Планирование реализации Power BI: аудит и мониторинг
Примечание.
Эта статья входит в серию статей по планированию реализации Power BI. В этой серии основное внимание уделяется интерфейсу Power BI в Microsoft Fabric. Общие сведения о серии см. в статье о планировании реализации Power BI.
В этой статье приводятся статьи по аудиту и мониторингу Power BI. Эти статьи предназначены для нескольких аудиторий:
- Администраторы Power BI: администраторы, ответственные за надзор за Power BI в организации. Администраторам Power BI может потребоваться совместная работа с информационной безопасностью и другими соответствующими командами.
- Центр превосходства, ИТ-отдела и группы бизнес-аналитики: команды, которые также отвечают за надзор за Power BI. Им может потребоваться совместная работа с администраторами Power BI, группами информационной безопасности и другими соответствующими командами.
- Создатели контента и администраторы рабочих областей: пользователи, которым необходимо понять использование и внедрение содержимого, которое они создали, опубликовали и предоставили другим пользователям в организации.
Термины аудита и мониторинга тесно связаны.
- Аудит: действия, принятые для понимания системы, ее действий пользователей и связанных процессов. Действия аудита могут быть ручной, автоматизированной или комбинацией. Процесс аудита может сосредоточиться на одном конкретном аспекте (например, аудите безопасности рабочей области). Или он может ссылаться на комплексное решение аудита, которое включает извлечение, хранение и преобразование данных, чтобы вы могли анализировать и действовать с ним.
- Мониторинг: текущие действия, которые сообщают вам о том, что происходит. Мониторинг обычно включает оповещения и автоматизацию, хотя иногда мониторинг выполняется вручную. Мониторинг можно настроить для выбранного процесса аудита (например, уведомления при изменении определенного параметра клиента).
Основная цель этой серии статей по аудиту и мониторингу — помочь вам понять , как Power BI используется для контроля и управления реализацией Power BI.
Устранение неполадок и настройка производительности являются важными компонентами аудита и мониторинга ресурсов данных. Однако предоставление глубокого руководства по настройке производительности не является целью этих статей. Кроме того, эти статьи не предназначены для предоставления полной ссылки на все варианты, доступные разработчикам.
Внимание
Мы рекомендуем внимательно следовать плану выпуска Power BI, чтобы узнать о будущих улучшениях возможностей аудита и мониторинга.
Значение аудита и мониторинга
Данные, полученные из аудита, невероятно ценны по многим причинам. Большинство людей считают аудит как функцию надзора и контроля. Хотя это верно, вы также можете проверить данные, чтобы улучшить взаимодействие с пользователем.
В этой статье описаны некоторые ценные способы использования данных аудита.
Анализ усилий по внедрению
Как описано в стратегии внедрения Fabric, внедрение не только о регулярном использовании технологии, но и об эффективном использовании. Внедрение таких технологий, как Power BI, можно рассматривать с трех взаимосвязанных перспектив:
- Внедрение организации: эффективность управления Power BI. Он также относится к методам управления данными, поддерживающим и поддерживающим усилия бизнес-аналитики (BI).
- Внедрение пользователей: степень, в которой потребители и создатели Power BI постоянно повышают свои знания. Это касается того, активно ли они используют Power BI и используют ли они его эффективным способом.
- Внедрение решений: влияние и бизнес-ценность, достигнутые для отдельных требований и развернутых элементов Power BI (таких как семантические модели и отчеты).
Все типы данных аудита можно использовать многими способами для оценки и участия в действиях, которые улучшают каждый аспект внедрения.
Общие сведения о шаблонах использования
Анализ шаблонов использования заключается в основном в понимании действий пользователей, происходящих в клиенте Power BI.
Полезно иметь данные для поддержки того, соответствует ли фактическое поведение пользователя ожиданиям. Например, менеджер может находиться под впечатлением, что набор отчетов является критически важным, в то время как данные аудита показывают, что отчеты не регулярно обращаются.
Внимание
Если вы еще не извлекаете и храните данные действий пользователей, сделайте это срочным приоритетом. Даже если вы не готовы создать комплексное решение аудита, убедитесь, что вы извлекаете и сохраняете все данные журнала действий. Дополнительные сведения о принятых решениях и действиях и различных способах получения данных см. в разделе "Доступ к данным о действиях пользователей".
