Tietojen menetyksen estämiskäytännöt Power BI:ssä
Power BI tukee Microsoft Purview -tuotteen tietojen menetyksen esto (DLP) -käytännöissä, jotta organisaatiot voivat tunnistaa ja suojata luottamuksellisia tietojaan. Kun Power BI:n DLP-käytäntö havaitsee arkaluontoisen semanttisen mallin, Power BI -palvelu voidaan liittää käytäntövinkki Power BI -palvelu, jossa selitetään arkaluontoisen sisällön luonne, ja ilmoitus voidaan rekisteröidä Microsoft Purview -yhteensopivuusportaali järjestelmänvalvojien valvontaan ja hallintaan. Lisäksi järjestelmänvalvojille ja määritetyille käyttäjille voidaan lähettää sähköposti-ilmoituksia.
Tässä artikkelissa kuvataan, miten DLP Power BI:ssä toimii, luetellaan huomioitavat asiat ja rajoitukset sekä käyttöoikeus- ja käyttöoikeusvaatimukset ja kerrotaan, miten DLP-suorittimen käyttö mittaritaan. Lisätietoja:
- Määritä Power BI :n DLP-käytäntö ja katso, miten DLP-käytännöt määritetään Power BI:tä varten.
- Vastaa DLP-käytäntörikkeeseen Power BI :ssä saadaksesi ohjeet siihen, miten voit reagoida, kun käytäntövihje kertoo, että semanttisessa mallissasi on DLP-käytäntörikkomus.
Huomioitavat asiat ja rajoitukset
- Power BI:n DLP-käytännöt määritetään Microsoft Purview -yhteensopivuusportaali.
- DLP-käytännöt koskevat työtiloja. Vain Premium-kapasiteeteissa isännöityjä työtiloja tuetaan.
- Semanttisen DLP-mallin arvioinnin kuormitukset vaikuttavat kapasiteettiin. Katso lisätietoja artikkelista Suorittimen mittaus DLP-käytännön arviointia varten.
- DLP-käytäntömalleja ei vielä tueta Power BI:n DLP-käytännöille. Kun luot DLP-käytäntöä Power BI:tä varten, valitse "mukautettu käytäntö" -vaihtoehto.
- Power BI:n DLP-käytäntösäännöt tukevat tällä hetkellä luottamuksellisuustunnisteita ja luottamuksellisia tietotyyppejä ehdoina.
- Power BI:n DLP-käytäntöjä ei tueta semanttisten mallien, virtautettavien tietojoukkojen tai semanttisten mallien yhteydessä, jotka muodostavat yhteyden tietolähteeseen DirectQueryn tai live-yhteyden kautta. Tämä sisältää semanttiset mallit, joissa on yhdistetty tallennustila, jolloin osa tiedoista tulee tuontitilan kautta ja osa tulee DirectQueryn kautta.
- DLP ei tue Power BI:n tarkkaa tietovastaavuutta (EDM) luokittelevia ja harjoitettavia luokittajia . Jos valitset EDM- tai harjoitettavan luokittajan käytännön ehdossa, käytäntö ei tuota tuloksia, vaikka semanttinen malli todella sisältäsi tietoja, jotka täyttävät EDM- tai harjoitettavan luokittelun. Muut käytännössä määritetyt luokittimet palauttavat tulokset, jos sellaisia on.
- Power BI:n DLP-käytäntöjä ei tueta Kiinan pohjoisosassa. Lisätietoja organisaatiosi oletustietoalueen etsimisestä on kohdassa Organisaatiosi oletusalueen etsiminen.
Käyttöoikeudet ja käyttöoikeudet
SKU:n/tilausten käyttöoikeudet
Ennen kuin aloitat Power BI:n DLP:n käytön, varmista microsoft 365 -tilauksesi. Järjestelmänvalvojatilille, joka määrittää DLP-säännöt, on määritettävä jokin seuraavista käyttöoikeuksista:
- Microsoft 365 E5
- Microsoft 365 E5 -yhteensopivuus
- Microsoft 365 E5 Information Protection & Governance
Käyttöoikeudet
Power BI:n DLP-tietoja voi tarkastella Toimintojen hallinnassa. Neljä roolia myöntää käyttöoikeuden toimintojen hallintaan. tilin, jota käytät tietojen käyttämiseen, on oltava jonkin tilin jäsen.
