Tapahtumat
Liity seuraamme FabCon Vegasiin
31. maalisk. klo 23 - 2. huhtik. klo 23
Lopullinen Microsoft Fabric-, Power BI-, SQL- ja tekoälyyhteisöjohtoinen tapahtuma. 31.3.–2.4.2025.
Rekisteröidy jo tänäänTätä selainta ei enää tueta.
Päivitä Microsoft Edgeen, jotta voit hyödyntää uusimpia ominaisuuksia, suojauspäivityksiä ja teknistä tukea.
Huomautus
Tämä artikkeli on osa Power BI:n käyttöönoton suunnittelun artikkelisarjaa. Tässä sarjassa keskitytään ensisijaisesti Microsoft Fabricin Power BI -kokemukseen. Johdanto sarjaan on artikkelissa Power BI:n käyttöönoton suunnittelu.
Tässä artikkelissa esitellään artikkelit Power BI:n tietojen suojaamisesta ja tietojen menetyksen estämisestä (DLP). Nämä artikkelit on kohdistettu useille käyttäjäryhmille:
Tärkeä
Tietosuoja ja DLP ovat merkittävä koko organisaation laajuinen yritys. Sen vaikutus on paljon suurempi kuin pelkästään Power BI:ssä. Tämäntyyppinen aloite edellyttää rahoitusta, priorisointia ja suunnittelua. Voit odottaa, että suunnitteluun, käyttöön ja valvontaan osallistuu useita funktionaalisia tiimejä.
Koska hallinnoit organisaatiosi Power BI:tä, et yleensä ole suoraan vastuussa suurimmasta osasta tietojen suojausta ja DLP:tä. Nämä vastuut kuuluvat todennäköisesti tietoturvatiimille ja muille järjestelmänvalvojille.
Tämän artikkelijoukon painopisteenä ovat seuraavat:
Tärkeä
Power BI -järjestelmänvalvojan rooli on nimetty uudelleen. Roolin uusi nimi on Fabric-järjestelmänvalvoja.
Tietoja on useissa sovelluksissa ja palveluissa. Se tallennetaan lähdetietokantoihin ja -tiedostoihin. Se julkaistaan Power BI -palveluun. Se on olemassa myös Power BI -palvelun ulkopuolella alkuperäisinä tiedostoina, ladattuina tiedostoina ja vietyinä tietoina. Kun tiedot tulevat helppokäyttöisemmiksi ja useammissa resursseissa, tapa, jolla tietoja suojataan, muuttuu yhä tärkeämmäksi.
Lyhyesti sanottuna tietojen suojaamisessa on kyse:
Tietojen suojaaminen on monimutkainen aihe. Ylätasolla Power BI:tä koskevia aiheita ovat muun muassa seuraavat:
Artikkelisarjassa information protection ja DLP keskitytään kahteen viimeiseen luetelmakohtaan: tietojen suojaamiseen ja DLP:hen ja erityisesti siihen, miten ne liittyvät Power BI:hin.
Suosittelemme, että tutustut myös Microsoft Purview Information Protectionin täydelliseen kehykseen: tunnista tietosi, suojaa tietosi, estä tietojen menettäminen ja hallinnoi tietojasi.
Vihje
Organisaatiosi IT-osastolla on olemassa olevia prosesseja, joita pidetään tietojen suojaamisena, mutta jotka eivät kuulu tämän artikkelisarjan piiriin. Prosessit voivat sisältää lähdetietokantajärjestelmiin liittyviä suuren käytettävyyden ja järjestelmäpalautuksen toimia. Niihin voisi kuulua myös mobiililaitteiden suojaaminen. Muista tunnistaa ja ottaa mukaan asiaankuuluvat teknologia- ja hallintotiimit kaikissa suunnittelutoimissasi.
Power BI:n vaatimustenmukaisuushaasteet ja säädösten raportointivaatimukset ovat usein liikkeellepaneva tekijä tietojen suojaamisen ja DLP:n käytön aloittamisessa.
Vihje
Tietojen vuoto viittaa siihen vaaraan, että valtuuttamattomat käyttäjät tarkastelevat tietoja. Termiä käytetään usein viitattaessa ulkoisiin käyttäjiin. Se voi kuitenkin koskea myös sisäisiä käyttäjiä. Tietovuotoriskin vähentäminen on yleensä etusijalla tietosuoja- ja DLP-toimissa. Kaikki tässä osiossa luetellut käyttötapaukset voivat auttaa vähentämään tietovuotoja.
