Share via

Power BI-implementáció tervezése: Bérlőszintű monitorozás

  • Cikk

Feljegyzés

Ez a cikk a Power BI implementációtervezési cikksorozatának része. Ez a sorozat elsősorban a Microsoft Fabricen belüli Power BI-számítási feladatokra összpontosít. A sorozat bemutatása: Power BI implementációtervezés.

Ez a bérlőszintű monitorozási cikk elsősorban a következőket célozza:

  • Power BI-rendszergazdák: Azok a rendszergazdák, akik a Power BI felügyeletéért felelősek a szervezetben. Előfordulhat, hogy a Power BI-rendszergazdáknak együtt kell működniük az informatikai, az információbiztonsággal, a belső naplózással és más releváns csapatokkal.
  • Kiválósági központ, informatikai és BI-csapat: Azok a csapatok, amelyek a Power BI felügyeletéért is felelősek. Előfordulhat, hogy együtt kell működniük a Power BI-rendszergazdákkal, az információbiztonsággal és más releváns csapatokkal.

A naplózás és a monitorozás feltételei szorosan összefüggnek.

  • Naplózás: A rendszer, a felhasználói tevékenységek és a kapcsolódó folyamatok megismeréséhez végzett műveletek. A naplózási tevékenységek lehetnek manuálisak, automatizáltak vagy mindkettő kombinációja. A naplózási folyamat egy adott aspektusra összpontosíthat (például egy munkaterület biztonsági naplózására), vagy hivatkozhat egy végpontok közötti naplózási megoldásra. A naplózási megoldás az adatok kinyeréséből, tárolásából és átalakításából áll, hogy elemezhető és alkalmazható legyen.
  • Monitorozás: Folyamatban lévő tevékenységek, amelyek tájékoztatják a történtekről. A monitorozás általában riasztással és automatizálással jár, bár néha manuálisan történik a monitorozás. A figyelés beállítható a naplózáshoz kiválasztott folyamathoz (például egy adott bérlői beállítás módosításakor megjelenő értesítésekhez).

Ez a cikk a Power BI-bérlők figyelésének különböző módjait ismerteti.

Feljegyzés

A felhasználók által végzett tevékenységek nyomon követésével kapcsolatos további információkért lásd a bérlői szintű naplózást.

Tartalom figyelése és védelme

Az információvédelemhez és az adatveszteség-megelőzéshez számos monitorozási szempont kapcsolódik.

Információvédelem a Power BI-hoz

Az információvédelem a szervezeti adatok védelmére, a bizalmas információk megosztásának kockázatának csökkentésére és a jogszabályi követelmények megfelelőségi állapotának megerősítésére összpontosít. Az információvédelem a bizalmassági címkék használatával kezdődik.

A tartalom besorolása és címkézése során a szervezet az alábbiakat segíti:

  • A bizalmas adatok helyének megismerése.
  • Külső és belső megfelelőségi követelmények nyomon követése.
  • Tartalom védelme jogosulatlan felhasználóktól.
  • Tájékoztassa a felhasználókat az adatok felelősségteljes kezeléséről.
  • Valós idejű vezérlők implementálása az adatszivárgás kockázatának csökkentése érdekében.

Tipp.

A bizalmassági címkék implementálásával kapcsolatos információkért lásd : Information protection for Power BI.

Adatveszteség-megelőzés a Power BI-hoz

Az adatveszteség-megelőzés (DLP) olyan tevékenységekre és eljárásokra utal, amelyek a szervezet adatainak védelmét biztosítják. A DLP célja az adatszivárgás kockázatának csökkentése, amely akkor fordulhat elő, ha illetéktelen személyek bizalmas adatokat osztanak meg. Bár a felelős felhasználói viselkedés az adatok védelmének kritikus része, a DLP általában automatizált szabályzatokra hivatkozik.

