Κοινή χρήση μέσω


Σχεδιασμός υλοποίησης Power BI: Αποτροπή απώλειας δεδομένων για το Power BI

Σημείωμα

Αυτό το άρθρο αποτελεί μέρος της σειράς άρθρων σχεδιασμού υλοποίησης Power BI. Αυτή η σειρά εστιάζει κυρίως στην εμπειρία Power BI στο Microsoft Fabric. Για μια εισαγωγή στη σειρά, ανατρέξτε στο θέμα Σχεδιασμός υλοποίησης Power BI.

Αυτό το άρθρο περιγράφει τις δραστηριότητες σχεδιασμού που σχετίζονται με την υλοποίηση της αποτροπής απώλειας δεδομένων (DLP) στο Power BI. Στοχεύει στα εξής:

  • Διαχειριστές Power BI: Οι διαχειριστές που είναι υπεύθυνοι για την εποπτεία του Power BI στον οργανισμό. Οι διαχειριστές Power BI πρέπει να συνεργάζονται με ομάδες ασφαλείας πληροφοριών και άλλες σχετικές ομάδες.
  • Κέντρο αριστείας, ομάδες IT και BI: Άλλοι χρήστες που είναι υπεύθυνοι για την επίβλεψη του Power BI στον οργανισμό. Ίσως χρειαστεί να συνεργαστούν με διαχειριστές του Power BI, ομάδες ασφαλείας πληροφοριών και άλλες σχετικές ομάδες.

Σημαντικό

Η αποτροπή απώλειας δεδομένων (DLP) είναι μια σημαντική επιχείρηση σε όλο τον οργανισμό. Το πεδίο εφαρμογής και ο αντίκτυπός του είναι πολύ μεγαλύτερα από το Power BI μόνο. Αυτός ο τύπος πρωτοβουλίας απαιτεί χρηματοδότηση, ιεράρχηση και σχεδιασμό. Αναμένετε να συμπεριλάβετε πολλές διαλειτουργικές ομάδες στις προσπάθειες σχεδιασμού, χρήσης και εποπτείας.

Σας συνιστούμε να ακολουθήσετε μια σταδιακή προσέγγιση για την παράδοση του DLP για το Power BI. Για μια περιγραφή των τύπων φάσεων παράδοσης που θα πρέπει να λάβετε υπόψη, ανατρέξτε στο θέμα Προστασία πληροφοριών για το Power BI (φάσεις παράδοσης).

Σκοπός της DLP

Η αποτροπή απώλειας δεδομένων (DLP) αναφέρεται σε δραστηριότητες και πρακτικές που προστατεύουν τα δεδομένα του οργανισμού. Ο στόχος της DLP είναι να μειωθεί ο κίνδυνος διαρροής δεδομένων, ο οποίος μπορεί να συμβεί όταν ευαίσθητα δεδομένα κοινοποιούνται σε μη εξουσιοδοτημένα άτομα. Παρόλο που η υπεύθυνη συμπεριφορά του χρήστη αποτελεί κρίσιμο μέρος της προστασίας των δεδομένων, το DLP συνήθως αναφέρεται σε πολιτικές που είναι αυτοματοποιημένες.

Το DLP σάς επιτρέπει να κάνετε τα εξής:

  • Εντοπίστε και ενημερώστε τους διαχειριστές όταν υπάρχει επικίνδυνη, ακούσια ή ακατάλληλη κοινή χρήση ευαίσθητων δεδομένων. Συγκεκριμένα, σας επιτρέπει να κάνετε τα εξής:
    • Βελτιώστε τη συνολική ρύθμιση ασφάλειας του μισθωτή σας Power BI, με αυτοματισμό και πληροφορίες.
    • Ενεργοποίηση περιπτώσεων αναλυτικής χρήσης που περιλαμβάνουν ευαίσθητα δεδομένα.
    • Δώστε πληροφορίες ελέγχου στους διαχειριστές ασφαλείας.
  • Δώστε στους χρήστες ειδοποιήσεις βάσει περιεχομένου. Συγκεκριμένα, σας επιτρέπει να κάνετε τα εξής:
    • Βοηθήστε τους χρήστες να λαμβάνουν τις σωστές αποφάσεις κατά τη διάρκεια της κανονικής ροής εργασιών τους.
    • Οδηγίες στους χρήστες να ακολουθούν την πολιτική ταξινόμησης και προστασίας δεδομένων χωρίς να επηρεάζονται αρνητικά η παραγωγικότητά τους.

Υπηρεσίες DLP

Γενικά, υπάρχουν δύο διαφορετικές υπηρεσίες που μπορούν να υλοποιήσουν την αποτροπή απώλειας δεδομένων.

  • Πολιτικές DLP Microsoft Purview για Power BI
  • Microsoft Defender για εφαρμογές Cloud

Πολιτικές DLP Microsoft Purview για Power BI

Μια πολιτική DLP για το Power BI έχει ρυθμιστεί στην πύλη συμμόρφωσης Microsoft Purview. Μπορεί να εντοπίσει ευαίσθητα δεδομένα σε ένα σημασιολογικό μοντέλο που έχει δημοσιευτεί σε έναν χώρο εργασίας Premium στην υπηρεσία Power BI.

Σημαντικό

Κατά καιρούς αυτό το άρθρο αναφέρεται στο Power BI Premium ή στις συνδρομές εκχωρημένων πόρων του (P SKU). Να γνωρίζετε ότι η Microsoft ενοποιεί επί του παρόντος επιλογές αγοράς και αποσύρει το Power BI Premium ανά SKU εκχωρημένων πόρων. Οι νέοι και υπάρχοντες πελάτες θα πρέπει να εξετάσουν το ενδεχόμενο αγοράς συνδρομών εκχωρημένων πόρων Fabric (F SKU).

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Σημαντικές ενημερώσεις που αφορούν την παραχώρηση αδειών χρήσης Power BI Premium και συνήθεις ερωτήσεις για το Power BI Premium.

Ο στόχος αυτής της πολιτικής DLP είναι η ενημέρωση των χρηστών και η ενημέρωση των διαχειριστών σχετικά με το σημείο αποθήκευσης των ευαίσθητων δεδομένων. Η πολιτική DLP μπορεί να δημιουργεί ειδοποιήσεις χρηστών και ειδοποιήσεις διαχειριστή με βάση ευαίσθητους τύπους πληροφοριών ή ετικέτες ευαισθησίας. Για παράδειγμα, μπορείτε να καθορίσετε αν οι πληροφορίες πιστωτικής κάρτας ή προσωπικά αναγνωρίσιμα στοιχεία (PII) αποθηκεύονται σε ένα μοντέλο σημασιολογίας.

Σημείωμα

Το DLP για Power BI είναι το επίκεντρο αυτού του άρθρου.

Microsoft Defender για εφαρμογές Cloud

Το Microsoft Defender για εφαρμογές Cloud είναι ένα εργαλείο με πολλές δυνατότητες. Ορισμένες πολιτικές που μπορούν να ρυθμιστούν στο Microsoft Defender για εφαρμογές cloud (με ενοποίηση με το αναγνωριστικό Microsoft Entra) περιλαμβάνουν DLP. Αυτές οι πολιτικές μπορούν να αποκλείουν, να καταγράφουν ή να ειδοποιούν όταν πραγματοποιούνται συγκεκριμένες δραστηριότητες χρηστών. Για παράδειγμα, όταν ένας χρήστης επιχειρεί να κάνει λήψη μιας αναφοράς από την υπηρεσία Power BI στην οποία έχει εκχωρηθεί μια ετικέτα ευαισθησίας με υψηλό περιορισμό , η ενέργεια λήψης αποκλείεται.

