Ismerkedés a Power BI adatveszteség-megelőzési házirendjeivel (előzetes verzió)

A Microsoft Purview adatveszteség-megelőzési (DLP) szabályzatai a Power BI-t támogatják, hogy a szervezetek észlelhessék és megvédhessék bizalmas adataikat. Ha egy PowerBI-adatkészlet megfelel a DLP-szabályzat feltételeinek, a bizalmas tartalom természetét magyarázó riasztás aktiválható. Ez a riasztás a Microsoft megfelelőségi portáljának adatveszteség-megelőzési riasztások lapján is regisztrálva van a rendszergazdák általi figyeléshez és felügyelethez. Emellett e-mailes riasztásokat is küldhet a rendszergazdáknak és a megadott felhasználóknak.

Tipp

Ha Ön nem E5-ügyfél, ingyenesen kipróbálhatja a Microsoft Purview összes prémium funkcióját. A 90 napos Purview-megoldások próbaverziójának használatával megtudhatja, hogy a Purview-funkciók milyen hatékonyak a szervezet számára az adatbiztonsági és megfelelőségi igények kezeléséhez. Kezdje most a Microsoft Purview megfelelőségi portál próbaverziós központban. További információ a regisztrációról és a próbaverzió feltételeiről.

Megfontolandó szempontok és korlátozások

  • A DLP-szabályzatok a munkaterületekre vonatkoznak. Csak a Premium Gen2-kapacitásokban üzemeltetett munkaterületek támogatottak. További információ: Mi az Power BI Premium Gen2?.
  • A DLP-adathalmaz kiértékelési számítási feladatai hatással vannak a kapacitásra. A DLP-kiértékelési számítási feladatok mérése nem támogatott.
  • Mind a klasszikus, mind az új felületű munkaterületek támogatottak, feltéve, hogy Premium Gen2-kapacitásokban vannak üzemeltetve.
  • Egyéni DLP-szabályzatot kell létrehoznia a Power BI-hoz. A DLP-sablonok nem támogatottak.
  • A DLP-helyre alkalmazott DLP-házirendek feltételként támogatják a bizalmassági címkéket és a bizalmas információtípusokat.
  • A Power BI DLP-szabályzatai nem támogatottak a DirectQueryn vagy élő kapcsolaton keresztül az adatforrásukhoz csatlakozó mintaadatkészletek, streamelt adathalmazok és adatkészletek esetében.
  • A Power BI DLP-szabályzatai szuverén felhőkben nem támogatottak.

Licencelés és engedélyek

Termékváltozatok/előfizetések licencelése

Mielőtt elkezdené a DLP for Power BI használatát, meg kell erősítenie a Microsoft 365-előfizetését. A licenceléssel kapcsolatos teljes útmutatásért tekintse meg a Microsoft 365 biztonsági & megfelelőségre vonatkozó útmutatóját.

Engedélyek

A Power BI-hoz készült DLP-ből származó adatok a Tevékenységkezelőben tekinthetők meg. Négy szerepkör ad engedélyt a tevékenységkezelőnek; az adatokhoz való hozzáféréshez használt fióknak bármelyikük tagjának kell lennie.

  • Globális rendszergazda
  • Megfelelőségi rendszergazda
  • Biztonsági rendszergazda
  • Megfelelőségi adatadminisztrátor

A Power BI DLP-szabályzatainak működése

DLP-szabályzatot a megfelelőségi portál adatveszteség-megelőzési szakaszában határozhat meg. Lásd: Adatveszteség-megelőzési szabályzat tervezése. A szabályzatban meg kell adnia az észlelni kívánt bizalmassági címké(ke)t. Megadhatja azokat a műveleteket is, amelyek akkor történnek, amikor a szabályzat egy megadott bizalmassági címkével rendelkező adathalmazt észlel. A DLP-szabályzatok két műveletet támogatnak a Power BI-ban:

  • Felhasználói értesítés szabályzattippekkel.
  • Figyelmeztetések. A riasztásokat e-mailben küldheti el a rendszergazdáknak és a felhasználóknak. Emellett a rendszergazdák figyelhetik és kezelhetik a riasztásokat a megfelelőségi központ Riasztások lapján.

Ha a DLP kiértékel egy adathalmazt, és megfelel a DLP-szabályzat feltételeinek, a szabályzatban meghatározott műveletek lesznek alkalmazva. Az adathalmaz akkor lesz kiértékelve, ha egy adathalmaz a következő:

  • Közzététele
  • Újbóli
  • Igény szerinti frissítés
  • Ütemezett frissítés

Megjegyzés:

Az adathalmaz DLP-kiértékelése nem történik meg, ha az alábbiak bármelyike igaz:

  • Az esemény kezdeményezője egy szolgáltatásnév.
  • Az adathalmaz tulajdonosa szolgáltatásnév vagy B2B-felhasználó.

Mi történik, ha egy adathalmaz megfelel egy DLP-szabályzatnak?

Ha egy adathalmaz megfelel egy DLP-szabályzatnak:

  • Ha a szabályzathoz felhasználói értesítés van konfigurálva, a Power BI szolgáltatás egy pajzs ikon jelzi, hogy megfelel egy DLP-szabályzatnak.

    Képernyőkép a listákban lévő adathalmaz szabályzattipp-jelvényéről.

    Nyissa meg az adathalmaz részleteit tartalmazó oldalt, és tekintse meg a házirendtippeket, amelyek ismertetik a szabályzategyezést és az észlelt bizalmas adatok kezelésének módját.

    Képernyőkép az adathalmaz részleteinek lapján található szabályzattippről.

    Megjegyzés:

    Ha elrejti a szabályzattippet, az nem törlődik. Ez akkor jelenik meg, amikor legközelebb felkeresi az oldalt.

  • Ha a szabályzatban engedélyezve vannak a riasztások, a rendszer riasztást rögzít a megfelelőségi központ DLP-riasztások lapján, és (ha konfigurálva van) e-mailt küld a rendszergazdáknak és/vagy a megadott felhasználóknak. Az alábbi képen a riasztások lap látható a Microsoft Purview megfelelőségi portál adatveszteség-megelőzési szakaszában.

    A megfelelőségi központ Riasztások lapjának képernyőképe.

DLP-szabályzat konfigurálása a Power BI-hoz

Kövesse az Adatveszteség-megelőzési szabályzatok létrehozása és üzembe helyezése című cikk eljárásait, és használja az egyéni sablont.

Fontos

Amikor kiválasztja a Power BI DLP-szabályzatának helyét, csak a Power BI-helyet válassza ki. Ne válasszon más helyet, ez a konfiguráció nem támogatott.

Következő lépések