Power BI-implementatieplanning: bewaking op tenantniveau
Notitie
Dit artikel maakt deel uit van de reeks artikelen over de implementatieplanning van Power BI. Deze reeks richt zich voornamelijk op de Power BI-ervaring in Microsoft Fabric. Zie de planning van de Power BI-implementatie voor een inleiding tot de reeks.
Dit artikel over bewaking op tenantniveau is voornamelijk gericht op:
- Power BI-beheerders: de beheerders die verantwoordelijk zijn voor het toezicht op Power BI in de organisatie. Power BI-beheerders moeten mogelijk samenwerken met IT, informatiebeveiliging, interne audit en andere relevante teams.
- Center of Excellence, IT en BI-team: de teams die ook verantwoordelijk zijn voor het toezicht op Power BI. Mogelijk moeten ze samenwerken met Power BI-beheerders, informatiebeveiliging en andere relevante teams.
De termen controleren en bewaken zijn nauw verwant.
- Controle: Acties die u uitvoert om inzicht te hebben in een systeem, de bijbehorende gebruikersactiviteiten en gerelateerde processen. Controleactiviteiten kunnen handmatig, geautomatiseerd of een combinatie van beide zijn. Een controleproces kan zich richten op één specifiek aspect (bijvoorbeeld controlebeveiliging voor een werkruimte) of kan verwijzen naar een end-to-end-controleoplossing. Een controleoplossing bestaat uit het extraheren, opslaan en transformeren van gegevens, zodat deze kunnen worden geanalyseerd en gereageerd.
- Bewaking: Doorlopende activiteiten die u informeren over wat er gebeurt. Bewaking omvat meestal waarschuwingen en automatisering, hoewel soms handmatig bewaking wordt uitgevoerd. Bewaking kan worden ingesteld voor een proces dat u hebt geselecteerd om te controleren (bijvoorbeeld meldingen die worden weergegeven wanneer een specifieke tenantinstelling wordt gewijzigd).
In dit artikel worden de verschillende manieren beschreven waarop u een Power BI-tenant kunt bewaken.
Notitie
Zie Controle op tenantniveau voor meer informatie over het bijhouden van activiteiten die gebruikers uitvoeren.
Inhoud bewaken en beveiligen
Er zijn verschillende bewakingsaspecten met betrekking tot gegevensbescherming en preventie van gegevensverlies.
Gegevensbeveiliging voor Power BI
Informatiebescherming is gericht op het beveiligen van organisatorische gegevens, het verminderen van het risico op het delen van gevoelige informatie en het versterken van de nalevingsstatus voor wettelijke vereisten. Informatiebeveiliging begint met het gebruik van vertrouwelijkheidslabels.
Wanneer u inhoud classificeert en labelt, kan de organisatie het volgende doen:
- Inzicht in waar gevoelige gegevens zich bevinden.
- Externe en interne nalevingsvereisten bijhouden.
- Beveilig inhoud tegen onbevoegde gebruikers.
- Informeer gebruikers over het op verantwoorde wijze verwerken van gegevens.
- Implementeer realtime-controles om het risico op gegevenslekken te verminderen.
Tip
Zie Informatiebeveiliging voor Power BI voor informatie over het implementeren van vertrouwelijkheidslabels.
Preventie van gegevensverlies voor Power BI
Preventie van gegevensverlies (DLP) verwijst naar activiteiten en praktijken die gegevens in de organisatie beschermen. Het doel van DLP is het verminderen van het risico op gegevenslekken, wat kan gebeuren wanneer onbevoegde personen gevoelige gegevens delen. Hoewel verantwoordelijk gebruikersgedrag een essentieel onderdeel is van het beveiligen van gegevens, verwijst DLP meestal naar beleidsregels die zijn geautomatiseerd.
Met DLP kunt u het volgende doen:
- Detecteer en informeer beheerders wanneer risicovolle, onbedoelde of ongepaste delen van gevoelige gegevens plaatsvindt. In het bijzonder kunnen ze het volgende doen:
- Verbeter de algehele beveiligingsinstellingen van uw Power BI-tenant, met automatisering en informatie.