A DLP lehetővé teszi, hogy:

  • Észlelheti és tájékoztathatja a rendszergazdákat a bizalmas adatok kockázatos, véletlen vagy nem megfelelő megosztása esetén. Pontosabban lehetővé teszi számukra a következőt:
    • A Power BI-bérlő általános biztonsági beállításának javítása automatizálással és információkkal.
    • Engedélyezze a bizalmas adatokat tartalmazó elemzési használati eseteket.
    • Adjon meg naplózási információkat a biztonsági rendszergazdáknak.
  • Környezeti értesítések küldése a felhasználóknak. Konkrétan a következőket támogatja:

Tipp.

A DLP implementálásáról további információt a Power BI adatveszteség-megelőzési szolgáltatásában talál.

A biztonság és a fenyegetések monitorozása

A biztonsághoz és a fenyegetésekhez számos monitorozási szempont kapcsolódik.

Felhőhöz készült Defender Power BI-alkalmazások

Felhőhöz készült Microsoft Defender Apps egy felhőalapú hozzáférésű biztonsági közvetítő (CASB), amely lehetővé teszi a rendszergazdák számára a következő műveletek elvégzéséhez:

  • Riasztások figyelése és riasztások létrehozása adott tevékenységek alapján.
  • DLP-szabályzatok létrehozása.
  • Szokatlan viselkedések és kockázatos munkamenetek észlelése.
  • Az alkalmazások által végzett tevékenységek korlátozása (a Microsoft Entra feltételes hozzáférésű alkalmazásvezérlésével).

A Power BI néhány hatékony monitorozási és védelmi képessége elérhető az Felhőhöz készült Defender-alkalmazásokban. Lehetőség van például a következőkre:

  • Tiltsa meg, hogy mindenki – vagy bizonyos felhasználók – letöltsön egy fájlt a Power BI szolgáltatás egy adott bizalmassági címke hozzárendelésekor.
  • Riasztást kap a rendszergazdai tevékenység észlelésekor, például ha egy bérlői beállítás frissül a Power BI szolgáltatás.
  • Észleli, ha gyanús vagy szokatlan viselkedés történik, például nagy fájlletöltések vagy szokatlan számú megosztási művelet a Power BI szolgáltatás.
  • Keresse meg a tevékenységnaplóban az adott bizalmassági címkével ellátott tartalommal kapcsolatos konkrét tevékenységeket, például a Power BI szolgáltatás származó adatexportálásokat.
  • Értesítések fogadása kockázatos munkamenetek esetén, például amikor ugyanaz a felhasználói fiók rövid időn belül különböző földrajzi területekről csatlakozik.
  • Határozza meg, hogy egy előre definiált biztonsági csoporton kívüli személy mikor tekinti meg a Power BI szolgáltatás adott tartalmát.

További információ: Felhőhöz készült Defender Power BI-alkalmazások.

Microsoft Sentinel

A Microsoft Sentinel egy biztonsági információ- és eseménykezelési (SIEM) szolgáltatás. Ez egy Azure-szolgáltatás, amely lehetővé teszi a következőt:

  • Naplókat és biztonsági adatokat gyűjthet a felhasználók, eszközök, alkalmazások és infrastruktúra számára. Naplókat és felhasználói tevékenységeket rögzíthet a Power BI szolgáltatás és a vállalat számos más területén.
  • Potenciális fenyegetések észlelése. Szabályokat és riasztásokat hozhat létre, hogy pontosítsa a nyomon követendő fontos dolgokat. Az automatizált fenyegetésfelderítés is létezik, ami segíthet csökkenteni a manuális munkát.
  • Elemezze az adatokat, és vizsgálja meg az incidensek hatókörét és kiváltó okát. Használhat beépített vizualizációs eszközöket vagy Kusto lekérdezésnyelv (KQL) lekérdezéseket. A Power BI használatával vizualizálhatja és elemezheti az összegyűjtött adatokat.
  • Válaszoljon a biztonsági incidensekre és fenyegetésekre. A válaszokat közvetlenül is kezelheti. Vagy automatizálhatja a válaszokat és a szervizeléseket forgatókönyvek használatával, amelyek az Azure Logic Appsen alapuló munkafolyamatok.