Το άρθρο Defender για εφαρμογές cloud για Power BI καλύπτει τη χρήση του Defender για εφαρμογές cloud για παρακολούθηση της υπηρεσίας Power BI. Το υπόλοιπο άρθρο εστιάζει στο DLP για Power BI.

Σημαντικό

Μια πολιτική DLP για το Power BI που έχει ρυθμιστεί στην πύλη συμμόρφωσης Του Microsoft Purview μπορεί να εφαρμοστεί μόνο για περιεχόμενο που είναι αποθηκευμένο σε έναν χώρο εργασίας Power BI Premium . Ωστόσο, οι πολιτικές που έχουν ρυθμιστεί στο Defender για εφαρμογές cloud δεν έχουν παρόμοια προϋπόθεση για το Power BI Premium. Να γνωρίζετε ότι η λειτουργικότητα, ο σκοπός και οι διαθέσιμες ενέργειες διαφέρουν για τα δύο σύνολα εργαλείων. Για να επιτύχετε το μέγιστο αποτέλεσμα, συνιστούμε να εξετάσετε τη χρήση αμφότερων των συνδυαγμάτων εργαλείων.

Προαπαιτούμενα για το DLP για το Power BI

Μέχρι τώρα, θα πρέπει να έχετε ολοκληρώσει τα βήματα σχεδιασμού σε επίπεδο οργανισμού που περιγράφονται στο άρθρο Προστασία πληροφοριών για το Power BI . Πριν συνεχίσετε, θα πρέπει να έχετε διαύγεια για τα εξής:

  • Τρέχουσα κατάσταση: Η τρέχουσα κατάσταση DLP στον οργανισμό σας. Θα πρέπει να κατανοήσετε σε ποιο βαθμό χρησιμοποιείται ήδη η DLP και ποιος είναι υπεύθυνος για τη διαχείρισή της.
  • Στόχοι και απαιτήσεις: Οι στρατηγικοί στόχοι για την υλοποίηση DLP στον οργανισμό σας. Η κατανόηση των στόχων και των απαιτήσεων θα αποτελέσει οδηγό για τις προσπάθειες υλοποίησής σας.

Συνήθως, υλοποιείτε προστασία πληροφοριών (περιγράφεται στο άρθρο Προστασία πληροφοριών για το Power BI ) προτού υλοποιήσετε το DLP. Ωστόσο, αυτό δεν αποτελεί προϋπόθεση για τη χρήση του DLP για το Power BI. Εάν δημοσιευθούν ετικέτες ευαισθησίας, μπορούν να χρησιμοποιηθούν με το DLP για Power BI. Μπορείτε επίσης να χρησιμοποιήσετε ευαίσθητους τύπους πληροφοριών με το DLP για Power BI. Και οι δύο τύποι περιγράφονται σε αυτό το άρθρο.

Βασικές αποφάσεις και ενέργειες

Σκοπός μιας πολιτικής DLP είναι η δημιουργία μιας αυτοματοποιημένης ενέργειας, βάσει κανόνων και προϋποθέσεων, στο περιεχόμενο που σκοπεύετε να προστατεύσετε. Θα πρέπει να λάβετε ορισμένες αποφάσεις σχετικά με τους κανόνες και τις συνθήκες που θα υποστηρίξουν τους στόχους και τις απαιτήσεις σας.

Το πλεονέκτημα του ορισμού ξεχωριστών κανόνων μέσα σε μια ενιαία πολιτική DLP είναι ότι μπορείτε να ενεργοποιήσετε προσαρμοσμένες ειδοποιήσεις ή ειδοποιήσεις χρηστών.

Υπάρχει μια ιεραρχική προτεραιότητα στη λίστα των πολιτικών DLP, καθώς και στους κανόνες πολιτικής DLP, που πρέπει να λάβετε υπόψη. Η προτεραιότητα θα επηρεάσει την πολιτική που καλείται όταν συναντάται πρώτη.

Προσοχή

Αυτή η ενότητα δεν είναι μια εξαντλητική λίστα με όλες τις πιθανές αποφάσεις DLP για όλες τις πιθανές εφαρμογές. Βεβαιωθείτε ότι συνεργάζεστε με άλλους ενδιαφερόμενους και διαχειριστές συστημάτων για τη λήψη αποφάσεων που λειτουργούν καλά για όλες τις εφαρμογές και περιπτώσεις χρήσης. Για παράδειγμα, συνιστούμε να διερευνήσετε πρόσθετες πολιτικές DLP για την προστασία των αρχείων προέλευσης και των αρχείων που έχουν εξαχθεί και αποθηκεύονται στο OneDrive ή στο SharePoint. Αυτό το σύνολο άρθρων εστιάζει μόνο στο περιεχόμενο στην υπηρεσία Power BI.

Τύπος ευαίσθητων δεδομένων

Μια πολιτική DLP για το Power BI που έχει ρυθμιστεί στην πύλη συμμόρφωσης Του Microsoft Purview μπορεί να βασίζεται είτε σε μια ετικέτα ευαισθησίας είτε σε έναν ευαίσθητο τύπο πληροφοριών.

Σημαντικό

Παρόλο που μπορείτε να αντιστοιχίσετε ετικέτες ευαισθησίας στους περισσότερους τύπους στοιχείων στο Power BI, οι πολιτικές DLP που περιγράφονται σε αυτό το άρθρο εστιάζουν ειδικά σε σημασιολογικά μοντέλα. Το σημασιολογικό μοντέλο πρέπει να δημοσιευτεί σε έναν χώρο εργασίας Premium.

Ετικέτα ευαισθησίας

Μπορείτε να χρησιμοποιήσετε ετικέτες ευαισθησίας για την ταξινόμηση περιεχομένου, που κυμαίνονται από λιγότερο ευαίσθητο σε πιο ευαίσθητο.

Κατά την κλήση μιας πολιτικής DLP για το Power BI, ένας κανόνας ετικέτας ευαισθησίας ελέγχει σημασιολογικά μοντέλα (που δημοσιεύονται στην υπηρεσία Power BI) για την παρουσία μιας συγκεκριμένης ετικέτας ευαισθησίας. Όπως περιγράφεται στο άρθρο Προστασία πληροφοριών για το Power BI , μια ετικέτα μπορεί να αντιστοιχιστεί είτε από έναν χρήστη είτε από μια αυτοματοποιημένη διαδικασία (για παράδειγμα, μια ετικέτα μεταβίβασης ή μια προεπιλεγμένη ετικέτα).

Ακολουθούν ορισμένα παραδείγματα όπου μπορείτε να δημιουργήσετε έναν κανόνα DLP βάσει μιας ετικέτας ευαισθησίας.

