Del via


Politikker til forebyggelse af datatab til Power BI

Power BI understøtter DLP-politikker (Microsoft Purview Forebyggelse af datatab) for at hjælpe organisationer med at registrere og beskytte deres følsomme data. Når en DLP-politik for Power BI registrerer en følsom semantisk model, kan der knyttes et politiktip til den semantiske model i Power BI-tjeneste, der forklarer arten af det følsomme indhold, og der kan registreres en besked på siden til forebyggelse af datatab på Microsoft Purview-compliance-portal til overvågning og administration af administratorer. Derudover kan mailbeskeder sendes til administratorer og angivne brugere.

I denne artikel beskrives det, hvordan DLP i Power BI fungerer, en liste over overvejelser og begrænsninger samt krav til licenser og tilladelser og forklarer, hvordan forbruget af DLP CPU forbruges. Du kan finde flere oplysninger under:

Overvejelser og begrænsninger

  • DLP-politikker for Power BI er defineret i Microsoft Purview-compliance-portal.
  • DLP-politikker gælder for arbejdsområder. Det er kun arbejdsområder, der hostes i Premium-kapaciteter , der understøttes.
  • DLP-arbejdsbelastninger for semantisk modelevaluering påvirker kapaciteten. Se CPU-måling for DLP-politikevaluering for at få flere oplysninger.
  • DLP-politikskabeloner understøttes endnu ikke for Power BI DLP-politikker. Når du opretter en DLP-politik til Power BI, skal du vælge indstillingen "brugerdefineret politik".
  • Politikregler for Power BI DLP understøtter i øjeblikket følsomhedsmærkater og typer af følsomme oplysninger som betingelser.
  • DLP-politikker for Power BI understøttes ikke for semantiske eksempelmodeller, streamingdatasæt eller semantiske modeller, der opretter forbindelse til deres datakilde via DirectQuery eller direkte forbindelse. Dette omfatter semantiske modeller med blandet lager, hvor nogle af dataene kommer via importtilstand, og nogle kommer via DirectQuery.
  • EDM-klassificeringer (Exact Data Match) og oplærbare klassificeringer understøttes ikke af DLP til Power BI. Hvis du vælger en EDM- eller oplærbar klassificering i en politiks tilstand, giver politikken ingen resultater, selvom den semantiske model faktisk indeholder data, der opfylder EDM-klassificeringen eller den oplærbare klassificering. Andre klassificeringer, der er angivet i politikken, returnerer eventuelle resultater.
  • DLP-politikker for Power BI understøttes ikke i området Det nordlige Kina. Se Sådan finder du standardområdet for din organisation for at få mere at vide om, hvordan du finder din organisations standarddataområde.

Licenser og tilladelser

LICENSER til SKU/abonnementer

Før du kommer i gang med DLP til Power BI, skal du bekræfte dit Microsoft 365-abonnement. Den administratorkonto, der konfigurerer DLP-reglerne, skal tildeles en af følgende licenser:

  • Microsoft 365 E5
  • Microsoft 365 E5 Overholdelse
  • Microsoft 365 E5 Information Protection & Governance

Tilladelser

Data fra DLP til Power BI kan ses i Aktivitetsoversigt. Der er fire roller, der giver tilladelse til aktivitetsoversigt. den konto, du bruger til at få adgang til dataene, skal være medlem af en af dem.

  • Global administrator
  • Overholdelsesadministrator
  • Sikkerhedsadministrator
  • Dataadministrator for overholdelse af angivne standarder

CPU-måling til DLP-politikevaluering

DLP-politikevaluering bruger CPU fra den Premium-kapacitet, der er knyttet til arbejdsområdet, hvor den semantiske model, der evalueres, er placeret. CPU-forbruget af evalueringen beregnes som 30 % af den CPU, der forbruges af den handling, der udløste evalueringen. Hvis en opdateringshandling f.eks. koster 30 millisekunder CPU, vil DLP-scanningen koste yderligere 9 millisekunder. Dette faste 30 % ekstra CPU-forbrug til DLP-evaluering hjælper dig med at forudsige virkningen af DLP-politikker på din samlede kapacitets-CPU-udnyttelse og udføre kapacitetsplanlægning, når du udruller DLP-politikker i din organisation.

Brug appen Power BI Premium Capacity Metrics til at overvåge CPU-forbruget af dine DLP-politikker. Du kan få flere oplysninger i Brug appen Microsoft Fabric Capacity Metrics.

Bemærk

Brugere med Premium pr. bruger-licenser pådrager sig ikke de DLP-politikevalueringsomkostninger, der er beskrevet ovenfor, da disse omkostninger dækkes for dem på forhånd af deres Premium pr. bruger-licens.

Sådan fungerer DLP-politikker for Power BI

Du definerer en DLP-politik i sektionen til forebyggelse af datatab på overholdelsesportalen. I politikken skal du angive de følsomhedsmærkater og/eller følsomme oplysningstyper, du vil registrere. Du kan også angive de handlinger, der skal udføres, når politikken registrerer en semantisk model, der indeholder følsomme data af den type, du har angivet. DLP-politikker for Power BI understøtter to handlinger:

  • Brugermeddelelse via politiktip.
  • Vigtige beskeder Beskeder kan sendes via mail til administratorer og brugere. Administratorer kan desuden overvåge og administrere beskeder under fanen Beskeder på overholdelsesportalen.

Når en semantisk model evalueres af DLP-politikker, sker de handlinger, der er angivet i politikken, hvis den svarer til de betingelser, der er angivet i en DLP-politik. En semantisk model evalueres i forhold til DLP-politikker, når en af følgende hændelser opstår:

  • Publicer
  • Genudgive
  • Forespørgsel efter behov
  • Planlagt opdatering

Bemærk

DLP-evaluering af den semantiske model forekommer ikke, hvis et af følgende er sandt:

  • Igangsætteren af hændelsen (publicer, publicer igen, opdatering efter behov, planlagt opdatering) er en konto ved hjælp af godkendelse af tjenesteprincipal.
  • Ejeren af den semantiske model er en tjenesteprincipal.

Hvad sker der, når en semantisk model markeres af en Power BI DLP-politik

Når en DLP-politik registrerer et problem med en semantisk model:

  • Hvis "brugermeddelelse" er aktiveret i politikken, markeres den semantiske model i Power BI-tjeneste med et skjold, der angiver, at en DLP-politik har registreret et problem med den semantiske model.

    Screenshot of policy tip badge on semantic model in lists.

    Åbn siden med oplysninger om semantisk model for at se et politiktip, der forklarer politikovertrædelsen, og hvordan den registrerede type følsomme oplysninger skal håndteres.

    Screenshot of policy tip on semantic model details page.

    Bemærk

    Hvis du skjuler politiktipset, slettes det ikke. Den vises, næste gang du besøger siden.

  • Hvis beskeder er aktiveret i politikken, registreres der en besked på siden til forebyggelse af datatab på overholdelsesportalen, og (hvis den er konfigureret) sendes der en mail til administratorer og/eller angivne brugere. På følgende billede vises siden Beskeder i afsnittet om forebyggelse af datatab på overholdelsesportalen. Hvis du vil gå til siden Beskeder , skal du udvide løsningen til forebyggelse af datatab på overholdelsesportalen og vælge Beskeder.

    Screenshot of Alerts tab in the compliance portal.

Overvåg og administrer politikbeskeder

Log på Microsoft Purview-compliance-portal, udvid løsningen til forebyggelse af datatab, og vælg Beskeder.

Screenshot of D L P Alerts tab.

Vælg en besked for at begynde at foretage detailudledning til detaljerne og for at få vist administrationsindstillinger.