Planejamento de implementação do Power BI: auditoria e monitoramento
Observação
Este artigo faz parte da série de artigos sobre o Planejamento de implantação do Power BI. Esta série se concentra principalmente na experiência do Power BI no Microsoft Fabric. Para ter uma introdução a essa série, confira Planejamento de implementação do Power BI.
Este artigo apresenta os artigos de auditoria e monitoramento do Power BI. Esses artigos são direcionados a vários públicos-alvo:
- Administradores do Power BI: os administradores responsáveis por supervisionar o Power BI na organização. Os administradores do Power BI podem precisar colaborar com a segurança da informação e outras equipes relevantes.
- Equipe do Centro de Excelência, de TI e de BI: as equipes que também são responsáveis por supervisionar o Power BI. Talvez seja necessário colaborar com administradores do Power BI, equipes de segurança da informação e outras equipes relevantes.
- Criadores de conteúdo e administradores de workspace: Usuários que precisam entender o uso e a adoção do conteúdo que criaram, publicaram e compartilharam com outras pessoas na organização.
Os termos auditoria e monitoramento estão intimamente relacionados.
- Auditoria: ações executadas para entender um sistema, suas atividades de usuário e processos relacionados. As atividades de auditoria podem ser manuais, automatizadas ou uma combinação disso. Um processo de auditoria pode se concentrar em um aspecto específico (por exemplo, auditar a segurança de um workspace). Ou pode fazer referência a uma solução de auditoria de ponta a ponta, que envolve extrair, armazenar e transformar dados para que você possa analisá-los e agir com base neles.
- Monitoramento: atividades contínuas que informam sobre o que está ocorrendo. O monitoramento geralmente envolve alertas e automação, embora às vezes o monitoramento seja feito manualmente. O monitoramento pode ser configurado para um processo que você selecionou para auditar (por exemplo, notificações quando uma configuração de locatário específica é alterada).
A principal finalidade desta série de artigos de auditoria e monitoramento é ajudar você a entender como o Power BI é usado para supervisionar e controlar sua implementação do Power BI.
Solução de problemas e ajuste de desempenho são componentes importantes da auditoria e do monitoramento de seus ativos de dados. No entanto, fornecer diretrizes de ajuste de desempenho profundo não é uma meta desses artigos. Além disso, esses artigos não se destinam a fornecer uma referência completa de todas as opções disponíveis para os desenvolvedores.
Importante
Recomendamos que você siga de perto o plano de lançamento do Power BI para saber mais sobre os aprimoramentos futuros dos recursos de auditoria e monitoramento.
Valor de auditoria e monitoramento
Os dados produzidos pela auditoria são incrivelmente valiosos por muitos motivos. A maioria das pessoas pensa na auditoria como uma função de supervisão e controle. Embora isso seja verdade, você também pode auditar dados para melhorar a experiência do usuário.
Este artigo descreve algumas maneiras valiosas de usar dados de auditoria.
Analisar os esforços de adoção
Conforme descrito no roteiro de adoção do Fabric, a adoção não está relacionada apenas a usar a tecnologia regularmente; relaciona-se também a usá-la com eficiência. A adoção de uma tecnologia como o Power BI pode ser considerada a partir de três perspectivas inter-relacionadas:
- Adoção organizacional: a eficácia da governança do Power BI. Também se refere às práticas de gerenciamento de dados que dão suporte e habilitam esforços de business intelligence (BI).
- Adoção por parte do usuário: em que medida os consumidores e os criadores do Power BI aumentam continuamente seu conhecimento. Ela está relacionada com o uso ativo do Power BI e se esse uso está sendo feito de forma eficiente.
- Adoção da solução: o impacto e o valor comercial obtidos para requisitos individuais e itens implantados do Power BI (como modelos semânticos e relatórios).
Todos os tipos de dados de auditoria podem ser usados de várias maneiras para avaliar e contribuir com ações que melhoram cada aspecto da adoção.
Entender os padrões de uso
Analisar padrões de uso é principalmente entender as atividades do usuário que ocorrem em seu locatário do Power BI.
É útil ter os dados para dar suporte a se o comportamento real do usuário atende às expectativas. Por exemplo, um gerente pode ter a impressão de que um conjunto de relatórios é crítico, enquanto os dados de auditoria mostram que os relatórios não são acessados regularmente.