  • Συμμόρφωση με κανονισμούς: Έχετε μια ετικέτα ευαισθησίας που δεσμεύεται για δεδομένα που υπόκεινται σε μια συγκεκριμένη κανονιστική απαίτηση. Θέλετε να θέσετε μια ειδοποίηση για τους διαχειριστές ασφαλείας σας όταν οι χρήστες αντιστοιχίσουν αυτή την ετικέτα ευαισθησίας σε ένα μοντέλο σημασιολογίας στην υπηρεσία Power BI.
  • Υπενθυμίσεις για δημιουργούς περιεχομένου σχετικά με εμπιστευτικά δεδομένα: Έχετε μια ετικέτα ευαισθησίας που χρησιμοποιείται για εμπιστευτικά δεδομένα. Θέλετε να δημιουργήσετε μια ειδοποίηση χρήστη όταν ένας χρήστης προβάλει τη σελίδα λεπτομερειών μοντέλου σημασιολογίας εντός του κέντρου δεδομένων στην υπηρεσία Power BI. Για παράδειγμα, θα μπορούσατε να υπενθυμίσετε στους χρήστες πώς να χειρίζονται κατάλληλα εμπιστευτικά δεδομένα.

Άλλα ζητήματα σχετικά με τις ειδοποιήσεις και τις ειδοποιήσεις των χρηστών περιγράφονται στην επόμενη ενότητα αυτού του άρθρου.

Λίστα ελέγχου - Όταν εξετάζετε τις ανάγκες για κανόνες ετικέτας ευαισθησίας, οι βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

  • Επαλήθευση της τρέχουσας κατάστασης προστασίας πληροφοριών: Βεβαιωθείτε ότι οι ετικέτες ευαισθησίας αναπτύσσονται στον οργανισμό και ότι είναι έτοιμες για χρήση από πολιτικές DLP.
  • Συγκεντρώστε περιπτώσεις χρήσης για DLP με βάση τις ετικέτες ευαισθησίας: Προσδιορίστε ποιες ετικέτες ευαισθησίας θα επωφεληθούν από τη δημιουργία πολιτικών DLP. Εξετάστε τους στόχους, τους κανονισμούς και τις εσωτερικές απαιτήσεις σας.
  • Ιεράρχηση της λίστας υποθέσεων χρήσης για DLP με βάση τις ετικέτες ευαισθησίας: Συζητήστε τις κύριες προτεραιότητες με την ομάδα σας. Προσδιορίστε ποια στοιχεία θα ιεραρχήσετε στο πρόγραμμα έργου σας.

Σημείωμα

Οι πολιτικές DLP είναι συνήθως αυτοματοποιημένες. Ωστόσο, οι υπεύθυνες ενέργειες των χρηστών διαδραματίζουν επίσης κρίσιμο ρόλο στην προστασία των δεδομένων.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προστασία πληροφοριών για το Power BI (Πολιτική ταξινόμησης δεδομένων και προστασίας). Περιγράφει μια πολιτική εσωτερικής διαχείρισης που παρέχει οδηγίες σχετικά με το τι μπορούν και τι δεν μπορούν να κάνουν οι χρήστες με περιεχόμενο που έχει αντιστοιχιστεί σε μια συγκεκριμένη ετικέτα ευαισθησίας.

Ευαίσθητοι τύποι πληροφοριών

Δεν είναι όλοι οι τύποι δεδομένων ίδιοι. ορισμένοι τύποι δεδομένων είναι εγγενώς πιο ευαίσθητοι από άλλους. Υπάρχουν πολλοί διαφορετικοί τύποι ευαίσθητων πληροφοριών (SIT). Ανάλογα με τον κλάδο σας και τις απαιτήσεις συμμόρφωσης, μόνο ορισμένα SIT θα ισχύουν για τον οργανισμό σας.

Ορισμένα συνήθη παραδείγματα SIT περιλαμβάνουν τα εξής:

  • Διαβατήρια, κοινωνική ασφάλιση και αριθμοί αδειών οδήγησης
  • Λογαριασμός τράπεζας και αριθμοί δρομολόγησης
  • Αριθμοί πιστωτικής και χρεωστικής κάρτας
  • Αναγνώριση φόρου και αριθμοί εθνικών αναγνωριστικών
  • Αριθμοί αναγνωριστικών υγείας και ιατρικές πληροφορίες
  • Φυσικές διευθύνσεις
  • Κλειδιά λογαριασμών, κωδικοί πρόσβασης και συμβολοσειρές σύνδεσης βάσης δεδομένων

Φιλοδώρημα

Εάν τα ευαίσθητα δεδομένα δεν έχουν αναλυτική αξία, αναρωτηθείτε εάν πρέπει να βρίσκονται σε ένα σύστημα ανάλυσης. Συνιστούμε να εκπαιδεύσετε τους δημιουργούς περιεχομένου σας ώστε να τους βοηθήσετε να λαμβάνουν σωστές αποφάσεις σχετικά με τα δεδομένα που θα αποθηκεύουν στο Power BI.

Τα SIT είναι ταξινομητές βάσει μοτίβων. Θα αναζητήσουν ένα γνωστό μοτίβο στο κείμενο, χρησιμοποιώντας κανονικές παραστάσεις.

Θα βρείτε πολλά προ-ρυθμισμένα SIT στην πύλη συμμόρφωσης του Microsoft Purview. Όταν ικανοποιούν τις απαιτήσεις σας, θα πρέπει να χρησιμοποιήσετε μια προκαθορισμένη SIT για να εξοικονομήσετε χρόνο. Εξετάστε τον αριθμό της πιστωτικής κάρτας ως προκαθορισμένο SIT: Εντοπίζει τα σωστά μοτίβα για όλους τους κύριους εκδότες καρτών, εξασφαλίζει την εγκυρότητα του checkum και αναζητά μια σχετική λέξη-κλειδί που βρίσκεται κοντά στον αριθμό της πιστωτικής κάρτας.

Εάν οι προ-ρυθμισμένες STT δεν ικανοποιούν τις ανάγκες σας ή έχετε μοτίβα ιδιόκτητων δεδομένων, μπορείτε να δημιουργήσετε ένα προσαρμοσμένο SIT. Για παράδειγμα, μπορείτε να δημιουργήσετε μια προσαρμοσμένη SIT ώστε να ταιριάζει με το μοτίβο του αριθμού αναγνωριστικού υπαλλήλου σας.

Όταν ρυθμιστεί το SIT, καλείται μια πολιτική DLP για το Power BI όταν αποστέλλεται ή ανανεώνεται ένα μοντέλο σημασιολογίας. Εκείνη τη στιγμή, ένας κανόνας τύπου ευαίσθητων πληροφοριών θα ελέγξει τα σημασιολογικά μοντέλα (στην υπηρεσία Power BI) για την παρουσία ευαίσθητων τύπων πληροφοριών.

Ακολουθούν ορισμένα παραδείγματα για το πότε μπορείτε να δημιουργήσετε έναν κανόνα DLP που βασίζεται σε έναν ευαίσθητο τύπο πληροφοριών.

