Dela via

Planering av Power BI-implementering: Övervakning på klientorganisationsnivå

  • Artikel

Kommentar

Den här artikeln är en del av planeringsserien för Power BI-implementering. Den här serien fokuserar främst på Power BI-upplevelsen i Microsoft Fabric. En introduktion till serien finns i Implementeringsplanering för Power BI.

Den här artikeln om övervakning på klientorganisationsnivå riktar sig främst till:

  • Power BI-administratörer: De administratörer som ansvarar för att övervaka Power BI i organisationen. Power BI-administratörer kan behöva samarbeta med IT, informationssäkerhet, intern granskning och andra relevanta team.
  • Center of Excellence,IT- och BI-teamet: De team som också ansvarar för att övervaka Power BI. De kan behöva samarbeta med Power BI-administratörer, informationssäkerhet och andra relevanta team.

Villkoren för granskning och övervakning är nära relaterade.

  • Granskning: Åtgärder som du vidtar för att förstå ett system, dess användaraktiviteter och relaterade processer. Granskningsaktiviteter kan vara manuella, automatiserade eller en kombination av båda. En granskningsprocess kan fokusera på en specifik aspekt (till exempel granskningssäkerhet för en arbetsyta) eller så kan den referera till en granskningslösning från slutpunkt till slutpunkt. En granskningslösning består av att extrahera, lagra och transformera data så att de kan analyseras och åtgärdas.
  • Övervakning: Pågående aktiviteter som informerar dig om vad som händer. Övervakning innebär vanligtvis aviseringar och automatisering, men ibland utförs övervakningen manuellt. Övervakning kan konfigureras för en process som du har valt att granska (till exempel meddelanden som visas när en specifik klientinställning ändras).

I den här artikeln beskrivs olika sätt att övervaka en Power BI-klientorganisation.

Kommentar

Mer information om spårningsaktiviteter som användare utför finns i Granskning på klientorganisationsnivå.

Övervaka och skydda innehåll

Det finns flera övervakningsaspekter som rör informationsskydd och skydd mot dataförlust.

Informationsskydd för Power BI

Informationsskydd fokuserar på att skydda organisationsdata, minska risken för att dela känslig information och stärka efterlevnadsstatusen för regelkrav. Informationsskydd börjar med användning av känslighetsetiketter.

När du klassificerar och etiketterar innehåll hjälper det organisationen att:

  • Förstå var känsliga data finns.
  • Spåra externa och interna efterlevnadskrav.
  • Skydda innehåll från obehöriga användare.
  • Utbilda användarna om hur de hanterar data på ett ansvarsfullt sätt.
  • Implementera realtidskontroller för att minska risken för dataläckage.

Dricks

Information om hur du implementerar känslighetsetiketter finns i Informationsskydd för Power BI.

Dataförlustskydd för Power BI

Dataförlustskydd (DLP) avser aktiviteter och metoder som skyddar data i organisationen. Målet för DLP är att minska risken för dataläckage, vilket kan inträffa när obehöriga personer delar känsliga data. Även om ansvarsfullt användarbeteende är en viktig del av att skydda data, refererar DLP vanligtvis till principer som är automatiserade.

Med DLP kan du:

  • Identifiera och informera administratörer när riskfylld, oavsiktlig eller olämplig delning av känsliga data inträffar. Mer specifikt gör det möjligt för dem att:
    • Förbättra den övergripande säkerhetskonfigurationen för din Power BI-klientorganisation med automatisering och information.
    • Aktivera analysanvändningsfall som omfattar känsliga data.
    • Ange granskningsinformation för säkerhetsadministratörer.
  • Ge användarna sammanhangsbaserade meddelanden. Mer specifikt stöder det dem för att:

Dricks

Information om hur du implementerar DLP finns i Dataförlustskydd för Power BI.

Övervaka säkerhet och hot

Det finns flera övervakningsaspekter som rör säkerhet och hot.

Defender för molnet-appar för Power BI

Microsoft Defender för molnet Apps är en molnåtkomstsäkerhetskoordinator (CASB) som gör att administratörer kan:

  • Övervaka och skapa aviseringar baserat på specifika aktiviteter.
  • Skapa DLP-principer.
  • Identifiera ovanliga beteenden och riskfyllda sessioner.
  • Begränsa aktiviteter som utförs av program (med microsoft Entra-appkontroll för villkorsstyrd åtkomst).

