Introducción a las directivas de prevención de pérdida de datos para Power BI (versión preliminar)

Para ayudar a las organizaciones a detectar y proteger sus datos confidenciales, las directivas de prevención de pérdidas de datos (DLP) de Microsoft Purview admiten Power BI. Cuando un conjunto de datos de Power BI coincide con los criterios de una directiva DLP, se puede desencadenar una alerta que explique la naturaleza del contenido confidencial. Esta alerta también se registra en la pestaña Alertas de prevención de pérdida de datos del portal de cumplimiento normativo de Microsoft para su supervisión y administración por parte de los administradores. Además, se pueden enviar alertas por correo electrónico a los administradores y usuarios especificados.

Propina

Si no es cliente de E5, puede probar todas las características premium de Microsoft Purview de forma gratuita. Use la prueba de soluciones de Purview de 90 días para explorar cómo las sólidas funcionalidades de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.

Consideraciones y limitaciones

  • Las directivas DLP se aplican a las áreas de trabajo. Solo se admiten áreas de trabajo hospedadas en capacidades Premium Gen2. Para obtener más información, consulte ¿Qué es Power BI Premium Gen2?.
  • Las cargas de trabajo de evaluación del conjunto de datos DLP tienen efecto sobre la capacidad. No se admite la medición de cargas de trabajo de evaluación DLP.
  • Se admiten las áreas de trabajo de experiencia clásica y nueva, siempre y cuando se hospeden en capacidades Premium Gen2.
  • Debe crear una directiva personalizada DLP personalizada para Power BI. No se admiten plantillas DLP.
  • Las directivas DLP que se aplican a la ubicación DLP admiten etiquetas de confidencialidad y tipos de información confidencial como condiciones.
  • Las directivas DLP para Power BI no se admiten para conjuntos de datos de ejemplo, conjuntos de datos de streamingo conjuntos de datos que se conectan a su origen de datos a través de DirectQuery o conexión dinámica.
  • Las directivas DLP para Power BI no se admiten en nubes soberanas.

Licencias y permisos

Licencias de SKU/suscripciones

Antes de empezar a trabajar con DLP para Power BI, debe confirmar la suscripción de Microsoft 365. Para obtener instrucciones completas sobre licencias, consulte Guía de Microsoft 365 para el cumplimiento de seguridad&.

Permisos

Los datos de DLP para Power BI se pueden ver en el Explorador de actividades. Hay cuatro roles que conceden permiso al explorador de actividad; la cuenta que use para acceder a los datos debe ser miembro de cualquiera de ellos.

  • Administrador global
  • Administrador de cumplimiento
  • Administrador de seguridad
  • Administrador de datos de cumplimiento

Cómo funcionan las directivas DLP para Power BI

Defina una directiva DLP en la sección de prevención de pérdida de datos del portal de cumplimiento normativo. Vea Diseñar una directiva de prevención de pérdidas de datos. En la directiva, especifique las etiquetas de confidencialidad que desea detectar. También puede especificar las acciones que se producirán cuando la directiva detecte un conjunto de datos que tenga aplicada una etiqueta de confidencialidad especificada. Las directivas DLP admiten dos acciones para Power BI:

  • Notificación de usuario a través de sugerencias de directiva.
  • Alertas. Las alertas se pueden enviar por correo electrónico a los administradores y usuarios. Además, los administradores pueden supervisar y administrar alertas en la pestaña Alertas del Centro de cumplimiento normativo.

Cuando DLP evalúa un conjunto de datos y coincide con las condiciones de una directiva DLP, se aplican las acciones definidas en la directiva. Un conjunto de datos se evalúa cuando un conjunto de datos es:

  • Publicar
  • Republish
  • Actualización a petición
  • Actualización programada

Nota:

La evaluación DLP del conjunto de datos no se produce si se cumple alguna de las siguientes condiciones:

  • El iniciador del evento es una entidad de servicio.
  • El propietario del conjunto de datos es una entidad de servicio o un usuario B2B.

Qué ocurre cuando un conjunto de datos coincide con una directiva DLP

Cuando un conjunto de datos coincide con una directiva DLP:

  • Si la directiva tiene configurada la notificación de usuario, se marcará en el servicio Power BI con un icono de escudo para indicar que coincide con una directiva DLP.

    Captura de pantalla del distintivo de sugerencia de directiva en el conjunto de datos de las listas.

    Abra la página de detalles del conjunto de datos para ver una sugerencia de directiva que explica la coincidencia de la directiva y cómo se debe controlar el tipo detectado de información confidencial.

    Captura de pantalla de la sugerencia de directiva en la página de detalles del conjunto de datos.

    Nota:

    Si oculta la sugerencia de directiva, no se elimina. Aparecerá la próxima vez que visite la página.

  • Si las alertas están habilitadas en la directiva, se registrará una alerta en la pestaña Alertas DLP del centro de cumplimiento normativo y, si está configurada, se enviará un correo electrónico a los administradores o usuarios especificados. En la imagen siguiente se muestra la pestaña Alertas en la sección prevención de pérdidas de datos del portal de cumplimiento normativo de Microsoft Purview.

    Captura de pantalla de la pestaña Alertas en el Centro de cumplimiento normativo.

Configurar una directiva DLP para Power BI

Siga los procedimientos descritos en Crear, probar y ajustar una directiva DLP y usar la plantilla personalizada.

Importante

Al seleccionar las ubicaciones de la directiva DLP para Power BI, seleccione solo la ubicación Power BI. No seleccione ninguna otra ubicación, esta configuración no se admite.

Siguientes pasos