Plánování implementace Power BI: Monitorování na úrovni tenanta

Poznámka:

Tento článek je součástí řady článků o plánování implementace Power BI. Tato série se zaměřuje především na prostředí Power BI v Rámci Microsoft Fabric. Úvod do série najdete v tématu Plánování implementace Power BI.

Tento článek o monitorování na úrovni tenanta se primárně zaměřuje na:

• Správci Power BI: Správci, kteří jsou zodpovědní za dohled nad Power BI v organizaci. Správci Power BI můžou potřebovat spolupracovat s IT, zabezpečením informací, interním auditem a dalšími relevantními týmy.
• Center of Excellence, IT a BI team: Týmy, které jsou také zodpovědné za dohled nad Power BI. Možná budou muset spolupracovat se správci Power BI, zabezpečením informací a dalšími relevantními týmy.

Termíny auditování a monitorování úzce souvisejí.

• Auditování: Akce, které provedete, abyste porozuměli systému, jeho činnostem uživatelů a souvisejícím procesům. Auditování aktivit může být ruční, automatizované nebo kombinace obou. Proces auditování se může zaměřit na jeden konkrétní aspekt (například zabezpečení auditování pracovního prostoru) nebo může odkazovat na komplexní řešení auditování. Řešení auditování se skládá z extrakce, ukládání a transformace dat, aby bylo možné je analyzovat a reagovat na něj.
• Monitorování: Probíhající aktivity, které vás informují o tom, co se děje. Monitorování obvykle zahrnuje upozorňování a automatizaci, ale někdy se monitorování provádí ručně. Monitorování můžete nastavit pro proces, který jste vybrali k auditování (například oznámení, která se zobrazí, když se změní konkrétní nastavení tenanta).

Tento článek popisuje různé způsoby monitorování tenanta Power BI.

Poznámka:

Další informace o sledování aktivit, které uživatelé provádějí, najdete v tématu Auditování na úrovni tenanta.

Monitorování a ochrana obsahu

Existuje několik aspektů monitorování souvisejících s ochranou informací a ochranou před únikem informací.

Ochrana informací pro Power BI

Ochrana informací se zaměřuje na ochranu dat organizace, snížení rizika sdílení citlivých informací a posílení stavu dodržování předpisů pro zákonné požadavky. Ochrana informací začíná používáním popisků citlivosti.

Když klasifikujete a označíte obsah, pomůže to organizaci:

• Zjistěte, kde se nacházejí citlivá data.
• Sledujte požadavky na externí a interní dodržování předpisů.
• Chraňte obsah před neoprávněnými uživateli.
• Informujte uživatele, jak zodpovědně zpracovávat data.
• Implementujte kontroly v reálném čase, abyste snížili riziko úniku dat.

Tip

Informace o implementaci popisků citlivosti najdete v tématu Ochrana informací pro Power BI.

Ochrana před únikem informací pro Power BI

Ochrana před únikem informací odkazuje na aktivity a postupy, které chrání data v organizaci. Cílem ochrany před únikem informací je snížit riziko úniku dat, ke kterému může dojít, když neoprávnění lidé sdílejí citlivá data. Zodpovědné chování uživatelů je sice důležitou součástí ochrany dat, ale ochrana před únikem informací obvykle odkazuje na zásady, které jsou automatizované.

DLP umožňuje:

• Zjistit a informovat správce, když dojde k riziku, neúmyslně nebo nevhodnému sdílení citlivých dat. Konkrétně jim umožňuje:
  • Vylepšete celkové nastavení zabezpečení tenanta Power BI pomocí automatizace a informací.
  • Povolte případy analytického použití, které zahrnují citlivá data.
  • Zadejte informace o auditování správcům zabezpečení.
• Poskytněte uživatelům kontextová oznámení. Konkrétně je podporuje pro:
  • Při běžném pracovním postupu proveďte správná rozhodnutí.
  • Dodržujte zásady klasifikace a ochrany dat, aniž by to negativně ovlivnilo jejich produktivitu.

Tip

Informace o implementaci ochrany před únikem informací najdete v tématu Ochrana před únikem informací pro Power BI.

Monitorování zabezpečení a hrozeb

Existuje několik aspektů monitorování souvisejících se zabezpečením a hrozbami.