- Schakel analytische gebruiksvoorbeelden in waarbij gevoelige gegevens betrokken zijn.
- Geef controlegegevens aan beveiligingsbeheerders.
- Gebruikers voorzien van contextuele meldingen. Het ondersteunt ze met name voor het volgende:
- Neem de juiste beslissingen tijdens hun normale werkstroom.
- Houd zich aan uw beleid voor gegevensclassificatie en -beveiliging, zonder dat dit de productiviteit negatief beïnvloedt.
Tip
Zie Preventie van gegevensverlies voor Power BI voor informatie over het implementeren van DLP.
Beveiliging en bedreigingen bewaken
Er zijn verschillende bewakingsaspecten met betrekking tot beveiliging en bedreigingen.
Defender voor Cloud-apps voor Power BI
Microsoft Defender voor Cloud Apps is een CASB (Cloud Access Security Broker) waarmee beheerders het volgende kunnen doen:
- Waarschuwingen bewaken en genereren op basis van specifieke activiteiten.
- DLP-beleid maken.
- Detecteer ongebruikelijk gedrag en riskante sessies.
- Beperk activiteiten die worden uitgevoerd door toepassingen (met app-beheer voor voorwaardelijke toegang van Microsoft Entra).
Sommige krachtige mogelijkheden voor Power BI-bewaking en -beveiliging zijn beschikbaar met Defender voor Cloud Apps. U kunt bijvoorbeeld:
- Verbied alle of bepaalde gebruikers om een bestand te downloaden uit de Power BI-service wanneer een specifiek vertrouwelijkheidslabel wordt toegewezen.
- Ontvang een waarschuwing wanneer een beheeractiviteit wordt gedetecteerd, bijvoorbeeld wanneer een tenantinstelling wordt bijgewerkt in de Power BI-service.
- Detecteren wanneer verdacht of ongebruikelijk gedrag optreedt, zoals grote bestandsdownloads of een ongebruikelijk aantal bewerkingen voor delen in de Power BI-service.
- Zoek in het activiteitenlogboek naar specifieke activiteiten met betrekking tot inhoud met een specifiek vertrouwelijkheidslabel, zoals gegevensexports uit de Power BI-service.
- Ontvang meldingen als riskante sessies plaatsvinden, bijvoorbeeld wanneer hetzelfde gebruikersaccount in korte tijd verbinding maakt vanuit verschillende geografische gebieden.
- Bepaal wanneer iemand buiten een vooraf gedefinieerde beveiligingsgroep specifieke inhoud in de Power BI-service bekijkt.
Zie Defender voor Cloud Apps voor Power BI voor meer informatie.
Microsoft Sentinel
Microsoft Sentinel is een SIEM-service (Security Information and Event Management). Het is een Azure-service waarmee u het volgende kunt doen:
- Verzamel logboeken en beveiligingsgegevens voor gebruikers, apparaten, toepassingen en infrastructuur. U kunt logboeken en gebruikersactiviteiten vastleggen vanuit de Power BI-service en vele andere gebieden in de hele onderneming.
- Potentiële bedreigingen detecteren. U kunt regels en waarschuwingen maken om te verfijnen wat belangrijk is om bij te houden. Geautomatiseerde bedreigingsinformatie bestaat ook, wat kan helpen om de handmatige inspanning te verminderen.
- Analyseer gegevens en onderzoek het bereik en de hoofdoorzaak van incidenten. U kunt ingebouwde hulpprogramma's voor visualisatie of Kusto-querytaal (KQL)-query's gebruiken. U kunt Power BI ook gebruiken om de gegevens die u verzamelt te visualiseren en te analyseren.
- Reageren op beveiligingsincidenten en bedreigingen. U kunt antwoorden rechtstreeks afhandelen. U kunt ook antwoorden en herstel automatiseren met behulp van playbooks, die werkstromen zijn op basis van Azure Logic Apps.