В следующих разделах описаны некоторые наиболее распространенные шаблоны использования.
Использование содержимого
Важно понимать, в какой степени используется содержимое. Типы вопросов, которые можно задать, включают:
- Какое содержимое чаще всего просматривается?
- Какое содержимое просматривается наибольшим числом пользователей?
- Какое содержимое считается наиболее важным (и поэтому жизненно важно для организации) на основе его шаблонов использования?
- Какое содержимое часто использует руководители и старшие руководители?
- Какое содержимое требует наибольшей стабильности и поддержки (из-за высокого уровня использования или использования критически важной аудиторией пользователей)?
- Какое содержимое должно быть одобрено (сертифицировано или повышено) на основе его шаблонов использования?
- Какой процент содержимого одобрен (сертифицирован или повышен)?
- Есть ли большое количество представлений отчетов для не сертифицированных отчетов?
- Какое содержимое имеет согласованное использование и нерегулярные использования?
- Какое содержимое обновляется чаще всего, когда и каким пользователям?
- Какое содержимое не используется, с потенциалом выхода на пенсию? (Дополнительные сведения о создании инвентаризации ресурсов данных см. в разделе Доступ к данным инвентаризации клиентов.)
- Какой тип устройств используется для просмотра отчетов?
- Существуют ли непредвиденные или нерегулярные шаблоны использования, которые вызывают проблемы?
Действия пользователей
Полезно понять, какие пользователи наиболее активны. Типы вопросов, которые можно задать, включают:
- Какие потребители контента наиболее активны?
- Какие создатели контента наиболее активны?
- Какие создатели содержимого публикуют больше всего содержимого?
- Какие создатели контента публикуют содержимое, используемое большинством потребителей контента?
- Сколько отдельных (лицензированных) пользователей существует? Какой процент этих пользователей активен?
- Есть ли создатели контента, которым назначена лицензия Power BI Pro или Power BI Premium на пользователя (PPU), но не используют ли эти лицензии?
- Являются ли наиболее активными пользователями вашей сети чемпионов Power BI?
Совет
Для аналитической отчетности важно добавить классификации в модель данных для анализа пользователей на основе их уровня использования или анализа содержимого на основе его уровня использования. Дополнительные сведения см. в разделе "Создание классификаций"
Дополнительные сведения о журнале действий Power BI см. в разделе "Доступ к данным о действиях пользователей". Дополнительные сведения о предварительно созданных отчетах см. в разделе "Что такое рабочая область мониторинга администратора?".
Общие сведения о опубликованных элементах
Полезно наличие инвентаризации содержимого, существующего в клиенте Power BI. В то время как предыдущий раздел связан с действиями пользователей, этот раздел связан с инвентаризацией клиентов.
Инвентаризация клиента — это моментальный снимок метаданных в определенный момент времени. Он описывает, что было опубликовано в служба Power BI, и включает в себя инвентаризацию всех рабочих областей, всех отчетов, всех семантических моделей и многое другое. Она также может включать метаданные для источников данных или вспомогательных ресурсов, таких как шлюзы и емкости.
Инвентаризация клиентов полезна для:
- Узнайте, сколько содержимого у вас есть и где: так как инвентаризация клиента включает все опубликованные элементы, она представляет полную инвентаризацию в то время. Его можно использовать для определения места публикации содержимого и его зависимостей и происхождения.
- Изучите отношение семантических моделей к отчетам: вы можете использовать данные о происхождении данных из инвентаризации клиента, чтобы определить степень повторного использования данных. Например, если обнаружено множество повторяющихся семантических моделей, это может оправдать обучение пользователей в общих семантических моделях. Вы также можете решить, что проект консолидации для уменьшения количества семантических моделей оправдан.
- Понимание тенденций между точками во времени: можно сравнить несколько моментальных снимков для выявления тенденций. Например, вы можете обнаружить, что большое количество новых элементов публикуется каждый месяц. Или вы можете обнаружить, что пользователи повторно публикуют новый отчет (с другим именем отчета) каждый раз, когда они изменяют его. Эти типы обнаружения должны предлагать улучшить обучение пользователей.
