Πολιτικές αποτροπής απώλειας δεδομένων για το Power BI
Για να βοηθήσει τους οργανισμούς να εντοπίσουν και να προστατεύσουν τα ευαίσθητα δεδομένα τους, το Power BI υποστηρίζει πολιτικές Αποτροπή απώλειας δεδομένων Microsoft Purview (DLP). Όταν μια πολιτική DLP για το Power BI εντοπίζει ένα ευαίσθητο μοντέλο σημασιολογίας, μπορεί να συνδεθεί μια συμβουλή πολιτικής στο μοντέλο σημασιολογίας στην Υπηρεσία Power BI που εξηγεί τη φύση του ευαίσθητου περιεχομένου και μια ειδοποίηση μπορεί να καταχωρηθεί στη σελίδα ειδοποιήσεων αποτροπής απώλειας δεδομένων στο Πύλη συμμόρφωσης Microsoft Purview για την παρακολούθηση και διαχείριση από τους διαχειριστές. Επιπλέον, οι ειδοποιήσεις ηλεκτρονικού ταχυδρομείου μπορούν να σταλούν σε διαχειριστές και καθορισμένους χρήστες.
Αυτό το άρθρο περιγράφει τον τρόπο λειτουργίας της DLP στο Power BI, παραθέτει ζητήματα και περιορισμούς, καθώς και τις απαιτήσεις παραχώρησης αδειών χρήσης και δικαιωμάτων και εξηγεί τον τρόπο χρήσης της CPU DLP. Για περισσότερες πληροφορίες, ανατρέξτε στα θέματα:
- Ρυθμίστε τις παραμέτρους μιας πολιτικής DLP για το Power BI για να δείτε πώς μπορείτε να ρυθμίσετε τις παραμέτρους των πολιτικών DLP για το Power BI.
- Απαντήστε σε μια παραβίαση πολιτικής DLP στο Power BI για να δείτε πώς μπορείτε να απαντήσετε όταν μια συμβουλή πολιτικής σάς ενημερώνει ότι το σημασιολογικό μοντέλο σας έχει παραβίαση πολιτικής DLP.
Ζητήματα προς εξέταση και περιορισμοί
- Οι πολιτικές DLP για το Power BI ορίζονται στην Πύλη συμμόρφωσης Microsoft Purview.
- Οι πολιτικές DLP ισχύουν για τους χώρους εργασίας. Υποστηρίζονται μόνο χώροι εργασίας που φιλοξενούνται σε Premium εκχωρημένους πόρους .
- Οι φόρτοι εργασίας αξιολόγησης μοντέλου σημασιολογίας DLP επηρεάζουν τους εκχωρημένους πόρους. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Μετρήσεις CPU για αξιολόγηση πολιτικής DLP.
- Τα πρότυπα πολιτικής DLP δεν υποστηρίζονται ακόμα για πολιτικές DLP του Power BI. Όταν δημιουργείτε μια πολιτική DLP για το Power BI, επιλέξτε "προσαρμοσμένη πολιτική".
- Οι κανόνες πολιτικής DLP του Power BI υποστηρίζουν επί του παρόντος ετικέτες ευαισθησίας και ευαίσθητους τύπους πληροφοριών ως συνθήκες.
- Οι πολιτικές DLP για το Power BI δεν υποστηρίζονται για δείγματα σημασιολογικών μοντέλων, συνόλων δεδομένων ροής ή σημασιολογικών μοντέλων που συνδέονται στην προέλευση δεδομένων τους μέσω DirectQuery ή δυναμικής σύνδεσης. Αυτό περιλαμβάνει σημασιολογικά μοντέλα με μεικτό χώρο αποθήκευσης, όπου ορισμένα από τα δεδομένα προέρχονται μέσω λειτουργίας εισαγωγής και ορισμένα προέρχονται από το DirectQuery.
- Οι αλγόριθμοι ταξινόμησης ακριβούς αντιστοίχισης δεδομένων (EDM) και οι εκπαιδεύσιμοι αλγόριθμοι ταξινόμησης δεν υποστηρίζονται από το DLP για Power BI. Εάν επιλέξετε ένα EDM ή έναν εκπαιδεύσιμο αλγόριθμο ταξινόμησης στη συνθήκη μιας πολιτικής, η πολιτική δεν θα αποφέρει αποτελέσματα ακόμη και αν το σημασιολογικό μοντέλο περιέχει στην πραγματικότητα δεδομένα που ικανοποιούν το EDM ή τον εκπαιδεύσιμο αλγόριθμο ταξινόμησης. Άλλοι αλγόριθμοι ταξινόμησης που καθορίζονται στην πολιτική θα επιστρέψουν αποτελέσματα, εάν υπάρχουν.
