다음을 통해 공유


Power BI 구현 계획: 테넌트 수준 모니터링

참고 항목

이 문서는 Power BI 구현 계획 시리즈의 일부를 구성합니다. 이 시리즈는 주로 Microsoft Fabric 내의 Power BI 환경에 중점을 둡니다. 시리즈에 대한 소개는 Power BI 구현 계획을 참조하세요.

이 테넌트 수준 모니터링 문서는 주로 다음을 대상으로 합니다.

  • Power BI 관리자: 조직의 Power BI를 감독할 책임이 있는 관리자입니다. Power BI 관리자는 IT, 정보 보안, 내부 감사 및 기타 관련 팀과 협업이 필요한 경우가 있을 수 있습니다.
  • 우수성 센터, IT 및 BI 팀: Power BI를 감독할 책임도 있는 팀입니다. Power BI 관리자, 정보 보안 및 기타 관련 팀과 협업해야 할 수 있습니다.

용어 감사모니터링은 밀접하게 관련되어 있습니다.

  • 감사: 시스템, 시스템의 사용자 활동 및 관련 프로세스를 이해하기 위해 수행하는 작업. 감사 작업은 수동, 자동 또는 둘의 조합일 수 있습니다. 감사 프로세스는 특정 측면(예: 작업 영역에 대한 감사 보안)에 초점을 맞추거나 엔드투엔드 감사 솔루션을 참조할 수 있습니다. 감사 솔루션은 분석 및 조치를 취할 수 있도록 데이터를 추출, 저장 및 변환하는 것으로 구성됩니다.
  • 모니터링: 일어나고 있는 상황을 알려주는 지속적인 활동. 모니터링에는 일반적으로 경고 및 자동화가 포함되지만 경우에 따라 모니터링이 수동으로 수행됩니다. 감사하도록 선택한 프로세스(예: 특정 테넌트 설정이 변경될 때 표시되는 알림)에 대해 모니터링을 설정할 수 있습니다.

이 문서에서는 Power BI 테넌트를 모니터링할 수 있는 다양한 방법을 설명합니다.

참고 항목

사용자가 수행하는 활동 추적에 대한 자세한 내용은 테넌트 수준 감사를 참조하세요.

콘텐츠 모니터링 및 보호

정보 보호 및 데이터 손실 방지와 관련된 몇 가지 모니터링 측면이 있습니다.

Power BI 정보 보호

정보 보호는 조직 데이터를 보호하고, 중요한 정보를 공유할 위험을 줄이고, 규정 요구 사항에 대한 규정 준수 상태를 강화하는 데 중점을 둡니다. 정보 보호는 민감도 레이블 사용으로 시작됩니다.

콘텐츠를 분류하고 레이블을 지정하면 조직에서 다음을 수행할 수 있습니다.

  • 중요한 데이터가 있는 위치를 이해합니다.
  • 외부 및 내부 규정 준수 요구 사항을 추적합니다.
  • 권한이 없는 사용자로부터 콘텐츠를 보호합니다.
  • 사용자에게 데이터를 책임감 있게 다루는 방법을 교육합니다.
  • 실시간 제어를 구현하여 데이터 유출 위험을 줄입니다.

민감도 레이블을 구현하는 방법에 대한 자세한 내용은 Power BI의 정보 보호를 참조하세요.

Power BI 데이터 손실 방지 정책

DLP(데이터 손실 방지)는 조직의 데이터를 보호하는 활동 및 사례를 나타냅니다. DLP의 목표는 권한이 없는 사용자가 중요한 데이터를 공유할 때 발생할 수 있는 데이터 유출 위험을 줄이는 것입니다. 책임 있는 사용자 동작은 데이터 보호의 중요한 부분이지만 DLP는 일반적으로 자동화된 정책을 나타냅니다.

DLP를 통해 다음을 수행할 수 있습니다.