Microsoft Sentinel slaat de gegevens op in Azure Log Analytics (een onderdeel van Azure Monitor). Deze is gebaseerd op dezelfde architectuur als de gebeurtenislogboeken van het semantische model, waarmee door de gebruiker gegenereerde en door het systeem gegenereerde activiteiten voor een semantisch model worden vastgelegd.
U kunt Microsoft Sentinel op twee verschillende manieren gebruiken met Power BI.
- Gebruik de Power BI-gegevensconnector in Sentinel: Een subset van de kenmerken uit de Power BI-auditlogboeken worden gestreamd naar Azure Log Analytics (Azure Monitor). Het is een manier om auditlogboeken te verkrijgen voor het bijhouden van gebruikersactiviteiten in uw Power BI-omgeving. Zie Controle op tenantniveau voor meer informatie.
- Gebruik Power BI als een analytisch hulpprogramma: Power BI maakt verbinding met de gegevens die Microsoft Sentinel (en dienovereenkomstig Azure Monitor en Azure Log Analytics) verzamelt van een groot aantal gegevensconnectors. Vervolgens kunt u de standaardfunctionaliteit van Power BI gebruiken om gegevens te modelleren, analyseren en visualiseren. Zie Een Power BI-rapport maken op basis van Microsoft Sentinel-gegevens voor meer informatie.
Belangrijk
Microsoft Sentinel, Azure Monitor, Azure Log Analytics en Defender voor Cloud Apps zijn afzonderlijke services. Ze hebben hun eigen prijsmodellen en beveiligingsmodellen, die los staan van Power BI. Power BI-beheerders hebben niet automatisch toegang tot deze services. U wordt aangeraden samen te werken met uw infrastructuurteam om te plannen welke services het beste kunnen worden gebruikt.
Zie Controle op tenantniveau voor meer informatie over de verschillende opties voor het vastleggen van gebruikersactiviteiten.
Status van Power BI-service bewaken
Er zijn verschillende manieren om informatie te verkrijgen over servicestatus, incidenten en problemen.
Tip
Voordat u een Power BI-ondersteuningsaanvraag indient bij Microsoft, wordt u aangeraden eerst de resources in deze sectie te raadplegen.
Ondersteuningssite voor Power BI
Als er sprake is van een duidelijke serviceonderbreking of afname, moeten Power BI-beheerders en -gebruikers verwijzen naar de ondersteuningssite van Power BI . Het is een openbaar beschikbare site die informatie weergeeft over problemen met hoge prioriteit met betrekking tot Power BI. Op deze site ziet u:
- De status voor de Power BI-service.
- Storingen op serviceniveau of degradatiemeldingen.
- Informatieve berichten voor een breed bewustzijn.
Notitie
Microsoft communiceert doorgaans problemen met betrekking tot de nationale/regionale clouds in de Microsoft 365-beheercentrum in plaats van de Power BI-ondersteuningssite. Als u met nationale/regionale clouds werkt, neem dan contact op met uw Microsoft 365-beheerder om Power BI-problemen te controleren.
Zie Contact opnemen met ondersteuning voor meer informatie over power BI-ondersteuning.
Zie Gebruikersondersteuning voor meer informatie over het ondersteunen van gebruikers in uw organisatie.
E-mailmeldingen van Power BI
U kunt per e-mail waarschuwingsmeldingen ontvangen om u te informeren wanneer er een servicestoring, onderbreking of afname optreedt in uw Power BI-tenant. Deze meldingen zijn alleen beschikbaar voor Premium-werkruimten.
Belangrijk
Soms verwijst dit artikel naar Power BI Premium of de capaciteitsabonnementen (P-SKU's). Houd er rekening mee dat Microsoft momenteel aankoopopties consolideert en de Power BI Premium-SKU's per capaciteit buiten gebruik stelt. Nieuwe en bestaande klanten moeten overwegen om in plaats daarvan F-SKU's (Fabric-capaciteitsabonnementen) aan te schaffen.
Zie Belangrijke update voor Power BI Premium-licenties en veelgestelde vragen over Power BI Premium voor meer informatie.