Importante
Se você ainda não estiver extraindo e armazenando dados de atividades do usuário, torne isso uma prioridade urgente. Mesmo que você não esteja pronto para criar uma solução de auditoria de ponta a ponta, verifique se está extraindo e armazenando todos os dados do log de atividades. Para obter mais informações sobre as decisões e atividades envolvidas e as diferentes maneiras de obter os dados, confira Acessar dados de atividade do usuário.
As seções a seguir descrevem alguns dos padrões de uso mais comuns que você deve entender.
Uso de conteúdo
É importante entender até que ponto o conteúdo é usado. Os tipos de perguntas que você pode fazer incluem:
- Qual conteúdo é exibido com mais frequência?
- Qual conteúdo é exibido pelo maior número de usuários?
- Qual conteúdo é considerado mais crítico (e, portanto, é vital para a organização) com base nos padrões de uso?
- Qual conteúdo é usado com frequência por executivos e liderança sênior?
- Qual conteúdo requer mais estabilidade e suporte (devido a um alto nível de uso ou uso por um público crítico do usuário)?
- Qual conteúdo deve ser endossado (certificado ou promovido) com base em seus padrões de uso?
- Qual percentual de conteúdo é endossado (certificado ou promovido)?
- Há um grande número de exibições de relatório para relatórios não certificados?
- Qual conteúdo tem uso consistente versus uso esporádico?
- Qual conteúdo é atualizado com mais frequência e quando e por quais usuários?
- Qual conteúdo não é usado, com potencial para ser desativado? (Para obter mais informações sobre como criar um inventário de ativos de dados, confira Acessar dados de inventário de locatários.)
- Que tipo de dispositivos são usados para exibir relatórios?
- Há padrões de uso inesperados ou irregulares que suscitam preocupações?
Atividades do usuário
É útil entender quais usuários são mais ativos. Os tipos de perguntas que você pode fazer incluem:
- Quais consumidores de conteúdo são mais ativos?
- Quais criadores de conteúdo são mais ativos?
- Quais criadores de conteúdo publicam mais conteúdo?
- Quais criadores de conteúdo publicam o conteúdo usado pela maioria dos consumidores de conteúdo?
- Quantos usuários distintos (licenciados) existem? Qual percentual desses usuários estão ativos?
- Há criadores de conteúdo que recebem uma licença do Power BI Pro ou Power BI Premium por usuário (PPU), mas não estão usando ativamente essa licença?
- Os usuários mais ativos são membros da sua rede de campeões do Power BI?
Dica
Para relatórios analíticos, é importante adicionar classificações ao modelo de dados para analisar os usuários com base no nível de uso ou analisar o conteúdo com base em seu nível de uso. Para obter mais informações, confira Criar classificações
Para obter mais informações sobre o log de atividades do Power BI, confira Acessar dados de atividades do usuário. Para obter mais informações sobre relatórios pré-criados, confira O que é o workspace de monitoramento de administrador?.
Entender os itens publicados
É útil ter um inventário do conteúdo que existe em seu locatário do Power BI. Enquanto a seção anterior está preocupada com as atividades do usuário, esta seção se preocupa com um inventário de locatários.
Um inventário de locatários é um instantâneo de metadados em um determinado momento. Ele descreve o que foi publicado no serviço do Power BI e inclui um inventário de todos os workspaces, todos os relatórios, todos os modelos semânticos e muito mais. Ele também pode incluir metadados para fontes de dados ou recursos de suporte, como gateways e capacidades.
Um inventário de locatários é útil para:
- Entender quanto conteúdo você tem e onde ele se encontra: como o inventário de locatários inclui todos os itens publicados, ele representa um inventário completo nesse momento. Você pode usá-lo para identificar onde o conteúdo é publicado e suas dependências e linhagem.
- Examine a proporção de modelos semânticos para relatórios: você pode usar informações de linhagem do inventário de locatários para determinar até que ponto ocorre a reutilização de dados. Por exemplo, se você descobrir muitos modelos semânticos duplicados, isso poderá justificar o treinamento do usuário em modelos semânticos compartilhados. Você também pode decidir que um projeto de consolidação para reduzir o número de modelos semânticos é justificado.
- Entender as tendências entre determinados momentos: você pode comparar vários instantâneos para identificar tendências. Por exemplo, você pode descobrir que um grande número de novos itens são publicados todos os meses. Ou você pode descobrir que os usuários estão republicando um novo relatório (com um nome de relatório diferente) sempre que o modificarem. Esses tipos de descobertas devem solicitar que você melhore o treinamento do usuário.
