Plánování implementace Power BI: Auditování ochrany informací a ochrany před únikem informací pro Power BI

Poznámka:

Tento článek je součástí řady článků o plánování implementace Power BI. Tato série se zaměřuje především na prostředí Power BI v Rámci Microsoft Fabric. Úvod do série najdete v tématu Plánování implementace Power BI.

Tento článek popisuje typ auditování, které můžete provést po implementaci ochrany informací a ochrany před únikem informací (DLP). Cílí na:

• Správci Power BI: Správci, kteří jsou zodpovědní za dohled nad Power BI v organizaci. Správci Power BI musí spolupracovat se zabezpečením informací a dalšími relevantními týmy.
• Týmy Center of Excellence, IT a BI: Ostatní, kteří zodpovídají za dohled nad Power BI v organizaci. Možná budou muset spolupracovat se správci Power BI, týmy zabezpečení informací a dalšími relevantními týmy.

Je důležité pochopit, jak se ve vaší organizaci používá ochrana informací a ochrana před únikem informací. Toho můžete dosáhnout provedením auditování, které může:

• Sledování vzorů využití, aktivit a přijetí
• Podpora požadavků na zásady správného řízení a zabezpečení
• Vyhledání problémů s nedodržování předpisů s konkrétními požadavky
• Zdokumentujte aktuální nastavení.
• Identifikace příležitostí pro vzdělávání a školení uživatelů

Kontrolní seznam – Při zvažování auditování ochrany informací a ochrany před únikem informací zahrnují klíčová rozhodnutí a akce:

• Rozhodněte se, co je pro audit nejdůležitější: Z hlediska auditování zvažte, co je nejdůležitější. Určete prioritu oblastí rizik, významných nedostatků nebo nedodržování zákonných požadavků. Když nastane situace, která by mohla být vylepšena, informujte uživatele o vhodných způsobech, jak dělat věci.
• Implementujte relevantní procesy auditování: Nasaďte procesy pro extrakci, integraci, modelování a vytváření sestav, aby bylo možné auditování provést.
• Proveďte odpovídající akci: Pomocí informací získaných z procesů auditování se ujistěte, že má někdo autoritu a čas provést odpovídající akci. V závislosti na situaci to může zahrnovat úpravu popisků citlivosti přiřazených k obsahu. Další situace můžou zahrnovat vzdělávání nebo školení uživatelů.

Zbývající část tohoto článku popisuje užitečné procesy auditování a návrhy.

Protokol aktivit Power BI

K usnadnění ochrany informací můžete použít protokol aktivit Power BI ke sledování aktivit souvisejících s popisky citlivosti.

Když jste implementovali ochrany před únikem informací pro Power BI, protokol aktivit sleduje, kdy existuje shoda pravidla ochrany před únikem informací.

• Co hledat: Můžete určit, kdy dojde k určitým aktivitám, například:
  • Popisky citlivosti byly použity, změněny, odstraněny a podle kterých uživatelů
  • Zda byly popisky použity ručně
  • Určuje, jestli se popisky použily automaticky (například dědičností nebo kanálem nasazení).
  • Jestli byl změněný popisek upgradován (na citlivější popisek) nebo downgradovaný (na méně citlivý popisek)
  • Jak často se aktivují události ochrany před únikem informací, kde a podle kterých uživatelů
• Akce, které se mají provést: Zajistěte, aby data z dat protokolu aktivit byla pravidelně extrahována správcem, který má oprávnění extrahovat metadata na úrovni tenanta. Určete, jak klasifikovat aktivity tak, aby podporovaly vaše potřeby auditování. Některé aktivity můžou odůvodnit kontrolu správcem nebo vlastníkem obsahu (například při odstranění popisku). Jiné aktivity můžou odůvodnit zahrnutí do pravidelných kontrol auditu (například při downgradu popisků nebo při výskytu shody pravidla ochrany před únikem informací).
• Kde tato data najít: Správci Power BI můžou pomocí protokolu aktivit Power BI zobrazit aktivity související s obsahem Power BI. V programu Defender for Cloud Apps můžete správcům Power BI udělit omezené zobrazení, aby viděli události protokolu aktivit, události přihlášení a další události související s služba Power BI.

Metriky ochrany Power BI

Sestava metrik ochrany dat je vyhrazená sestava na portálu pro správu Power BI. Shrnuje, jak se popisky citlivosti přiřazují k obsahu ve vašem tenantovi Power BI.

• Co hledat: Můžete získat rychlý přehled o tom, jak často se popisky citlivosti používají u každého typu položky (například sémantického modelu nebo sestavy) v služba Power BI.
• Akce, které je potřeba provést: Zkontrolujte tuto sestavu a seznamte se s tím, kolik obsahu nemá použitý popisek.
• Kde tato data najít: Správci Power BI můžou sestavu metrik ochrany dat najít na portálu pro správu Power BI.