Als u e-mailwaarschuwingen wilt instellen, schakelt u de tenantinstelling E-mail ontvangen in voor servicestoringen of incidenten. Omdat het doel ervan is om e-mail te verzenden, moet u een beveiligingsgroep met e-mail toewijzen aan deze instelling. U wordt aangeraden een groepsnaam te gebruiken, zoals Power BI System Support. U moet uw Power BI-beheerders, belangrijke medewerkers uit uw Coe (Center of Excellence ) en uw helpdesk toevoegen die gebruikersondersteuning aan deze groep afhandelt.
Tip
Wanneer u uw interne gebruikers op de hoogte moet stellen, wordt u aangeraden dat uw COE een aangepast bericht verzendt dat gebruikmaakt van een niet-technische taal. Op die manier kan het bericht extra context bevatten en het voorkeurscommunicatieplatform gebruiken, zoals een Teams-kanaal.
Zie Serviceonderbrekingsmeldingen inschakelen voor meer informatie.
Bekende problemen met Power BI
Power BI-beheerders en -gebruikers kunnen ook de pagina bekende problemen van Power BI controleren. Deze pagina bevat informatie over momenteel actieve bekende problemen en onlangs gesloten bekende problemen.
Bekende problemen kunnen softwarefouten bevatten die door andere klanten aan Microsoft-ondersteuning zijn gemeld. Een probleem kan ook functionaliteit bevatten die standaard is, maar omdat Microsoft Ondersteuning een aanzienlijk aantal tickets heeft ontvangen, is een verklaring gerechtvaardigd.
Microsoft 365-beheercentrum
In de Microsoft 365-beheercentrum worden servicestatusgegevens, samenvattingen van incidenten en adviesberichten voor Microsoft 365-services weergegeven. Service-incidenten en bepaalde soorten belangrijke updates voor de Power BI-service worden ook in de Microsoft 365-beheercentrum geplaatst.
Tip
Toegang tot M365 is beschikbaar voor beheerders met voldoende machtigingen. Power BI-beheerders hebben een beperkte weergave van de M365-servicestatus en het M365-berichtencentrum.
Er zijn twee typen berichten.
- Adviesbericht: Een probleem heeft alleen gevolgen voor sommige klanten. De service is beschikbaar, maar het probleem kan af en toe of beperkt zijn in het bereik en de impact van de gebruiker.
- Actief incident: er is momenteel een probleem waardoor de service, of een belangrijke functie, niet beschikbaar of ernstig gedegradeerd is voor meerdere klanten.
Microsoft 365 Servicestatus
Op de microsoft 365-servicestatuspagina worden meldingen over adviezen en incidenten weergegeven. Het bevat ook informatie over actieve incidenten, waaronder:
- Beschrijving
- Gebruikersimpact
- Status
- Duur (indien gesloten) of geschatte tijd die moet worden omgezet (indien geopend)
- Volgende statusupdate (indien geopend)
- Hoofdoorzaak (indien gesloten)
Op de pagina met de probleemgeschiedenis worden incidenten en adviezen weergegeven die in de afgelopen 30 dagen zijn opgelost.
Microsoft 365 message center
Het Microsoft 365-berichtencentrum publiceert geplande wijzigingen in Microsoft 365-services, zodat beheerders zich van tevoren kunnen voorbereiden. Voor actieve incidenten wordt elk bericht gekoppeld aan meer informatie op de microsoft 365-servicestatuspagina, zoals eerder beschreven.
Soms is een bericht gebaseerd op telemetrie die door Microsoft wordt verzameld. De telemetrie van Microsoft weet bijvoorbeeld welk type browsergebruikers gebruiken om verbinding te maken met de Power BI-service. Als internet explorer wordt gedetecteerd, ontvangt u mogelijk een bericht dat u eraan herinnert dat Power BI die browser niet meer ondersteunt.
Site met Power BI-problemen
U kunt de openbaar beschikbare power BI-problemensite controleren. Het is een plek waar gebruikers problemen kunnen melden die ze hebben aangetroffen.
