共用方式為

Power BI 實作規劃:租用戶層級監視

  • 發行項

注意

本文是 Power BI 實作規劃系列文章的其中一篇。 此系列主要著重於 Microsoft Fabric 中的 Power BI 體驗。 如需有關此系列的簡介,請參閱 Power BI 實作規劃

此租用戶層級監視規劃文章的主要目標讀者為:

  • Power BI 管理員:負責監督組織中 Power BI 的管理員。 Power BI 管理員可能需要與 IT、資訊安全性、內部稽核和其他相關團隊共同作業。
  • 卓越中心、IT 和 BI 團隊:同時負責監督 Power BI 的團隊。 他們可能需要與 Power BI 管理員、資訊安全和其他相關小組共同作業。

稽核監視詞彙密切相關。

  • 稽核:您用來了解系統、其使用者活動和相關程序的動作。 稽核活動可以是手動、自動化或兩者的組合。 稽核程序可能著重於一個特定層面 (例如,稽核工作區的安全性),也可以參考端對端稽核解決方案。 稽核解決方案包含擷取、儲存和轉換資料,以便分析並採取行動。
  • 監視:持續的活動會通知您發生的情況。 監視通常牽涉到警示和自動化,但有時監視會手動完成。 您可以為選取要稽核的程序設定監視 (例如,特定租用戶設定變更時出現的通知)。

本文描述監視 Power BI 租用戶的不同方式。

注意

如需有關追蹤使用者執行的活動的詳細資訊,請參閱租用戶層級稽核

監視和保護內容

有數個與資訊保護和資料外洩防護相關的監視層面。

Power BI 的資訊保護

資訊保護著重於保護組織資料、降低共用敏感性資訊的風險,以及加強法規需求的合規性狀態。 資訊保護是從使用敏感度標籤開始。

分類和標記內容時,可協助組織:

  • 了解敏感性資料所在的位置。
  • 追蹤外部和內部合規性需求。
  • 保護內容免於未經授權的使用者。
  • 教育使用者如何負責任地處理資料。
  • 實作即時控制項,以減少資料外洩的風險。

提示

如需實作敏感度標籤的相關資訊,請參閱 Power BI 的資訊保護

Power BI 的資料外洩防護

資料外洩防護 (DLP) 是指保護組織中資料的活動和做法。 DLP 的目標是要降低資料外洩的風險,這可能會在未經授權的人員共用敏感資料時發生。 雖然負責任的使用者行為是保護資料的重要部分,但 DLP 通常是指自動化的原則。

DLP 可讓您:

  • 當敏感性資料發生有風險、無意或不當的共用時,偵測並通知系統管理員。 具體而言,可讓他們:
    • 使用自動化和資訊改善 Power BI 租用戶的整體安全性設定。
    • 啟用涉及敏感性資料的分析使用案例。
    • 為安全性系統管理員提供稽核資訊。
  • 為使用者提供內容通知。 具體而言,支持他們:
    • 在正常工作流程期間做出正確的決策。
    • 遵循您的資料分類和保護原則,而不會對生產力造成負面影響。

提示

如需實作 DLP 的相關資訊,請參閱 Power BI 的資料外洩防護

監視安全性和威脅

有數個與安全性和威脅相關的監視層面。

Power BI 適用於雲端的 Defender 應用程式

Microsoft Defender for Cloud Apps 是一項雲端存取安全性代理程式 (CASB),可讓系統管理員:

Defender for Cloud Apps 提供一些強大的 Power BI 監視和保護功能。 例如,您可以:

  • 指派特定敏感度標籤時,禁止所有或特定使用者從 Power BI 服務下載檔案。
  • 偵測到系統管理活動時收到警示,例如在 Power BI 服務中更新租用戶設定時。
  • 偵測何時發生可疑或不尋常的行為,例如 Power BI 服務中的大型檔案下載或異常的共用作業數目。
  • 搜尋活動記錄,以尋找與特定敏感度標籤內容相關的特定活動,例如從 Power BI 服務匯出資料。
  • 在發生有風險的工作階段時收到通知,例如,當相同的使用者帳戶在短時間內從不同的地理區域連線時。
  • 判斷預先定義的安全性群組外部的人員檢視 Power BI 服務中的特定內容。

如需詳細資訊,請參閱 Power BI 的 Defender for Cloud Apps

Microsoft Sentinel

Microsoft Sentinel 是一項安全性資訊和事件管理 (SIEM) 服務。 這是一項 Azure 服務,可讓您:

  • 收集使用者、裝置、應用程式和基礎結構的記錄和安全性資料。 您可以從 Power BI 服務和企業的許多其他區域擷取記錄和使用者活動。
  • 偵測潛在的威脅。 您可以建立規則和警示,以縮小要追蹤的重要事項範圍。也提供自動化威脅情報,這有助於減少手動的作業。
  • 分析資料並調查事件的範圍和根本原因。 您可以使用內建視覺效果工具或 Kusto 查詢語言 (KQL) 查詢。 您也可以使用 Power BI 來將您所收集的資料視覺化和分析。
  • 回應安全性事件和威脅。 您可以直接處理回應。 或者,您可以使用劇本 (其為基於 Azure Logic Apps 的工作流程) 將回應和補救自動化。

Microsoft Sentinel 會將資料儲存在 Azure Log Analytics 中 (Azure 監視器的一項元件)。 其以與 語意模型事件記錄檔相同的架構為基礎,其會擷取語意模型所產生的使用者和系統產生的活動。

您可以以兩個不同的方式使用 Microsoft Sentinel 搭配 Power BI。

  • 在 Sentinel 中使用 Power BI 資料連接器:來自 Power BI 稽核記錄的屬性子集會串流至 Azure Log Analytics (Azure 監視器)。 這是取得稽核記錄來追蹤 Power BI 環境中使用者活動的其中一個方式。 如需詳細資訊,請參閱租用戶層級稽核
  • 使用 Power BI 作為分析工具:Power BI 會連線到 Microsoft Sentinel (因而 Azure 監視器和 Azure Log Analytics) 從各種不同的資料連接器收集的資料。 然後,您可以使用標準 Power BI 功能來模型化、分析和可視化資料。 如需詳細資訊,請參閱從 Microsoft Sentinel 資料建立 Power BI 報表

重要

Microsoft Sentinel、Azure 監視器、Azure Log Analytics 和 Defender for Cloud Apps 是個別的服務。 它們有自己的價格模式和安全性模型,與 Power BI 不同。 Power BI 管理員無法自動存取這些服務。 建議您與基礎結構小組合作,以規劃最適合使用的服務。

如需用於擷取使用者活動不同選項的詳細資訊,請參閱租用戶層級稽核

監視 Power BI 服務健康情況

有數個方式可取得服務健康情況、事件和問題的相關資訊。

提示

提交 Power BI 支援要求至 Microsoft 之前,建議您先檢查本節所列的資源。

Power BI 支援網站

發生明顯的服務中斷或降級時,Power BI 管理員和使用者應該參考 Power BI 支援網站。 這是公開提供的網站,會顯示有關 Power BI 高優先順序問題的相關資訊。 此網站會顯示:

  • Power BI 服務的狀態。
  • 服務等級中斷或降級通知。
  • 提升廣泛意識的資訊訊息。

Power BI 支援服務狀態頁面的螢幕擷取畫面。

注意

Microsoft通常會在 Microsoft 365 系統管理中心 (而不是 Power BI 支援網站) 傳達與國家/地區雲端相關的問題。 如果您使用國家/地區雲端,請與 Microsoft 365 系統管理員合作,以監視 Power BI 問題。

如需 Power BI 支援的詳細資訊,請參閱如何連絡客戶支援

如需如何支援組織中使用者的詳細資訊,請參閱使用者支援

Power BI 電子郵件通知

您可以透過電子郵件接收警示通知,以在 Power BI 租用戶發生服務中斷、中斷或降級時通知您。 這些通知僅針對 Premium 工作區提供。

重要

此文章有時會提及 Power BI Premium 或其容量訂用帳戶 (P SKU)。 請注意,Microsoft 目前正在整合購買選項,並按容量 SKU 淘汰 Power BI Premium。 新客戶和現有客戶應考慮改為購買 Fabric 容量訂用帳戶 (F SKU)。

如需詳細資訊,請參閱 Power BI Premium 授權的重要更新Power BI Premium 常見問題集

若要設定電子郵件警示,請啟用 [接收服務中斷或事件的電子郵件通知] 租用戶設定。 由於其用途是傳送電子郵件,您必須將已啟用郵件功能的安全性群組指派至此設定。 建議您使用群組名稱,例如 Power BI 系統支援。 您應該新增 Power BI 管理員、來自卓越中心 (COE) 的重要人員,以及處理此群組使用者支援的支援人員