Defender for Cloud Apps for Power BI

Microsoft Defender for Cloud Apps je zprostředkovatel zabezpečení přístupu ke cloudu (CASB), který správcům umožňuje:

• Monitorování a vyvolávání výstrah na základě konkrétních aktivit
• Vytvoření zásad ochrany před únikem informací
• Detekce neobvyklého chování a rizikových relací
• Omezte aktivity prováděné aplikacemi (pomocí řízení aplikací podmíněného přístupu Microsoft Entra).

Některé výkonné funkce monitorování a ochrany Power BI jsou dostupné v Programu Defender for Cloud Apps. Je například možné:

• Zakázat stažení souboru ze služba Power BI všem (nebo určitým uživatelům) při přiřazení konkrétního popisku citlivosti.
• Při zjištění aktivity správy, například při aktualizaci nastavení tenanta v služba Power BI, obdržíte upozornění.
• Zjistěte, kdy dojde k podezřelému nebo neobvyklému chování, jako je například stahování velkých souborů nebo neobvyklý počet operací sdílení v služba Power BI.
• V protokolu aktivit vyhledejte konkrétní aktivity související s obsahem s určitým popiskem citlivosti, jako jsou exporty dat z služba Power BI.
• Přijímat oznámení, protože k rizikovým relacím dochází, například když se stejný uživatelský účet připojí z různých geografických oblastí v krátkém časovém období.
• Určete, kdy někdo mimo předdefinovanou skupinu zabezpečení zobrazí konkrétní obsah v služba Power BI.

Další informace najdete v tématu Defender for Cloud Apps for Power BI.

Microsoft Sentinel

Microsoft Sentinel je služba siEM (Security Information and Event Management). Jedná se o službu Azure, která umožňuje:

• Shromážděte protokoly a data zabezpečení pro uživatele, zařízení, aplikace a infrastrukturu. Protokoly a aktivity uživatelů můžete zaznamenávat z služba Power BI a mnoha dalších oblastí v celém podniku.
• Detekujte potenciální hrozby. Můžete vytvořit pravidla a výstrahy, které upřesní, co je důležité sledovat. Existuje také automatizovaná analýza hrozeb, která může pomoct snížit ruční úsilí.
• Analyzujte data a prozkoumejte rozsah a hlavní příčinu incidentů. Můžete použít integrované vizualizační nástroje nebo dotazy dotazovací jazyk Kusto (KQL). Power BI můžete také použít k vizualizaci a analýze shromažďovaných dat.
• Reakce na bezpečnostní incidenty a hrozby Odpovědi můžete zpracovat přímo. Nebo můžete automatizovat odpovědi a nápravy pomocí playbooků, což jsou pracovní postupy založené na Azure Logic Apps.

Microsoft Sentinel ukládá data ve službě Azure Log Analytics (součást služby Azure Monitor). Je založená na stejné architektuře jako protokoly událostí sémantického modelu, které zachycují aktivity generované uživatelem a systémem generované pro sémantický model – dříve označované jako datová sada.

Microsoft Sentinel s Power BI můžete používat dvěma různými způsoby.

• Použijte datový konektor Power BI ve službě Sentinel: Podmnožina atributů z protokolů auditu Power BI se streamuje do Azure Log Analytics (Azure Monitor). Jedním ze způsobů, jak získat protokoly auditu pro sledování aktivit uživatelů v prostředí Power BI. Další informace najdete v tématu Auditování na úrovni tenanta.
• Power BI použijte jako analytický nástroj: Power BI se připojuje k datům, která Microsoft Sentinel (a odpovídajícím způsobem Azure Monitor a Azure Log Analytics) shromažďuje z celé řady datových konektorů. Pak můžete použít standardní funkce Power BI k modelování, analýze a vizualizaci dat. Další informace najdete v tématu Vytvoření sestavy Power BI z dat Microsoft Sentinelu.

Důležité

Microsoft Sentinel, Azure Monitor, Azure Log Analytics a Defender for Cloud Apps jsou samostatné služby. Mají vlastní cenové modely a modely zabezpečení, které jsou oddělené od Power BI. Správci Power BI nemají k těmto službám automaticky přístup. Doporučujeme spolupracovat s týmem infrastruktury a naplánovat, které služby se nejlépe používají.

Další informace o různých možnostech zachycení aktivit uživatelů najdete v tématu Auditování na úrovni tenanta.

Monitorování stavu služba Power BI

Existuje několik způsobů, jak získat informace o stavu služby, incidentech a problémech.

