν να χρησιμοποιήσουν εξερεύνηση δραστηριοτήτων στην πύλη συμμόρφωσης Microsoft Purview για να προβάλουν όλες τις δραστηριότητες ετικετών ευαισθησίας.

Εξερεύνηση περιεχομένου Microsoft Purview

Εξερεύνηση περιεχομένου στην πύλη συμμόρφωσης Microsoft Purview παρέχει ένα στιγμιότυπο της τοποθεσίας όπου βρίσκονται ευαίσθητες πληροφορίες σε ένα ευρύ φάσμα εφαρμογών και υπηρεσιών.

Φιλοδώρημα

Δεν είναι δυνατή η προβολή αρχείων Power BI Desktop (.pbix) στην εξερεύνηση περιεχομένου. Ωστόσο, μπορείτε να χρησιμοποιήσετε την εξερεύνηση περιεχομένου για να δείτε ορισμένους τύπους υποστηριζόμενων αρχείων που έχουν εξαχθεί από την υπηρεσία Power BI, όπως αρχεία του Excel.

  • Τι πρέπει να αναζητήσετε: Μπορείτε να χρησιμοποιήσετε την εξερεύνηση περιεχομένου για να προσδιορίσετε ποια ευαίσθητα δεδομένα βρίσκονται σε διάφορες θέσεις, όπως το Teams, το SharePoint Online, το OneDrive και το Exchange Online.
  • ενέργειες που πρέπει να κάνετε: Εξετάστε την εξερεύνηση περιεχομένου όταν χρειάζεται να κατανοήσετε το περιεχόμενο και πού βρίσκεται. Χρησιμοποιήστε αυτές τις πληροφορίες για να αξιολογήσετε τις αποφάσεις που έχετε λάβει και εάν πρέπει να ληφθούν άλλες ενέργειες.
  • Πού μπορείτε να βρείτε αυτά τα δεδομένα: Οι διαχειριστές του Microsoft 365 μπορούν να χρησιμοποιήσουν εξερεύνηση περιεχομένου στην πύλη συμμόρφωσης Microsoft Purview για να εντοπίσουν πού βρίσκονται επί του παρόντος ευαίσθητα δεδομένα.

Σχετικό περιεχόμενο

Για περισσότερα ζητήματα, ενέργειες, κριτήρια λήψης αποφάσεων και προτάσεις που θα σας βοηθήσουν με τις αποφάσεις υλοποίησης Power BI, ανατρέξτε στο θέμα Σχεδιασμός υλοποίησης Power BI θεματικά πεδία.