A Microsoft Sentinel az Azure Log Analyticsben (az Azure Monitor egyik összetevője) tárolja az adatait. Az architektúra a szemantikai modell eseménynaplóival azonos architektúrán alapul, amely rögzíti a szemantikai modellhez – korábbi nevén adatkészlethez tartozó, felhasználó által generált és rendszer által létrehozott tevékenységeket.

A Microsoft Sentinelt kétféleképpen használhatja a Power BI-val.

  • Használja a Power BI adatösszekötőt a Sentinelben: A Power BI auditnaplóiból származó attribútumok egy része az Azure Log Analyticsbe (Azure Monitor) lesz streamelve. Ez az egyik módja annak, hogy naplókat szerezzen be a Felhasználói tevékenységek nyomon követéséhez a Power BI-környezetben. További információ: Bérlőszintű naplózás.
  • Használja a Power BI-t elemzési eszközként: A Power BI a Microsoft Sentinel (és ennek megfelelően az Azure Monitor és az Azure Log Analytics) által a különféle adatösszekötőkből gyűjtött adatokhoz csatlakozik. Ezután szabványos Power BI-funkciókkal modellezheti, elemezheti és vizualizálhatja az adatokat. További információ: Power BI-jelentés létrehozása a Microsoft Sentinel-adatokból.

Fontos

A Microsoft Sentinel, az Azure Monitor, az Azure Log Analytics és a Felhőhöz készült Defender Apps különálló szolgáltatások. Saját díjszabási modelljeik és biztonsági modelljeik vannak, amelyek eltérnek a Power BI-tól. A Power BI-rendszergazdák nem férnek hozzá automatikusan ezekhez a szolgáltatásokhoz. Javasoljuk, hogy az infrastruktúra-csapattal együttműködve tervezze meg, hogy mely szolgáltatásokat érdemes használni.

A felhasználói tevékenységek rögzítésének különböző lehetőségeiről további információt a bérlői szintű naplózásban talál.

Power BI szolgáltatás állapotának figyelése

A szolgáltatás állapotával, incidenseivel és problémáival kapcsolatos információk többféleképpen is beszerezhetőek.

Tipp.

Mielőtt elküldené a Power BI támogatási kérését a Microsoftnak, javasoljuk, hogy először ellenőrizze az ebben a szakaszban felsorolt erőforrásokat.

Power BI támogatási webhely

Ha a szolgáltatáskimaradás vagy -leállás látható, a Power BI rendszergazdáinak és felhasználóinak a Power BI támogatási webhelyére kell hivatkoznia. Ez egy nyilvánosan elérhető webhely, amely információkat jelenít meg a Power BI-ra vonatkozó magas prioritású problémákról. Ez a webhely a következőt jeleníti meg:

  • A Power BI szolgáltatás állapota.
  • Szolgáltatásszint-kimaradások vagy leállásról értesítő értesítések.
  • Tájékoztató üzenetek a széles körű tudatosság érdekében.

Képernyőkép a Power BI támogatási szolgáltatás állapotlapjáról.

Feljegyzés

A Microsoft általában a Power BI támogatási webhelye helyett az Microsoft 365 Felügyeleti központ országos/regionális felhőivel kapcsolatos problémákat közöl. Ha nemzeti/regionális felhőkkel dolgozik, a Microsoft 365 rendszergazdájával együttműködve monitorozza a Power BI-problémákat.

A Power BI támogatásával kapcsolatos további információkért lásd : Hogyan léphet kapcsolatba az ügyfélszolgálattal.

A szervezet felhasználóinak támogatásáról további információt a Felhasználói támogatás című témakörben talál.

Power BI e-mailes értesítések

Riasztási értesítéseket kaphat e-mailben, hogy értesítést kapjon arról, ha szolgáltatáskimaradás, megszakítás vagy leállás történik a Power BI-bérlőben. Ezek az értesítések csak prémium szintű munkaterületeken érhetők el.

