Del via


Planlegging av Power BI-implementering: Overvåking av informasjonsbeskyttelse og hindring av datatap for Power BI

Notat

Denne artikkelen er en del av Power BI-implementeringsplanlegging serie med artikler. Denne serien fokuserer hovedsakelig på Power BI-opplevelsen i Microsoft Fabric. Hvis du vil ha en innføring i serien, kan du se planlegging av Power BI-implementering.

Denne artikkelen beskriver hvilken type overvåking du kan gjøre etter implementering av informasjonsbeskyttelse og hindring av datatap (DLP). Det er rettet mot:

  • Power BI-administratorer: Administratorene som er ansvarlige for å overvåke Power BI i organisasjonen. Power BI-administratorer må samarbeide med informasjonssikkerhet og andre relevante team.
  • Center of Excellence-, IT- og BI-team: Andre som er ansvarlige for å overvåke Power BI i organisasjonen. De må kanskje samarbeide med Power BI-administratorer, informasjonssikkerhetsteam og andre relevante team.

Det er viktig å forstå hvordan informasjonsbeskyttelse og hindring av datatap brukes i organisasjonen. Du kan oppnå dette ved å utføre revisjon, som kan:

  • Spore bruksmønstre, aktiviteter og innføring
  • Støttestyring og sikkerhetskrav
  • Finn problemer med manglende overholdelse med spesifikke krav
  • Dokumenter gjeldende oppsett
  • Identifisere muligheter for brukeropplæring og opplæring

sjekkliste – Når du vurderer overvåking for informasjonsbeskyttelse og DLP, omfatter viktige beslutninger og handlinger:

  • Bestem hva som er viktigst å overvåke: Vurder hva som er viktigst fra et overvåkingsperspektiv. Prioriter risikoområder, store ineffektiviteter eller manglende overholdelse av forskriftsmessige krav. Når det oppstår en situasjon som kan forbedres, bør du lære brukerne om riktige måter å gjøre ting på.
  • Implementere relevante revisjonsprosesser: Sett prosesser på plass for å trekke ut, integrere, modellere og opprette rapporter slik at overvåking kan gjøres.
  • Utføre nødvendige tiltak: Hvis du bruker informasjonen som hentes fra overvåkingsprosessene, må du kontrollere at noen har myndighet og tid til å utføre nødvendige tiltak. Avhengig av situasjonen kan det innebære å justere hvilke følsomhetsetiketter som er tilordnet innhold. Andre situasjoner kan innebære brukeropplæring eller opplæring.

Resten av denne artikkelen beskriver nyttige revisjonsprosesser og forslag.

Aktivitetslogg for Power BI

Hvis du vil ha hjelp med informasjonsbeskyttelse, kan du bruke aktivitetsloggen for Power BI til å spore aktiviteter relatert til følsomhetsetiketter.

Når du har implementert DLP for Power BI-, sporer aktivitetsloggen når det er en DLP-regel som samsvarer.

  • Hva du skal se etter: Du kan bestemme når bestemte aktiviteter forekommer, for eksempel:
    • Følsomhetsetiketter ble brukt, endret, slettet og av hvilke brukere
    • Om etiketter ble brukt manuelt
    • Om etiketter ble brukt automatisk (for eksempel etter arv eller et utrullingssamlebånd)
    • Om en endret etikett ble oppgradert (til en mer sensitiv etikett) eller nedgradert (til en mindre følsom etikett)
    • Hvor ofte DLP-hendelser utløses, hvor og av hvilke brukere
  • Handlinger som skal utføres: Kontroller at data fra aktivitetsloggdataene trekkes ut regelmessig av en administrator som har tillatelse til å trekke ut metadata på leiernivå. Bestem hvordan du klassifiserer aktiviteter for å støtte dine revisjonsbehov. Noen aktiviteter kan rettferdiggjøre gjennomgang av en administrator eller innholdseier (for eksempel når en etikett slettes). Andre aktiviteter kan rettferdiggjøre å bli inkludert i regelmessige revisjonsgjennomganger (for eksempel når etiketter nedgraderes, eller når DLP-regelsamsvar forekommer).
  • Hvor finner du disse dataene: Power BI-administratorer kan bruke Power BI-aktivitetsloggen til å vise aktiviteter relatert til Power BI-innhold. Du kan også gi Power BI-administratorene dine en begrenset visning, slik at de kan se aktivitetslogghendelser, påloggingshendelser og andre hendelser relatert til Power BI-tjenesten.

Måledata for Power BI-beskyttelse

Den databeskyttelsesdatarapporten er en dedikert rapport i administrasjonsportalen for Power BI. Det oppsummerer hvordan følsomhetsetiketter tilordnes til innhold i Power BI-leieren.

  • Slik ser du etter: Du kan få en rask oversikt over hvor ofte følsomhetsetiketter brukes på hver elementtype (for eksempel semantisk modell eller rapport) i Power BI-tjenesten.
  • Handlinger som skal utføres: Se gjennom denne rapporten for å bli kjent med hvor mye innhold som ikke har en etikett.
  • Hvor finner du disse dataene: Power BI-administratorer kan finne rapporten for måledata for databeskyttelse i administrasjonsportalen for Power BI.