Updates en fixes bewaken
Door te beheren hoe Power BI Desktop wordt geïnstalleerd op gebruikerscomputers, kunt u bepalen wanneer updates en oplossingen worden geïnstalleerd. U kunt echter niet bepalen wanneer wijzigingen in de Power BI-service worden vrijgegeven in uw tenant.
U wordt aangeraden de releases voor de Power BI-service en Power BI Desktop nauwkeurig te controleren. Bewakingsreleases zorgen ervoor dat u kunt worden voorbereid, belangrijke functiewijzigingen kunt testen en belangrijke wijzigingen voor uw gebruikers kunt aankondigen.
Updates
Het Power BI-service is een cloudservice die voortdurend en regelmatig wordt bijgewerkt. Power BI Desktop, dat moet worden geïnstalleerd op een Windows-computer, wordt meestal maandelijks bijgewerkt (met uitzondering van fixes, die hierna worden beschreven). Releaseaankondigingen van Microsoft-berichten in de Power BI-blog.
Zie Wat is er nieuw in Power BI voor informatie over versienummers en koppelingen naar meer informatie over de huidige release.
Zie het archief met Power BI-updates voor informatie over eerdere versies.
QFE-releases
Afhankelijk van de ernst kan Microsoft een QFE-release (Quick Fix Engineering) uitvoeren. Dit wordt ook wel een bugfix of hotfix genoemd. QFE-releases treden op wanneer Power BI Desktop-updates buiten het normale maandelijkse releaseritme worden uitgevoerd.
Zie Het wijzigingenlogboek voor Power BI Desktop voor de geschiedenis van eerdere QFE-releases.
Power BI-aankondigingen controleren
Als u Power BI in uw organisatie effectief wilt ondersteunen, moet u voortdurend op aankondigingen en nieuwe functies letten.
Power BI-releaseplan
U vindt de openbare roadmap voor toekomstige functies, waaronder geschatte datums in het releaseplan.
Soms is een wijziging die zo belangrijk is dat u het van tevoren wilt plannen. De planningscyclus is elk jaar onderverdeeld in twee semesters: april tot en met september en oktober tot en met maart.
Power BI-blog
Abonneer u op het Power BI-blog om berichten te volgen over belangrijke openbare aankondigingen en nieuwe releases. Sommige blogberichten bevatten ook informatie over toekomstige functies die u kunnen helpen vooruit te plannen.
Tip
Het is vooral belangrijk om de maandelijkse blogberichtaankondiging te lezen. Het bevat een overzicht van nieuwe functies en geplande wijzigingen in de Power BI-service, Power BI Desktop en de mobiele Power BI-apps.
Power BI-ideeën
Overweeg regelmatig de site met Power BI-ideeën te controleren. Deze site informeert u over de belangrijkste ideeën die andere klanten hebben aangevraagd. U kunt ook de toekomstige richting van Power BI beïnvloeden door nieuwe ideeën in te dienen en te stemmen op geplaatste ideeën die u wilt ondersteunen.
Gerelateerde Azure-services bewaken
Op de azure-statuspagina wordt de status voor Azure-services weergegeven. Er zijn veel Azure-services die mogelijk kunnen worden geïntegreerd met uw Power BI-tenant.
Algemene Azure-services die kunnen worden geïntegreerd met Power BI zijn onder andere:
- Microsoft Entra-id: uw Power BI-tenant is afhankelijk van Microsoft Entra-id voor identiteits- en toegangsbeheer.
- Azure Power BI Embedded: Azure Power BI Embedded biedt ondersteuning voor programmatisch insluiten van Power BI-inhoud in apps voor uw klanten. Power BI Embedded is ook van toepassing op klanten die automatische schaalaanpassing hebben ingeschakeld voor hun Power BI Premium-capaciteit. Zie het insluitingsscenario voor uw klanten voor meer informatie over het gebruik van Power BI Embedded.