  • Συμμόρφωση με κανονισμούς: Έχετε έναν ευαίσθητο τύπο πληροφοριών που υπόκειται σε κανονιστικές απαιτήσεις. Θέλετε να δημιουργήσετε μια ειδοποίηση για τους διαχειριστές ασφαλείας σας όταν αυτός ο τύπος δεδομένων εντοπίζεται μέσα σε ένα μοντέλο σημασιολογίας στην υπηρεσία Power BI.
  • Εσωτερικές απαιτήσεις: Έχετε έναν ευαίσθητο τύπο πληροφοριών που χρειάζεται ειδικό χειρισμό. Για να ικανοποιήσετε εσωτερικές απαιτήσεις, θέλετε να δημιουργήσετε μια ειδοποίηση χρήστη όταν ένας χρήστης προβάλλει τις ρυθμίσεις μοντέλου σημασιολογίας ή τη σελίδα λεπτομερειών μοντέλου σημασιολογίας στο κέντρο δεδομένων (στην υπηρεσία Power BI).

Λίστα ελέγχου - Όταν εξετάζετε τις ανάγκες για ευαίσθητους τύπους πληροφοριών, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

  • Συγκεντρώστε περιπτώσεις χρήσης για DLP με βάση ευαίσθητους τύπους πληροφοριών: Προσδιορίστε ποιοι τύποι ευαίσθητων πληροφοριών θα επωφεληθούν από τη δημιουργία πολιτικών DLP. Εξετάστε τους στόχους, τους κανονισμούς και τις εσωτερικές απαιτήσεις σας.
  • Δοκιμή υπαρχόντων ευαίσθητων τύπων πληροφοριών: Συνεργαστείτε με την ομάδα ασφάλειας πληροφοριών για να επαληθεύσετε ότι οι προ-ρυθμισμένες STT θα ικανοποιούν τις ανάγκες σας. Χρησιμοποιήστε δεδομένα δοκιμής για να επιβεβαιώσετε ότι τα μοτίβα και οι λέξεις-κλειδιά εντοπίζονται σωστά.
  • Δημιουργία προσαρμοσμένων ευαίσθητων τύπων πληροφοριών: Εάν υπάρχει, συνεργαστείτε με την ομάδα ασφαλείας πληροφοριών για να δημιουργήσετε SIT ώστε να μπορούν να χρησιμοποιηθούν στο DLP για Power BI.
  • Ιεράρχηση της λίστας υποθέσεων χρήσης: Συζητήστε τις κύριες προτεραιότητες με την ομάδα σας. Προσδιορίστε ποια στοιχεία θα ιεραρχήσετε στο πρόγραμμα έργου σας.

Ειδοποιήσεις χρήστη

Όταν έχετε εντοπίσει περιπτώσεις χρήσης για DLP με ετικέτες ευαισθησίας και SITs, θα πρέπει στη συνέχεια να εξετάσετε τι συμβαίνει όταν υπάρχει αντιστοιχία κανόνα DLP. Συνήθως, περιλαμβάνει μια ειδοποίηση χρήστη.

Οι ειδοποιήσεις χρήστη για πολιτικές DLP είναι γνωστές και ως συμβουλές πολιτικής. Είναι χρήσιμα όταν θέλετε να παρέχετε περισσότερη καθοδήγηση και ενημέρωση για τους χρήστες σας κατά τη διάρκεια της κανονικής πορείας της εργασίας τους. Είναι πιο πιθανό οι χρήστες να διαβάζουν και να απορροφούν τις ειδοποιήσεις των χρηστών εάν είναι:

  • Συγκεκριμένα: Η συσχέτιση του μηνύματος με τον κανόνα διευκολύνει πολύ την κατανόηση.
  • Με δυνατότητα ενεργειών: Παρέχετε μια πρόταση για το τι πρέπει να κάνει ο χρήστης ή πώς να βρει περισσότερες πληροφορίες.

Για το DLP στο Power BI, οι ειδοποιήσεις χρήστη εμφανίζονται στις ρυθμίσεις σημασιολογικού μοντέλου. Εμφανίζονται επίσης στην κορυφή της σελίδας λεπτομερειών σημασιολογικού μοντέλου στο κέντρο δεδομένων, όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης. Σε αυτή την περίπτωση, η ειδοποίηση έχει ως εξής: Αυτά τα δεδομένα περιέχουν πιστωτικές κάρτες. Αυτός ο τύπος δεδομένων δεν επιτρέπεται στο Power BI σύμφωνα με την πολιτική ταξινόμησης, προστασίας και χρήσης δεδομένων.

Στιγμιότυπο οθόνης που εμφανίζει μια ειδοποίηση χρήστη DLP στο επάνω μέρος της σελίδας του κέντρου δεδομένων.

Μπορείτε να ορίσετε έναν ή περισσότερους κανόνες για κάθε πολιτική DLP. Κάθε κανόνας μπορεί προαιρετικά να έχει μια διαφορετική συμβουλή πολιτικής που θα εμφανίζεται στους χρήστες.

Εξετάστε το παρακάτω παράδειγμα για το πώς μπορείτε να ορίσετε μια πολιτική DLP για τον εντοπισμό οικονομικών δεδομένων που είναι αποθηκευμένα σε σημασιολογικά μοντέλα στην υπηρεσία Power BI. Η πολιτική DLP χρησιμοποιεί SIT και έχει δύο κανόνες.

  • Κανόνας 1: Ο πρώτος κανόνας εντοπίζει αριθμούς πιστωτικών καρτών. Το προσαρμοσμένο κείμενο συμβουλής πολιτικής αναφέρει: Αυτά τα δεδομένα περιέχουν αριθμούς πιστωτικών καρτών. Αυτός ο τύπος δεδομένων δεν επιτρέπεται στο Power BI σύμφωνα με την πολιτική ταξινόμησης και προστασίας δεδομένων.
  • Κανόνας 2: Ο δεύτερος κανόνας εντοπίζει οικονομικούς λογαριασμούς. Το προσαρμοσμένο κείμενο συμβουλής πολιτικής αναφέρει: Αυτά τα δεδομένα περιέχουν ευαίσθητες οικονομικές πληροφορίες. Απαιτεί τη χρήση της ετικέτας Άκρως περιορισμένης πρόσβασης. Ανατρέξτε στην Πολιτική ταξινόμησης και προστασίας δεδομένων για απαιτήσεις κατά την αποθήκευση οικονομικών δεδομένων.

Το άρθρο 1 είναι πιο επείγον από το άρθρο 2. Ο κανόνας 1 προορίζεται να ανακοινώσει ότι υπάρχει κάποιο πρόβλημα που απαιτεί ενέργεια. Ο δεύτερος κανόνας είναι πιο ενημερωτικός. Για επείγοντα θέματα, είναι καλή ιδέα να ρυθμίσετε την ειδοποίηση. Η ειδοποίηση για διαχειριστές περιγράφεται στην επόμενη ενότητα.

Όταν αποφασίζετε ποιες ειδοποιήσεις πρέπει να λαμβάνουν οι χρήστες, συνιστούμε να εστιάσετε στην εμφάνιση μόνο των εξαιρετικά σημαντικών ειδοποιήσεων. Εάν υπάρχουν πάρα πολλές ειδοποιήσεις πολιτικής, οι χρήστες μπορεί να κατακλυστούν από αυτές. Το αποτέλεσμα είναι ότι ορισμένες ειδοποιήσεις ενδέχεται να παραβλέπονται.

