Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Power Query bietet Funktionen zum Extrahieren, Transformieren und Laden von Daten aus verschiedenen Quellen in Ziele wie Power BI, Excel, Dataverse und Azure Data Lake Storage. Bei der Verwendung von Power Query ist es wichtig, die bewährten Sicherheitsmethoden zum Schutz von Daten, Konfigurationen und Verbindungen zu befolgen.
Dieser Artikel enthält Anleitungen zum Anwenden bewährter Sicherheitsmethoden beim Arbeiten mit Power Query und hilft Ihnen dabei, sich vor externen Risiken zu schützen.
Datenschutz
Power Query verarbeitet Daten aus verschiedenen Quellen, wodurch es wichtig ist, geeignete Datenschutzmaßnahmen zu implementieren, um unbefugten Zugriff und Datenlecks zwischen Quellen zu verhindern.
Konfigurieren Sie Datenschutzstufen für jede Datenquelle: Legen Sie geeignete Datenschutzstufen (Privat, Organisation, Öffentlich) fest, um versehentliche Datenübertragungen zwischen Quellen mit unterschiedlichen Vertraulichkeitsstufen zu verhindern. Private Datenquellen können keine Daten für andere Quellen freigeben, wodurch sichergestellt wird, dass vertrauliche Informationen geschützt bleiben. Weitere Informationen finden Sie unter " Datenschutzstufen" in Power Query.
Vermeiden Sie es, Datenschutzstufen zu ignorieren: Aktivieren Sie die Option "Schnelles Kombinieren" ("Datenschutzstufen ignorieren") nicht, da sie vertrauliche oder vertrauliche Daten für nicht autorisierte Benutzer verfügbar machen könnte. Diese Einstellung kann die Leistung verbessern, aber Sicherheitsvorkehrungen gefährden. Weitere Informationen finden Sie unter "Festlegen von Datenschutzebenenoptionen".
Verwenden Sie parametrisierte Abfragen sicher: Vermeiden Sie bei verwendung von dynamischen M-Abfrageparametern Zeichenfolgenverkettungen innerhalb von Abfragen, und verwenden Sie stattdessen M-Vorgänge, die in die Quellabfrage gefaltet werden, um potenzielle Einfügungsangriffe zu verhindern. Erwägen Sie die Verwendung von Parameterübergabemechanismen, die in die Quellabfragesprache integriert sind, wenn verfügbar. Weitere Informationen finden Sie unter Sicherheitsrisiken mit Parametern mindern.
Verschlüsseln von Datenverbindungen: Wenn Sie eine Verbindung mit Datenquellen herstellen, die Verschlüsselung unterstützen, aktivieren Sie immer sichere Verbindungsoptionen. Stellen Sie beispielsweise beim Herstellen einer Verbindung mit Datenbanken sicher, dass "Verschlüsselte Verbindung verwenden" dort ausgewählt ist, wo verfügbar. Weitere Informationen finden Sie unter Verbindungseinstellungen in Power Query Online.
Überprüfen des Zertifikatsperrstatus: Stellen Sie sicher, dass SSL-Verbindungen Zertifikatsperrstatusprüfungen enthalten, um Verbindungen mit kompromittierten Servern zu verhindern. Obwohl es möglich ist, diese Prüfungen zu deaktivieren, kann dies Ihre Daten sicherheitsrisiken offenlegen. Weitere Informationen finden Sie unter Zertifikatswiderruf.
Identitäts- und Zugriffsverwaltung
Die Sicherung von Power Query beginnt mit der Implementierung robuster Identitäts- und Zugriffssteuerungen, um sicherzustellen, dass nur autorisierte Benutzer auf Ihre Datenquellen und Transformationen zugreifen können.
Verwenden Sie die Microsoft Entra ID-Authentifizierung, wenn verfügbar: Verwenden Sie Microsoft Entra ID (vormals Azure AD) für die sichere Authentifizierung für Datenquellen, insbesondere für Clouddienste. Dieses Protokoll bietet eine zentrale Identitätsverwaltung und unterstützt Features wie bedingten Zugriff und mehrstufige Authentifizierung. Weitere Informationen hierzu erfahren Sie unter " Authentifizierung in Desktop-Apps".