- Οι πολιτικές DLP για το Power BI δεν υποστηρίζονται στην περιοχή Βόρεια Κίνα. Ανατρέξτε στο θέμα Πώς μπορείτε να βρείτε την προεπιλεγμένη περιοχή για τον οργανισμό σας για να μάθετε πώς μπορείτε να βρείτε την προεπιλεγμένη περιοχή δεδομένων του οργανισμού σας.
Εκχώρηση αδειών χρήσης και δικαιώματα
Παραχώρηση αδειών χρήσης SKU/συνδρομών
Προτού ξεκινήσετε με το DLP για Power BI, πρέπει να επιβεβαιώσετε τη συνδρομή σας στο Microsoft 365. Στον λογαριασμό διαχειριστή που δημιουργεί τους κανόνες DLP πρέπει να εκχωρηθεί μία από τις παρακάτω άδειες χρήσης:
- Microsoft 365 E5
- Συμμόρφωση Microsoft 365 E5
- Microsoft 365 E5 Προστασία πληροφοριών & Διαχείριση
Δικαιώματα
Δεδομένα από το DLP για Το Power BI μπορούν να προβληθούν στην Εξερεύνηση δραστηριοτήτων. Υπάρχουν τέσσερις ρόλοι που εκχωρούν δικαιώματα στην εξερεύνηση δραστηριοτήτων. ο λογαριασμός που χρησιμοποιείτε για την πρόσβαση στα δεδομένα πρέπει να είναι μέλος οποιουδήποτε εκ των δύο.
- Καθολικός διαχειριστής
- Διαχειριστής συμμόρφωσης
- Διαχειριστής ασφαλείας
- Διαχειριστής δεδομένων συμμόρφωσης
Μετρήσεις CPU για αξιολόγηση πολιτικής DLP
Η αξιολόγηση της πολιτικής DLP χρησιμοποιεί CPU από τους premium εκχωρημένους πόρους που σχετίζονται με τον χώρο εργασίας όπου βρίσκεται το μοντέλο σημασιολογίας που αξιολογείται. Η κατανάλωση της CPU της αξιολόγησης υπολογίζεται ως 30% της CPU που καταναλώνεται από την ενέργεια που ενεργοποίησε την αξιολόγηση. Για παράδειγμα, εάν μια ενέργεια ανανέωσης κοστίζει 30 χιλιοστά του δευτερολέπτου της CPU, η σάρωση DLP θα κοστίσει άλλα 9 χιλιοστά του δευτερολέπτου. Αυτή η σταθερή 30% επιπλέον κατανάλωση της CPU για την αξιολόγηση DLP σάς βοηθά να προβλέψετε την επίδραση των πολιτικών DLP στη συνολική χρήση της CPU εκχωρημένων πόρων και να εκτελέσετε προγραμματισμό εκχωρημένων πόρων κατά την παράδοση των πολιτικών DLP στον οργανισμό σας.
Χρησιμοποιήστε την εφαρμογή Power BI Premium Capacity Metrics για να παρακολουθείτε τη χρήση της CPU των πολιτικών σας DLP. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Χρήση της εφαρμογής Μετρικά εκχωρημένων πόρων του Microsoft Fabric.
Σημείωμα
Οι χρήστες με άδειες χρήσης PPU δεν επιβαρύνονται με το κόστος αξιολόγησης της πολιτικής DLP που περιγράφεται παραπάνω, καθώς αυτά τα έξοδα καλύπτονται εκ των προτέρων από την άδεια χρήσης PPU τους.
Πώς λειτουργούν οι πολιτικές DLP για το Power BI
Ορίζετε μια πολιτική DLP στην ενότητα αποτροπής απώλειας δεδομένων της πύλης συμμόρφωσης. Στην πολιτική, καθορίζετε τις ετικέτες ευαισθησίας ή/και τους ευαίσθητους τύπους πληροφοριών που θέλετε να εντοπίσετε. Μπορείτε επίσης να καθορίσετε τις ενέργειες που θα συμβούν όταν η πολιτική εντοπίζει ένα σημασιολογικό μοντέλο που περιέχει ευαίσθητα δεδομένα του είδους που καθορίσατε. Οι πολιτικές DLP για το Power BI υποστηρίζουν δύο ενέργειες:
- Ειδοποίηση χρήστη μέσω συμβουλών πολιτικής.