- Анализ разрешений пользователей. Вы можете получить ценные сведения о назначении разрешений пользователей. Например, вы можете регулярно анализировать, какие пользователи имеют доступ к содержимому. Вы можете провести дальнейшее исследование, чтобы определить, происходит ли превышение ресурсов. Одним из способов является сопоставление определенных меток конфиденциальности (например , с высоким ограничением) с большим количеством назначений разрешений пользователей.
- Общие сведения о происхождении и поиске высоко используемых источников данных и шлюзов. Коррелируя сведения о происхождении данных из инвентаризации клиентов с действиями пользователей, можно определить наиболее часто используемые источники данных и шлюзы.
- Найдите неиспользуемое содержимое. Вы можете сравнить инвентаризацию клиента с журналом действий, чтобы найти неиспользуемое (или недостаточно используемое) содержимое. Например, в рабочей области есть 20 отчетов, но только 12 отчетов имеют последние данные в журнале действий. Вы можете изучить, почему другие восемь отчетов не используются, и следует ли их отставать. Обнаружение неиспользуемого содержимого может помочь обнаружить решения Power BI, необходимые для дальнейшего развития, так как они не полезны.
Совет
Рекомендуется хранить моментальный снимок инвентаризации клиентов каждую неделю или каждый месяц. Кроме того, объединяя данные журнала действий с моментальным снимком инвентаризации клиента, можно создать полное изображение и повысить ценность данных.
Дополнительные сведения о инвентаризации клиентов см. в разделе "Доступ к данным инвентаризации клиентов".
Обучение и поддержка пользователей
Данные аудита позволяют получить глубокое представление о том, как пользователи в вашей организации используют Power BI. В свою очередь, ваша способность обучать и поддерживать пользователей может значительно улучшиться.
На основе фактических данных пользователя ниже приведены некоторые примеры типов действий, которые вы можете предпринять.
- Укажите полезные сведения пользователям: при первом появлении действия (например, при первом публикации отчета пользователь может отправить им электронное письмо с информацией о внутренних рекомендациях для рабочих областей и безопасности).
- Научить пользователей лучше: когда вы видите определенные действия, которые беспокоят вас (например, значительное и повторяющееся количество экспортов отчетов), вы можете связаться с пользователем. Затем можно объяснить недостатки своих действий и предоставить им лучшую альтернативу.
- Включить в рабочие часы: на основе последних действий вы можете обсудить соответствующую тему в течение рабочих часов.
- Улучшение учебной программы: чтобы лучше подготовить новых пользователей (и избежать одинаковых ошибок, которые вы видите с существующими пользователями), вы можете улучшить или расширить обучающее содержимое. Вы также можете провести некоторые перекрестные учебные сессии для вашей группы поддержки .
- Улучшение централизованного портала. Чтобы повысить согласованность, можно инвестировать время, добавив или изменив рекомендации и ресурсы, доступные на централизованном портале.
Устранение рисков
Данные аудита помогают понять, что происходит в клиенте Power BI. Эти данные позволяют снизить риск различными способами.
Аудит данных помогает выполнить следующие действия.
- Управление клиентом Power BI. Узнайте, следует ли пользователям выполнять рекомендации и политики управления . Например, у вас может быть политика управления, требующая сертификации всего содержимого, опубликованного в определенной рабочей области. Кроме того, у вас могут быть рекомендации по использованию групп (а не пользователей) для обеспечения безопасности. Журнал действий, инвентаризация клиентов (описанные ранее) и API администрирования полезны для управления клиентом Power BI.
- Проверка безопасности. Определите, существуют ли проблемы с безопасностью . Например, может появиться чрезмерное использование общего доступа из личной рабочей области. Или вы можете увидеть не связанное содержимое, опубликованное в одной рабочей области (что приводит к более сложной безопасности элементов в такой широко определенной рабочей области ). Журнал действий, инвентаризация клиента (описано ранее) и API-интерфейсы администратора полезны для аудита безопасности.
- Свести к минимуму проблемы безопасности. Используйте данные журнала действий, чтобы избежать или свести к минимуму влияние проблем безопасности. Например, можно обнаружить, что ссылка на общий доступ на уровне организации использовалась неожиданно. Замечая это событие в журнале действий вскоре после этого, вы можете предпринять действия, чтобы устранить проблему, прежде чем ссылка будет использована неправильно.