Vissa kraftfulla Power BI-övervaknings- och skyddsfunktioner är tillgängliga med Defender för molnet Apps. Du kan till exempel:

  • Förhindra att alla – eller vissa användare – laddar ned en fil från Power BI-tjänst när en specifik känslighetsetikett tilldelas.
  • Ta emot en avisering när en administrativ aktivitet identifieras, till exempel när en klientinställning uppdateras i Power BI-tjänst.
  • Identifiera när misstänkta eller ovanliga beteenden inträffar, till exempel stora filnedladdningar eller ett ovanligt antal delningsåtgärder i Power BI-tjänst.
  • Sök i aktivitetsloggen efter specifika aktiviteter som rör innehåll med en specifik känslighetsetikett, till exempel dataexporter från Power BI-tjänst.
  • Ta emot meddelanden när riskfyllda sessioner inträffar, till exempel när samma användarkonto ansluter från olika geografiska områden under en kort tidsperiod.
  • Ta reda på när någon utanför en fördefinierad säkerhetsgrupp visar specifikt innehåll i Power BI-tjänst.

Mer information finns i Defender för molnet Appar för Power BI.

Microsoft Sentinel

Microsoft Sentinel är en SIEM-tjänst (säkerhetsinformation och händelsehantering). Det är en Azure-tjänst som gör att du kan:

  • Samla in loggar och säkerhetsdata för användare, enheter, program och infrastruktur. Du kan samla in loggar och användaraktiviteter från Power BI-tjänst och många andra områden i företaget.
  • Identifiera potentiella hot. Du kan skapa regler och aviseringar för att förfina det som är viktigt att spåra. Automatiserad hotinformation finns också, vilket kan bidra till att minska den manuella ansträngningen.
  • Analysera data och undersöka omfånget och rotorsaken till incidenter. Du kan använda inbyggda visualiseringsverktyg eller KQL-frågor (Kusto-frågespråk). Du kan också använda Power BI för att visualisera och analysera de data som du samlar in.
  • Svara på säkerhetsincidenter och hot. Du kan hantera svar direkt. Eller så kan du automatisera svar och åtgärder med hjälp av spelböcker, som är arbetsflöden baserade på Azure Logic Apps.

Microsoft Sentinel lagrar sina data i Azure Log Analytics (en komponent i Azure Monitor). Den baseras på samma arkitektur som händelseloggarna för semantikmodellen, som samlar in användargenererade och systemgenererade aktiviteter som inträffar för en semantisk modell.

Du kan använda Microsoft Sentinel med Power BI på två olika sätt.

  • Använd Power BI-dataanslutningsappen i Sentinel: En delmängd av attributen från Power BI-granskningsloggarna strömmas till Azure Log Analytics (Azure Monitor). Det är ett sätt att hämta granskningsloggar för att spåra användaraktiviteter i Din Power BI-miljö. Mer information finns i Granskning på klientorganisationsnivå.
  • Använd Power BI som analysverktyg: Power BI ansluter till data som Microsoft Sentinel (och därmed Azure Monitor och Azure Log Analytics) samlar in från en mängd olika dataanslutningar. Du kan sedan använda Power BI-standardfunktioner för att modellera, analysera och visualisera data. Mer information finns i Skapa en Power BI-rapport från Microsoft Sentinel-data.

Viktigt!

Microsoft Sentinel, Azure Monitor, Azure Log Analytics och Defender för molnet Apps är separata tjänster. De har egna prismodeller och säkerhetsmodeller som är separata från Power BI. Power BI-administratörer har inte automatiskt åtkomst till dessa tjänster. Vi rekommenderar att du samarbetar med infrastrukturteamet för att planera vilka tjänster som är bäst att använda.

Mer information om de olika alternativen för att samla in användaraktiviteter finns i Granskning på klientorganisationsnivå.

Övervaka Power BI-tjänst hälsotillstånd

Det finns flera sätt att få information om tjänstens hälsa, incidenter och problem.

Dricks

Innan du skickar en Power BI-supportbegäran till Microsoft rekommenderar vi att du först kontrollerar med de resurser som anges i det här avsnittet.