Fontos

Ez a cikk időnként a Power BI Premiumra vagy annak kapacitás-előfizetésére (P termékváltozatokra) hivatkozik. Vegye figyelembe, hogy a Microsoft jelenleg összevonja a vásárlási lehetőségeket, és visszavonul a Power BI Premium kapacitásonkénti termékváltozataitól. Az új és a meglévő ügyfeleknek érdemes megfontolni a Fabric-kapacitás-előfizetések (F SKU-k) megvásárlását.

További információ: Fontos frissítés a Power BI Premium licenceléséhez és a Power BI Premiumhoz – gyakori kérdések.

Az e-mail-riasztások beállításához engedélyezze az e-mail-értesítések fogadását a szolgáltatáskimaradások vagy incidensek bérlői beállításához. Mivel a cél az e-mailek küldése, ehhez a beállításhoz hozzá kell rendelnie egy e-mail-kompatibilis biztonsági csoportot. Javasoljuk, hogy használjon olyan csoportnevet, mint a Power BI rendszertámogatása. Vegye fel a Power BI-rendszergazdákat, a Kiválósági Központ (COE) kulcsfontosságú munkatársait, valamint a csoport felhasználói támogatását kezelő ügyfélszolgálatát .

Tipp.

Ha értesítenie kell a belső felhasználókat, javasoljuk, hogy a COE küldjön egy testre szabott üzenetet, amely nem technikai nyelvet használ. Így az üzenet további kontextust is tartalmazhat, és használhatja az előnyben részesített kommunikációs platformot, például egy Teams-csatornát.

További információ: Szolgáltatáskimaradási értesítések engedélyezése.

A Power BI ismert problémái

A Power BI-rendszergazdák és a felhasználók figyelhetik a Power BI ismert problémáinak oldalát is. Ez a lap az aktuálisan aktív ismert problémákról és a legutóbb lezárt ismert problémákról tartalmaz információkat.

Az ismert problémák közé tartozhatnak azok a szoftverhibák, amelyeket más ügyfelek jelentettek a Microsoft ügyfélszolgálatának. A probléma magában foglalhat olyan funkciókat is, amelyek tervezés alapján vannak kialakítva, de mivel Microsoft ügyfélszolgálata jelentős számú jegyet kapott, indokolt a magyarázat.

Microsoft 365 felügyeleti központ

A Microsoft 365 Felügyeleti központ a Microsoft 365-szolgáltatások szolgáltatásállapot-adatait, incidensösszegzőit és tanácsadó üzeneteit jeleníti meg. Emellett a szolgáltatásesemények és a Power BI szolgáltatás bizonyos típusú főbb frissítései is közzé vannak adva a Microsoft 365 Felügyeleti központ.

Tipp.

Az M365-höz való hozzáférés a megfelelő engedélyekkel rendelkező rendszergazdák számára érhető el. A Power BI-rendszergazdák korlátozottan tekinthetik meg az M365 szolgáltatás állapotát és az M365 üzenetközpontot.

Kétféle üzenet létezik.

  • Tanácsadó üzenet: Egy probléma csak néhány ügyfelet érint. A szolgáltatás elérhető, de előfordulhat, hogy a probléma időszakosan vagy korlátozottan terjed ki a hatókörre és a felhasználóra.
  • Aktív incidens: Egy probléma jelenleg azt okozza, hogy a szolgáltatás vagy egy fő funkció több ügyfél számára elérhetetlenné vagy súlyosan leromlott állapotba kerül.

Microsoft 365 Szolgáltatásállapot

A Microsoft 365 szolgáltatás állapotlapján értesítések jelennek meg a tanácsadásokról és incidensekről. Az aktív incidensekről is rendelkezik információval, többek között a következőkről:

  • Leírás
  • Felhasználói hatás
  • Állapot
  • Időtartam (ha zárva van) vagy a feloldás becsült ideje (ha nyitva van)
  • Következő állapotfrissítés (ha meg van nyitva)
  • Kiváltó ok (ha zárva van)

A problémaelőzmények oldalon az elmúlt 30 napban megoldott incidensek és tanácsadások láthatók.