Οι χρήστες μπορούν να προβούν σε ενέργειες αναφέρουν ένα πρόβλημα όταν πιστεύουν ότι είναι ψευδώς θετικό (δεν έχει αναγνωριστεί σωστά). Είναι επίσης δυνατό να επιτρέψετε στο χρήστη να παρακάμψει την πολιτική. Αυτές οι δυνατότητες προορίζονται για να επιτρέπουν την επικοινωνία μεταξύ των χρηστών του Power BI και των διαχειριστών ασφαλείας που διαχειρίζονται το DLP για το Power BI.

Λίστα ελέγχου - Κατά την εξέταση ειδοποιήσεων χρηστών DLP, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

  • Αποφασίστε πότε απαιτούνται ειδοποιήσεις χρήστη: Για κάθε κανόνα DLP που σκοπεύετε να δημιουργήσετε, προσδιορίστε εάν απαιτείται μια προσαρμοσμένη ειδοποίηση χρήστη.
  • Δημιουργία προσαρμοσμένων συμβουλών πολιτικής: Για κάθε ειδοποίηση, ορίστε ποιο μήνυμα θα εμφανίζεται στους χρήστες. Σχεδιάστε να συσχετίσετε το μήνυμα με τον κανόνα DLP ώστε να είναι συγκεκριμένο και αξιοποιήσιμο.

Ειδοποιήσεις διαχειριστή

Η ειδοποίηση είναι χρήσιμη για συγκεκριμένους κανόνες DLP όταν θέλετε να παρακολουθείτε περιστατικά όταν υπάρχει παραβίαση πολιτικής. Όταν ορίζετε κανόνες πολιτικής DLP, εξετάστε εάν θα πρέπει να δημιουργούνται ειδοποιήσεις.

Φιλοδώρημα

Οι ειδοποιήσεις έχουν σχεδιαστεί για να καλούν την προσοχή ενός διαχειριστή σε ορισμένες περιπτώσεις. Είναι η καταλληλότερη όταν σκοπεύετε να διερευνάτε ενεργά και να επιλύετε σημαντικές ειδοποιήσεις. Μπορείτε να βρείτε όλες τις αντιστοιχίες κανόνων DPS στην εξερεύνηση δραστηριοτήτων στην πύλη συμμόρφωσης Microsoft Purview.

Οι ειδοποιήσεις είναι χρήσιμες όταν θέλετε να κάνετε τα εξής:

  • Βεβαιωθείτε ότι οι διαχειριστές ασφάλειας και συμμόρφωσης γνωρίζουν ότι παρουσιάστηκε κάτι μέσω του πίνακα εργαλείων διαχείρισης ειδοποιήσεων DLP. Προαιρετικά, μπορείτε επίσης να στείλετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε ένα συγκεκριμένο σύνολο χρηστών.
  • Δείτε περισσότερες λεπτομέρειες για ένα συμβάν που παρουσιάστηκε.
  • Αναθέστε ένα συμβάν σε κάποιον για να το διερευνήσει.
  • Διαχειριστείτε την κατάσταση ενός συμβάντος ή προσθέστε σχόλια σε αυτό.
  • Προβολή άλλων ειδοποιήσεων που έχουν δημιουργηθεί για δραστηριότητα από τον ίδιο χρήστη.

Κάθε ειδοποίηση μπορεί να οριστεί από ένα επίπεδο σοβαρότητας, το οποίο μπορεί να είναι χαμηλό, μεσαίο ή υψηλό. Το επίπεδο σοβαρότητας σάς βοηθά να ιεραρχήσετε τον έλεγχο των ανοικτών ειδοποιήσεων.

Ακολουθούν δύο παραδείγματα για τον τρόπο χρήσης των ειδοποιήσεων.

Παράδειγμα 1: Έχετε ορίσει μια πολιτική DLP για τον εντοπισμό οικονομικών δεδομένων που είναι αποθηκευμένα σε σημασιολογικά μοντέλα στην υπηρεσία Power BI. Η πολιτική DLP χρησιμοποιεί ευαίσθητους τύπους πληροφοριών. Έχει δύο κανόνες.

  • Κανόνας 1: Αυτός ο κανόνας εντοπίζει αριθμούς πιστωτικών καρτών. Η ειδοποίηση ενεργοποιείται με υψηλή σοβαρότητα. Δημιουργείται επίσης ένα μήνυμα ηλεκτρονικού ταχυδρομείου.
  • Κανόνας 2: Αυτός ο κανόνας εντοπίζει οικονομικούς λογαριασμούς. Η ειδοποίηση ενεργοποιείται με υψηλή σοβαρότητα.

Παράδειγμα 2: Έχετε ορίσει μια πολιτική DLP που καλείται όταν η ετικέτα ευαισθησίας Της Εξαιρετικά περιορισμένης\εκτελεστικής επιτροπής και των μελών του διοικητικού συμβουλίου ανατίθεται σε ένα μοντέλο σημασιολογίας στην υπηρεσία Power BI. Δεν δημιουργεί μια ειδοποίηση χρήστη. Σε αυτή την περίπτωση, μπορεί να μην θέλετε να δημιουργήσετε μια ειδοποίηση, επειδή θέλετε μόνο να καταγράψετε την εμφάνιση. Εάν είναι απαραίτητο, μπορείτε να λάβετε περισσότερες πληροφορίες από την εξερεύνηση δραστηριοτήτων.

Όταν απαιτείται μια ειδοποίηση ηλεκτρονικού ταχυδρομείου, συνιστούμε να χρησιμοποιήσετε μια ομάδα ασφαλείας με δυνατότητα αλληλογραφίας. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε μια ομάδα με την ονομασία Ασφάλεια και Ειδοποιήσεις διαχειριστή προστασίας προσωπικών δεδομένων.

Φιλοδώρημα

Να θυμάστε ότι οι κανόνες DLP για το Power BI ελέγχονται κάθε φορά που αποστέλλεται ή ανανεώνεται ένα μοντέλο σημασιολογίας. Αυτό σημαίνει ότι μια ειδοποίηση μπορεί να δημιουργείται κάθε φορά που ανανεώνεται το μοντέλο σημασιολογίας. Οι κανονικές ή συχνές ανανεώσεις δεδομένων θα μπορούσαν να οδηγήσουν σε έναν συντριπτικό αριθμό καταγεγραμμένων συμβάντων και ειδοποιήσεων.

Λίστα ελέγχου - Κατά την εξέταση της ειδοποίησης DLP για διαχειριστές, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

  • Αποφασίστε πότε απαιτούνται ειδοποιήσεις: Για κάθε κανόνα DLP που σκοπεύετε να δημιουργήσετε, προσδιορίστε ποιες καταστάσεις εγγυούνται τη χρήση ειδοποιήσεων.
  • Αποσαφήνιση ρόλων και ευθυνών: Προσδιορίστε τις προσδοκίες και τις συγκεκριμένες ενέργειες που πρέπει να λαμβάνονται όταν δημιουργείται μια ειδοποίηση.
  • Προσδιορίστε ποιος θα λαμβάνει ειδοποιήσεις: Αποφασίστε ποιοι διαχειριστές ασφάλειας και συμμόρφωσης θα χειρίζονται ανοιχτές ειδοποιήσεις. Επιβεβαιώστε ότι πληρούνται τα δικαιώματα και οι απαιτήσεις εκχώρησης αδειών χρήσης για κάθε διαχειριστή που θα χρησιμοποιεί την πύλη συμμόρφωσης Microsoft Purview.
  • Δημιουργία ομάδων ηλεκτρονικού ταχυδρομείου: Εάν είναι απαραίτητο, δημιουργήστε νέες ομάδες ασφαλείας με δυνατότητα αλληλογραφίας για τον χειρισμό ειδοποιήσεων.