Power BI-supportwebbplats

När det uppstår ett uppenbart tjänststopp eller en försämring bör Power BI-administratörer och användare referera till Power BI-supportwebbplatsen. Det är en offentligt tillgänglig webbplats som visar information om problem med hög prioritet för Power BI. Den här webbplatsen visar:

  • Status för Power BI-tjänst.
  • Avbrott på tjänstnivå eller degraderingsmeddelanden.
  • Informationsmeddelanden för bred medvetenhet.

Skärmbild av statussidan för Power BI-supporttjänsten.

Kommentar

Microsoft kommunicerar vanligtvis problem som rör nationella/regionala moln i Administrationscenter för Microsoft 365 i stället för Power BI-supportwebbplatsen. Om du arbetar med nationella/regionala moln kan du samarbeta med Microsoft 365-administratören för att övervaka Power BI-problem.

Mer information om Power BI-support finns i Så här kontaktar du supporten.

Mer information om hur du stöder användare i din organisation finns i Användarsupport.

Power BI-e-postmeddelanden

Du kan få aviseringar via e-post för att informera dig när det uppstår ett avbrott i tjänsten, avbrott eller försämring i din Power BI-klientorganisation. Dessa meddelanden är endast tillgängliga för Premium-arbetsytor.

Viktigt!

Ibland refererar den här artikeln till Power BI Premium eller dess kapacitetsprenumerationer (P SKU:er). Tänk på att Microsoft för närvarande konsoliderar köpalternativ och drar tillbaka Power BI Premium per kapacitets-SKU:er. Nya och befintliga kunder bör överväga att köpa kapacitetsprenumerationer för Infrastrukturresurser (F SKU:er) i stället.

Mer information finns i Viktig uppdatering som kommer till Power BI Premium-licensiering och Vanliga frågor och svar om Power BI Premium.

Om du vill konfigurera e-postaviseringar aktiverar du inställningen Ta emot e-postmeddelanden för tjänstavbrott eller incidenter. Eftersom syftet är att skicka e-post måste du tilldela en e-postaktiverad säkerhetsgrupp till den här inställningen. Vi rekommenderar att du använder ett gruppnamn som Power BI System Support. Du bör lägga till dina Power BI-administratörer, nyckelpersoner från ditt Center of Excellence (COE) och din supportavdelning som hanterar användarsupport till den här gruppen.

Dricks

När du behöver meddela dina interna användare rekommenderar vi att din COE skickar ett anpassat meddelande som använder icke-tekniskt språk. På så sätt kan meddelandet innehålla ytterligare kontext och använda den föredragna kommunikationsplattformen, till exempel en Teams-kanal.

Mer information finns i Aktivera meddelanden om tjänstavbrott.

Kända problem med Power BI

Power BI-administratörer och användare kan också övervaka sidan för Fabric kända problem. Den här sidan innehåller information om aktiva kända problem och nyligen stängda kända problem.

Kända problem kan vara programbuggar som har rapporterats till Microsofts support av andra kunder. Ett problem kan också omfatta funktioner som är avsiktliga, men eftersom Microsoft Support har tagit emot ett stort antal biljetter är en förklaring berättigad.

Microsoft 365 administrationscenter

Administrationscenter för Microsoft 365 visar information om tjänstens hälsotillstånd, incidentsammanfattningar och rådgivningsmeddelanden för Microsoft 365-tjänster. Dessutom publiceras tjänstincidenter och vissa typer av större uppdateringar för Power BI-tjänst i Administrationscenter för Microsoft 365.

Dricks

Åtkomst till M365 är tillgänglig för administratörer som har tillräcklig behörighet. Power BI-administratörer har en begränsad vy över M365-tjänstens hälsotillstånd och M365-meddelandecentret.

Det finns två typer av meddelanden.

  • Meddelande: Ett problem påverkar bara vissa kunder. Tjänsten är tillgänglig, men problemet kan vara tillfälligt eller begränsat i omfattning och användarpåverkan.
  • Aktiv incident: Ett problem orsakar för närvarande att tjänsten, eller en större funktion, inte är tillgänglig eller försämras allvarligt för flera kunder.