- Examinar permissões de usuário: você pode obter informações valiosas sobre como as permissões de usuário são atribuídas. Por exemplo, você pode analisar rotineiramente quais usuários têm acesso a qual conteúdo. Você pode realizar uma investigação mais aprofundada para determinar se está ocorrendo compartilhamento excessivo de ativos. Uma abordagem que você pode adotar é correlacionar determinados rótulos de confidencialidade (como Altamente Restrito) com um alto número de atribuições de permissão de usuário.
- Entender a linhagem e encontrar fontes de dados e gateways altamente usados: ao correlacionar as informações de linhagem do inventário de locatários com as atividades do usuário, você pode identificar as fontes de dados e gateways usados com mais frequência.
- Localizar conteúdo não utilizado: você pode comparar o inventário de locatários com o log de atividades para localizar conteúdo não utilizado (ou subutilizado). Por exemplo, há 20 relatórios em um workspace, mas apenas 12 relatórios têm dados recentes no log de atividades. Você pode investigar por que os outros oito relatórios não são usados e se eles devem ser desativados. A descoberta de conteúdo não utilizado pode ajudá-lo a detectar soluções do Power BI que precisam de desenvolvimento adicional porque não são úteis.
Dica
Recomendamos que você armazene seu inventário de locatários instantâneo toda semana ou todos os meses. Além disso, combinando dados do log de atividades com o inventário de locatários instantâneo, você pode produzir uma imagem completa e aprimorar o valor dos dados.
Para obter mais informações sobre o inventário de locatários, confira Acessar dados de inventário de locatários.
Instruir e dar suporte aos usuários
A auditoria de dados permite que você obtenha uma compreensão profunda de como os usuários em sua organização estão usando o Power BI. Por sua vez, sua capacidade de educar e dar suporte aos usuários pode melhorar drasticamente.
Com base nos dados reais do usuário, aqui estão alguns exemplos dos tipos de ações que você pode executar.
- Fornecer informações úteis aos usuários: quando você vir uma atividade pela primeira vez (por exemplo, na primeira vez que um usuário publicar um relatório), poderá enviar um email com informações sobre suas melhores práticas internas para workspaces e segurança.
- Ensinar aos usuários uma maneira melhor: quando você vir determinadas atividades que lhe dizem respeito (por exemplo, um número significativo e recorrente de exportações de relatório), poderá entrar em contato com o usuário. Em seguida, você pode explicar as desvantagens de suas ações e fornecer a eles uma alternativa melhor.
- Incluir o horário comercial: com base nas atividades recentes, você pode optar por discutir um tópico relevante durante o horário comercial.
- Melhorar o currículo de treinamento: para preparar melhor os novos usuários (e evitar os mesmos erros que você vê acontecendo com os usuários existentes), você pode melhorar ou expandir seu conteúdo de treinamento. Você também pode realizar algumas sessões de treinamento cruzado para a sua equipe de suporte .
- Melhorar o portal centralizado: para melhorar a consistência, você pode investir tempo adicionando ou alterando as diretrizes e os recursos disponíveis em seu portal centralizado.
Reduzir o risco
A auditoria de dados ajuda você a entender o que está acontecendo em seu locatário do Power BI. Esses dados permitem atenuar o risco de várias maneiras.
A auditoria de dados ajuda você a:
- Governar o locatário do Power BI: descubra se os usuários estão seguindo suas diretrizes e políticas de governança . Por exemplo, você pode ter uma política de governança que exija que todo o conteúdo publicado em um workspace específico seja certificado. Ou você pode ter diretrizes para quando grupos (em vez de usuários) devem ser usados para segurança. O log de atividades, o inventário de locatários (descrito anteriormente) e as APIs de administrador são recursos úteis para ajudá-lo a controlar seu locatário do Power BI.
- Examine a segurança: determine se há preocupações de segurança. Por exemplo, você pode ver o uso excessivo do compartilhamento de um workspace pessoal. Ou você pode ver conteúdo não relacionado publicado em um único espaço de trabalho (o que leva a uma segurança mais complicada para os itens em um espaço de trabalho tão amplamente definido). O log de atividades, o inventário de locatários (descrito anteriormente) e as APIs de administrador são úteis para auditoria de segurança.
- Minimizar problemas de segurança: use os dados do log de atividades para evitar ou minimizar o efeito de problemas de segurança. Por exemplo, você pode detectar que um link de compartilhamento em toda a organização foi usado de maneira inesperada. Ao observar esse evento no log de atividades logo após isso acontecer, você pode tomar medidas para resolver o problema antes que o link seja usado inadequadamente.