提示

當您需要通知內部使用者時,建議您的 COE 傳送使用非技術語言的自訂訊息。 如此一來,訊息就可以包含其他內容,並使用慣用的通訊平台,例如 Teams 通道。

如需詳細資訊,請參閱啟用服務中斷通知

Power BI 已知問題

Power BI 管理員和使用者也可以監視 Power BI 已知問題頁面。 此頁面包含目前作用中的已知問題,以及最近關閉的已知問題的相關資訊。

已知問題可能包括由其他客戶回報給 Microsoft 支援服務的軟體錯誤。 問題也可能包含預設的功能,但由於 Microsoft 支援服務已收到大量票證,因此需要說明。

Microsoft 365 系統管理中心

Microsoft 365 系統管理中心會顯示 Microsoft 365 服務的服務健康情況資訊、事件摘要和諮詢訊息。 此外,Power BI 服務的服務事件和特定類型的重大更新,都會張貼在 Microsoft 365 系統管理中心。

提示

M365 的存取權可供具有足夠權限的系統管理員使用。 Power BI 管理員對 M365 服務健康情況和 M365 訊息中心具有有限的檢視。

訊息有兩個類型。

  • 公告訊息:問題只會影響某些客戶。 服務可供使用,但該問題可能為間歇性或範圍和使用者影響方面有限。
  • 作用中事件:目前會導致服務或重大功能無法供多個客戶使用或嚴重降級的問題。

Microsoft 365 服務健康情況

Microsoft 365 服務健康情況頁面會顯示有關諮詢和事件的通知。 它也包含作用中事件的相關資訊,包括:

  • 描述
  • 使用者影響
  • 狀態
  • 持續期間 (如果已關閉) 或預估解決時間 (如果開啟中)
  • 下一個狀態更新 (如果開啟中)
  • 根本原因 (如果已關閉)

問題歷程記錄頁面會顯示過去 30 天內已解決的事件和諮詢。

Microsoft 365 message center

Microsoft 365 訊息中心會將計劃性變更發佈至 Microsoft 365 服務,讓系統管理員事先做好準備。 針對作用中事件,每個訊息都會連結到 Microsoft 365 服務健康情況頁面中的詳細資料,如先前所述

有時候,訊息是以 Microsoft 收集的遙測為基礎。 例如,Microsoft 的遙測會知道使用者使用哪一個類型的瀏覽器來連線到 Power BI 服務。 如果偵測到使用 Internet Explorer,您可能會收到一則訊息,提醒您 Power BI 不再支援該瀏覽器。

Microsoft 365 訊息中心通知的螢幕擷取畫面,其中說明 Power BI 不再支援 Internet Explorer。

Power BI 問題網站

您可以查看公開提供的 Power BI 問題網站。 這是使用者公開回報所遇到問題的位置。

監視更新和修正

藉由管理 Power BI Desktop 在使用者電腦上的安裝方式,您可以控制何時安裝更新和修正程式。 不過,您無法控制對 Power BI 服務的變更在租用戶中何時發行。

建議您密切監視 Power BI 服務和 Power BI Desktop 的版本。 監視版本可確保您可以準備、測試關鍵功能變更,以及向使用者公告重要的變更。

更新

Power BI 服務是持續且經常更新的一項雲端服務。 必須安裝在 Windows 機器上的 Power BI Desktop 通常會每月更新 (修正程式除外,稍後會說明)。 Microsoft 在 Power BI 部落格上張貼發行公告。

如需版本號碼和目前版本詳細資訊的連結,請參閱 Power BI 的新功能

如需舊版的相關資訊,請參閱 Power BI 更新封存

QFE 版本

視嚴重性而定,Microsoft 可能會執行快速修正工程 (QFE) 版本,這通常稱為錯誤修正Hotfix。 當 Power BI Desktop 更新是在一般每月發行頻率之外進行時,就會發生 QFE 版本。

如需先前 QFE 版本的歷程記錄,請參閱 Power BI Desktop 的變更記錄

監視 Power BI 公告

若要有效地支援組織中的 Power BI,您應該持續監看公告和新功能。

Power BI 發行方案

您可以找到未來功能的公開藍圖,包括發行計劃中的預估日期。

有時候,即將推出的變更非常重要,因此您想要事先規劃。 規劃週期每年分為兩個學期:4 月至 9 月,以及 10 月至 3 月。

Power BI 部落格

訂閱 Power BI 部落格,以追蹤有關重要公開公告和新版本的文章。 有些部落格文章也會提供即將推出功能的相關資訊,可協助您提前規劃。

提示

務必閱讀每月部落格文章公告。 其包含新功能的摘要,以及對 Power BI 服務、Power BI Desktop 和 Power BI 行動應用程式計劃的變更。