Tip

Před odesláním žádosti o podporu Power BI Microsoftu doporučujeme nejprve zkontrolovat prostředky uvedené v této části.

Web podpory Power BI

Pokud dojde k zjevnému výpadku nebo snížení výkonu služby, měli by správci a uživatelé Power BI odkazovat na web podpory Power BI. Je to veřejně dostupný web, který zobrazuje informace o problémech s vysokou prioritou týkajících se Power BI. Tento web ukazuje:

• Stav služba Power BI
• Výpadky na úrovni služeb nebo oznámení o snížení výkonu
• Informační zprávy pro široké povědomí.

Poznámka:

Microsoft obvykle komunikuje s problémy souvisejícími s národními nebo regionálními cloudy v Centrum pro správu Microsoftu 365 místo webu podpory Power BI. Pokud pracujete s národními nebo regionálními cloudy, obraťte se na správce Microsoftu 365 a monitorujte problémy s Power BI.

Další informace o podpoře Power BI najdete v tématu Jak kontaktovat podporu.

Další informace o tom, jak podporovat uživatele ve vaší organizaci, najdete v tématu Podpora uživatelů.

E-mailová oznámení Power BI

Oznámení o upozorněních můžete dostávat e-mailem, abyste vás informovali o výpadku, přerušení nebo snížení výkonu služby ve vašem tenantovi Power BI. Tato oznámení jsou dostupná jenom pro pracovní prostory Premium.

Důležité

Někdy se tento článek týká Power BI Premium nebo jejích předplatných kapacity (SKU P). Mějte na paměti, že Microsoft v současné době konsoliduje možnosti nákupu a vyřazuje Power BI Premium na skladové položky kapacity. Místo toho by měli noví a stávající zákazníci zvážit nákup předplatných kapacity Fabric (SKU F).

Další informace najdete v tématu Důležité aktualizace týkající se licencování Power BI Premium a nejčastějších dotazů k Power BI Premium.

Pokud chcete nastavit e-mailová upozornění, povolte možnost Přijímat e-mailová oznámení pro výpadky služeb nebo nastavení tenanta incidentů. Vzhledem k tomu, že jejím účelem je odesílat e-maily, musíte k tomuto nastavení přiřadit skupinu zabezpečení s podporou pošty. Doporučujeme použít název skupiny, jako je podpora systému Power BI. Do této skupiny byste měli přidat správce Power BI, klíčové pracovníky z centra efektivity (COE) a technickou podporu , která do této skupiny zpracovává podporu uživatelů.

Tip

Pokud potřebujete informovat interní uživatele, doporučujeme, aby coE odeslal přizpůsobenou zprávu, která používá jiný než technický jazyk. Zpráva tak může obsahovat další kontext a používat upřednostňovanou komunikační platformu, jako je kanál Teams.

Další informace najdete v tématu Povolení oznámení o přerušení služeb.

Známé problémy Power BI

Správci a uživatelé Power BI můžou také sledovat stránku známých problémů Power BI. Tato stránka obsahuje informace o aktuálně aktivních známých problémech a nedávno uzavřených známých problémech.

Mezi známé problémy můžou patřit chyby softwaru, které byly nahlášeny podpoře Microsoftu jinými zákazníky. Problém může také zahrnovat funkce, které jsou navrženy, ale protože podpora Microsoftu obdržel velký počet lístků, je vysvětlení zaručeno.

Centrum pro správu Microsoft 365

Centrum pro správu Microsoftu 365 zobrazí informace o stavu služeb, souhrny incidentů a zprávy rady pro služby Microsoftu 365. V Centrum pro správu Microsoftu 365 se publikují také servisní incidenty a určité typy hlavních aktualizací služba Power BI.

Tip

Přístup k M365 je k dispozici správcům, kteří mají dostatečná oprávnění. Správci Power BI mají omezené zobrazení na stav služby M365 a centrum zpráv M365.

Existují dva typy zpráv.

• Zpráva rady: Problém má vliv jenom na některé zákazníky. Služba je dostupná, ale problém může být přerušovaný nebo omezený v rozsahu a dopadu na uživatele.
• Aktivní incident: Problém v současné době způsobuje nedostupnost nebo závažný snížení výkonu služby nebo hlavní funkce pro více zákazníků.

Microsoft 365 Stav služby

Na stránce stavu služby Microsoft 365 se zobrazují oznámení o doporučeních a incidentech. Obsahuje také informace o aktivních incidentech, mezi které patří:

• Popis
• Dopad na uživatele
• Stav
• Doba trvání (pokud je uzavřená) nebo odhadovaná doba řešení (pokud je otevřená)
• Další aktualizace stavu (pokud je otevřená)
• Původní příčina (pokud je zavřená)

Na stránce historie problémů se zobrazují incidenty a poradce, které se vyřešily za posledních 30 dnů.

Microsoft 365 message center

Centrum zpráv Microsoftu 365 publikuje plánované změny služeb Microsoftu 365, což správcům umožňuje připravit se předem. U aktivních incidentů každá zpráva odkazuje na další podrobnosti na stránce stavu služby Microsoft 365, jak jsme popsali dříve.

Někdy je zpráva založená na telemetrii shromážděné Microsoftem. Například telemetrie Microsoftu ví, jaký typ uživatelů prohlížeče používá pro připojení k služba Power BI. Pokud se zjistí použití Internet Exploreru, může se zobrazit zpráva s připomenutím, že Power BI tento prohlížeč už nepodporuje.

Web problémů s Power BI

Můžete zkontrolovat veřejně dostupný web problémů s Power BI. Je to místo, kde uživatelé veřejně hlásí problémy, se kterými se setkávají.

Monitorování aktualizací a oprav

Správou způsobu instalace Power BI Desktopu na uživatelských počítačích můžete řídit, kdy se nainstalují aktualizace a opravy. Nemůžete ale řídit, kdy se ve vašem tenantovi uvolní změny služba Power BI.

Doporučujeme pečlivě monitorovat verze služba Power BI a Power BI Desktopu. Verze monitorování zajišťují, že můžete být připraveni, testovat změny klíčových funkcí a oznámit důležité změny uživatelům.

Aktualizace

Služba Power BI je cloudová služba, která se průběžně a často aktualizuje. Power BI Desktop, který musí být nainstalovaný na počítači s Windows, se obvykle aktualizuje každý měsíc (s výjimkou oprav, které jsou popsány dále). Microsoft publikuje oznámení o vydání na blogu Power BI.

Informace o číslech verzí a odkazech na další informace o aktuální verzi najdete v tématu Co je nového v Power BI.

Informace o předchozích verzích najdete v archivu aktualizací Power BI.

Verze QFE

V závislosti na závažnosti může Společnost Microsoft provést vydání QFE (Quick Fix Engineering), které se běžně označuje jako oprava chyb nebo oprava hotfix. K vydání QFE dochází, když se aktualizace Power BI Desktopu provádějí mimo normální měsíční četnost vydávání.

Historii předchozích verzí QFE najdete v protokolu změn v Power BI Desktopu.

Monitorování oznámení Power BI

Pokud chcete efektivně podporovat Power BI ve vaší organizaci, měli byste průběžně sledovat oznámení a nové funkce.

Plán verze Power BI

Veřejný plán pro budoucí funkce, včetně odhadovaných dat v plánu vydání, najdete ve veřejném plánu.

Někdy je změna, která se chystá, tak důležitá, abyste ji chtěli naplánovat předem. Plánovací cyklus je rozdělen na dva semestry každý rok: duben až září a říjen až březen.

Blog Power BI

Přihlaste se k odběru blogu Power BI a sledujte příspěvky o důležitých veřejných oznámeních a nových verzích. Některé blogové příspěvky také poskytují informace o nadcházejících funkcích, které vám můžou pomoct s plánováním předem.

Tip

Je důležité si přečíst měsíční blogové příspěvky. Obsahuje souhrn nových funkcí a plánovaných změn služba Power BI, Power BI Desktopu a mobilních aplikací Power BI.

Nápady Power BI

Zvažte pravidelné monitorování webu nápadů Power BI. Tento web vás informuje o hlavních nápadech, které si vyžádali jiní zákazníci. Budoucí směr Power BI můžete ovlivnit také odesláním nových nápadů a hlasováním o publikovaných nápadech, které chcete podporovat.

Monitorování souvisejících služeb Azure

Na stránce stavu Azure se zobrazuje stav služeb Azure. Existuje mnoho služeb Azure, které se můžou potenciálně integrovat s vaším tenantem Power BI.