Microsoft 365 message center

A Microsoft 365 üzenetközpont közzéteszi a Microsoft 365-szolgáltatások tervezett módosításait, így a rendszergazdák előre felkészülhetnek. Az aktív incidensek esetén minden üzenet a Microsoft 365 szolgáltatás állapotlapjának további részleteire hivatkozik, a korábban leírtaknak megfelelően.

Előfordulhat, hogy egy üzenet a Microsoft által gyűjtött telemetrián alapul. A Microsoft telemetriája például tudja, hogy milyen típusú böngészőfelhasználók csatlakoznak a Power BI szolgáltatás. Ha az Internet Explorer használata észlelhető, előfordulhat, hogy egy üzenet emlékezteti, hogy a Power BI már nem támogatja ezt a böngészőt.

Képernyőkép a Microsoft 365 üzenetközpont értesítéséről, amelyből megtudhatja, hogy az Internet Explorert a Power BI már nem támogatja.

Power BI-problémák webhelye

Ellenőrizheti a nyilvánosan elérhető Power BI-problémák webhelyét . A felhasználók nyilvánosan jelenthetik a tapasztalt problémákat.

Frissítések és javítások figyelése

A Power BI Desktop felhasználói gépekre való telepítésének kezelésével szabályozhatja a frissítések és javítások telepítését. Nem szabályozhatja azonban, hogy a Power BI szolgáltatás módosításai mikor jelennek meg a bérlőben.

Javasoljuk, hogy szorosan figyelje a Power BI szolgáltatás és a Power BI Desktop kiadásait. A monitorozási kiadások biztosítják a felkészülést, a főbb funkciók változásainak tesztelését és a felhasználók fontos változásainak bejelentését.

Frissítések

A Power BI szolgáltatás egy olyan felhőszolgáltatás, amely folyamatosan és gyakran frissül. A Windows rendszerű gépekre telepíthető Power BI Desktop általában havonta frissül (kivéve a következő cikkben ismertetett javításokat). A Microsoft közleményeket ad közzé a Power BI blogján.

A verziószámokkal és az aktuális kiadással kapcsolatos további információkra mutató hivatkozásokért tekintse meg a Power BI újdonságait.

A korábbi kiadásokról további információt a Power BI-frissítések archívumában talál.

QFE-kiadások

A súlyosságtól függően előfordulhat, hogy a Microsoft egy gyorsjavítási mérnöki (QFE) kiadást hajt végre, amelyet gyakran hibajavításnak vagy gyorsjavításnak neveznek. A QFE-kiadások akkor fordulnak elő, ha a Power BI Desktop frissítései a normál havi kiadási ütemen kívül történnek.

A korábbi QFE-kiadások előzményeiről a Power BI Desktop változásnaplójában olvashat.

Power BI-közlemények figyelése

Ahhoz, hogy hatékonyan támogassa a Power BI-t a szervezetben, folyamatosan figyelnie kell a bejelentéseket és az új funkciókat.

Power BI kiadási csomag

A jövőbeli funkciók nyilvános ütemtervét, beleértve a kiadási tervben szereplő becsült dátumokat is.

Néha olyan fontos egy változás, hogy előre meg kell terveznie. A tervezési ciklus minden évben két félévre oszlik: áprilistól szeptemberig, októbertől márciusig.

Power BI-blog

Iratkozzon fel a Power BI blogra , és kövesse a fontos nyilvános bejelentésekkel és új kiadásokkal kapcsolatos bejegyzéseket. Egyes blogbejegyzések a közelgő funkciókkal kapcsolatos információkat is tartalmaznak, amelyek segíthetnek előre tervezni.

Tipp.