Microsoft 365 Tjänststatus

sidan Microsoft 365-tjänstens hälsotillstånd visas meddelanden om rekommendationer och incidenter. Den har också information om aktiva incidenter, inklusive:

  • beskrivning
  • Användarpåverkan
  • Status
  • Varaktighet (om stängd) eller uppskattad tid att lösa (om den är öppen)
  • Nästa statusuppdatering (om den är öppen)
  • Rotorsak (om den stängs)

Sidan med problemhistorik visar incidenter och rekommendationer som har lösts under de senaste 30 dagarna.

Microsoft 365 message center

Meddelandecentret för Microsoft 365 publicerar planerade ändringar av Microsoft 365-tjänster, så att administratörer kan förbereda sig i förväg. För aktiva incidenter länkar varje meddelande till mer information på microsoft 365-tjänstens hälsosida, enligt beskrivningen ovan.

Ibland baseras ett meddelande på telemetri som samlas in av Microsoft. Microsofts telemetri vet till exempel vilken typ av webbläsaranvändare som använder för att ansluta till Power BI-tjänst. Om Internet Explorer-användning identifieras kan du få ett meddelande som påminner dig om att Power BI inte längre stöder den webbläsaren.

Skärmbild av ett Meddelandecenter-meddelande från Microsoft 365 som förklarar att Internet Explorer inte längre stöds av Power BI.

Power BI-problemwebbplats

Du kan kontrollera webbplatsen för offentligt tillgängliga Power BI-problem . Det är en plats där användarna offentligt kan rapportera problem som de har stött på.

Övervaka uppdateringar och korrigeringar

Genom att hantera hur Power BI Desktop installeras på användardatorer kan du styra när uppdateringar och korrigeringar installeras. Du kan dock inte styra när ändringar i Power BI-tjänst släpps i din klientorganisation.

Vi rekommenderar att du noga övervakar versioner för Power BI-tjänst och Power BI Desktop. Övervakningsversioner säkerställer att du kan förberedas, testa viktiga funktionsändringar och meddela viktiga ändringar för dina användare.

Uppdateringar

Power BI-tjänst är en molntjänst som uppdateras kontinuerligt och ofta. Power BI Desktop, som måste installeras på en Windows-dator, uppdateras vanligtvis varje månad (förutom korrigeringar som beskrivs härnäst). Microsoft publicerar lanseringsmeddelanden på Power BI-bloggen.

Information om versionsnummer och länkar till mer information för den aktuella versionen finns i Nyheter i Power BI.

Information om tidigare versioner finns i Arkiv för Power BI-uppdateringar.

QFE-versioner

Beroende på allvarlighetsgraden kan Microsoft göra en QFE-version (quick-fix engineering), som ofta kallas en felkorrigering eller snabbkorrigering. QFE-versioner sker när Power BI Desktop-uppdateringar görs utanför den normala månatliga versionstakten.

Information om tidigare QFE-versioner finns i Ändringslogg för Power BI Desktop.

Övervaka Power BI-meddelanden

För att effektivt stödja Power BI i din organisation bör du kontinuerligt hålla utkik efter meddelanden och nya funktioner.

Power BI-lanseringsplan

Du hittar den offentliga översikten för framtida funktioner, inklusive uppskattade datum i lanseringsplanen.

Ibland är en ändring som kommer så viktig att du vill planera för den i förväg. Planeringscykeln är uppdelad i två terminer varje år: april till september och oktober till och med mars.

Power BI-bloggen

Prenumerera på Power BI-bloggen för att följa inlägg om viktiga offentliga meddelanden och nya versioner. Vissa blogginlägg innehåller också information om kommande funktioner som kan hjälpa dig att planera framåt.

Dricks

Det är särskilt viktigt att läsa det månatliga blogginlägget. Den innehåller en sammanfattning av nya funktioner och planerade ändringar av Power BI-tjänst, Power BI Desktop och Power BI-mobilapparna.

Power BI-förslag

Överväg att regelbundet övervaka Power BI-idéwebbplatsen. Den här webbplatsen informerar dig om de viktigaste idéerna som andra kunder har begärt. Du kan också påverka power BI:s framtida inriktning genom att skicka in nya idéer och rösta på publicerade idéer som du vill stödja.

