Share via

A Power BI implementálásának megtervezése: A Power BI információvédelmi és adatveszteség-megelőzési naplózása

  • Cikk

Feljegyzés

Ez a cikk a Power BI implementációtervezési cikksorozatának része. Ez a sorozat elsősorban a Microsoft Fabricen belüli Power BI-számítási feladatokra összpontosít. A sorozat bemutatása: Power BI implementációtervezés.

Ez a cikk az információvédelem és az adatveszteség-megelőzés (DLP) implementálása után elvégezhető naplózás típusát ismerteti. A cél a következő:

  • Power BI-rendszergazdák: Azok a rendszergazdák, akik a Power BI felügyeletéért felelősek a szervezetben. A Power BI-rendszergazdáknak együtt kell működniük az információbiztonsággal és más releváns csapatokkal.
  • Kiválósági központ, informatikai és BI-csapatok: Mások, akik a Power BI felügyeletéért felelősek a szervezetben. Előfordulhat, hogy együtt kell működniük a Power BI-rendszergazdákkal, az információbiztonsági csapatokkal és más releváns csapatokkal.

Fontos tisztában lenni azzal, hogyan használják az információvédelmet és az adatveszteség-megelőzést a szervezetben. Ezt naplózással érheti el, amely a következő lehet:

  • Használati minták, tevékenységek és bevezetés nyomon követése
  • Szabályozási és biztonsági követelmények támogatása
  • Adott követelményekkel kapcsolatos nemmegfelelési problémák keresése
  • Az aktuális beállítás dokumentálása
  • Felhasználói oktatási és képzési lehetőségek azonosítása

Ellenőrzőlista – Az információvédelem és a DLP naplózásának mérlegelésekor a legfontosabb döntések és műveletek a következők:

  • Döntse el, mi a legfontosabb a naplózáshoz: Tekintse át, mi a legfontosabb a naplózás szempontjából. Rangsorolja a kockázati területeket, a jelentős hatékonysági hiányosságokat vagy a szabályozási követelményeknek való meg nem felelést. Ha olyan helyzet merül fel, amely javítható, tanítsd a felhasználókat a megfelelő módszerekre.
  • Releváns naplózási folyamatok implementálása: Folyamatokat hozhat létre a jelentések kinyeréséhez, integrálásához, modellezéséhez és létrehozásához, hogy a naplózás elvégezhető legyen.
  • Tegye meg a megfelelő lépéseket: A naplózási folyamatokból nyert információk felhasználásával győződjön meg arról, hogy valaki rendelkezik a megfelelő művelet végrehajtásához szükséges hatáskörrel és idővel. A helyzettől függően ez magában foglalhatja annak módosítását, hogy mely bizalmassági címkék legyenek hozzárendelve a tartalomhoz. Más helyzetekben a felhasználók oktatása vagy képzése is előfordulhat.

A cikk további része hasznos naplózási folyamatokat és javaslatokat ír le.

Power BI-tevékenységnapló

Az információvédelem érdekében a Power BI tevékenységnaplójával nyomon követheti a bizalmassági címkékkel kapcsolatos tevékenységeket.

Ha DLP-t implementált a Power BI-hoz, a tevékenységnapló nyomon követi, ha DLP-szabály egyezik.

  • Mit kell keresni: Meghatározhatja, hogy mikor történik egy adott tevékenység, például:
    • A bizalmassági címkéket alkalmazták, módosították, törölték, és amelyek alapján a felhasználók
    • A címkék manuális alkalmazása
    • A címkék automatikus alkalmazása (például öröklés vagy üzembe helyezési folyamat)
    • A módosított címke frissítése (érzékenyebb címkére) vagy visszaminősítése (kevésbé bizalmas címkére)
    • Milyen gyakran aktiválódnak a DLP-események, hol és mely felhasználók
  • Végrehajtandó műveletek: Győződjön meg arról, hogy a tevékenységnapló adataiból származó adatokat rendszeresen kinyeri egy rendszergazda, aki jogosult bérlőszintű metaadatok kinyerésére. Határozza meg, hogyan osztályozhatja a tevékenységeket a naplózási igények támogatására. Egyes tevékenységek indokolhatják a rendszergazda vagy a tartalomtulajdonos általi felülvizsgálatot (például ha törölnek egy címkét). Más tevékenységek indokolhatják a rendszeres auditvizsgálatok részét képező tevékenységeket (például ha a címkéket visszaminősíti a rendszer, vagy ha DLP-szabály egyezések történnek).
  • Hol találhatók ezek az adatok: A Power BI-rendszergazdák a Power BI-tevékenységnaplóval megtekinthetik a Power BI-tartalommal kapcsolatos tevékenységeket. A Felhőhöz készült Defender-alkalmazásokban korlátozott nézetet biztosíthat a Power BI-rendszergazdáknak, hogy láthassák a tevékenységnapló-eseményeket, a bejelentkezési eseményeket és a Power BI szolgáltatás kapcsolódó egyéb eseményeket.

Power BI védelmi metrikák

Az adatvédelmi metrikák jelentése egy dedikált jelentés a Power BI felügyeleti portálján. Összefoglalja, hogy a bizalmassági címkék hogyan vannak hozzárendelve a Power BI-bérlő tartalmaihoz.

  • Mit érdemes keresni: Gyorsan megtudhatja, hogy milyen gyakran alkalmazzák a bizalmassági címkéket az egyes elemtípusokra (például szemantikai modellre vagy jelentésre) a Power BI szolgáltatás.
  • Teendők: Tekintse át ezt a jelentést, és ismerje meg, hogy mennyi tartalomra nincs címke alkalmazva.
  • Hol találhatók ezek az adatok: A Power BI-rendszergazdák az adatvédelmi metrikák jelentését a Power BI felügyeleti portálján találják meg.