Implementieren sie den geringsten Berechtigungszugriff: Weisen Sie Benutzern, die über Power Query eine Verbindung mit Datenquellen herstellen, nur die erforderlichen Berechtigungen zu. Vermeiden Sie die Verwendung von Administrator- oder Hochberechtigungskonten für Routinedatenverbindungen. Weitere Informationen hierzu können Sie unter "Verbindungen" und "Authentifizierung" in Power Query Online aufrufen.
Einschränken nicht zertifizierter Connectors: Standardmäßig löst Power Query einen Fehler aus, wenn versucht wird, nicht zertifizierte Connectors zu laden. Bewahren Sie diese Einstellung auf, um die Verwendung von benutzerdefinierten Connectors zu verhindern, die nicht für die Sicherheit überprüft werden. Weitere Informationen finden Sie unter Sicherheitsoptionen für Datenerweiterungen.
Anfordern der Benutzergenehmigung für systemeigene Abfragen: Behalten Sie die Standardeinstellung bei, die eine Benutzergenehmigung erfordert, bevor systemeigene Datenbankabfragen ausgeführt werden, da sie potenziell schädliche SQL-Anweisungen ausführen können, die Datenbankdatensätze ändern oder löschen, wenn der Benutzer über ausreichende Berechtigungen verfügt. Weitere Informationen erhalten Sie unter " Native Datenbankabfragen".
Sicheres Verwalten von Anmeldeinformationen: Power Query verschlüsselt und speichert Anmeldeinformationen separat von Datenmodellen, wodurch die Wiederverwendung von Anmeldeinformationen erleichtert wird, ohne vertrauliche Informationen verfügbar zu werden. Stellen Sie sicher, dass nur autorisierte Benutzer Zugriff haben, um diese gespeicherten Anmeldeinformationen zu verwalten. Weitere Informationen finden Sie unter Power BI-Implementierungsplanung: Sicherheitsplanung für Inhaltsersteller.
Netzwerksicherheit
Durch die Implementierung von Netzwerksicherheitssteuerelementen können Sie Ihre Power Query-Verbindungen schützen und nicht autorisierten Zugriff auf Ihre Datenquellen verhindern.
Verwenden Sie Datengateways für lokale Datenquellen: Implementieren Sie lokale Datengateways oder virtuelle Netzwerkdatengateways, um eine sichere Verbindung mit Datenquellen in privaten Netzwerken herzustellen, ohne sie dem öffentlichen Internet offen zu stellen. Weitere Informationen hierzu erfahren Sie unter "Herstellen einer Verbindung mit einer Power Query-Datenquelle".
Implementieren der Netzwerkisolation für vertrauliche Datenquellen: Verwenden Sie virtuelle Netzwerkdatengateways, um eine Verbindung mit Azure-Diensten innerhalb eines virtuellen Netzwerks herzustellen, ohne dass ein lokales Datengateway auf einem virtuellen Computer erforderlich ist. Die Verwendung eines virtuellen Netzwerkgateways bietet eine weitere Netzwerkisolationsebene für vertrauliche Daten. Weitere Informationen finden Sie unter Gateways für virtuelle Netzwerkdaten.
Aktivieren Sie die TLS-Verschlüsselung für alle Verbindungen: Stellen Sie sicher, dass Verbindungen mit Datenquellen tls-Verschlüsselung (Transport Layer Security) mit modernen Verschlüsselungssammlungen verwenden. Veraltete Verschlüsselungssammlungen werden möglicherweise nicht unterstützt und können Sicherheitsrisiken darstellen. Für weitere Informationen besuchen Sie Power Query Cipher-Suiten.
Konfigurieren Sie Firewalls für den Datenquellenzugriff: Wenn Sie Power Query Online mit Azure Storage oder anderen Clouddiensten mit Firewalleinstellungen verwenden, stellen Sie sicher, dass die richtige Konfiguration authentifizierte Verbindungen zulässt und nicht autorisierten Zugriff blockiert. Weitere Informationen finden Sie unter Azure Blob Storage-Einschränkungen.