Χώροι εργασίας εντός εμβέλειας

Μια πολιτική DLP για το Power BI που έχει ρυθμιστεί στην πύλη συμμόρφωσης Του Microsoft Purview προορίζεται για τη στόχευση σημασιολογικών μοντέλων. Συγκεκριμένα, υποστηρίζει τη σάρωση σημασιολογικών μοντέλων που έχουν δημοσιευτεί σε έναν χώρο εργασίας Premium.

Μπορείτε να ρυθμίσετε την πολιτική DLP για να σαρώνετε όλους τους χώρους εργασίας Premium. Προαιρετικά, μπορείτε να επιλέξετε να συμπεριλάβετε ή εξαιρέσετε συγκεκριμένους χώρους εργασίας. Για παράδειγμα, μπορεί να εξαιρέσετε συγκεκριμένους χώρους εργασίας ανάπτυξης ή δοκιμής που θεωρούνται χαμηλότερος κίνδυνος (ειδικά εάν δεν περιέχουν πραγματικά δεδομένα παραγωγής). Εναλλακτικά, μπορείτε να δημιουργήσετε ξεχωριστές πολιτικές για συγκεκριμένους χώρους εργασίας ανάπτυξης ή δοκιμής.

Φιλοδώρημα

Εάν αποφασίσετε ότι θα συμπεριληφθεί μόνο ένα υποσύνολο των χώρων εργασίας Σας Premium για DLP, εξετάστε το επίπεδο συντήρησης. Η διατήρηση των κανόνων DLP είναι ευκολότερη όταν περιλαμβάνονται όλοι οι χώροι εργασίας Premium. Εάν αποφασίσετε να συμπεριλάβετε μόνο ένα υποσύνολο χώρων εργασίας Premium, βεβαιωθείτε ότι έχετε ολοκληρώσει μια διαδικασία ελέγχου, ώστε να μπορείτε να αναγνωρίσετε γρήγορα εάν λείπει ένας νέος χώρος εργασίας από την πολιτική DLP.

Για περισσότερες πληροφορίες σχετικά με τον χώρο εργασίας, ανατρέξτε στα άρθρα σχεδιασμού χώρου εργασίας.

Λίστα ελέγχου - Κατά την εξέταση των χώρων εργασίας που θα συμπεριληφθούν στην εμβέλεια DLP, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

  • Αποφασίστε ποιοι χώροι εργασίας Premium θα πρέπει να έχουν εφαρμογή DLP: Εξετάστε εάν οι πολιτικές DLP θα πρέπει να επηρεάζουν όλους τους χώρους εργασίας Power BI Premium ή μόνο ένα υποσύνολο αυτών.
  • Δημιουργία τεκμηρίωσης για αναθέσεις χώρου εργασίας: Εάν υπάρχει, τεκμηριώστε ποιοι χώροι εργασίας υπόκεινται σε DLP. Συμπεριλάβετε τα κριτήρια και τους λόγους για τους οποίους περιλαμβάνονται ή εξαιρούνται χώροι εργασίας.
  • Συσχετίστε τις αποφάσεις DLP με τη διαχείριση του χώρου εργασίας σας: Εάν υπάρχει, ενημερώστε την τεκμηρίωση διαχείρισης του χώρου εργασίας σας για να συμπεριλάβετε λεπτομέρειες σχετικά με τον τρόπο χειρισμού του DLP.
  • Εξετάστε άλλες σημαντικές θέσεις αρχείων: Εκτός από την υπηρεσία Power BI, καθορίστε αν είναι απαραίτητο να δημιουργήσετε άλλες πολιτικές DLP για την προστασία των αρχείων προέλευσης και των αρχείων που έχουν εξαχθεί, τα οποία είναι αποθηκευμένα στο OneDrive ή το SharePoint.

Απαιτήσεις παραχώρησης άδειας χρήσης

Για τη χρήση της DLP, υπάρχουν πολλές απαιτήσεις παραχώρησης αδειών χρήσης. Απαιτείται άδεια χρήσης Προστασίας πληροφοριών Microsoft Purview για τους διαχειριστές που θα ρυθμίσουν, διαχειριστούν και επιβλέπουν το DLP. Μπορεί να έχετε ήδη αυτές τις άδειες χρήσης, επειδή περιλαμβάνονται σε ορισμένες οικογένειες αδειών χρήσης, όπως το Microsoft 365 E5. Εναλλακτικά, οι δυνατότητες συμμόρφωσης του Microsoft 365 E5 μπορούν να αγοραστούν ως μεμονωμένη άδεια χρήσης.

Επίσης, οι πολιτικές DLP για το Power BI απαιτούν το Power BI Premium. Αυτή η απαίτηση άδειας χρήσης μπορεί να ικανοποιηθεί με μια άδεια χρήσης Premium εκχωρημένων πόρων ή Premium ανά χρήστη (PPU).

Φιλοδώρημα

Εάν χρειάζεστε διευκρινίσεις σχετικά με τις απαιτήσεις εκχώρησης αδειών χρήσης, επικοινωνήστε με την ομάδα λογαριασμού Microsoft. Σημειώστε ότι η άδεια χρήσης συμμόρφωσης του Microsoft 365 E5 περιλαμβάνει άλλες δυνατότητες DLP που είναι εκτός εμβέλειας για αυτό το άρθρο.

Λίστα ελέγχου - Κατά την αξιολόγηση των απαιτήσεων παραχώρησης αδειών χρήσης DLP, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

  • Εξετάστε τις απαιτήσεις παραχώρησης αδειών χρήσης προϊόντων: Βεβαιωθείτε ότι έχετε εξετάσει όλες τις απαιτήσεις παραχώρησης αδειών χρήσης για DLP.
  • Εξετάστε τις απαιτήσεις παραχώρησης αδειών χρήσης Premium: Επαληθεύστε ότι οι χώροι εργασίας που θέλετε να ρυθμίσετε για DLP είναι χώροι εργασίας Premium.
  • Προμήθεια πρόσθετων αδειών χρήσης: Εάν υπάρχει, αγοράστε περισσότερες άδειες χρήσης για να ξεκλειδώσετε τη λειτουργικότητα που σκοπεύετε να χρησιμοποιήσετε.
  • Εκχώρηση αδειών χρήσης: Εκχωρήστε μια άδεια χρήσης σε καθέναν από τους διαχειριστές ασφάλειας και συμμόρφωσης που θα χρειαστούν μία.

Τεκμηρίωση και εκπαίδευση χρηστών

Πριν από την παράδοση του DLP για Power BI, συνιστούμε να δημιουργήσετε και να δημοσιεύσετε τεκμηρίωση χρήστη. Μια σελίδα του SharePoint ή μια σελίδα wiki στην κεντρική πύλη σας μπορεί να λειτουργήσει καλά καθώς θα είναι εύκολο να διατηρηθεί. Ένα έγγραφο που έχει αποσταλεί σε μια κοινόχρηστη βιβλιοθήκη ή σε μια τοποθεσία Του Teams είναι επίσης μια καλή λύση.

Ο στόχος της τεκμηρίωσης είναι να επιτύχει μια απρόσκοπτη εμπειρία χρήστη. Η προετοιμασία της τεκμηρίωσης χρήστη θα σας βοηθήσει επίσης να βεβαιωθείτε ότι έχετε λάβει υπόψη τα πάντα.

Συμπεριλάβετε πληροφορίες σχετικά με το με ποιον θα επικοινωνούν οι χρήστες όταν οι χρήστες αντιμετωπίζουν ερωτήσεις ή τεχνικά προβλήματα. Επειδή η προστασία πληροφοριών είναι ένα έργο σε όλο τον οργανισμό, η υποστήριξη παρέχεται συχνά από το πρόγραμμα ΙΤ.

Οι συνήθεις ερωτήσεις και παραδείγματα είναι ιδιαίτερα χρήσιμα για την τεκμηρίωση των χρηστών.

Φιλοδώρημα

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προστασία πληροφοριών για το Power BI (Πολιτική ταξινόμησης δεδομένων και προστασίας). Περιγράφει προτάσεις για τη δημιουργία μιας πολιτικής ταξινόμησης και προστασίας δεδομένων, έτσι ώστε οι χρήστες να κατανοούν τι μπορούν και τι δεν μπορούν να κάνουν με τις ετικέτες ευαισθησίας.

Λίστα ελέγχου - Κατά την προετοιμασία της τεκμηρίωσης και της εκπαίδευσης των χρηστών, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

  • Ενημέρωση τεκμηρίωσης για δημιουργούς και καταναλωτές περιεχομένου: Ενημερώστε τις Συνήθεις ερωτήσεις και παραδείγματα για να συμπεριλάβετε σχετικές οδηγίες σχετικά με τις πολιτικές DLP.
  • Δημοσίευση τρόπου λήψης βοήθειας: Βεβαιωθείτε ότι οι χρήστες σας γνωρίζουν πώς μπορούν να λάβουν βοήθεια όταν αντιμετωπίζουν κάτι μη αναμενόμενο ή που δεν καταλαβαίνουν.
  • Προσδιορίστε εάν απαιτείται συγκεκριμένη εκπαίδευση: Δημιουργήστε ή ενημερώστε την εκπαίδευση χρήστη για να συμπεριλάβετε χρήσιμες πληροφορίες, ειδικά εάν υπάρχει κανονιστική απαίτηση για να το κάνετε.

Υποστήριξη χρηστών

Είναι σημαντικό να επαληθεύσετε ποιοι θα είναι υπεύθυνοι για την υποστήριξη των χρηστών. Είναι σύνηθες το DLP να υποστηρίζεται από μια κεντρική υπηρεσία βοήθειας IT.

Ίσως χρειαστεί να δημιουργήσετε οδηγίες για την υπηρεσία βοήθειας (ορισμένες φορές είναι γνωστή ως runbook). Μπορεί επίσης να χρειαστεί να διεξάγετε συνεδρίες μεταφοράς γνώσεων για να διασφαλίσετε ότι η υπηρεσία βοήθειας είναι έτοιμη να ανταποκριθεί σε αιτήματα υποστήριξης.

Λίστα ελέγχου - Κατά την προετοιμασία για τη συνάρτηση υποστήριξης χρηστών, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

  • Προσδιορίστε ποιος θα παρέχει υποστήριξη στους χρήστες: Όταν ορίζετε ρόλους και ευθύνες, φροντίστε να λάβετε υπόψη τον τρόπο με τον οποίο οι χρήστες θα λάβουν βοήθεια σχετικά με ζητήματα που σχετίζονται με το DLP.
  • Βεβαιωθείτε ότι η ομάδα υποστήριξης χρηστών είναι έτοιμη: Δημιουργήστε τεκμηρίωση και διεξάγετε περιόδους λειτουργίας μεταφοράς γνώσεων για να διασφαλίσετε ότι η υπηρεσία βοήθειας είναι έτοιμη για την υποστήριξη DLP.
  • Επικοινωνία μεταξύ ομάδων: Συζητήστε τις ειδοποιήσεις χρηστών και τη διαδικασία επίλυσης ειδοποιήσεων DLP με την ομάδα υποστήριξης, καθώς και με τους διαχειριστές σας Power BI και το Κέντρο αριστείας. Βεβαιωθείτε ότι όλοι οι εμπλεκόμενοι έχουν προετοιμαστεί για πιθανές ερωτήσεις από τους χρήστες του Power BI.

Σύνοψη υλοποίησης και δοκιμών

Αφού ληφθούν οι αποφάσεις και ικανοποιηθούν οι προϋποθέσεις, είναι ώρα να ξεκινήσουμε την υλοποίηση και δοκιμή της DLP για το Power BI.

Οι πολιτικές DLP για το Power BI ρυθμίζονται στην πύλη συμμόρφωσης Microsoft Purview (παλαιότερα γνωστή ως Κέντρο συμμόρφωσης Microsoft 365) στο Κέντρο διαχείρισης Microsoft 365.

Φιλοδώρημα

Η διαδικασία ρύθμισης της DLP για το Power BI στην πύλη συμμόρφωσης Του Microsoft Purview περιλαμβάνει μόνο ένα βήμα, αντί για δύο, για τη ρύθμιση της πολιτικής. Αυτή η διαδικασία είναι διαφορετική από τη στιγμή που ρυθμίζετε προστασία πληροφοριών στην πύλη συμμόρφωσης Microsoft Purview (περιγράφεται στο άρθρο Προστασία πληροφοριών για το Power BI ). Στην περίπτωση αυτή, υπήρχαν δύο ξεχωριστά βήματα για τη ρύθμιση της ετικέτας και τη δημοσίευση μιας πολιτικής ετικετών. Σε αυτή την περίπτωση για την DLP, υπάρχει μόνο ένα βήμα στη διαδικασία υλοποίησης.

Η παρακάτω λίστα ελέγχου περιλαμβάνει μια συνοπτική λίστα με τα βήματα υλοποίησης από αρχή σε τέλος. Πολλά από τα βήματα έχουν άλλες λεπτομέρειες που καλύφθηκαν σε προηγούμενες ενότητες αυτού του άρθρου.

Λίστα ελέγχου - Κατά την υλοποίηση DLP για το Power BI, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

  • Επαλήθευση τρέχουσας κατάστασης και στόχων: Βεβαιωθείτε ότι έχετε διαύγεια σχετικά με την τρέχουσα κατάσταση DLP για χρήση με το Power BI. Όλοι οι στόχοι και οι απαιτήσεις για την εφαρμογή της DLP θα πρέπει να είναι σαφή και να χρησιμοποιούνται ενεργά για την προώθηση της διαδικασίας λήψης αποφάσεων.
  • Λήψη αποφάσεων: Εξετάστε και συζητήστε όλες τις αποφάσεις που απαιτούνται. Αυτή η εργασία θα πρέπει να πραγματοποιηθεί πριν από τη ρύθμιση οτιδήποτε στην παραγωγή.
  • Εξέταση απαιτήσεων παραχώρησης αδειών χρήσης: Βεβαιωθείτε ότι κατανοείτε τις απαιτήσεις παραχώρησης αδειών χρήσης προϊόντων και αδειών χρήσης χρηστών. Εάν είναι απαραίτητο, προμηθευτείτε και εκχωρήστε περισσότερες άδειες χρήσης.
  • Δημοσίευση τεκμηρίωσης χρήστη: Δημοσιεύστε πληροφορίες που οι χρήστες θα χρειαστεί να απαντήσουν σε ερωτήσεις και να αποσαφηνίσουν τις προσδοκίες. Παροχή καθοδήγησης, επικοινωνίας και εκπαίδευσης στους χρήστες σας, ώστε να είναι προετοιμασμένοι.
  • Δημιουργία πολιτικών DLP: Στην πύλη συμμόρφωσης του Microsoft Purview, δημιουργήστε και ρυθμίστε κάθε πολιτική DLP. Ανατρέξτε σε όλες τις αποφάσεις που ελήφθησαν προηγουμένως για τη ρύθμιση των κανόνων DLP.
  • Εκτέλεση αρχικής δοκιμής: Εκτελέστε ένα αρχικό σύνολο δοκιμών για να επαληθεύσετε ότι όλα έχουν ρυθμιστεί σωστά. Χρησιμοποιήστε τη λειτουργία δοκιμής με ορισμένα δείγματα δεδομένων για να προσδιορίσετε εάν όλα συμπεριφέρονται όπως θα περιμένατε, ελαχιστοποιώντας παράλληλα τις επιπτώσεις στους χρήστες. Αρχικά, χρησιμοποιήστε ένα μικρό υποσύνολο χώρων εργασίας Premium. Εξετάστε τη χρήση ενός μισθωτή που δεν είναι παραγωγής όταν έχετε πρόσβαση σε έναν.
  • Συλλογή σχολίων από τον χρήστη: Λάβετε σχόλια σχετικά με τη διαδικασία και την εμπειρία χρήστη. Αναγνωρίστε περιοχές σύγχυσης ή μη αναμενόμενα αποτελέσματα με ευαίσθητους τύπους πληροφοριών και άλλα τεχνικά προβλήματα.
  • Συνεχίστε τις επαναληπτικές εκδόσεις: Σταδιακά, προσθέστε περισσότερους χώρους εργασίας Premium στην πολιτική DLP μέχρι να συμπεριληφθούν όλοι.
  • Παρακολούθηση, ρύθμιση και προσαρμογή: Επενδύστε πόρους για να ελέγχετε τις ειδοποιήσεις και τα αρχεία καταγραφής ελέγχου πολιτικής σε συχνή βάση. Διερευνήστε ψευδώς θετικά αποτελέσματα και προσαρμόστε τις πολιτικές όταν είναι απαραίτητο.

Φιλοδώρημα

Αυτά τα στοιχεία λίστας ελέγχου συνοψίζονται για σκοπούς προγραμματισμού. Για περισσότερες λεπτομέρειες σχετικά με αυτά τα στοιχεία λίστας ελέγχου, ανατρέξτε στις προηγούμενες ενότητες αυτού του άρθρου.

Για άλλα βήματα που πρέπει να κάνετε πέρα από την αρχική παράδοση, ανατρέξτε στο θέμα Defender για εφαρμογές cloud με το Power BI.

Συνεχής παρακολούθηση

Αφού ολοκληρώσετε την υλοποίηση, θα πρέπει να κατευθύνετε την προσοχή σας στην παρακολούθηση, την επιβολή και την προσαρμογή των πολιτικών DLP με βάση τη χρήση τους.

Οι διαχειριστές του Power BI και οι διαχειριστές ασφάλειας και συμμόρφωσης θα πρέπει να συνεργάζονται κατά διαστήματα. Για το περιεχόμενο του Power BI, υπάρχουν δύο ακροατήρια για παρακολούθηση.

  • Διαχειριστές Power BI: Μια καταχώρηση στο αρχείο καταγραφής δραστηριότητας του Power BI καταγράφεται κάθε φορά που υπάρχει αντιστοιχία κανόνων DLP. Η καταχώρηση αρχείου καταγραφής δραστηριότητας του Power BI καταγράφει λεπτομέρειες για το συμβάν DLP, συμπεριλαμβανομένου του χρήστη, της ημερομηνίας και ώρας, του ονόματος στοιχείου, του χώρου εργασίας και των εκχωρημένων πόρων. Περιλαμβάνει επίσης πληροφορίες σχετικά με την πολιτική, όπως το όνομα πολιτικής, το όνομα κανόνα, τη σοβαρότητα και την αντιστοιχισμένη συνθήκη.
  • Διαχειριστές ασφάλειας και συμμόρφωσης: Οι διαχειριστές ασφάλειας και συμμόρφωσης του οργανισμού συνήθως χρησιμοποιούν αναφορές, ειδοποιήσεις και αρχεία καταγραφής ελέγχου του Microsoft Purview.

Προειδοποίηση

Η παρακολούθηση για πολιτικές DLP για Power BI δεν πραγματοποιείται σε πραγματικό χρόνο, επειδή απαιτείται χρόνος για τη δημιουργία αρχείων καταγραφής και ειδοποιήσεων DLP. Εάν ο στόχος σας είναι η επιβολή σε πραγματικό χρόνο, ανατρέξτε στο θέμα Defender για εφαρμογές cloud για Power BI (πολιτικές σε πραγματικό χρόνο).

Λίστα ελέγχου - Κατά την παρακολούθηση DLP για το Power BI, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

  • Επαλήθευση ρόλων και ευθυνών: Βεβαιωθείτε ότι είστε ξεκάθαροι σχετικά με το ποιος είναι υπεύθυνος για ποιες ενέργειες. Εκπαιδεύστε και επικοινωνήστε με τους διαχειριστές του Power BI ή τους διαχειριστές ασφαλείας, εάν θα είναι άμεσα υπεύθυνοι για ορισμένες πτυχές της παρακολούθησης DLP.
  • Δημιουργήστε ή επικυρώστε τη διαδικασία εξέτασης της δραστηριότητάς σας: Βεβαιωθείτε ότι οι διαχειριστές ασφάλειας και συμμόρφωσης είναι σαφείς σχετικά με τις προσδοκίες για την τακτική εξέταση της εξερεύνησης δραστηριοτήτων.
  • Δημιουργήστε ή επικυρώστε τη διαδικασία σας για την επίλυση ειδοποιήσεων: Βεβαιωθείτε ότι οι διαχειριστές ασφάλειας και συμμόρφωσης διαθέτουν μια διαδικασία για τη διερεύνηση και την επίλυση ειδοποιήσεων DLP όταν προκύπτει αντιστοιχία πολιτικής.

Φιλοδώρημα

Για περισσότερες πληροφορίες σχετικά με τον έλεγχο, ανατρέξτε στο θέμα Έλεγχος της προστασίας πληροφοριών και της αποτροπής απώλειας δεδομένων για το Power BI.

Στο επόμενο άρθρο αυτής της σειράς, μάθετε σχετικά με τη χρήση του Defender για εφαρμογές cloud με το Power BI.