Adatveszteség-megelőzési szabályzatok a Power BI-hoz

A Power BI támogatja a Microsoft Purview adatveszteség-megelőzés (DLP) szabályzatait, hogy segítsen a szervezeteknek a bizalmas adatok észlelésében és védelmében. Ha a Power BI DLP-szabályzata érzékeny szemantikai modellt észlel, a Power BI szolgáltatás a szemantikai modellhez csatolható egy szabályzattipp, amely elmagyarázza a bizalmas tartalom természetét, és a riasztás regisztrálható az adatveszteség-megelőzési riasztások lapján a Microsoft Purview megfelelőségi portál a rendszergazdák általi monitorozáshoz és felügyelethez. Emellett e-mailes riasztásokat is küldhet a rendszergazdáknak és a megadott felhasználóknak.

Ez a cikk ismerteti a DLP működését a Power BI-ban, felsorolja a megfontolandó szempontokat és korlátozásokat, valamint a licencelési és engedélykövetelményeket, valamint ismerteti a DLP processzorhasználatának mérését. További információ:

• Konfiguráljon egy DLP-szabályzatot a Power BI-hoz , hogy lássa, hogyan konfigurálhat DLP-szabályzatokat a Power BI-hoz.
• Válaszoljon a DLP-szabályzatok megsértésére a Power BI-ban , és nézze meg, hogyan válaszolhat, ha egy szabályzattipp azt jelzi, hogy a szemantikai modell DLP-szabályzatsértést tapasztal.

Szempontok és korlátozások

• A Power BI DLP-szabályzatai a Microsoft Purview megfelelőségi portál vannak definiálva.
• A DLP-szabályzatok a munkaterületekre vonatkoznak. Csak a Prémium kapacitásokban üzemeltetett munkaterületek támogatottak.
• A DLP szemantikai modell kiértékelési számítási feladatai hatással vannak a kapacitásra. További információkért tekintse meg a DLP-szabályzatok kiértékelési cpu-mérési adatait.
• A DLP-szabályzatsablonok még nem támogatottak a Power BI DLP-szabályzatokhoz. Ha DLP-szabályzatot hoz létre a Power BI-hoz, válassza az "egyéni szabályzat" lehetőséget.
• A Power BI DLP szabályzatszabályai jelenleg feltételként támogatják a bizalmassági címkéket és a bizalmas információtípusokat.
• A Power BI DLP-szabályzatai nem támogatottak olyan szemantikai mintamodellekhez, streamelt adatkészletekhez vagy szemantikai modellekhez, amelyek DirectQuery-kapcsolaton vagy élő kapcsolaton keresztül csatlakoznak az adatforrásukhoz. Ide tartoznak a vegyes tárterülettel rendelkező szemantikai modellek, ahol az adatok egy része importálási módban, míg néhány a DirectQueryn keresztül érkezik.
• A Power BI DLP nem támogatja a pontos adategyezést (EDM) osztályozókat és betanítható osztályozókat . Ha egy szabályzat feltételében kiválaszt egy EDM-et vagy betanítható osztályozót, a szabályzat akkor sem hoz eredményt, ha a szemantikai modell valójában olyan adatokat tartalmaz, amelyek megfelelnek az EDM-nek vagy a betanítható osztályozónak. A szabályzatban megadott más osztályozók eredményként jelennek meg, ha vannak ilyenek.
• A Power BI DLP-szabályzatai nem támogatottak a kínai északi régióban. A szervezet alapértelmezett adatrégiójának megkereséséről a Szervezet alapértelmezett adatrégiójának megkeresése című témakörben olvashat.

Licencelés és engedélyek

Termékváltozat/előfizetések licencelése

A Power BI-hoz készült DLP használatának megkezdése előtt meg kell erősítenie a Microsoft 365-előfizetését. A DLP-szabályokat beállító rendszergazdai fiókhoz a következő licencek egyikét kell hozzárendelni:

• Microsoft 365 E5
• Microsoft 365 E5 Compliance
• Microsoft 365 E5 Information Protection > Governance

Jogosultságok

A Power BI-hoz készült DLP-ből származó adatok megtekinthetők a Tevékenységkezelőben. Négy szerepkör van, amelyek engedélyt adnak a tevékenységkezelőre; Az adatok eléréséhez használt fióknak bármelyikük tagjának kell lennie.