  • 위험하거나, 의도치 않게 또는 부적절하게 중요한 데이터를 공유한 경우 관리자를 검색하여 알릴 수 있습니다. 특히 다음을 수행할 수 있습니다.
    • 자동화 및 정보를 사용하여 Power BI 테넌트 전체 보안 설정을 개선합니다.
    • 중요한 데이터를 포함하는 분석 사용 사례를 사용하도록 설정합니다.
    • 보안 관리자에게 감사 정보를 제공합니다.
  • 사용자에게 상황별 알림을 제공합니다. 특히 다음을 지원합니다.
    • 정상적인 워크플로 중에 올바른 결정을 내립니다.
    • 생산성에 부정적인 영향을 주지 않고 데이터 분류 및 보호 정책을 준수합니다.

DLP를 구현하는 방법에 대한 자세한 내용은 Power BI의 데이터 손실 방지를 참조하세요.

보안 및 위협 모니터링

보안 및 위협과 관련된 몇 가지 모니터링 측면이 있습니다.

Power BI용 클라우드용 Defender 앱

클라우드용 Microsoft Defender 앱은 관리자가 다음을 수행할 수 있도록 하는 CASB(클라우드 액세스 보안 브로커)입니다.

  • 특정 활동에 따라 경고를 모니터링하고 발생합니다.
  • DLP 정책을 만듭니다.
  • 비정상적인 동작 및 위험한 세션을 탐지합니다.
  • Microsoft Entra 조건부 액세스 앱 제어를 사용하여 애플리케이션에서 수행하는 작업을 제한합니다.

클라우드용 Defender 앱과 함께 몇 가지 강력한 Power BI 모니터링 및 보호 기능을 사용할 수 있습니다. 예를 들어 다음을 수행할 수 있습니다.

  • 특정 민감도 레이블이 할당될 때 모든 사용자 또는 특정 사용자가 Power BI 서비스에서 파일을 다운로드하지 못하도록 합니다.
  • Power BI 서비스 테넌트 설정이 업데이트되는 경우와 같이 관리 활동이 검색되면 경고를 받습니다.
  • Power BI 서비스에서 대규모 파일 다운로드 또는 비정상적인 공유 작업 수와 같이 의심스럽거나 비정상적인 동작이 발생한 경우 이를 탐지합니다.
  • 활동 로그에서 특정 민감도 레이블이 있는 콘텐츠(예: Power BI 서비스에서 데이터 내보내기)와 관련된 특정 활동을 검색합니다.
  • 동일한 사용자 계정이 짧은 시간 안에 여러 지리적 영역에서 연결되는 경우와 같이 위험한 세션이 발생할 때 알림을 받습니다.
  • 미리 정의된 보안 그룹 외부의 사용자가 Power BI 서비스의 특정 콘텐츠를 보는 시기를 결정합니다.

자세한 내용은 Power BI에 대한 클라우드용 Defender 앱을 참조하세요.

Microsoft Sentinel

Microsoft Sentinel은 SIEM(보안 정보 및 이벤트 관리) 서비스입니다. 다음을 수행할 수 있도록 하는 Azure 서비스입니다.

  • 사용자, 디바이스, 애플리케이션 및 인프라에 대한 로그 및 보안 데이터를 수집합니다. Power BI 서비스 및 엔터프라이즈의 다른 여러 영역에서 로그 및 사용자 활동을 캡처할 수 있습니다.
  • 잠재적인 위협을 감지합니다. 추적해야 하는 중요한 사항을 구체화하는 규칙 및 경고를 만들 수 있습니다. 자동화된 위협 인텔리전스도 존재하므로 수동 작업을 줄일 수 있습니다.
  • 데이터를 분석하고 인시던트 범위 및 근본 원인을 조사합니다. 기본 제공 시각화 도구 또는 KQL(Kusto Query Language) 쿼리를 사용할 수 있습니다. Power BI를 사용하여 수집하는 데이터를 시각화하고 분석할 수도 있습니다.
  • 보안 인시던트 및 위협에 대응합니다. 대응을 직접 처리할 수 있습니다. 또는 Azure Logic Apps를 기반으로 하는 워크플로인 플레이북을 사용하여 대응 및 수정을 자동화할 수 있습니다.

Microsoft Sentinel은 해당 데이터를 Azure Log Analytics(Azure Monitor 구성 요소)에 저장합니다. 의미 체계 모델 이벤트 로그와 동일한 아키텍처를 기반으로 하며, 의미 체계 모델에 대해 발생하는 사용자 생성 및 시스템 생성 활동을 캡처합니다.

두 가지 방법으로 Power BI Microsoft Sentinel을 사용할 수 있습니다.

  • Sentinel에서 Power BI 데이터 커넥터 사용: Power BI 감사 로그의 특성 하위 집합이 Azure Log Analytics(Azure Monitor)로 스트리밍됩니다. Power BI 환경에서 사용자 활동을 추적하기 위한 감사 로그를 가져오는 한 가지 방법입니다. 자세한 내용은 테넌트 수준 감사를 참조하세요.
  • 분석 도구로 Power BI 사용: Power BI Microsoft Sentinel(및 그에 따라 Azure Monitor 및 Azure Log Analytics)이 다양한 데이터 커넥터에서 수집하는 데이터에 연결합니다. 그런 다음 표준 Power BI 기능을 사용하여 데이터를 모델링, 분석 및 시각화할 수 있습니다. 자세한 내용은 Microsoft Sentinel 데이터에서 Power BI 보고서 만들기를 참조하세요.

Important

Microsoft Sentinel, Azure Monitor, Azure Log Analytics 및 Cloud Apps용 Defender는 별도의 서비스입니다. Power BI와 별개인 자체 가격 책정 모델 및 보안 모델이 있습니다. Power BI 관리자는 이러한 서비스에 자동으로 액세스할 수 없습니다. 인프라 팀과 협력하여 가장 적합한 서비스를 계획하는 것이 좋습니다.

사용자 활동을 캡처하기 위한 다양한 옵션에 대한 자세한 내용은 테넌트 수준 감사를 참조하세요.

Power BI 서비스 상태 모니터링

서비스 상태, 인시던트 및 문제에 대한 정보를 가져오는 방법에는 여러 가지가 있습니다.

Microsoft에 Power BI 지원 요청을 제출하기 전에 먼저 이 섹션에 나열된 리소스를 확인하는 것이 좋습니다.

Power BI 지원 사이트

서비스 중단 또는 성능 저하가 명백한 경우 Power BI 관리자와 사용자는 Power BI 지원 사이트를 참조해야 합니다. Power BI와 관련된 우선순위가 높은 문제에 대한 정보를 표시하는 공개적으로 사용 가능한 사이트입니다. 이 사이트에는 다음이 표시됩니다.

  • Power BI 서비스 상태.
  • 서비스 수준 중단 또는 성능 저하 알림.
  • 광범위한 인식을 위한 정보 메시지.

Power BI 지원 서비스 상태 페이지 스크린샷

참고 항목

Microsoft는 일반적으로 Power BI 지원 사이트가 아닌 Microsoft 365 관리 센터의 국가/지역 클라우드와 관련된 문제를 전달합니다. 국가/지역 클라우드를 사용하는 경우 Microsoft 365 관리자와 협력하여 Power BI 문제를 모니터링합니다.

Power BI 지원에 대한 자세한 내용은 지원 문의하는 방법을 참조하세요.

조직에서 사용자를 지원하는 방법에 대한 자세한 내용은 사용자 지원을 참조하세요.

Power BI 이메일 알림

Power BI 테넌트에서 서비스 중단, 중단 또는 성능 저하가 발생할 때 알려줄 경고 알림을 이메일로 받을 수 있습니다. 이러한 알림은 프리미엄 작업 영역에만 사용할 수 있습니다.

Important

때때로 이 문서는 Power BI Premium 또는 P SKU(프리미엄 용량 구독)를 언급합니다. Microsoft는 현재 구매 옵션을 통합하고 용량당 Power BI Premium SKU를 사용 중지하고 있습니다. 신규 및 기존 고객은 대신 F SKU(Fabric 용량 구독)로 구매를 고려해야 합니다.

자세한 내용은 Power BI Premium 라이선싱 관련 중요 업데이트Power BI Premium FAQ를 참조하세요.

이메일 경고를 설정하려면 서비스 중단 또는 인시던트에 대한 이메일 알림 수신 테넌트 설정을 사용하도록 설정합니다. 이메일을 보내는 것이 목적이므로 이 설정에 메일 사용이 가능한 보안 그룹을 할당해야 합니다. Power BI 시스템 지원과 같은 그룹 이름을 사용하는 것이 좋습니다. Power BI 관리자, COE(우수성 센터)의 핵심 담당자 및 이 그룹에 대한 사용자 지원을 처리하는 지원 센터를 추가해야 합니다.

내부 사용자에게 알려야 하는 경우 COE에서 비기술 언어를 사용하는 사용자 지정 메시지를 보내는 것이 좋습니다. 이렇게 하면 메시지에 추가 컨텍스트가 포함될 수 있으며 Teams 채널과 같은 기본 통신 플랫폼을 사용할 수 있습니다.

자세한 내용은 서비스 중단 알림 사용을 참조하세요.

Power BI 알려진 문제

Power BI 관리자와 사용자는 Power BI 알려진 문제 페이지를 모니터링할 수도 있습니다. 이 페이지에는 현재 활성 상태인 알려진 문제 및 최근에 종결된 알려진 문제에 대한 정보가 포함되어 있습니다.

알려진 문제에는 다른 고객이 Microsoft 지원에 보고한 소프트웨어 버그가 포함될 수 있습니다. 문제에는 설계에 따른 기능도 포함될 수도 있지만, Microsoft 지원에서 많은 수의 티켓을 받아 두었기 때문에 설명이 보장됩니다.

Microsoft 365 관리 센터

Microsoft 365 관리 센터에서는 Microsoft 365 서비스에 대한 서비스 상태 정보, 인시던트 요약 및 권고 메시지를 표시합니다. 또한 서비스 인시던트 및 Power BI 서비스에 대한 특정 유형의 주요 업데이트가 Microsoft 365 관리 센터에 게시됩니다.

M365에 대한 액세스 권한은 충분한 권한이 있는 관리자가 사용할 수 있습니다. Power BI 관리자는 M365 서비스 상태 및 M365 메시지 센터에 대한 보기가 제한됩니다.

메시지 유형에는 두 가지가 있습니다.

  • 권고 메시지: 문제가 일부 고객에게만 영향을 줍니다. 서비스를 사용할 수 있지만 문제가 일시적이거나 범위 및 사용자 영향에서 제한될 수 있습니다.
  • 활성 인시던트: 현재 문제로 인해 여러 고객에 대해 서비스 또는 주요 기능을 사용할 수 없거나 성능이 심각하게 저하되고 있습니다.

Microsoft 365의 서비스 상태

Microsoft 365 서비스 상태 페이지에는 권고 및 인시던트에 대한 알림이 표시됩니다. 또한 다음과 같은 활성 인시던트에 대한 정보도 있습니다.

  • 설명
  • 사용자 영향
  • 상태
  • 기간(닫힌 경우) 또는 예상 해결 시간(열려 있는 경우)
  • 다음 상태 업데이트(열려 있는 경우)
  • 근본 원인(닫힌 경우)

문제 기록 페이지에는 지난 30일 동안 해결된 인시던트 및 권고가 표시됩니다.

Microsoft 365 message center

Microsoft 365 메시지 센터는 Microsoft 365 서비스에 계획된 변경 내용을 게시하여 관리자가 미리 준비할 수 있도록 합니다. 활성 인시던트에 대한 각 메시지는 앞에서 설명한 대로 Microsoft 365 서비스 상태 페이지의 세부 정보로 연결됩니다.

경우에 따라 메시지는 Microsoft에서 수집한 원격 분석을 기반으로 합니다. 예를 들어 Microsoft의 원격 분석은 사용자가 Power BI 서비스에 연결하는 데 사용하는 브라우저 유형을 알고 있습니다. Internet Explorer 사용이 감지되면 Power BI는 더 이상 해당 브라우저를 지원하지 않는다는 메시지가 표시될 수 있습니다.

Internet Explorer가 더 이상 Power BI에서 지원되지 않음을 설명하는 Microsoft 365 메시지 센터 알림의 스크린샷

Power BI 문제 사이트

공개적으로 사용 가능한 Power BI 문제 사이트를 확인할 수 있습니다. 사용자가 경험한 문제를 공개적으로 보고할 수 있는 곳입니다.

업데이트 및 수정 사항 모니터링

사용자 컴퓨터에 Power BI Desktop 설치되는 방법을 관리하여 업데이트 및 수정이 설치되는 시기를 제어할 수 있습니다. 그러나 테넌트에서 Power BI 서비스 대한 변경 내용이 릴리스되는 시기를 제어할 수는 없습니다.

Power BI 서비스 및 Power BI Desktop에 대한 릴리스를 면밀히 모니터링하는 것이 좋습니다. 모니터링 릴리스는 사용자가 준비되고, 주요 기능 변경을 테스트하고, 사용자에게 중요한 변경 내용을 알릴 수 있도록 합니다.

업데이트

Power BI 서비스는 지속적으로 자주 업데이트되는 클라우드 서비스입니다. Windows 컴퓨터에 설치해야 하는 Power BI Desktop은 일반적으로 매월 업데이트됩니다(다음에 설명된 수정 사항 제외). Microsoft는 Power BI 블로그에 릴리스 공지 사항을 게시합니다.

버전 번호에 대한 자세한 내용 및 현재 릴리스에 대한 자세한 내용은 Power BI의 새로운 기능을 참조하세요.

이전 릴리스에 대한 자세한 내용은 Power BI 업데이트 보관을 참조하세요.

QFE 릴리스

심각도에 따라 Microsoft가 일반적으로 버그 수정 또는 핫픽스라고 하는 QFE(빠른 수정 엔지니어링) 릴리스를 수행할 수도 있습니다. QFE 릴리스는 Power BI Desktop 업데이트가 정상적인 월별 릴리스 주기를 벗어나는 경우에 발생합니다.

이전 QFE 릴리스의 기록은 Power BI Desktop에 대한 변경 로그를 참조하세요.

Power BI 알림 모니터링

조직에서 Power BI를 효과적으로 지원하려면 공지 사항 및 새로운 기능을 지속적으로 감시해야 합니다.

Power BI 릴리스 계획

릴리스 계획의 예상 날짜를 포함하여 향후 기능에 대한 공개 로드맵을 찾을 수 있습니다.

경우에 따라 변경 내용이 매우 중요하므로 미리 계획해야 할 수 있습니다. 계획 주기는 매년 4월에서 9월, 10월에서 3월까지의 두 개의 학기로 나뉩니다.

Power BI 블로그

Power BI 블로그를 구독하여 중요한 공개 공지 및 새 릴리스에 대한 게시물을 팔로우하세요. 일부 블로그 게시물은 미리 계획하는 데 도움이 될 수 있는 예정된 기능에 대한 정보도 제공합니다.

특히 월간 블로그 게시물 공지 사항을 읽는 것이 중요합니다. 여기에는 새로운 기능과 Power BI 서비스, Power BI Desktop 및 Power BI 모바일 앱에 대한 계획된 변경 내용에 대한 요약이 포함되어 있습니다.

Power BI 아이디어

Power BI 아이디어 사이트를 정기적으로 모니터링하는 것이 좋습니다. 이 사이트는 다른 고객이 요청한 주요 아이디어를 알려줍니다. 새로운 아이디어를 제출하고 지원하려는 게시된 아이디어에 투표하여 Power BI의 향후 방향에 영향을 줄 수도 있습니다.

Azure 상태 페이지에는 Azure 서비스의 상태가 표시됩니다. 잠재적으로 Power BI 테넌트와 통합될 수 있는 많은 Azure 서비스가 있습니다.

Power BI와 통합되는 일반적인 Azure 서비스는 다음과 같습니다.

  • Microsoft Entra ID: Power BI 테넌트는 ID 및 액세스 관리를 위해 Microsoft Entra ID를 사용합니다.
  • Azure BI Embedded: Azure Power BI Embedded는 고객의 앱에 Power BI 콘텐츠를 프로그래밍 방식으로 포함하는 기능을 지원합니다. Power BI Embedded는 Power BI Premium 용량에 대해 자동 크기 조정을 사용하도록 설정한 고객에게도 적용됩니다. Power BI Embedded를 사용하는 시기에 대한 자세한 내용은 고객용 포함 사용 시나리오를 참조하세요.
  • Azure Storage 계정: 데이터 흐름 스토리지 및 의미 체계 모델 백업을 포함하여 작업 영역 수준 데이터 스토리지에 Azure Data Lake Storage Gen2(ADLS Gen2)를 사용할 수 있습니다. 데이터 흐름 스토리지에 대한 자세한 내용은 셀프 서비스 데이터 준비 사용 시나리오를 참조하세요.
  • Azure Log Analytics: 작업 영역 감사를 사용하도록 설정하여 의미 체계 모델 이벤트 로그를 캡처할 수 있습니다. 자세한 내용은 데이터 수준 감사를 참조하세요.
  • Azure Files: 작업 영역에 대해 큰 의미 체계 모델 형식을 사용하도록 설정하면 데이터가 Azure Files 저장됩니다.
  • 데이터 원본: Power BI를 연결하는 다양한 유형의 데이터 원본이 있을 수 있습니다. 데이터 원본은 Azure Analysis Services, Azure SQL Database, Azure Synapse Analytics, Azure Storage 등일 수 있습니다.
  • 가상 머신: Power BI에 대한 데이터 게이트웨이는 Azure의 VM(가상 머신)에서 실행할 수 있습니다. 또는 Power BI의 데이터 원본으로 사용되는 데이터가 포함된 데이터베이스가 Azure의 VM에서 실행될 수도 있습니다.
  • 가상 네트워크 데이터 게이트웨이: VNet(가상 네트워크) 데이터 게이트웨이를 구현하여 프라이빗 네트워크의 데이터 원본에 안전하게 액세스할 수 있습니다.
  • Azure Key Vault: Azure Key Vault를 사용하는 한 가지 일반적인 방법은 Power BI 서비스의 미사용 데이터에 대한 암호화 키를 고객이 관리하는 것입니다. 자세한 내용은 Power BI의 사용자 고유의 암호화 키 가져오기를 참조하세요.
  • Microsoft Purview: Microsoft Purview Information Protection 또는 Microsoft Purview Data Catalog에서 Power BI 테넌트를 검사하여 메타데이터를 추출하는 데 사용됩니다.

검사 목록 - 테넌트 수준 모니터링을 계획할 때 주요 결정 및 작업에는 다음이 포함됩니다.

  • 관리자 및 주요 담당자 교육: Power BI 관리자 및 COE의 주요 담당자가 서비스 상태, 업데이트 및 공지 모니터링에 사용할 수 있는 리소스를 알고 있는지 확인합니다.
  • 모니터링 계획 만들기: 서비스 상태, 업데이트 및 알림을 모니터링할 방법 및 사용자를 결정합니다. 정보를 수집, 통신, 계획 및 조치를 수행하는 방법에 대한 기대가 명확한지 확인합니다.
  • 사용자 통신 계획 만들기: 조직의 다른 사용자와 통신해야 하는 상황을 명확히 합니다. 조직의 사용자와 통신하는 방법 및 책임 및 담당자를 결정합니다.
  • 이메일 알림을 받을 사용자 결정: Power BI 문제가 있는 경우 Microsoft에서 이메일 알림을 받아야 하는 사용자를 결정합니다. 서비스 중단 또는 인시던트에 대한 이메일 알림 수신 테넌트 설정을 업데이트하여 결정에 맞게 조정합니다.
  • 관리자 역할 검토: M365 관리 센터에서 서비스 상태를 보는 데 필요한 역할 및 권한을 검토합니다.
  • 정보 보호 및 DLP 요구 사항 조사: Microsoft Purview Information Protection의 민감도 레이블을 사용하여 데이터를 분류하기 위한 요구 사항을 탐색합니다(첫 번째 정보 보호 구성 요소). Power BI의 DLP 및 관련 모니터링 프로세스를 구현하기 위한 요구 사항을 고려합니다.
  • 클라우드용 Defender 앱 기능 조사: 클라우드용 Microsoft Defender 앱을 사용하여 사용자 동작 및 활동을 모니터링하기 위한 요구 사항을 살펴봅니다.

Power BI 구현 결정에 도움이 되는 더 많은 고려 사항, 작업, 의사 결정 기준 및 권장 사항은 Power BI 구현 계획을 참조하세요.