Konfigurieren einer DLP-Richtlinie für Power BI

In diesem Artikel wird beschrieben, wie Sie eine DLP-Richtlinie (Data Loss Prevention) für Power BI konfigurieren.

Voraussetzungen

Bevor Sie mit DLP für Power BI beginnen, sollten Sie Ihr Microsoft 365-Abonnement bestätigen. Dem Administratorkonto, mit dem die DLP-Regeln eingerichtet werden, muss eine der folgenden Lizenzen zugewiesen werden:

• Microsoft 365 E5
• Microsoft 365 E5 Compliance
• Microsoft 365 E5 Information Protection und Governance

Konfigurieren einer Richtlinie

1. Melden Sie sich im Microsoft Purview-Complianceportal an.

2. Erweitern Sie im Navigationsbereich die Lösung zur Verhinderung von Datenverlust, wählen Sie Richtlinien und dann Richtlinie erstellen aus.

   

3. Wählen Sie die Kategorie Benutzerdefiniert und dann die Vorlage Benutzerdefinierte Richtlinie aus.

   Hinweis

   Zurzeit werden keine anderen Kategorien oder Vorlagen unterstützt.

   

   Wählen Sie abschließend die Option Weiter aus.

4. Benennen Sie die Richtlinie, und geben Sie eine aussagekräftige Beschreibung an.

   

   Wählen Sie abschließend die Option Weiter aus.

5. Wählen Sie Weiter aus, wenn Sie zur Seite „Administratoreinheiten zuweisen“ gelangen.

   

6. Aktivieren Sie Power BI als Speicherort für die DLP-Richtlinie. Deaktivieren Sie alle anderen Speicherorte. Aktuell muss für DLP-Richtlinien für Power BI Power BI als einziger Speicherort angeben sein.

   

   Standardmäßig gilt die Richtlinie für alle Arbeitsbereiche. Alternativ können Sie bestimmte Arbeitsbereiche angeben, die in die Richtlinie eingeschlossen werden sollen, sowie Arbeitsbereiche, die von der Richtlinie ausgeschlossen werden sollen.

   Hinweis

   DLP-Aktionen werden nur für Arbeitsbereiche unterstützt, die in Premium-Kapazitäten gehostet sind.

   Wenn Sie Arbeitsbereiche auswählen oder Arbeitsbereiche ausschließenauswählen, können Sie eingeschlossene (oder ausgeschlossene) Arbeitsbereiche erstellen.

   Sie können nach Arbeitsbereichen nach Dem Namen des Arbeitsbereichs oder nach der E-Mail-Adresse des Benutzers suchen. Wenn Sie nach der E-Mail-Adresse eines Benutzers suchen, wird der Mein Arbeitsbereich dieses Benutzers als personalWorkspace – <E-Mail-Adresse> aufgeführt, und Sie können ihn dann auswählen.

   

   Nachdem Sie Power BI als DLP-Speicherort für die Richtlinie aktiviert und ausgewählt haben, für welche Arbeitsbereiche die Richtlinie gelten soll, klicken Sie auf Weiter.

7. Die Seite Richtlinieneinstellungen definieren wird angezeigt. Wählen Sie Erweiterte DLP-Regeln erstellen oder anpassen aus, um mit dem Definieren Ihrer Richtlinie zu beginnen.

   

   Wählen Sie abschließend die Option Weiter aus.

8. Auf der Seite Erweiterte DLP-Regeln anpassen können Sie entweder mit dem Erstellen einer neuen Regel beginnen oder eine vorhandene Regel zur Bearbeitung auswählen. Wählen Sie Regel erstellen aus.

   

9. Die Seite Regel erstellen wird angezeigt. Geben Sie auf der Seite „Regel erstellen“ einen Namen und eine Beschreibung für die Regel an, und konfigurieren Sie dann die anderen Abschnitte, die im Anschluss an die folgende Abbildung beschrieben werden.

   

Bedingungen

Im Bedingungsabschnitt definieren Sie die Bedingungen, unter denen die Richtlinie auf ein Semantikmodell angewandt wird. Bedingungen werden in Gruppen erstellt. Gruppen ermöglichen das Erstellen komplexer Bedingungen.

1. Öffnen Sie den Abschnitt „Bedingungen“. Wählen Sie Bedingung hinzufügen aus, wenn Sie eine einfache oder komplexe Bedingung erstellen möchten, oder Gruppe hinzufügen, wenn Sie mit dem Erstellen einer komplexen Bedingung beginnen möchten.

   

   Weitere Informationen zur Verwendung des Bedingungs-Generators finden Sie unter Entwurf komplexer Regeln.

2. Wenn Sie Bedingung hinzufügen ausgewählt haben, wählen Sie als Nächstes Inhalt enthält, dann Hinzufügen und dann entweder Typen vertraulicher Informationen oder Vertraulichkeitsbezeichnungen aus.

   Wenn Sie mit Gruppe hinzufügen begonnen haben, gelangen Sie schließlich zu Bedingung hinzufügen. Danach fahren Sie wie oben beschrieben fort.

   

   Wenn Sie mit Gruppe hinzufügen begonnen haben, gelangen Sie schließlich zu Bedingung hinzufügen. Danach fahren Sie wie oben beschrieben fort.

   Wenn Sie entweder Typen vertraulicher Informationen oder Vertraulichkeitsbezeichnungen auswählen, können Sie die bestimmten Vertraulichkeitsbezeichnungen oder Typen vertraulicher Informationen auswählen, die in einer Liste ermittelt werden sollen, die in einer Randleiste angezeigt wird.

   

   Wenn Sie einen Typ vertraulicher Informationen als Bedingung auswählen, müssen Sie angeben, wie viele Instanzen dieses Typs erkannt werden müssen, damit die Bedingung als erfüllt betrachtet werden kann. Sie können 1 bis 500 Instanzen angeben. Wenn Sie 500 oder mehr eindeutige Instanzen erkennen möchten, geben Sie einen Bereich von „500“ in „Any“ ein. Sie können auch den Konfidenzgrad im übereinstimmenden Algorithmus auswählen. Klicken Sie auf die Infoschaltfläche neben des Konfidenzniveaus, um die Definition der einzelnen Ebenen anzuzeigen.

   

   Sie können der Gruppe zusätzliche Vertraulichkeitsbezeichnungen oder Typen vertraulicher Informationen hinzufügen. Rechts neben dem Gruppennamen können Sie Beliebige hiervon oder Alle hiervon angeben. Dadurch wird bestimmt, ob Übereinstimmung mit allen oder nur mit einer der Elemente in der Gruppe erforderlich ist, damit die Bedingung erfüllt ist. Wenn Sie mehrere Vertraulichkeitsbezeichnungen angegeben haben, können Sie nur eine davon auswählen, da auf Semantikmodelle nicht mehr als eine Bezeichnung angewandt werden kann.

   Die Abbildung unten zeigt eine Gruppe (Standard), die zwei Bedingungen für Vertraulichkeitsbezeichnungen enthält. Die Logik „Beliebige hiervon“ bedeutet, dass eine Übereinstimmung mit einer der Vertraulichkeitsbezeichnungen in der Gruppe ein „true“ für diese Gruppe bewirkt.

   

   Sie können den Umschalter „Schnellzusammenfassung“ verwenden, um die Logik der Regel in einem Satz zusammenzufassen.

   

   Sie können mehrere Gruppen erstellen und die Logik zwischen den Gruppen mit AND- oder OR-Logik steuern.

   Die Abbildung unten zeigt eine Regel, die zwei Gruppen enthält, die mit OR-Logik verbunden sind.

   

   Dies ist die gleiche Regel, die als Schnellzusammenfassung angezeigt wird.

   

Aktionen

Schutzaktionen sind zurzeit für DLP-Richtlinien von Power BI nicht verfügbar.

Benutzerbenachrichtigungen

Sie konfigurieren Ihren Richtlinientipp im Abschnitt „Benutzerbenachrichtigungen“. Aktivieren Sie den Umschalter, aktivieren Sie die Kontrollkästchen Benutzer im Office 365-Dienst mit einem Richtlinientipp benachrichtigen, und Richtlinientipps, und schreiben Sie Ihren Richtlinientipp in das Textfeld.