Power BI 構想

考慮定期監視 Power BI 構想網站。 此網站會通知您其他客戶所要求的前幾個構想。 您也可以提交新構想並對要支援的已張貼構想投票,以對 Power BI 的未來方向產生影響。

[Azure 狀態] 頁面會顯示 Azure 服務的狀態。 有許多 Azure 服務可能會與您的 Power BI 租用戶整合。

與 Power BI 整合的常見 Azure 服務包括:

  • Microsoft Entra 識別碼: 您的 Power BI 租使用者 依賴 Microsoft Entra ID 來進行身分識別和存取管理。
  • Azure Power BI Embedded:Azure Power BI Embedded 支援為客戶在應用程式中以程式設計方式內嵌 Power BI 內容。 Power BI Embedded 也適用於已為其 Power BI Premium 容量啟用自動調整的客戶。 如需使用 Power BI Embedded 時機的詳細資訊,請參閱為客戶內嵌使用案例。
  • Azure 儲存體帳戶:Azure Data Lake Storage Gen2 (ADLS Gen2) 可用於工作區層級的資料儲存體,包括資料流程儲存體和語意模型備份。 如需資料流程儲存體的詳細資訊,請參閱自助資料準備使用案例。
  • Azure Log Analytics:您可以啟用工作區稽核來擷取語意模型事件記錄。 如需詳細資訊,請參閱資料層級稽核
  • Azure 檔案儲存體:為工作區啟用大型語意模型格式時,資料會儲存在 Azure 檔案儲存體中。
  • 資料來源:您可能有許多 Power BI 連線的資料來源類型。 資料來源可以是 Azure Analysis Services、Azure SQL Database、Azure Synapse Analytics、Azure 儲存體等。
  • 虛擬機器:Power BI 的資料閘道可以在 Azure 中的虛擬機器 (VM) 上執行。 或者,包含用作 Power BI 資料來源的資料庫,可能會在 Azure 中的 VM 上執行。
  • 虛擬網路資料閘道:可以實作虛擬網路 (VNet) 資料閘道,以安全地存取私人網路中的資料來源。
  • Azure Key Vault:使用 Azure Key Vault 的常見方式之一,是讓客戶在 Power BI 服務中管理待用資料的加密金鑰。 如需詳細資訊,請參閱攜帶您自己的加密金鑰以用於 Power BI
  • Microsoft Purview:Microsoft Purview 資訊保護或 Microsoft Purview 資料目錄使用,以掃描您的 Power BI 租用戶,以便擷取中繼資料。

檢查清單 - 規劃租用戶層級監視時,重要的決策和動作包括:

  • 教育系統管理員和重要人員:請確定 COE 中的 Power BI 管理員和重要人員知道可用於監視服務健康情況、更新和公告的資源。
  • 建立監視計劃:決定將監視服務健康情況、更新和公告的方式和人員。 確保對如何收集、通訊、規劃和處理資訊的預期是清楚的。
  • 建立使用者通訊計劃:釐清哪些情況需要與組織中的其他人通訊。 判斷如何以及誰將負責與組織中的使用者通訊,以及在哪些情況下。
  • 決定誰應該收到電子郵件通知:判斷發生 Power BI 問題時,誰應該收到來自 Microsoft 的電子郵件通知。 更新 [接收服務中斷或事件的電子郵件通知] 租用戶設定,以配合您的決策。
  • 檢閱系統管理員角色:檢閱在 M365 系統管理中心檢視服務健康情況所需的角色和權限。
  • 調查資訊保護和 DLP 需求:探索在 Microsoft Purview 資訊保護中使用敏感度標籤來分類資料的需求 (資訊保護的第一個建置組塊)。 考慮為 Power BI 實作 DLP 的需求,以及相關聯的監視程序。
  • 調查 Microsoft Defender for Cloud Apps 功能:探索使用 Microsoft Defender for Cloud Apps 監視使用者行為和活動的需求。

相關內容

如需更多考量、動作、決策準則和建議,以協助您進行 Power BI 實作決策,請參閱 Power BI 實作規劃