Azure-statussidan visar status för Azure-tjänster. Det finns många Azure-tjänster som potentiellt kan integreras med din Power BI-klientorganisation.

Vanliga Azure-tjänster som integreras med Power BI är:

  • Microsoft Entra ID: Din Power BI-klientorganisation förlitar sig på Microsoft Entra-ID för identitets- och åtkomsthantering.
  • Azure Power BI Embedded: Azure Power BI Embedded stöder programmatisk inbäddning av Power BI-innehåll i appar för dina kunder. Power BI Embedded gäller även för kunder som har aktiverat autoskalning för sin Power BI Premium-kapacitet. Mer information om när du ska använda Power BI Embedded finns i scenariot för inbäddning för dina kunders användning.
  • Azure Storage-konton: Azure Data Lake Storage Gen2 (ADLS Gen2) kan användas för arbetsytenivå datalagring, inklusive lagring av dataflöden och säkerhetskopior av semantiska modeller. Mer information om dataflödeslagring finns i användningsscenariot för dataförberedelse med självbetjäning .
  • Azure Log Analytics-: Du kan aktivera granskning av arbetsytor för att samla in semantiska modellhändelseloggar. Mer information finns i Granskning på datanivå.
  • Azure Files: När den stora semantiska modellen format är aktiverat för en arbetsyta lagras data i Azure Files.
  • Datakällor: Det är troligt att du har många typer av datakällor som Power BI ansluter till. Datakällor kan vara Azure Analysis Services, Azure SQL Database, Azure Synapse Analytics, Azure Storage och andra.
  • Virtuella datorer: En datagateway för Power BI kan köras på en virtuell dator (VM) i Azure. Eller så kan en databas som innehåller data som används som datakälla för Power BI köras på en virtuell dator i Azure.
  • Virtuell nätverksdatagateway: En virtuell nätverksdatagateway (VNet) kan implementeras för säker åtkomst till datakällor i ett privat nätverk.
  • Azure Key Vault-: Ett vanligt sätt att använda Azure Key Vault är för kundhantering av krypteringsnycklarna för vilande data i Power BI-tjänsten. Mer information finns i Ta med egna krypteringsnycklar för Power BI.
  • Microsoft Purview: Används av Microsoft Purview Information Protectioneller av Microsoft Purview Data Catalog för att genomsöka din Power BI-miljöför att extrahera metadata.

Checklista – När du planerar för övervakning på klientorganisationsnivå inkluderar viktiga beslut och åtgärder:

  • Utbilda administratörer och nyckelpersoner: Kontrollera att Power BI-administratörer och nyckelpersoner i COE är medvetna om de resurser som är tillgängliga för övervakning av tjänstens hälsa, uppdateringar och meddelanden.
  • Skapa en övervakningsplan: Bestäm hur och vem som ska övervaka tjänstens hälsa, uppdateringar och meddelanden. Se till att förväntningarna är tydliga för hur du samlar in, kommunicerar, planerar och agerar på informationen.
  • Skapa en användarkommunikationsplan: Förtydliga vilka situationer som motiverar kommunikation till andra i organisationen. Fastställ hur och vem som ska ansvara för att kommunicera med användare i organisationen och under vilka omständigheter.
  • Bestäm vem som ska få e-postaviseringar: Bestäm vem som ska ta emot e-postmeddelanden från Microsoft när det finns ett Power BI-problem. Uppdatera inställningen Ta emot e-postmeddelanden för tjänstavbrott eller incidenter för klientorganisationen så att den överensstämmer med ditt beslut.
  • Granska administratörsroller: Granska roller och behörigheter som krävs för att visa tjänstens hälsa i administrationscentret för M365.
  • Undersöka informationsskydd och DLP-krav: Utforska kraven för att använda känslighetsetiketter i Microsoft Purview Information Protection för att klassificera data (den första byggblocket för informationsskydd). Överväg kraven för att implementera DLP för Power BI och tillhörande övervakningsprocesser.
  • Undersöka funktionerna i Defender för Cloud Apps: Utforska kraven för att använda Microsoft Defender för Molnappar för att övervaka användarbeteende och aktiviteter.

Relaterat innehåll

Mer information, åtgärder, beslutskriterier och rekommendationer som hjälper dig med beslut om Power BI-implementering finns i Planering för Power BI-implementering.