Tips

Rapporten for måledata for databeskyttelse er en sammendragsrapport. Du kan også bruke skanner-API-ene, som er beskrevet i neste del, til å utføre dypere analyser.

API-er for Power BI-skanner

De Power BI-skanner-API-ene lar deg skanne metadataene i Power BI-leieren. Metadataene for Power BI-elementer, for eksempel semantiske modeller og rapporter, kan hjelpe deg med å overvåke og se gjennom selvbetjent brukeraktivitet.

Du kan for eksempel oppdage at innhold i et økonomisk arbeidsområde er tilordnet til tre ulike følsomhetsetiketter. Hvis noen av disse etikettene ikke passer for økonomiske data, kan du bruke mer egnede etiketter.

  • Slik ser du etter: Du kan opprette en oversikt over Power BI-elementer i leieren, inkludert følsomhetsetiketten for hvert element.
  • Handlinger som skal utføres: Opprett en prosess for å skanne leieren på ukentlig eller månedlig basis. Bruk metadataene som hentes av skanner-API-ene for å forstå hvordan Power BI-innhold er merket. Undersøk nærmere hvis du finner ut at noen etiketter ikke oppfyller forventningene til arbeidsområdet. Korreler metadata fra skanner-API-er med hendelser fra Power BI-aktivitetsloggen for å avgjøre når en følsomhetsetikett ble brukt, endret, slettet og av hvilken bruker.
  • Her finner du disse dataene: Power BI-administratorer kan bruke Power BI-skanner-API-er til å hente et øyeblikksbilde av følsomhetsetikettene som brukes på alt Power BI-innhold. Hvis du foretrekker å bygge dine egne lagerrapporter, kan du bruke API-ene direkte ved å skrive skript. Alternativt kan du bruke API-ene indirekte ved å registrere Power BI i Microsoft Purview Data Map (som bruker Power BI-skanner-API-ene til å skanne Power BI-leieren).

Aktivitetsutforsker for Microsoft Purview

Aktivitetsutforsker i samsvarsportalen for Microsoft Purview samler nyttige overvåkingsdata. Disse dataene kan hjelpe deg med å forstå aktivitetene på tvers av programmer og tjenester.

Tips

Aktivitetsutforsker viser bare bestemte typer Power BI-hendelser. Planlegg å bruke både Power BI-aktivitetsloggen og aktivitetsutforskeren til å se visningshendelser.

  • Slik ser du etter: Du kan bruke aktivitetsutforsker til å vise følsomhetsetikettaktivitet fra ulike programmer, inkludert Teams, SharePoint Online, OneDrive, Exchange Online og Power BI. Det er også mulig å se når en fil ble lest, hvor og av hvilken bruker. Enkelte typer DLP-policyhendelser vises også i aktivitetsutforskeren. Når en justering er angitt for å forklare en endring av følsomhetsetiketten, kan du vise årsaken i aktivitetsutforskeren.
  • Handlinger som skal utføres: Se regelmessig gjennom aktivitetsutforskerhendelser for å identifisere om det er områder av bekymring eller hendelser som garanterer videre undersøkelser. Noen hendelser kan rettferdiggjøre gjennomgang av en administrator eller innholdseier (for eksempel når en etikett fjernes). Andre hendelser kan rettferdiggjøre å bli inkludert i regelmessige revisjonsgjennomganger (for eksempel når etiketter nedgraderes).
  • Her finner du disse dataene: Microsoft 365-administratorer kan bruke aktivitetsutforsker i samsvarsportalen for Microsoft Purview til å vise alle følsomhetsetikettaktiviteter.

Microsoft Purview-innholdsutforsker

Innholdsutforsker i samsvarsportalen for Microsoft Purview gir et øyeblikksbilde av hvor sensitiv informasjon befinner seg på tvers av et bredt spekter av programmer og tjenester.

Tips

Det er ikke mulig å se Power BI Desktop-filer (PBIX) i innholdsutforskeren. Du kan imidlertid bruke innholdsutforsker til å se bestemte typer støttede filer som ble eksportert fra Power BI-tjenesten, for eksempel Excel-filer.

  • Slik ser du etter: Du kan bruke innholdsutforsker til å finne ut hvilke sensitive data som finnes på forskjellige steder, for eksempel Teams, SharePoint Online, OneDrive og Exchange Online.
  • Handlinger som skal utføres: Se gjennom innholdsutforskeren når du trenger å få en forståelse av hvilket innhold som finnes og hvor det befinner seg. Bruk denne informasjonen til å vurdere avgjørelsene du har tatt, og om andre handlinger skal utføres.
  • Hvor finner du disse dataene: Microsoft 365-administratorer kan bruke innholdsutforsker i samsvarsportalen for Microsoft Purview for å finne ut hvor sensitive data befinner seg.

Hvis du vil ha mer informasjon, handlinger, beslutningskriterier og anbefalinger for å hjelpe deg med implementeringsbeslutninger i Power BI, kan du se planleggingen av Power BI-implementering emneområder.