- Мониторинг изменений параметров клиента. Используйте данные журнала действий, чтобы определить, когда параметр клиента изменился. Если вы видите, что произошло неожиданное изменение или что это было сделано непредвиденным пользователем, вы можете быстро действовать, чтобы исправить или вернуть параметр.
- Просмотрите источники данных: определите, используются ли неизвестные или непредвиденные источники данных семантической моделью, потоками данных или данными. Вы также можете определить, какие типы источников данных используются (например, файлы или базы данных). Вы также можете проверить, хранятся ли файлы в соответствующем расположении (например, OneDrive для работы или учебного заведения).
- Защита информации. Проверьте, как метки конфиденциальности используются для снижения риска утечки данных и неправильного использования данных. Дополнительные сведения см. в серии статей по защите информации и защите от потери данных.
- Руководство и включение пользователей. При необходимости выполните действия по изменению поведения пользователей. По мере получения дополнительных знаний о том, какие пользователи нуждаются и какие действия они принимают, вы можете влиять на наставничество и действия по включению пользователей.
- Мониторинг изменений параметров клиента. Используйте данные журнала действий, чтобы определить, когда параметр клиента изменился. Если вы видите, что произошло неожиданное изменение или что это было сделано непредвиденным пользователем, вы можете быстро действовать, чтобы исправить или вернуть параметр. Вы также можете использовать REST API получения параметров клиента для регулярного извлечения моментального снимка параметров клиента.
Повышение соответствия требованиям
Данные аудита критически важны для укрепления состояния соответствия требованиям и реагирования на формальные запросы в различных сценариях.
Следующая таблица содержит несколько примеров.
Тип требования | Пример |
---|---|
Нормативные требования: необходимы данные для укрепления состояния соответствия отраслевым, государственным или региональным нормативным требованиям. | У вас есть требование соответствия для отслеживания того, где существуют персональные данные. Защита от потери данных (DLP) для Power BI — это один из вариантов обнаружения определенных типов конфиденциальных данных, хранящихся в опубликованных семантических моделях. API-интерфейсы проверки метаданных — это еще один вариант для поиска персональных данных. Например, можно проверить наличие определенных имен столбцов или имен мер, существующих в опубликованных семантических моделях. |
Требования организации: у вас есть внутренние требования к управлению, безопасности или управлению данными. | У вас есть внутреннее требование использовать безопасность на уровне строк (RLS) для всех сертифицированных семантических моделей. API получения наборов данных от имени администратора поможет проверить, соответствует ли это требование. Кроме того, у вас есть внутреннее требование, что метки конфиденциальности являются обязательными для всех содержимого в Power BI. Вы можете использовать API-интерфейсы сканирования метаданных, чтобы проверить, какие метки конфиденциальности были применены к содержимому Power BI. |
Контрактные требования: у вас есть контрактные требования с партнерами, поставщиками или клиентами. | У вас есть клиент, предоставляющий вашей организации данные. Согласно вашему соглашению с клиентом, данные должны храниться в определенном географическом регионе. Api получения емкостей можно использовать для проверки того, какой регион назначен емкости. Вы можете использовать API проверки метаданных или API получения групп от имени администратора, чтобы проверить, какая емкость назначена рабочей области. |
Внутренние запросы аудита: необходимо выполнить запросы, сделанные внутренними аудиторами. | Ваша организация проводит внутренний аудит безопасности каждый квартал. Вы можете использовать несколько API для аудита запросов на получение сведений о разрешениях в Power BI. Примерами являются API проверки метаданных, API получения доступа пользователей к артефактам от имени администратора для общего доступа к отчетам, API получения пользователей группы от имени администратора для ролей рабочей области и api получения пользователей приложений в качестве администратора для разрешений приложения Power BI. |
Запросы внешнего аудита: необходимо отвечать на запросы, сделанные внешними аудиторами. | Вы получите запрос от аудиторов, чтобы обобщить, как классифицируются все ресурсы данных Power BI. API-интерфейсы сканирования метаданных — это один из способов компиляции меток конфиденциальности, применяемых к содержимому Power BI. |
Управление лицензиями и затратами
Так как данные аудита содержат сведения о фактических действиях пользователей, они помогают управлять затратами различными способами.