Tipp.

Az adatvédelmi metrikák jelentése egy összefoglaló jelentés. A következő szakaszban ismertetett scanner API-kat is használhatja a mélyebb elemzéshez.

Power BI scanner API-k

A Power BI scanner API-k lehetővé teszik a metaadatok vizsgálatát a Power BI-bérlőben. A Power BI-elemek metaadatai, például szemantikai modellek és jelentések segíthetnek az önkiszolgáló felhasználói tevékenységek monitorozásában és áttekintésében.

Előfordulhat például, hogy egy pénzügyi munkaterület tartalma három különböző bizalmassági címkéhez lett hozzárendelve. Ha ezek közül a címkék közül bármelyik nem felel meg a pénzügyi adatoknak, akkor megfelelőbb címkéket alkalmazhat.

  • Mit érdemes keresni: Létrehozhat egy leltárt a bérlőben lévő Power BI-elemekről, beleértve az egyes elemek bizalmassági címkéjét is.
  • Végrehajtandó műveletek: Hozzon létre egy folyamatot a bérlő heti vagy havi vizsgálatához. A képolvasó API-k által lekért metaadatok segítségével megtudhatja, hogyan címkézték a Power BI-tartalmakat. Vizsgálja meg tovább, ha úgy találja, hogy egyes címkék nem felelnek meg a munkaterületre vonatkozó elvárásoknak. A képolvasó API-k metaadatainak összevetése a Power BI tevékenységnaplójának eseményeivel annak meghatározásához, hogy mikor alkalmazták, módosították, törölték, és melyik felhasználó mikor alkalmazta a bizalmassági címkét.
  • Hol találhatók ezek az adatok: A Power BI-rendszergazdák a Power BI scanner API-kkal lekérhetik az összes Power BI-tartalomra alkalmazott bizalmassági címkék pillanatképét. Ha inkább saját leltárjelentéseket szeretne készíteni, az API-kat közvetlenül szkriptek írásával használhatja. Másik lehetőségként használhatja az API-kat közvetetten a Power BI Microsoft Purview Adattérkép való regisztrálásával (amely a Power BI scanner API-jait használja a Power BI-bérlő vizsgálatához).

Microsoft Purview tevékenységkezelő

A Microsoft Purview megfelelőségi portál tevékenységkezelője hasznos naplózási adatokat összesít. Ezek az adatok segíthetnek az alkalmazások és szolgáltatások tevékenységeinek megértésében.

Tipp.

A Tevékenységkezelő csak bizonyos típusú Power BI-eseményeket tesz elérhetővé. Tervezze meg, hogy a Power BI tevékenységnaplót és a tevékenységkezelőt is használja az események megtekintéséhez.

  • Mit érdemes keresni: A Tevékenységkezelővel különböző alkalmazások bizalmassági címkével kapcsolatos tevékenységeit tekintheti meg, beleértve a Teamst, a SharePoint Online-t, a OneDrive-ot, az Exchange Online-t és a Power BI-t. Azt is megtekintheti, hogy mikor olvasott egy fájlt, hol és melyik felhasználó által. Bizonyos típusú DLP-házirendesemények a tevékenységkezelőben is megjelennek. Ha meg van adva egy indoklás a bizalmassági címke módosításának magyarázatához, az ok a Tevékenységkezelőben tekinthető meg.
  • Teendők: Rendszeresen tekintse át a tevékenységkezelő eseményeket , hogy megállapítsa, vannak-e olyan érintett területek vagy események, amelyek további vizsgálatot igényelnek. Egyes események indokolhatják a rendszergazda vagy a tartalomtulajdonos általi felülvizsgálatot (például ha eltávolít egy címkét). Más események indokolhatják a rendszeres auditvizsgálatok részét képező eseményeket (például a címkék visszaminősítése esetén).
  • Hol találhatók ezek az adatok: A Microsoft 365-rendszergazdák a Microsoft Purview megfelelőségi portál tevékenységkezelővel tekinthetik meg az összes bizalmassági címketevékenységet.

Microsoft Purview tartalomkezelő

A Microsoft Purview megfelelőségi portál tartalomkezelője pillanatképet biztosít arról, hogy hol találhatók a bizalmas információk az alkalmazások és szolgáltatások széles spektrumában.

Tipp.

A Power BI Desktop (.pbix) fájljai nem láthatók a Tartalomkezelőben. A tartalomkezelővel azonban megtekintheti a Power BI szolgáltatás exportált támogatott fájlok bizonyos típusait, például az Excel-fájlokat.

  • Mit érdemes keresni: A Tartalomkezelővel meghatározhatja, hogy milyen bizalmas adatok találhatók különböző helyeken, például a Teamsben, a SharePoint Online-ban, a OneDrive-on és az Exchange Online-ban.
  • Teendők: Tekintse át a tartalomkezelőt, ha meg kell ismernie, hogy mi a tartalom, és hol található. Ezekkel az információkkal értékelheti az Ön által hozott döntéseket, és hogy más műveleteket kell-e végrehajtania.
  • Hol találhatók ezek az adatok: A Microsoft 365-rendszergazdák a tartalomkezelőt használhatják a Microsoft Purview megfelelőségi portál a bizalmas adatok aktuális helyének megkereséséhez.

Kapcsolódó tartalom

További szempontokat, műveleteket, döntéshozatali kritériumokat és ajánlásokat a Power BI implementálási döntéseihez a Power BI-megvalósítás tervezésének témakörében talál.