Tip

Sestava metrik ochrany dat je souhrnná sestava. K hlubší analýze můžete použít také rozhraní API skeneru, která jsou popsána v další části.

Rozhraní API skeneru Power BI

Rozhraní API skeneru Power BI umožňují kontrolovat metadata ve vašem tenantovi Power BI. Metadata položek Power BI, jako jsou sémantické modely a sestavy, vám můžou pomoct monitorovat a kontrolovat aktivity uživatelů samoobslužných služeb.

Můžete například zjistit, že obsah finančního pracovního prostoru byl přiřazen třem různým popiskům citlivosti. Pokud některé z těchto popisků nejsou vhodné pro finanční data, můžete použít vhodnější popisky.

• Co hledat: V tenantovi můžete vytvořit inventář položek Power BI, včetně popisku citlivosti jednotlivých položek.
• Akce, které je potřeba provést: Vytvořte proces pro kontrolu tenanta týdně nebo měsíčně. Pomocí metadat načtených rozhraními API skeneru zjistěte, jak je obsah Power BI označený. Pokud zjistíte, že některé popisky nesplňují očekávání pro pracovní prostor, prověřte to podrobněji. Korelujte metadata z rozhraní API skeneru s událostmi z protokolu aktivit Power BI, abyste zjistili, kdy byl použit popisek citlivosti, změněn, odstraněn a který uživatel.
• Kde tato data najít: Správci Power BI můžou pomocí rozhraní API skeneru Power BI načíst snímek popisků citlivosti použitých pro veškerý obsah Power BI. Pokud dáváte přednost vytváření vlastních sestav inventáře, můžete rozhraní API používat přímo napsáním skriptů. Případně můžete rozhraní API používat nepřímo registrací Power BI v Mapa dat Microsoft Purview (která ke kontrole tenanta Power BI používá rozhraní API skeneru Power BI).

Průzkumník aktivit Microsoft Purview

Průzkumník aktivit v Portál dodržování předpisů Microsoft Purview agreguje užitečná data auditování. Tato data vám můžou pomoct pochopit aktivity napříč aplikacemi a službami.

Tip

Průzkumník aktivit zveřejňuje jenom určité typy událostí Power BI. Pokud chcete zobrazit události, naplánujte použití protokolu aktivit Power BI i průzkumníka aktivit.

• Co hledat: Pomocí Průzkumníka aktivit můžete zobrazit aktivitu popisků citlivosti z různých aplikací, včetně Teams, SharePointu Online, OneDrivu, Exchange Online a Power BI. Je také možné zjistit, kdy byl soubor přečtený, kde a jakým uživatelem. V Průzkumníku aktivit se také zobrazují určité typy událostí zásad ochrany před únikem informací. Pokud je k dispozici odůvodnění pro vysvětlení změny popisku citlivosti, můžete důvod zobrazit v Průzkumníku aktivit.
• Akce, které je třeba provést: Pravidelně kontrolujte události průzkumníka aktivit a zjistěte, jestli existují oblasti zájmu nebo události, které zaručují další šetření. Některé události můžou odůvodnit kontrolu správcem nebo vlastníkem obsahu (například při odebrání popisku). Jiné události můžou ospravedlnit zahrnutí do pravidelných kontrol auditu (například při downgradu popisků).
• Kde tato data najít: Správci Microsoftu 365 můžou pomocí Průzkumníka aktivit v Portál dodržování předpisů Microsoft Purview zobrazit všechny aktivity popisků citlivosti.

Průzkumník obsahu Microsoft Purview

Průzkumník obsahu v Portál dodržování předpisů Microsoft Purview poskytuje snímek místa, kde se citlivé informace nacházejí v širokém spektru aplikací a služeb.

Tip

V Průzkumníku obsahu není možné zobrazit soubory Power BI Desktopu (.pbix). Průzkumníka obsahu ale můžete použít k zobrazení určitých typů podporovaných souborů, které byly exportovány z služba Power BI, například excelových souborů.

• Co hledat: Pomocí Průzkumníka obsahu můžete určit, jaká citlivá data se nacházejí v různých umístěních, jako jsou Teams, SharePoint Online, OneDrive a Exchange Online.
• Akce, které je potřeba provést: Zkontrolujte průzkumníka obsahu, když potřebujete zjistit, jaký obsah existuje a kde se nachází. Pomocí těchto informací můžete vyhodnotit rozhodnutí, která jste udělali, a zjistit, jestli se mají provést další akce.
• Kde najít tato data: Správci Microsoftu 365 můžou pomocí Průzkumníka obsahu v Portál dodržování předpisů Microsoft Purview najít, kde se nachází citlivá data.

Související obsah

Další aspekty, akce, kritéria rozhodování a doporučení, které vám pomůžou s rozhodováním o implementaci Power BI, najdete v oblastech plánování implementace Power BI.