Tässä osiossa on yleisiä käyttötapauksia, joissa organisaatio pakotetaan toteuttamaan tietojen suojausta ja DLP:tä. Käyttötapaukset keskittyvät ensisijaisesti Power BI:hin, vaikka edut organisaatiolle ovat paljon laajemmat.
Organisaatioilla on yleensä ulkoisia tai sisäisiä vaatimuksia sisällön luokittelemiseksi ja merkitsemiseksi. Luottamuksellisuustunnisteiden käyttö Power BI:ssä (ja myös muissa organisaation sovelluksissa ja palveluissa) on keskeinen tekijä yhteensopivuusvaatimusten täyttämisessä.
Kun olet määrittänyt luottamuksellisuustunnisteen Power BI -sisältöön, voit saada tietoja ja merkityksellisiä tietoja:
Luottamuksellisuustunnisteet voidaan päästä päähän -suojauksessa (valinnaisesti) periä automaattisesti tietolähteistä. Tunnisteiden periytyminen vähentää riskiä, että käyttäjät voivat käyttää ja jakaa luottamuksellisia tietoja valtuuttamattomille käyttäjille, koska niitä ei ole merkitty.
Power BI -palvelusta vietäessä luottamuksellisuustunnisteet säilytetään, kun sisältö viedään tuettuihin tiedostotyyppeihin. Toinen avaintekijä tietovuodon vähentämisessä on tunnisteen säilyttäminen, kun sisältö viedään.
Lisätietoja Power BI -sisällön otsikoimisesta ja luokittelusta on artikkelissa Power BI:n tietojen suojaus.
Kuten edellä mainittiin, tietojen suojaamiseen liittyy vastuullisia toimia, joihin käyttäjät ovat ryhtyneet.
Koska luottamuksellisuustunnisteet näkyvät selvästi vain teksti -muodossa, ne toimivat hyödyllisinä muistutuksina käyttäjille. Työnsä normaalin kurssin aikana tunnisteet lisäävät tietoisuutta siitä, miten käyttäjien tulee käsitellä tietoja organisaation ohjeiden ja käytäntöjen mukaisesti.
Jos käyttäjä esimerkiksi näkee erittäin luottamuksellisuustunnisteen erittäin luottamuksellinen , hänen tulisi olla erityisen varovainen, kun hän tekee päätöksiä sisällön lataamisesta, tallentamisesta tai jakamisesta muiden kanssa. Näin luottamuksellisuustunnisteet auttavat käyttäjiä käsittelemään luottamuksellisia tietoja vastuullisesti ja vähentämään riskiä siitä, että tiedot on jaettu vahingossa valtuuttamattomille käyttäjille.
Lisätietoja on artikkelissa Power BI:n tietojen suojaus.
Mahdollisuus tunnistaa, minne luottamukselliset tiedot tallennetaan, on toinen tärkeä tietovuodon osa.
Kun tietojoukko on julkaistu Power BI -palveluun ja se on Premium-työtilassa, voit DLP for Power BI:n avulla tunnistaa tiettyjen arkaluontoisten tietotyyppien olemassaolon siinä. Tästä ominaisuudesta on hyötyä sellaisten luottamuksellisten tietojen (kuten taloudellisten tietojen tai henkilötietojen) löytämisessä, jotka on tallennettu Power BI:n semanttisiin malleihin.
Tärkeä
Joskus tämä artikkeli viittaa Power BI Premiumiin tai sen kapasiteettitilauksiin (P-varastointiyksiköt). Ota huomioon, että Microsoft vahvistaa parhaillaan ostovaihtoehtoja ja poistaa käytöstä Kapasiteettikohtaisen Power BI Premiumin. Uusien ja nykyisten asiakkaiden kannattaa harkita Fabric-kapasiteettitilausten (F-varastointiyksiköiden) ostamista.
Lisätietoja on artikkelissa Power BI Premium -käyttöoikeuksien tärkeä päivitys ja Power BI Premiumin usein kysytyt kysymykset.
Tämäntyyppisen Power BI:n DLP-käytännön avulla suojauksen järjestelmänvalvojat voivat valvoa ja tunnistaa, milloin luottamuksellisia tietoja ladataan Power BI -palveluun. Ne voivat riippua siitä, että hälytykset toimivat nopeasti. Käytäntövinkkejä käytetään myös ohjaamaan sisällöntekijöille ja omistajille, miten arkaluontoisia tietoja käsitellään oikein. Lisätietoja DLP for Power BI:stä on artikkelissa Tietojen menetyksen estäminen Power BI:ssä.