Данные аудита можно использовать для следующих действий:
- Ознакомьтесь с сочетанием лицензий пользователей: чтобы сократить затраты, попробуйте переназначить неиспользуемые лицензии пользователей (Pro или PPU) другим пользователям. Вы также можете переназначить пользователя лицензией бесплатного пользователя. Если есть много потребителей, которые только просматривают содержимое, это может быть более экономично для использования емкости Power BI Premium (PKU) или Fabric F64 или большей емкости с лицензиями на бесплатных пользователей (известных как неограниченное распространение контента).
- Оцените использование лицензий на емкость. Оцените, соответствует ли емкость Power BI (приобретенная СKU PKU, EM SKU или SKU) соответствующим образом для рабочих нагрузок и шаблонов использования. Чтобы сбалансировать затраты с потребностями децентрализованного управления, можно рассмотреть возможность использования нескольких децентрализованных емкостей (например, три емкости P1, управляемые разными командами). Чтобы сократить затраты, можно подготовить одну большую емкость (например, емкость P3, управляемую централизованной командой).
- Отслеживайте использование автомасштабирования емкости: определите, настроена ли автомасштабирование (доступно в Power BI Premium). Если автомасштабирование вызывается слишком часто, это может быть более экономичным для масштабирования до более высокого номера SKU (например, от емкости P1 до емкости P2). Кроме того, можно увеличить масштаб до дополнительных емкостей (например, подготовить другую емкость P1).
- Выполнение возвратных платежей. Выполнение межкомпанийных сборов затрат Power BI на основе того, какие пользователи используют службу. В этой ситуации необходимо определить, какие действия в журнале действий важны, и сопоставить эти действия с подразделениями или отделами.
- Просмотр пробных версий: записи журнала действий при регистрации пользователей на пробную версию PPU. Эта информация может подготовить вас к приобретению полной лицензии для этих пользователей до окончания пробного периода.
Внимание
Иногда эта статья относится к Power BI Premium или ее подпискам на емкость (SKU). Обратите внимание, что корпорация Майкрософт в настоящее время объединяет варианты покупки и отставает от номера SKU емкости Power BI Premium. Новые и существующие клиенты должны рассмотреть возможность приобретения подписок на емкость Fabric (SKU) вместо этого.
Дополнительные сведения см. в разделе "Важные обновления", поступающие в лицензирование Power BI Premium и вопросы и ответы по Power BI Premium.
Отслеживание производительности
Некоторые типы данных аудита включают сведения, которые можно использовать в качестве входных данных для действий по настройке производительности.
Для мониторинга можно использовать данные аудита:
- Уровни использования семантической модели, когда и по каким пользователям.
- Запросы, отправленные пользователями, которые открывают отчеты о динамических подключениях .
- Какие составные модели зависят от общей семантической модели.
- Сведения о операциях обновления данных.
- Если шлюз данных используется для запросов или операций обновления данных.
- Какие источники данных используются, как часто и по каким пользователям.
- Если кэширование запросов включено для семантических моделей.
- При свертке запросов не происходит.
- Количество активных подключений DirectQuery для источников данных.
- Режимы хранения данных, используемые семантической моделями.
Дополнительные сведения см. в разделе "Аудит на уровне данных".
Связанное содержимое планирования реализации
Остальная часть содержимого аудита и мониторинга организована в следующих статьях.
- Аудит на уровне отчета: методы, которые создатели отчетов могут использовать для понимания того, какие пользователи используют отчеты, которые они создают, публикуют и предоставляют общий доступ.
- Аудит на уровне данных: методы, которые создатели данных могут использовать для отслеживания шаблонов производительности и использования ресурсов данных, создаваемых ими, публикации и совместного использования.
- Аудит на уровне клиента: ключевые решения и администраторы действий могут принимать решения для создания комплексного решения аудита.
- Мониторинг на уровне клиента: администраторы тактических действий могут выполнять мониторинг служба Power BI, обновлений и объявлений.
Связанный контент
В следующей статье этой серии вы узнаете об аудите на уровне отчета.