Bien démarrer avec les stratégies de protection contre la perte de données pour Power BI

  • Article

Pour aider les organisations à détecter et à protéger leurs données sensibles, les stratégies Protection contre la perte de données Microsoft Purview (DLP) prennent en charge Power BI. Lorsqu’un jeu de données Power BI correspond aux critères d’une stratégie DLP, une alerte qui explique la nature du contenu sensible peut être déclenchée. Cette alerte est également inscrite sous l’onglet Alertes de protection contre la perte de données du portail de conformité Microsoft pour la surveillance et la gestion par les administrateurs. En outre, les alertes par e-mail peuvent être envoyées aux administrateurs et aux utilisateurs spécifiés.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Considérations et limitations

  • Les stratégies DLP s’appliquent aux espaces de travail. Seuls les espaces de travail hébergés dans les capacités Premium Gen2 sont pris en charge. Pour plus d’informations, consultez Qu’est-ce que Power BI Premium Gen2 ?
  • Les charges de travail d’évaluation du jeu de données DLP ont un impact sur la capacité. Pour plus d’informations, consultez Contrôle du processeur pour l’évaluation de la stratégie DLP
  • Les espaces de travail classiques et les espaces de travail de nouvelle expérience sont pris en charge, tant qu’ils sont hébergés dans des capacités Premium Gen2.
  • Vous devez créer une stratégie personnalisée DLP personnalisée pour Power BI. Les modèles DLP ne sont pas pris en charge.
  • Les stratégies DLP appliquées à l’emplacement DLP prennent en charge les étiquettes de confidentialité et les types d’informations sensibles en tant que conditions.
  • Les stratégies DLP pour Power BI ne sont pas prises en charge pour les exemples de jeux de données, les jeux de données de streaming ou les jeux de données qui se connectent à leur source de données via DirectQuery ou une connexion active.

Licences et autorisations

Licences SKU/abonnements

Avant de commencer à utiliser DLP pour Power BI, vous devez confirmer votre abonnement Microsoft 365. Pour obtenir des conseils complets sur les licences, consultez les conseils Microsoft 365 pour la sécurité et la conformité.

Autorisations

Les données du point de terminaison DLP peuvent être affichées dans l’Explorateur d’activités. Il existe quatre rôles qui accordent l’autorisation à l’Explorateur d’activités ; le compte que vous utilisez pour accéder aux données doit être membre de l’un d’eux :

  • Administrateur général
  • Administrateur de conformité
  • Administrateur de sécurité
  • Administrateur de conformité des données

Fonctionnement des stratégies DLP pour Power BI

Vous définissez une stratégie DLP dans la section Protection contre la perte de données (DLP) du portail de conformité. Consultez, Concevoir une stratégie de protection contre la perte de données. Dans la stratégie, vous spécifiez les étiquettes de confidentialité et/ou les types d’informations sensibles que vous souhaitez détecter. Vous spécifiez également la ou les actions qui se produisent lorsque la stratégie détecte un jeu de données auquel une étiquette de confidentialité spécifiée est appliquée. Les stratégies DLP prennent en charge deux actions pour Power BI :

  • Notification de l’utilisateur via des conseils de stratégie.
  • Les alertes. Les alertes peuvent être envoyées par e-mail aux administrateurs et aux utilisateurs. En outre, les administrateurs peuvent surveiller et gérer les alertes sous l’onglet Alertes du portail de conformité.

Lorsqu’un jeu de données est évalué par DLP et correspond aux conditions d’une stratégie DLP, les actions définies dans la stratégie sont appliquées. Un jeu de données est évalué lorsqu’il est :

  • Published
  • Republié
  • Actualisé à la demande
  • Actualisation planifiée

Remarque

L’évaluation DLP du jeu de données ne se produit pas si l’une des conditions suivantes est vraie :

  • L’initiateur de l’événement est un principal de service.
  • Le propriétaire du jeu de données est un principal de service ou un utilisateur B2B.

Que se passe-t-il lorsqu’un jeu de données correspond à une stratégie DLP ?

Lorsqu’un jeu de données correspond à une stratégie DLP :

  • Si des notifications utilisateur sont configurées pour la stratégie, elle est marquée dans le service Power BI avec une icône de bouclier pour indiquer qu’elle correspond à une stratégie DLP.

    Capture d’écran du badge de conseil de stratégie sur le jeu de données dans les listes.

    Ouvrez la page des détails du jeu de données pour voir un conseil de stratégie qui explique la correspondance de stratégie et comment le type détecté d’informations sensibles doit être géré.

    Capture d’écran du conseil de stratégie sur la page de détails du jeu de données.

    Remarque

    Si vous masquez le conseil de stratégie, il n’est pas supprimé. Il apparaîtra la prochaine fois que vous visiterez la page.

  • Si les alertes sont activées dans la stratégie, une alerte est enregistrée sous l’onglet Alertes dlp dans le portail de conformité, et (si configuré) un e-mail est envoyé aux administrateurs et/ou utilisateurs spécifiés. L’image suivante montre l’onglet Alertes dans la section Protection contre la perte de données du portail de conformité Microsoft Purview.

Configurer une stratégie DLP pour Power BI

Suivez les procédures décrites dans Créer et déployer des stratégies de protection contre la perte de données et utilisez le modèle personnalisé.

Importante

Lorsque vous sélectionnez les emplacements de votre stratégie DLP pour Power BI, sélectionnez uniquement l’emplacement Power BI. Ne sélectionnez aucun autre emplacement, cette configuration n’est pas prise en charge.

Prochaines étapes