- Monitorar alterações de configuração de locatário: use os dados do log de atividades para determinar quando uma configuração de locatário foi alterada. Se você vir que ocorreu uma alteração inesperada ou que uma alteração foi feita por um usuário inesperado, poderá agir rapidamente para corrigir ou reverter a configuração.
- Examine fontes de dados: determine se fontes de dados desconhecidas ou inesperadas são usadas por conjuntos de dados, fluxos de dados ou datamarts. Você também pode determinar quais tipos de fonte de dados estão em uso (como arquivos ou bancos de dados). Você também pode verificar se os arquivos são armazenados em um local apropriado (como o OneDrive para trabalho ou escola).
- Proteção de informações: examine como os rótulos de confidencialidade são usados para reduzir o risco de vazamento de dados e uso indevido de dados. Para obter mais informações, confira a série de artigos sobre proteção de informações e prevenção contra perda de dados.
- Orientação e habilitação do usuário: tome medidas para alterar os comportamentos do usuário quando necessário. À medida que você obtém mais conhecimento sobre o que os usuários precisam e quais ações eles estão tomando, você pode influenciar as atividades de orientação e habilitação do usuário .
- Monitorar alterações de configuração de locatário: use os dados do log de atividades para determinar quando uma configuração de locatário foi alterada. Se você vir que ocorreu uma alteração inesperada ou que foi feita por um usuário inesperado, você poderá agir rapidamente para corrigir ou reverter a configuração. Você também pode usar a API REST Obter configurações de locatário para extrair regularmente um instantâneo das configurações de locatário.
Melhore a conformidade
A auditoria de dados é essencial para fortalecer seu status de conformidade e responder a solicitações formais em diferentes cenários.
A tabela a seguir fornece vários exemplos.
Tipo de requisito | Exemplo |
---|---|
Requisitos regulatórios: você precisa de dados para fortalecer seu status de conformidade para requisitos regulatórios governamentais, regionais ou do setor. | Você tem um requisito de conformidade para acompanhar onde exsitem dados pessoais. A Prevenção contra Perda de Dados (DLP) para Power BI é uma opção para detectar determinados tipos de dados confidenciais armazenados em modelos semânticos publicados. As APIs de verificação de metadados são outra opção para localizar dados pessoais. Por exemplo, você pode verificar se há determinados nomes de coluna ou nomes de medida que existem em modelos semânticos publicados. |
Requisitos organizacionais: você tem requisitos internos de governança, segurança ou gerenciamento de dados. | Você tem o requisito interno de usar a segurança em nível de linha (RLS) em todos os modelos semânticos certificados. A API Obter Conjuntos de Dados Como Administrador pode ajudá-lo a verificar se esse requisito está sendo atendido. Ou você tem um requisito interno determinando que os rótulos de confidencialidade são obrigatórios para todo o conteúdo no Power BI. Você pode usar as APIs de verificação de metadados para verificar quais rótulos de confidencialidade foram aplicados ao conteúdo do Power BI. |
Requisitos contratuais: você tem requisitos contratuais com parceiros, fornecedores ou clientes. | Você tem um cliente que fornece dados à sua organização. De acordo com seu contrato com o cliente, os dados devem ser armazenados em uma região geográfica específica. Você pode usar a API Obter Capacidades para verificar a qual região uma capacidade está atribuída. Você pode usar as APIs de verificação de metadados ou a API Obter Grupos como Administrador para verificar a qual capacidade um workspace está atribuído. |
Solicitações de auditoria internas: você precisa atender às solicitações feitas por auditores internos. | Sua organização realiza uma auditoria de segurança interna a cada trimestre. Você pode usar várias APIs para auditar solicitações para obter detalhes sobre permissões no Power BI. Os exemplos incluem as APIs de verificação de metadados, a API Obter Acesso ao Artefato do Usuário como Administrador para compartilhamento de relatórios, a API Obter Usuários do Grupo como Administrador para funções de workspace e a API Obter Usuários de Aplicativo como Administrador para permissões do Power BI. |
Solicitações de auditoria externas: você precisa responder às solicitações feitas por auditores externos. | Você recebe uma solicitação dos auditores para resumir como todos os seus ativos de dados do Power BI são classificados. As APIs de verificação de metadados são uma maneira de compilar os rótulos de confidencialidade aplicados ao conteúdo do Power BI. |
Gerenciar licenças e custos
Como os dados de auditoria contêm informações sobre as atividades reais do usuário, eles podem ajudá-lo a gerenciar os custos de várias maneiras.