- Yleinen järjestelmänvalvoja
- Yhteensopivuuden järjestelmänvalvoja
- Tietoturvapäällikkö
- Yhteensopivuustietojen järjestelmänvalvoja
Suorittimen mittaus DLP-käytännön arviointia varten
DLP-käytännön arviointi käyttää suoritinta premium-kapasiteetista, joka liittyy työtilaan, jossa arvioitava semanttinen malli sijaitsee. Arvioinnin suoritinkulutus lasketaan 30 %:ksi arvioinnin käynnistäneen toiminnon kuluttamasta suorittimen kulutuksesta. Jos päivitystoiminto maksaa esimerkiksi 30 millisekuntia suoritinta, DLP-skannaus maksaa vielä 9 millisekuntia. Tämä kiinteä 30 prosentin lisäkäyttö suorittimen kulutus DLP-arviointia varten auttaa ennakoimaan DLP-käytäntöjen vaikutusta kapasiteetin suorittimen yleiseen käyttöön ja tekemään kapasiteetin suunnittelua, kun otat DLP-käytäntöjä käyttöön organisaatiossasi.
Power BI Premium Capacity Metrics -sovelluksella voit valvoa DLP-käytäntöjen suoritinkäyttöä. Lisätietoja on artikkelissa Microsoft Fabric Capacity Metrics -sovelluksen käyttäminen.
Muistiinpano
Käyttäjille, joilla on PPU-käyttöoikeudet, ei aiheudu yllä kuvattuja DLP-käytännön arviointikustannuksia, koska nämä kustannukset katetaan heille etukäteen PPU-käyttöoikeudella.
Miten Power BI:n DLP-käytännöt toimivat?
DLP-käytäntö määritetään yhteensopivuusportaalin tietojen menetyksen estämisosiossa. Määritä käytännössä luottamuksellisuustunnisteet ja/tai luottamuksellisuustunnisteet, jotka haluat tunnistaa. Voit myös määrittää toiminnot, jotka tapahtuvat, kun käytäntö havaitsee semanttisen mallin, joka sisältää määrittämiäsi arkaluonteisia tietoja. Power BI:n DLP-käytännöt tukevat kahta toimintoa:
- Käyttäjäilmoitus käytäntövihjeiden kautta.
- Hälytykset: Ilmoitukset voidaan lähettää sähköpostitse järjestelmänvalvojille ja käyttäjille. Lisäksi järjestelmänvalvojat voivat valvoa ja hallita ilmoituksia yhteensopivuusportaalin Hälytykset-välilehdellä .
Kun DLP-käytännöt arvioivat semanttista mallia ja jos se vastaa DLP-käytännössä määritettyjä ehtoja, käytännössä määritetyt toiminnot suoritetaan. Semanttinen malli arvioidaan DLP-käytäntöjä vasten aina, kun jokin seuraavista tapahtumista tapahtuu:
- Julkaise
- Julkaista
- Pyydettäessä suoritettava päivitys
- Ajoitettu päivitys
Muistiinpano
Semanttisen mallin DLP-arviointia ei tapahdu, jos jompikumpi seuraavista on tosi:
- Tapahtuman käynnistäjä (julkaise, julkaise uudelleen, pyydettäessä suoritettava päivitys ja ajoitettu päivitys) on tili, joka käyttää palvelun päänimeä.
- Semanttisen mallin omistaja on palvelun päänimi.
Mitä tapahtuu, kun semanttinen malli merkitään Power BI:n DLP-käytännöllä
Kun DLP-käytäntö havaitsee ongelman semanttisen mallin kanssa:
Jos käyttäjäilmoitus on otettu käyttöön käytännössä, semanttinen malli merkitään Power BI -palvelu suojauksella, joka ilmaisee, että DLP-käytäntö on havainnut ongelman semanttisessa mallissa.
Avaa semanttisen mallin tietosivu, niin saat käytäntövihjeen, jossa selitetään käytäntörike ja se, miten havaittua arkaluontoisten tietojen tyyppiä tulee käsitellä.
Muistiinpano
Jos piilotat käytäntövihjeen, sitä ei poisteta. Se tulee näkyviin, kun seuraavan kerran vierailet sivulla.
Jos hälytykset ovat käytössä käytännössä, ilmoitus tallennetaan tietojen menetyksen estämisen Ilmoitukset-sivulle yhteensopivuusportaaliin ja (jos määritetty) sähköpostiviesti lähetetään järjestelmänvalvojille ja/tai määritetyille käyttäjille. Seuraavassa kuvassa näkyy ilmoitussivu yhteensopivuusportaalin tietojen menetyksen estämisosiossa. Pääset Ilmoitukset-sivulle laajentamalla yhteensopivuusportaalissa tietojen menetyksen estämisratkaisun ja valitsemalla Hälytykset.
Käytäntöilmoitusten valvonta ja hallinta
Kirjaudu sisään Microsoft Purview -yhteensopivuusportaali, laajenna Tietojen menetyksen estäminen -ratkaisu ja valitse Ilmoitukset.
Valitse ilmoitus, jos haluat aloittaa porautumisen sen tietoihin ja tarkastella hallintavaihtoehtoja.
Liittyvä sisältö
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle