Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Aprenda a usar la auditoría de conexión de datos para proteger el inquilino frente a la filtración de datos en canalizaciones de datos de Microsoft Fabric y Dataflow Gen2 y en modelos semánticos y datamarts de Power BI.
¿Qué es la filtración de datos?
La filtración de datos se produce cuando los datos empresariales confidenciales se mueven accidentalmente o intencionadamente fuera de un límite de confianza. Las canalizaciones de datos de Fabric, Dataflow Gen2 y los modelos semánticos de Power BI y datamarts son todos los servicios de Microsoft 365 que permiten a los usuarios conectarse, extraer, mover y transformar datos fácilmente en cientos de orígenes de datos admitidos. Los flujos de datos y los modelos semánticos se basan en un servicio subyacente denominado Power Query Online, que hospeda el motor de movimiento de datos (Mashup Engine) como servicio en la nube. De forma predeterminada, la conectividad se origina desde esta ubicación en la nube y tiene acceso sin restricciones a Internet. Por lo tanto, al usar modelos semánticos de Dataflow Gen2 o Power BI para acceder a datos confidenciales y moverlos, las organizaciones deben tener en cuenta estrategias para impedir a los usuarios internos de la filtración de datos accidentales o malintencionados.
Cómo usar la auditoría de conexión de datos
En este artículo se describe la capacidad de ver los registros de auditoría en todas las acciones realizadas en las conexiones del inquilino. Puede ver todos los intentos de creación, lectura, actualización o eliminación de operaciones (CRUD) y toda la recuperación de datos desde todos sus orígenes de datos en su entorno.
La auditoría de las conexiones de fuentes de datos en Fabric cubre los siguientes artefactos: canalizaciones de datos, Dataflow Gen2, modelos semánticos y datamarts, así como algunos escenarios en EventStream, Replicator, Cosmos DB, Kusto y Shortcuts. Los administradores de inquilinos ahora pueden usar el portal de auditoría de Purview para buscar cualquier llamada realizada a una conexión, incluidas las llamadas erróneas y correctas para crear, eliminar, actualizar o usar conexiones. Para cada conexión, los usuarios pueden encontrar todas las conexiones consultando:
- Período de tiempo
- Nombre del origen de datos
- Ruta de acceso de origen de datos
- Tipo de origen de datos
- Id. de puerta de enlace
- nombre de actividad: UpdateDatasourceCredentials
Por cada conexión intentada, se incluye la siguiente información:
- Estado: Correcto o erróneo
- Fecha y hora de creación
- Identificador de objeto de usuario (esta información se puede asignar a un usuario de Microsoft Entra)
- Tipo de origen de datos
- Ruta de acceso de origen de datos
- Id. de objeto de puerta de enlace
- Tipo de credencial
- Id. de solicitud
- Identificador de actividad
Introducción a la auditoría de conexiones de datos
Para empezar a trabajar con la auditoría de conexiones de datos, inicie sesión en el entorno de Power BI o Fabric y ejecute uno de los artefactos admitidos:
- Canalizaciones de datos de Microsoft Fabric
- Flujo de datos de Microsoft Fabric Gen2
- Modelos semánticos de BI
- Datamarts de Power BI
A continuación, vaya a Microsoft Purview mientras ha iniciado sesión en el mismo inquilino que el mismo usuario y use Audit New Search para consultar los registros.
Contenido relacionado
Solución de problemas con la puerta de enlace de datos local