Você pode usar os dados de auditoria para:
- Entender a combinação de licenças de usuário: para reduzir o custo, considere reatribuir licenças de usuário não utilizadas (Pro ou PPU) para outros usuários. Você também pode reatribuir uma licença de usuário gratuita a um usuário. Quando há muitos consumidores que apenas veem o conteúdo, pode ser mais econômico usar uma capacidade do Power BI Premium (P SKU) ou Fabric F64 ou uma capacidade maior com licenças de usuário gratuitas (conhecidas como distribuição de conteúdo ilimitado).
- Avaliar o uso de licenças de capacidade: avalie se uma capacidade do Power BI (comprada com um SKU P, SKU EM ou um SKU A) é dimensionada adequadamente para seus padrões de carga de trabalho e uso. Para equilibrar o custo com as necessidades de gerenciamento descentralizadas, você pode considerar o uso de várias capacidades descentralizadas (por exemplo, três capacidades P1 que são gerenciadas por uma equipe diferente). Para reduzir o custo, você pode provisionar uma capacidade maior (por exemplo, uma capacidade P3 gerenciada por uma equipe centralizada).
- Monitorar o uso do dimensionamento automático de capacidade: determine se o Dimensionamento Automático (disponível com o Power BI Premium) está configurado de maneira econômica. Se o dimensionamento automático for invocado com muita frequência, poderá ser mais econômico escalar verticalmente para um SKU P mais alto (por exemplo, de uma capacidade P1 para uma capacidade P2). Ou você pode escalar horizontalmente para mais capacidades (por exemplo, provisionar outra capacidade P1).
- Realizar estornos: realize estornos entre empresas dos custos do Power BI com base em quais usuários estão usando o serviço. Nessa situação, você deve determinar quais atividades no log de atividades são importantes e correlacionar essas atividades a unidades de negócios ou departamentos.
- Exibir avaliações: o log de atividades registra quando os usuários se inscrevem em uma avaliação PPU. Essas informações podem preparar você para comprar uma licença completa para esses usuários antes do término do período de avaliação.
Importante
Às vezes, este artigo se refere ao Power BI Premium ou às suas assinaturas de capacidade (P SKUs). Lembre-se de que a Microsoft está consolidando atualmente as opções de compra e desativando os SKUs do Power BI Premium por capacidade. Em vez disso, os clientes novos e existentes devem considerar a compra de SKUs (assinaturas de capacidade do Fabric).
Para obter mais informações, confira Atualização importante para o licenciamento do Power BI Premium e Perguntas frequentes do Power BI Premium.
Monitoramento de desempenho
Determinados tipos de dados de auditoria incluem informações que você pode usar como entrada para atividades de ajuste de desempenho.
Você pode usar dados de auditoria para monitorar:
- Os níveis de uso semântico do modelo, quando e por quais usuários.
- As consultas enviadas por usuários que abrem relatórios de conexão dinâmica.
- Quais modelos compostos dependem de um modelo semântico compartilhado.
- Detalhes das operações de atualização de dados.
- Quando um gateway de dados é usado para consultas ou operações de atualização de dados.
- Quais fontes de dados são usadas, com que frequência e por quais usuários.
- Quando o cache de consulta está habilitado para modelos semânticos.
- Quando a dobragem de consultas não está ocorrendo.
- O número de conexões ativas do DirectQuery para fontes de dados.
- Os modos de armazenamento de dados usados por modelos semânticos.
Para obter mais informações, consulte Auditoria no nível dos dados.
Conteúdo de planejamento de implementação relacionado
O restante do conteúdo de auditoria e monitoramento é organizado nos artigos a seguir.
- Auditoria em nível de relatório: técnicas que os criadores de relatórios podem usar para entender quais usuários estão usando os relatórios que eles criam, publicam e compartilham.
- Auditoria em nível de dados: métodos que os criadores de dados podem usar para acompanhar os padrões de desempenho e uso de ativos de dados que eles criam, publicam e compartilham.
- Auditoria no nível do locatário: as principais decisões e ações que os administradores podem tomar para criar uma solução de auditoria de ponta a ponta.
- Monitoramento no nível do locatário: ações táticas que os administradores podem executar para monitorar o serviço, atualizações e comunicados do Power BI.
Conteúdo relacionado
No próximo artigo desta série, saiba mais sobre auditoria no nível do relatório.