- Ειδοποιήσεις. Οι ειδοποιήσεις μπορούν να σταλούν μέσω ηλεκτρονικού ταχυδρομείου σε διαχειριστές και χρήστες. Επιπλέον, οι διαχειριστές μπορούν να παρακολουθούν και να διαχειρίζονται ειδοποιήσεις στην καρτέλα Ειδοποιήσεις στην πύλη συμμόρφωσης.
Όταν ένα σημασιολογικό μοντέλο αξιολογείται από πολιτικές DLP, εάν συμφωνεί με τις συνθήκες που καθορίζονται σε μια πολιτική DLP, πραγματοποιούνται οι ενέργειες που καθορίζονται στην πολιτική. Ένα μοντέλο σημασιολογίας αξιολογείται σε σχέση με τις πολιτικές DLP κάθε φορά που προκύπτει ένα από τα ακόλουθα συμβάντα:
- Δημοσίευση
- Αναδημοσιεύσετε
- Ανανέωση κατ ' απαίτηση
- Προγραμματισμένη ανανέωση
Σημείωμα
Η αξιολόγηση DLP του σημασιολογικού μοντέλου δεν πραγματοποιείται εάν ισχύει ένα από τα παρακάτω:
- Ο αρχικοποιητής του συμβάντος (δημοσίευση, αναδημοσίευση, ανανέωση κατ' απαίτηση, προγραμματισμένη ανανέωση) είναι ένας λογαριασμός που χρησιμοποιεί τον έλεγχο ταυτότητας κύριας υπηρεσίας.
- Ο κάτοχος μοντέλου σημασιολογίας είναι μια κύρια υπηρεσία.
Τι συμβαίνει όταν ένα σημασιολογικό μοντέλο επισημαίνεται από μια πολιτική DLP του Power BI
Όταν μια πολιτική DLP εντοπίζει ένα πρόβλημα με ένα μοντέλο σημασιολογίας:
Εάν η "ειδοποίηση χρήστη" είναι ενεργοποιημένη στην πολιτική, το σημασιολογικό μοντέλο θα επισημανθεί στο Υπηρεσία Power BI με μια ασπίδα που υποδεικνύει ότι μια πολιτική DLP εντόπισε ένα πρόβλημα με το σημασιολογικό μοντέλο.
Ανοίξτε τη σελίδα λεπτομερειών μοντέλου σημασιολογίας για να δείτε μια συμβουλή πολιτικής που εξηγεί την παραβίαση πολιτικής και τον τρόπο χειρισμού του εντοπισμένου τύπου ευαίσθητων πληροφοριών.
Σημείωμα
Εάν αποκρύψετε τη συμβουλή πολιτικής, δεν διαγράφεται. Θα εμφανιστεί την επόμενη φορά που θα επισκεφθείτε τη σελίδα.
Εάν οι ειδοποιήσεις είναι ενεργοποιημένες στην πολιτική, θα καταγραφεί μια ειδοποίηση στη σελίδα ειδοποιήσεων αποτροπής απώλειας δεδομένων στην πύλη συμμόρφωσης και (εάν έχει ρυθμιστεί) θα σταλεί ένα μήνυμα ηλεκτρονικού ταχυδρομείου στους διαχειριστές ή/και σε καθορισμένους χρήστες. Η παρακάτω εικόνα εμφανίζει τη σελίδα Ειδοποιήσεις στην ενότητα αποτροπής απώλειας δεδομένων της πύλης συμμόρφωσης. Για να μεταβείτε στη σελίδα Ειδοποιήσεις , στην πύλη συμμόρφωσης, αναπτύξτε τη λύση Αποτροπή απώλειας δεδομένων και επιλέξτε Ειδοποιήσεις.
Παρακολούθηση και διαχείριση ειδοποιήσεων πολιτικής
Συνδεθείτε στο Πύλη συμμόρφωσης Microsoft Purview, αναπτύξτε τη λύση Αποτροπή απώλειας δεδομένων και επιλέξτε Ειδοποιήσεις.
Επιλέξτε μια ειδοποίηση για να ξεκινήσετε τη λεπτομερή έρευνα στις λεπτομέρειές της και να δείτε τις επιλογές διαχείρισης.
Σχετικό περιεχόμενο
Σχόλια
Σύντομα διαθέσιμα: Καθ' όλη τη διάρκεια του 2024 θα καταργήσουμε σταδιακά τα ζητήματα GitHub ως μηχανισμό ανάδρασης για το περιεχόμενο και θα το αντικαταστήσουμε με ένα νέο σύστημα ανάδρασης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα: https://aka.ms/ContentUserFeedback.
Υποβολή και προβολή σχολίων για