Mezi běžné služby Azure, které se integrují s Power BI, patří:

• Microsoft Entra ID: Váš tenant Power BI spoléhá na Microsoft Entra ID (dříve označované jako Azure Active Directory) pro správu identit a přístupu.
• Azure Power BI Embedded: Azure Power BI Embedded podporuje programové vkládání obsahu Power BI do aplikací pro vaše zákazníky. Power BI Embedded je také použitelný pro zákazníky, kteří povolili automatické škálování kapacity Power BI Premium. Další informace o tom, kdy použít Power BI Embedded, najdete ve scénáři vložení pro vaše zákazníky .
• Účty úložiště Azure: Azure Data Lake Storage Gen2 (ADLS Gen2) se dají použít pro úložiště dat na úrovni pracovního prostoru, včetně úložiště toků dat a zálohování sémantických modelů. Další informace o úložišti toku dat najdete ve scénáři použití samoobslužné přípravy dat.
• Azure Log Analytics: Auditování pracovního prostoru můžete povolit zachytávání sémantických protokolů událostí modelu. Další informace najdete v tématu Auditování na úrovni dat.
• Soubory Azure: Pokud je pro pracovní prostor povolený velký sémantický formát modelu , ukládají se data ve službě Soubory Azure.
• Zdroje dat: Je pravděpodobné, že máte mnoho typů zdrojů dat, ke kterým se Power BI připojuje. Zdroje dat můžou být Azure Analysis Services, Azure SQL Database, Azure Synapse Analytics, Úložiště Azure a další.
• Virtuální počítače: Brána dat pro Power BI může běžet na virtuálním počítači v Azure. Nebo může databáze obsahující data použitá jako zdroj dat pro Power BI běžet na virtuálním počítači v Azure.
• Brána dat virtuální sítě: Bránu dat virtuální sítě je možné implementovat pro zabezpečený přístup ke zdrojům dat v privátní síti.
• Azure Key Vault: Jedním z běžných způsobů použití služby Azure Key Vault je správa šifrovacích klíčů pro neaktivní uložená data v služba Power BI. Další informace najdete v tématu Používání vlastních šifrovacích klíčů pro Power BI.
• Microsoft Purview: Používá se službou Microsoft Purview Information Protection nebo Katalog dat Microsoft Purview ke kontrole tenanta Power BI k extrakci metadat.

Kontrolní seznam – Při plánování monitorování na úrovni tenanta zahrnují klíčová rozhodnutí a akce:

• Informujte správce a klíčové pracovníky: Ujistěte se, že správci Power BI a klíčoví pracovníci v COE vědí o dostupných prostředcích pro monitorování stavu, aktualizací a oznámení služby.
• Vytvořte plán monitorování: Určete, jak a kdo bude monitorovat stav služby, aktualizace a oznámení. Ujistěte se, že jsou jasná očekávání, jak shromažďovat, komunikovat, plánovat a reagovat na informace.
• Vytvoření plánu komunikace uživatele: Objasněte si, které situace zaručují komunikaci s ostatními uživateli v organizaci. Určete, jak a kdo bude zodpovědný za komunikaci s uživateli v organizaci a za jakých okolností.
• Rozhodněte se, kdo by měl dostávat e-mailová oznámení: Určete, kdo by měl dostávat e-mailová oznámení od Microsoftu, když dojde k problému s Power BI. Aktualizujte nastavení Příjem e-mailových oznámení pro výpadky služeb nebo incidenty tenanta tak, aby odpovídalo vašemu rozhodnutí.
• Zkontrolujte role správce: Zkontrolujte role a oprávnění nezbytná pro zobrazení stavu služby v Centru pro správu M365.
• Prozkoumání požadavků na ochranu informací a ochrany před únikem informací: Prozkoumejte požadavky na používání popisků citlivosti v Microsoft Purview Information Protection ke klasifikaci dat (první stavební blok ochrany informací). Zvažte požadavky na implementaci ochrany před únikem informací pro Power BI a související procesy monitorování.
• Prozkoumání možností Defenderu for Cloud Apps: Prozkoumejte požadavky na používání Microsoft Defenderu pro Cloud Apps k monitorování chování a aktivit uživatelů.

Související obsah

Další aspekty, akce, rozhodovací kritéria a doporučení, které vám pomůžou při rozhodování o implementaci Power BI, najdete v tématu Plánování implementace Power BI.