Protokollierung und Überwachung
Durch die Implementierung einer umfassenden Protokollierung und Überwachung können Verdächtige Aktivitäten erkannt und Probleme mit Ihren Power Query-Bereitstellungen behoben werden.
Aktivieren der Abfragediagnose für vertrauliche Vorgänge: Verwenden Sie die Abfragediagnose in Power BI Desktop, um die Leistung von Power Query zu untersuchen und zu verstehen, welche Abfragen an Datenquellen gesendet werden. Diese Diagnose stellt sicher, dass das Query Folding ordnungsgemäß funktioniert. Wenn Sie jedoch keine Abfragediagnose für die Problembehandlung benötigen, ist es am besten, diese Diagnose zu deaktivieren. Diese Diagnosen werden in Protokolldateien gespeichert und können Kundeninhalte enthalten, z. B. Abfragenamen, Quellpfade usw. Weitere Informationen finden Sie unter Abfragediagnose.
Verwenden Sie die entsprechende Webvorschau-Warnstufe – Verwenden Sie die entsprechende Webvorschau-Warnstufe in Desktopbuilds von Power Query. Moderat und streng stellen sicher, dass Sie keine Websites laden, die Sie noch nicht besucht haben, wodurch Sie vor dem Laden bösartiger Websites geschützt werden können. Die Option "Warnstufe Webvorschau" in Power Query ist nur in Power BI Desktop oder Excel verfügbar.
Überwachen sie systemeigene Abfragen, die an Datenquellen gesendet werden: Um sicherzustellen, dass Abfragen keine unerwarteten oder potenziell schädlichen Vorgänge enthalten, überprüfen Sie regelmäßig die tatsächlichen Abfragen, die an Ihre Datenquellen gesendet werden. Mit der Abfragediagnose können Sie ermitteln, welche Abfragen gesendet werden. Weitere Informationen erhalten Sie unter Abfrageauswertung und Faltung.
Nachverfolgen von Datenquellenverbindungen: Überwachen Sie, auf welche Datenquellen zugegriffen wird, wie häufig dies geschieht und von welchen Benutzern, um ungewöhnliche Zugriffsmuster zu identifizieren, die auf Sicherheitsprobleme hinweisen könnten. Weitere Informationen finden Sie unter Leistungsüberwachung.
Überwachen von Datenflussvorgängen: Nachverfolgen von Benutzeraktivitäten für Power BI-Datenflüsse mithilfe des Power BI-Aktivitätsprotokolls, um die Sichtbarkeit von Datentransformationsvorgängen aufrechtzuerhalten. Weitere Informationen finden Sie unter Dataflow-Überwachung.
Dienstspezifische Sicherheit
Power Query enthält spezifische Sicherheitsüberlegungen im Zusammenhang mit der Implementierung in verschiedenen Microsoft-Produkten und -Diensten.
Überprüfen benutzerdefinierter Connectors: Stellen Sie bei Verwendung von benutzerdefinierten Connectors sicher, dass sie aus vertrauenswürdigen Quellen stammen und auf Sicherheitsrisiken ordnungsgemäß überprüft werden. Verwenden Sie nach Möglichkeit zertifizierte Connectors. Weitere Informationen hierzu können Sie unter "Benutzerdefinierte Connectors" aufrufen.
Sichere R- und Python-Skripts: Wenn Sie R- oder Python-Skripts in Power Query verwenden, beachten Sie, dass sie mit den Berechtigungen des Benutzers ausgeführt werden und potenziell auf vertrauliche Daten zugreifen können. Verwenden Sie nur Skripts aus vertrauenswürdigen Quellen, und legen Sie geeignete Datenschutzstufen fest. Weitere Informationen finden Sie unter Use R in Power Query Editor.
Bewährte Methoden für Gateways
- Erwägen Sie gatewayclustering für kritische Workloads: Für Unternehmensumgebungen mit kritischen Datenverarbeitungsanforderungen implementieren Sie Gatewaycluster, um die Zuverlässigkeit zu verbessern und unterschiedliche Compliance- oder Sicherheitsanforderungen für verschiedene Datenquellen zu erfüllen. Weitere Informationen hierzu können Sie unter "Herstellen einer Verbindung mit lokalen Ressourcen" aufrufen.