Außerkraftsetzungen durch Benutzer

Wenn Sie Benutzerbenachrichtigungen aktiviert und das Kontrollkästchen Benutzer im Office 365-Dienst mit einem Richtlinientipp benachrichtigen aktiviert haben, können Semantikmodellbesitzer*innen (Benutzer*innen mit einer der Rollen „Administrator“ oder „Mitglied“ in dem Arbeitsbereich, in dem sich das Semantikmodell befindet) im Seitenbereich „Richtlinien zur Verhinderung von Datenverlust“ auf Verstöße reagieren. Der Seitenbereich lässt sich über eine Schaltfläche im Richtlinientipp aufrufen. Die verfügbaren Optionen sind abhängig von Ihrer Auswahl im Abschnitt Außerkraftsetzungen durch Benutzer.

Die Optionen werden nachfolgend beschrieben.

• Außerkraftsetzungen von M365-Diensten zulassen. Ermöglicht Benutzern in Power BI, Exchange, SharePoint, OneDrive und Teams das Außerkraftsetzen von Richtlinieneinschränkungen​ (automatisch ausgewählt, wenn Sie Benutzerbenachrichtigungen aktiviert und das Kontrollkästchen Benutzer im Office 365-Dienst mit einem Richtlinientipp benachrichtigen aktiviert haben): Benutzer können das Problem entweder als falsch positiv melden oder die Richtlinie außer Kraft setzen.

• Für die Außerkraftsetzung eine geschäftliche Begründung anfordern: Benutzer können das Problem entweder als falsch positiv melden oder die Richtlinie außer Kraft setzen. Wenn sie sich für die Außerkraftsetzung entscheiden, müssen sie eine geschäftliche Begründung angeben.

• Regel automatisch außer Kraft setzen, wenn sie dies als falsch positiv melden: Benutzer können das Problem als falsch positiv melden und die Richtlinie automatisch außer Kraft setzen, oder sie können nur die Richtlinie außer Kraft setzen, ohne sie als falsch positiv zu melden.

• Wenn Sie sowohl Regel automatisch außer Kraft setzen, wenn sie dies als falsch positiv melden und Für die Außerkraftsetzung eine geschäftliche Begründung anfordern auswählen, können Benutzer das Problem als falsch positiv melden und die Richtlinie automatisch außer Kraft setzen, oder sie können nur die Richtlinie außer Kraft setzen, ohne sie als falsch positiv zu melden. Sie müssen dann aber eine geschäftliche Begründung angeben.

Das Außerkraftsetzen einer Richtlinie bedeutet, dass diese Richtlinie dieses Semantikmodell ab sofort nicht mehr auf vertrauliche Daten überprüft.

Das Melden eines Problems als falsch positiv bedeutet, dass der Datenbesitzer der Ansicht ist, dass die Richtlinie fälschlicherweise nicht vertrauliche Daten als vertraulich identifiziert hat. Sie können falsch positive Ergebnisse verwenden, um Ihre Regeln zu optimieren.

Jede Aktion, die der Benutzer ausführt, wird für die Berichterstellung protokolliert.

Vorfallsberichte

Weisen Sie einen Schweregrad zu, der in den aus dieser Richtlinie generierten Benachrichtigungen angezeigt wird. Aktivieren (Standard) oder deaktivieren Sie E-Mail-Benachrichtigungen für Administratoren, geben Sie Benutzer oder Gruppen für E-Mail-Benachrichtigungen an, und konfigurieren Sie Details dazu, wann die Benachrichtigung erfolgt.

Zusätzliche Optionen

Zugehöriger Inhalt

• Richtlinien zur Verhinderung von Datenverlust für Power BI.
• Auf DLP-Richtlinienverletzungen in Power BI reagieren.
• Power BI-Implementierungsplanung: Verhinderung von Datenverlust für Power BI
• Weitere Informationen zur Verhinderung von Datenverlust