Introducción a las directivas de prevención de pérdida de datos para Power BI

  • Artículo

Para ayudar a las organizaciones a detectar y proteger sus datos confidenciales, las directivas de Prevención de pérdida de datos de Microsoft Purview (DLP) admiten Power BI. Cuando un conjunto de datos de Power BI coincide con los criterios de una directiva DLP, se puede desencadenar una alerta que explique la naturaleza del contenido confidencial. Esta alerta también se registra en la pestaña Alertas de prevención de pérdida de datos del portal de cumplimiento normativo de Microsoft para su supervisión y administración por parte de los administradores. Además, se pueden enviar alertas por correo electrónico a los administradores y usuarios especificados.

Sugerencia

Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.

Consideraciones y limitaciones

  • Las directivas DLP se aplican a las áreas de trabajo. Solo se admiten áreas de trabajo hospedadas en capacidades Premium Gen2. Para obtener más información, consulte ¿Qué es Power BI Premium Gen2?.
  • Las cargas de trabajo de evaluación del conjunto de datos DLP tienen efecto sobre la capacidad. Para obtener más información, vea Medición de CPU para la evaluación de directivas DLP.
  • Se admiten las áreas de trabajo de experiencia clásica y nueva, siempre y cuando estén hospedadas en capacidades Premium Gen2.
  • Debe crear una directiva personalizada DLP personalizada para Power BI. No se admiten las plantillas DLP.
  • Las directivas DLP que se aplican a la ubicación DLP admiten etiquetas de confidencialidad y tipos de información confidencial como condiciones.
  • Las directivas DLP para Power BI no se admiten para conjuntos de datos de ejemplo, conjuntos de datos de streaming o conjuntos de datos que se conectan a su origen de datos a través de DirectQuery o conexión dinámica.

Licencias y permisos

Licencias de SKU/suscripciones

Antes de empezar a trabajar con DLP para Power BI, debe confirmar la suscripción de Microsoft 365. Para obtener instrucciones completas sobre licencias, consulte Guía de seguridad y cumplimiento normativo para Microsoft 365.

Permisos

Los datos de DLP para Power BI se pueden ver en el Explorador de actividades. Hay cuatro roles que conceden permiso al explorador de actividad; la cuenta que use para acceder a los datos debe ser miembro de cualquiera de ellos:

  • Administrador global
  • Administrador de cumplimiento
  • Administrador de seguridad
  • Administrador de datos de cumplimiento

Cómo funcionan las directivas DLP para Power BI

Defina una directiva DLP en la sección Prevención de pérdida de datos (DLP) del portal de cumplimiento. Vea Diseñar una directiva de prevención de pérdidas de datos. En la directiva, especifique las etiquetas de confidencialidad o los tipos de información confidencial que desea detectar. También especifica las acciones que se producirán cuando la directiva detecte un conjunto de datos que tenga aplicada una etiqueta de confidencialidad especificada. Las directivas DLP admiten dos acciones para Power BI:

  • Notificación de usuario a través de sugerencias de directiva.
  • Alertas. Las alertas se pueden enviar por correo electrónico a los administradores y usuarios. Además, los administradores pueden supervisar y administrar alertas en la pestaña Alertas del portal de cumplimiento.

Cuando DLP evalúa un conjunto de datos y coincide con las condiciones de una directiva DLP, se aplican las acciones definidas en la directiva. Cuando se evalúa un conjunto de datos, se produce lo siguiente:

  • Published
  • Republicado
  • Actualizado a petición
  • Actualización programada

Nota:

La evaluación DLP del conjunto de datos no se produce si se cumple alguna de las siguientes condiciones:

  • El iniciador del evento es una entidad de servicio.
  • El propietario del conjunto de datos es una entidad de servicio o un usuario B2B.

Qué ocurre cuando un conjunto de datos coincide con una directiva DLP

Cuando un conjunto de datos coincide con una directiva DLP:

  • Si la directiva tiene configuradas las notificaciones de usuario, se marcará en el servicio Power BI con un icono de escudo para indicar que coincide con una directiva DLP.

    Captura de pantalla del distintivo de sugerencia de directiva en el conjunto de datos de las listas.

    Abra la página de detalles del conjunto de datos para ver una sugerencia de directiva que explica la coincidencia de la directiva y cómo se debe controlar el tipo detectado de información confidencial.

    Captura de pantalla de la sugerencia de directiva en la página de detalles del conjunto de datos.

    Nota:

    Si oculta la sugerencia de directiva, no se elimina. Aparecerá la próxima vez que visite la página.

  • Si las alertas están habilitadas en la directiva, se registrará una alerta en la pestaña Alertas dlp del portal de cumplimiento y, si está configurada, se enviará un correo electrónico a los administradores o a los usuarios especificados. En la imagen siguiente se muestra la pestaña Alertas en la sección prevención de pérdidas de datos del portal de cumplimiento normativo de Microsoft Purview.

Configurar una directiva DLP para Power BI

Siga los procedimientos descritos en Crear e implementar directivas de prevención de pérdida de datos y use la plantilla personalizada.

Importante

Al seleccionar las ubicaciones de la directiva DLP para Power BI, seleccione solo la ubicación Power BI. No seleccione ninguna otra ubicación, esta configuración no se admite.

Siguientes pasos