• Globális rendszergazda
• Szabályozási ügyintéző
• Biztonsági rendszergazda
• Megfelelőségi adatadminisztrátor

Processzorhasználat-mérés a DLP-szabályzatok kiértékelése során

A DLP-szabályzatok kiértékelése a kiértékelendő szemantikai modell helyét tartalmazó munkaterülethez társított prémium szintű kapacitásból származó processzort használja. A kiértékelés processzorhasználatának kiszámítása a kiértékelési művelet által felhasznált processzor 30%-a. Ha például egy frissítési művelet 30 ezredmásodperc processzorköltséggel jár, a DLP-vizsgálat további 9 ezredmásodpercbe kerül. Ez a rögzített 30%-os további processzorhasználat a DLP-kiértékeléshez segít előrejelezni a DLP-szabályzatok hatását a teljes kapacitás cpu-kihasználtságára, és kapacitástervezést végezni a DLP-szabályzatok szervezeten belüli bevezetésekor.

A Power BI Premium Kapacitásmetrikák alkalmazással monitorozza a DLP-szabályzatok processzorhasználatát. További információ: A Microsoft Fabric kapacitásmetrikáinak használata.

Feljegyzés

A PPU-licenccel rendelkező felhasználók nem járnak a fent ismertetett DLP-szabályzatértékelési költségekkel, mivel ezeket a költségeket előre fedezik a PPU-licencük.

Hogyan működnek a DLP-szabályzatok a Power BI-hoz?

DLP-szabályzatot a megfelelőségi portál adatveszteség-megelőzési szakaszában határozhat meg. A szabályzatban meg kell adnia az észlelni kívánt bizalmassági címkéket és/vagy bizalmas információtípusokat. Emellett megadhatja azokat a műveleteket is, amelyek akkor történnek, ha a szabályzat észlel egy szemantikai modellt, amely a megadott bizalmas adatokat tartalmazza. A Power BI DLP-szabályzatai két műveletet támogatnak:

• Felhasználói értesítés szabályzattippekkel.
• Riasztások. A riasztások elküldhetők e-mailben a rendszergazdáknak és a felhasználóknak. Emellett a rendszergazdák figyelhetik és kezelhetik a riasztásokat a megfelelőségi portál Riasztások lapján.

Ha egy szemantikai modellt DLP-szabályzatok értékelnek ki, ha az megfelel a DLP-szabályzatban megadott feltételeknek, a szabályzatban megadott műveletek történnek. A szemantikai modell kiértékelése DLP-szabályzatokkal történik, amikor az alábbi események egyike következik be:

• Közzététel
• Ismételt közzététel
• Igény szerinti frissítés
• Ütemezett frissítés

Feljegyzés

A szemantikai modell DLP-kiértékelése nem történik meg, ha az alábbiak bármelyike igaz:

• Az esemény kezdeményezője (közzététel, újbóli közzététel, igény szerinti frissítés, ütemezett frissítés) szolgáltatásnév-hitelesítést használó fiók.
• A szemantikai modell tulajdonosa egy szolgáltatásnév.

Mi történik, ha egy szemantikai modellt egy Power BI DLP-szabályzat jelöl meg?

Ha egy DLP-szabályzat szemantikai modellel kapcsolatos problémát észlel:

• Ha a szabályzatban engedélyezve van a "felhasználói értesítés", a szemantikai modell a Power BI szolgáltatás egy pajzstal lesz megjelölve, amely azt jelzi, hogy egy DLP-szabályzat hibát észlelt a szemantikai modellel kapcsolatban.

  

  Nyissa meg a szemantikai modell részleteit tartalmazó oldalt, és tekintse meg a szabályzatmegsértést és a bizalmas információk észlelt típusának kezelését ismertető szabályzattippet.

  

  Feljegyzés

  Ha elrejti a szabályzattippet, az nem törlődik. A következő alkalommal jelenik meg, amikor meglátogatja az oldalt.

• Ha a szabályzatban engedélyezve vannak a riasztások, a rendszer riasztást rögzít a megfelelőségi portál adatveszteség-megelőzési riasztások lapján, és (ha konfigurálva van) e-mailt küld a rendszergazdáknak és/vagy a megadott felhasználóknak. Az alábbi képen a megfelelőségi portál adatveszteség-megelőzési szakaszának Riasztások lapja látható. A Riasztások lap eléréséhez a megfelelőségi portálon bontsa ki az adatveszteség-megelőzési megoldást, és válassza a Riasztások lehetőséget.

  

Szabályzatriasztások figyelése és kezelése

Jelentkezzen be a Microsoft Purview megfelelőségi portál, bontsa ki az adatveszteség-megelőzésimegoldást, és válassza a Riasztások lehetőséget.

Válassza ki a riasztást, hogy megkezdje a részletes részletezéseket, és tekintse meg a kezelési lehetőségeket.

Kapcsolódó tartalom

• Konfiguráljon egy DLP-szabályzatot a Power BI-hoz.
• Válasz a DLP-szabályzatok megsértésére a Power BI-ban.
• A Power BI implementálásának megtervezése: Adatveszteség-megelőzés a Power BI-hoz
• Tudnivalók az adatveszteség-megelőzésről