- Azure-opslagaccounts: Azure Data Lake Storage Gen2 (ADLS Gen2) kan worden gebruikt voor gegevensopslag op werkruimteniveau, waaronder opslag van gegevensstromen en semantische modelback-ups. Zie het selfservicescenario voor het gebruik van gegevensvoorbereiding voor meer informatie over gegevensstroomopslag.
- Azure Log Analytics: U kunt werkruimtecontrole inschakelen om semantische modelgebeurtenislogboeken vast te leggen. Zie Controle op gegevensniveau voor meer informatie.
- Azure Files: wanneer de grote semantische modelindeling is ingeschakeld voor een werkruimte, worden de gegevens opgeslagen in Azure Files.
- Gegevensbronnen: waarschijnlijk hebt u veel soorten gegevensbronnen waarmee Power BI verbinding maakt. Gegevensbronnen kunnen Azure Analysis Services, Azure SQL Database, Azure Synapse Analytics, Azure Storage en andere zijn.
- Virtuele machines: Een gegevensgateway voor Power BI kan worden uitgevoerd op een virtuele machine (VM) in Azure. Of een database met gegevens die worden gebruikt als gegevensbron voor Power BI, kan worden uitgevoerd op een virtuele machine in Azure.
- Gegevensgateway voor virtuele netwerken: een gegevensgateway van een virtueel netwerk (VNet) kan worden geïmplementeerd om veilig toegang te krijgen tot gegevensbronnen in een particulier netwerk.
- Azure Key Vault: Een veelgebruikte manier om Azure Key Vault te gebruiken, is voor klantbeheer van de versleutelingssleutels voor data-at-rest in de Power BI-service. Zie Bring Your Own Encryption Keys voor Power BI voor meer informatie.
- Microsoft Purview: wordt gebruikt door Microsoft Purview Informatiebeveiliging of door Microsoft Purview-gegevenscatalogus om uw Power BI-tenant te scannen om metagegevens te extraheren.
Controlelijst : bij het plannen van bewaking op tenantniveau zijn belangrijke beslissingen en acties:
- Informeer beheerders en sleutelpersoneel: zorg ervoor dat Power BI-beheerders en sleutelpersoneel in het COE op de hoogte zijn van de resources die beschikbaar zijn voor het bewaken van de servicestatus, updates en aankondigingen.
- Maak een bewakingsplan: bepaal hoe en wie de servicestatus, updates en aankondigingen bewaakt. Zorg ervoor dat de verwachtingen duidelijk zijn voor het verzamelen, communiceren, plannen en handelen van de informatie.
- Maak een communicatieplan voor gebruikers: geef aan welke situaties communicatie met anderen in de organisatie rechtvaardigt. Bepaal hoe en wie verantwoordelijk is voor de communicatie met gebruikers in de organisatie en in welke omstandigheden.
- Bepaal wie e-mailmeldingen moet ontvangen: bepaal wie e-mailmeldingen van Microsoft moet ontvangen wanneer er een Power BI-probleem is. Werk de instelling Voor het ontvangen van e-mailmeldingen voor servicestoringen of incidententenant-instellingen bij zodat deze overeenkomt met uw beslissing.
- Beheerdersrollen controleren: Controleer de rollen en machtigingen die nodig zijn voor het weergeven van de servicestatus in het M365-beheercentrum.
- Informatiebeveiliging en DLP-vereisten onderzoeken: verken vereisten voor het gebruik van vertrouwelijkheidslabels in Microsoft Purview Informatiebeveiliging om gegevens te classificeren (de eerste bouwsteen van gegevensbeveiliging). Overweeg vereisten voor het implementeren van DLP voor Power BI en de bijbehorende bewakingsprocessen.
- Mogelijkheden van Defender voor Cloud Apps onderzoeken: verken de vereisten voor het gebruik van Microsoft Defender voor Cloud Apps om het gedrag en de activiteiten van gebruikers te bewaken.
Gerelateerde inhoud
Zie de planning van de Power BI-implementatie voor meer overwegingen, acties, besluitvormingscriteria en aanbevelingen om u te helpen bij beslissingen over de implementatie van Power BI.