Vihje
Kun olet luokitellut tiedot oikein, voit korreloida, analysoida ja raportoida niitä. Useimmissa tapauksissa sinun on suhteutettava tietoja useista lähteistä, jotta saat kokonaisymmärryksen. Voit tallentaa tietoja käyttämällä työkaluja, kuten Power BI -skannerin ohjelmointirajapintoja ja Power BI:n toimintalokia. Lisätietoja näistä aiheista sekä valvontalokeista Microsoft Purview -yhteensopivuusportaalissa on artikkelissa Tietojen suojaamisen ja tietojen menetyksen estämisen valvonta Power BI:ssä.
Luottamuksellisuustunnisteella luokitellut tiedostot voivat (valinnaisesti) sisältää suojauksen. Kun tiedosto on suojattu salauksella, se vähentää tietovuodon ja ylijakamisen riskiä. Salausasetus seuraa tiedostoa laitteesta tai käyttäjästä riippumatta. Valtuuttamattomat käyttäjät (organisaation sisäiset ja ulkoiset käyttäjät) eivät voi avata, purkaa salausta tai tarkastella tiedoston sisältöä.
Tärkeä
Salauksen käyttöönottoon liittyvät kompromissit on syytä ymmärtää. Lisätietoja, mukaan lukien salaukseen liittyvät seikat, on artikkelissa Power BI:n tietojen suojaus.
Lisätietoja ohjausobjektityypeistä, joita voit käyttää tietovuodon vähentämiseksi, on artikkelissa Defender for Cloud Apps for Power BI.
Jos haluat laajentaa Power BI:n olemassa olevia suojausasetuksia, voit ottaa käyttöön reaaliaikaisia ohjausobjekteja tietovuodon riskin pienentämiseksi.
Voit esimerkiksi rajoittaa käyttäjiä lataamasta erittäin arkaluontoisia tietoja ja raportteja Power BI -palvelusta. Tämäntyyppisestä reaaliaikaisista valvonnasta on hyötyä, kun käyttäjä saa tarkastella sisältöä itse, mutta häntä ei pidä estää lataamasta ja jakamasta sitä muille.
Lisätietoja ohjausobjektityypeistä, joita voit käyttää, on kohdassa Defender for Cloud Apps for Power BI.
Vihje
Lisätietoja Power BI:n vaatimustenmukaisuuden vahvistamisesta on artikkelissa Suojauksen suunnittelun artikkelit.
Monet information protectioniin ja DLP:hen liittyvät ominaisuudet ja palvelut on nimetty uudelleen, ja ne ovat nyt osa Microsoft Purview'ta. Myös Microsoft 365:n tietoturva- ja yhteensopivuustoiminnoista on tullut osa Microsoft Purview'ta.
Tämän artikkelisarjan tärkeimpiä ominaisuuksia ja palveluita ovat seuraavat:
Yllä oleva luettelo ei ole tyhjentävä. Microsoft Purview sisältää laajan ominaisuusjoukon, joka ylittää tämän artikkelisarjan laajuuden. Esimerkiksi Microsoft Purview -tietojen luetteloinnin ja hallinnon ominaisuudet ovat tärkeitä. Ne eivät kuitenkaan kuulu suoraan tämän artikkelisarjan piiriin.
Vihje
Jos sinulla on kysyttävää palveluista, ominaisuuksista tai käyttöoikeuksista, ota yhteyttä Microsoft-tilitiimiisi. He voivat selventää organisaatiosi tarjoamia ominaisuuksia parhaalla mahdollisella tavalla.
Tietojen suojaamisen ja DLP-sisällön loppuosa on jaettu seuraaviin artikkeleihin:
Tämän sarjan seuraavassa artikkelissa kerrotaan, miten voit aloittaa tietojen suojaamisen Power BI:n organisaatiotason suunnittelutoimilla.
Tapahtumat
Liity seuraamme FabCon Vegasiin
31. maalisk. klo 23 - 2. huhtik. klo 23
Lopullinen Microsoft Fabric-, Power BI-, SQL- ja tekoälyyhteisöjohtoinen tapahtuma. 31.3.–2.4.2025.
Rekisteröidy jo tänäänOpetus
Moduuli
Prevent data loss in Microsoft Purview - Training
Microsoft Purview Data Loss Prevention (DLP) helps safeguard sensitive information by monitoring and preventing accidental data leaks across your organization's digital platforms. In this module, you'll learn how to plan, deploy, and adjust DLP policies to protect sensitive data in your organization, ensuring security without disrupting daily work.
Sertifiointi
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
Demonstrate the fundamentals of data security, lifecycle management, information security, and compliance to protect a Microsoft 365 deployment.