Richtlinien zur Verhinderung von Datenverlust für Power BI

  • Artikel

Power BI unterstützt Microsoft Purview DLP-Richtlinien (Data Loss Prevention, Richtlinien zum Verhindern von Datenverlust), um Unternehmen beim Ermitteln und Schützen vertraulicher Daten zu unterstützen. Wenn eine DLP-Richtlinie für Power BI ein vertrauliches Semantikmodell erkennt, kann diesem im Power BI-Dienst ein Richtlinientipp angefügt werden, der die Art des vertraulichen Inhalts erläutert. Außerdem kann im Microsoft Purview-Complianceportal für die Überwachung und Verwaltung durch Administrator*innen eine Benachrichtigung auf der Registerkarte Benachrichtigungen zur Verhinderung von Datenverlust registriert werden. Darüber hinaus können E-Mail-Benachrichtigungen an Administratoren und angegebene Benutzer gesendet werden.

Dieser Artikel beschreibt, wie DLP in Power BI funktioniert, listet Überlegungen und Einschränkungen sowie Lizenzierungs- und Berechtigungsanforderungen auf und erklärt, wie die CPU-Auslastung von DLP gemessen wird. Weitere Informationen finden Sie unter:

Überlegungen und Einschränkungen

  • DLP-Richtlinien für Power BI werden im Microsoft Purview-Complianceportal definiert.
  • DLP-Richtlinien gelten für Arbeitsbereiche. Es werden nur Arbeitsbereiche unterstützt, die in Premium-Kapazitäten gehostet werden.
  • Workloads zur DLP-Semantikmodellauswertung wirken sich auf die Kapazität aus. Weitere Informationen finden Sie unter CPU-Messung für die DLP-Richtlinienauswertung .
  • DLP-Richtlinienvorlagen werden für Power BI DLP-Richtlinien noch nicht unterstützt. Wählen Sie beim Erstellen einer DLP-Richtlinie für Power BI die Option „Benutzerdefinierte Richtlinie“ aus.
  • Power BI DLP-Richtlinienregeln unterstützen derzeit Vertraulichkeitsbezeichnungen und Typen vertraulicher Informationen als Bedingungen.
  • DLP-Richtlinien für Power BI werden für Beispielsemantikmodelle, Streamingdatasets und Semantikmodelle, die eine Verbindung mit ihrer Datenquelle über DirectQuery oder Liveverbindung herstellen, nicht unterstützt. Dies schließt Semantikmodelle mit gemischtem Speicher ein, bei denen einige der Daten über den Importmodus und einige über DirectQuery übermittelt werden.
  • EDM-Klassifizierer (Exact Data Match) und trainierbare Klassifizierer werden von DLP für Power BI nicht unterstützt. Wenn Sie einen EDM- oder trainierbaren Klassifizierer in der Bedingung einer Richtlinie auswählen, liefert die Richtlinie keine Ergebnisse, selbst wenn das Semantikmodell tatsächlich übereinstimmende Daten für den Klassifizierer enthält. Andere in der Richtlinie angegebene Klassifizierer geben ggf. Ergebnisse zurück.
  • DLP-Richtlinien für Power BI werden in der Region China, Norden nicht unterstützt. Informationen zum Suchen der Standarddatenregion für Ihre Organisation finden Sie unter Suchen der Standardregion für Ihre Organisation.

Lizenzierung und Berechtigungen

SKU-/Abonnementlizenzierung

Bevor Sie mit DLP für Power BI beginnen, sollten Sie Ihr Microsoft 365-Abonnement bestätigen. Dem Administratorkonto, mit dem die DLP-Regeln eingerichtet werden, muss eine der folgenden Lizenzen zugewiesen werden:

  • Microsoft 365 E5
  • Microsoft 365 E5 Compliance
  • Microsoft 365 E5 Information Protection und Governance

Berechtigungen

Daten aus DLP für Power BI können im Aktivitäts-Explorer angezeigt werden. Es gibt vier Rollen, die dem Aktivitäts-Explorer Berechtigungen erteilen. Das Konto, das Sie für den Zugriff auf die Daten verwenden, muss über eine dieser Rollen verfügen.

  • Globaler Administrator
  • Complianceadministrator
  • Sicherheitsadministrator
  • Compliancedatenadministrator

CPU-Messung für die DLP-Richtlinienauswertung

Bei der DLP-Richtlinienauswertung wird Prozessorleistung aus der Premium-Kapazität verwendet, die dem Arbeitsbereich mit dem ausgewerteten Semantikmodell zugeordnet ist. Der CPU-Verbrauch der Auswertung wird als 30 % der CPU-Auslastung durch die Aktion berechnet, die die Auswertung ausgelöst hat. Wenn eine Aktualisierungsaktion beispielsweise 30 Millisekunden CPU kostet, kostet der DLP-Scan weitere 9 Millisekunden. Diese feste 30 % zusätzliche CPU-Auslastung für die DLP-Auswertung hilft Ihnen, die Auswirkungen von DLP-Richtlinien auf Ihre cpu-Gesamtauslastung der Kapazität vorherzusagen und eine Kapazitätsplanung durchzuführen, wenn DLP-Richtlinien in Ihrer Organisation eingeführt werden.

Verwenden Sie die Power BI Premium Capacity Metrics-App, um die CPU-Auslastung Ihrer DLP-Richtlinien zu überwachen. Weitere Informationen finden Sie unter Verwenden der Microsoft Fabric Capacity Metrics-App.

Hinweis

Benutzern mit PPU-Lizenzen fallen die oben beschriebenen DLP-Richtlinienauswertungskosten nicht an, da diese Kosten für sie im Voraus durch ihre PPU-Lizenz abgedeckt werden.

Funktionsweise von DLP-Richtlinien für Power BI

Sie definieren eine DLP-Richtlinie im Abschnitt zur Verhinderung von Datenverlust im Complianceportal. In der Richtlinie geben Sie die Vertraulichkeitsbezeichnungen und/oder Typen vertraulicher Informationen an, die Sie ermitteln möchten. Sie geben auch die Aktionen an, die ausgeführt werden, wenn die Richtlinie ein Semantikmodell erkennt, das vertrauliche Daten der angegebenen Art enthält. DLP-Richtlinien für Power BI unterstützen zwei Aktionen:

  • Benutzerbenachrichtigung über Richtlinientipps
  • Benachrichtigungen. Benachrichtigungen können per E-Mail an Administratoren und Benutzer gesendet werden. Darüber hinaus können Administratoren Benachrichtigungen auf der Registerkarte Benachrichtigungen im Compliance Center überwachen und verwalten.

Wenn ein Semantikmodell von DLP-Richtlinien ausgewertet wird und die in einer DLP-Richtlinie angegebenen Bedingungen erfüllt, werden die entsprechenden Aktionen ausgeführt. Ein Semantikmodell wird anhand von DLP-Richtlinien ausgewertet, wenn eines der folgenden Ereignisse eintritt:

  • Veröffentlichen
  • Erneut veröffentlichen
  • Bedarfsgesteuerte Aktualisierung
  • Geplante Aktualisierung

Hinweis

Die DLP-Auswertung des Semantikmodells erfolgt nicht, wenn einer der folgenden Punkte zutrifft:

  • Der Initiator des Ereignisses (veröffentlichen, erneut veröffentlichen, bedarfsgesteuerte Aktualisierung, geplante Aktualisierung) ist ein Konto, das die Dienstprinzipalauthentifizierung verwendet.
  • Der/die Besitzer*in des Semantikmodells ist ein Dienstprinzipal.

Was geschieht, wenn ein Semantikmodell durch eine Power BI-DLP-Richtlinie gekennzeichnet wird?

Folgendes geschieht, wenn eine DLP-Richtlinie ein Problem bei einem Semantikmodell erkennt:

  • Wenn „Benutzerbenachrichtigung“ in der Richtlinie aktiviert ist, wird das Semantikmodell im Power BI-Dienst mit einem Schild markiert, der angibt, dass eine DLP-Richtlinie bei dem Semantikmodell ein Problem erkannt hat.

    Screenshot of policy tip badge on semantic model in lists.

    Öffnen Sie die Detailseite des Semantikmodells, um einen Richtlinienhinweis anzuzeigen, der den Richtlinienverstoß und die Behandlung des erkannten Typs vertraulicher Informationen erläutert.

    Screenshot of policy tip on semantic model details page.

    Hinweis

    Wenn Sie den Richtlinienhinweis ausblenden, wird er nicht gelöscht. Bei Ihrem nächsten Aufsuchen der Seite wird er wieder angezeigt.

  • Wenn Benachrichtigungen in der Richtlinie aktiviert sind, wird eine Benachrichtigung auf der Registerkarte Benachrichtigungen für die Verhinderung von Datenverlust im Complianceportal aufgezeichnet, und eine E-Mail wird an Administratoren und/oder angegebene Benutzer gesendet (sofern konfiguriert). Die folgende Abbildung zeigt die Registerkarte Benachrichtigungen im Abschnitt zur Verhinderung von Datenverlust im Complianceportal. Erweitern Sie im Complianceportal die Lösung Verhinderung von Datenverlust, und wählen Sie Warnungen aus, um zur Seite Warnungen zu gelangen.

    Screenshot of Alerts tab in the compliance portal.

Überwachen und Verwalten von Richtlinienbenachrichtigungen

Melden Sie sich beim Microsoft Purview-Complianceportal an, erweitern Sie die Lösung Verhinderung von Datenverlust, und wählen Sie Warnungen aus.

Screenshot of D L P Alerts tab.

Klicken Sie auf eine Benachrichtigung, um einen Drilldown zu den Details zu starten und Verwaltungsoptionen anzuzeigen.

Zugehöriger Inhalt