Különösen fontos elolvasni a havi blogbejegyzést. A Power BI szolgáltatás, a Power BI Desktop és a Power BI mobilalkalmazások új funkcióinak és tervezett módosításainak összegzését tartalmazza.

Power BI-ötletek

Fontolja meg a Power BI ötletek webhelyének rutinszerű monitorozását. Ez a webhely tájékoztatja Önt a többi ügyfél által kért legfontosabb ötletekről. A Power BI jövőbeli irányát úgy is befolyásolhatja, hogy új ötleteket küld be, és szavaz a támogatni kívánt közzétett ötletekre.

Az Azure állapotlapja az Azure-szolgáltatások állapotát mutatja. Számos Azure-szolgáltatás integrálható a Power BI-bérlővel.

A Power BI-val integrálható gyakori Azure-szolgáltatások a következők:

  • Microsoft Entra ID: A Power BI-bérlő a Microsoft Entra-azonosítóra (korábbi nevén Azure Active Directory) támaszkodik az identitás- és hozzáférés-kezeléshez.
  • Azure Power BI Embedded: Az Azure Power BI Embedded támogatja a Power BI-tartalmak programozott beágyazását az ügyfeleknek szánt alkalmazásokba. A Power BI Embedded azokra az ügyfelekre is alkalmazható, akik engedélyezték az automatikus skálázást a Power BI Premium-kapacitásukhoz. A Power BI Embedded használatának időpontjáról további információt az ügyfelek számára készült beágyazási forgatókönyvben talál.
  • Azure Storage-fiókok: Az Azure Data Lake Storage Gen2 (ADLS Gen2) munkaterületszintű adattároláshoz használható, beleértve az adatfolyamok tárolását és a szemantikai modellek biztonsági mentését. Az adatfolyam-tárolással kapcsolatos további információkért tekintse meg az önkiszolgáló adat-előkészítés használati forgatókönyvét.
  • Azure Log Analytics: Engedélyezheti a munkaterület naplózását a szemantikai modell eseménynaplóinak rögzítéséhez. További információ: Adatszintű naplózás.
  • Azure Files: Ha a nagy szemantikai modellformátum engedélyezve van egy munkaterületen, az adatok az Azure Filesban lesznek tárolva.
  • Adatforrások: Valószínű, hogy a Power BI számos típusú adatforráshoz csatlakozik. Adatforrások lehetnek az Azure Analysis Services, az Azure SQL Database, az Azure Synapse Analytics, az Azure Storage és mások.
  • Virtuális gépek: A Power BI-hoz készült adatátjárók virtuális gépen (VM-en) futtathatók az Azure-ban. Vagy a Power BI adatforrásaként használt adatokat tartalmazó adatbázis egy Azure-beli virtuális gépen is futtatható.
  • Virtuális hálózati adatátjáró: Virtuális hálózati (VNet) adatátjáró implementálható a magánhálózat adatforrásaihoz való biztonságos hozzáféréshez.
  • Azure Key Vault: Az Azure Key Vault használatának egyik gyakori módja a Power BI szolgáltatás inaktív adatok titkosítási kulcsainak ügyfélfelügyelete. További információ: saját kulcs (BYOK) és ügyfél által felügyelt kulcsok (CMK) használata.
  • Microsoft Purview: A Microsoft Purview információvédelem vagy Microsoft Purview Adatkatalógus használja a Power BI-bérlő vizsgálatához a metaadatok kinyeréséhez.

Ellenőrzőlista – Bérlőszintű monitorozás tervezésekor a legfontosabb döntések és műveletek a következők:

  • A rendszergazdák és a kulcsfontosságú munkatársak oktatása: Győződjön meg arról, hogy a Power BI-rendszergazdák és a COE kulcsfontosságú munkatársai ismerik a szolgáltatás állapotának, frissítéseinek és bejelentéseinek figyeléséhez rendelkezésre álló erőforrásokat.
  • Monitorozási terv létrehozása: Határozza meg, hogyan és ki figyeli a szolgáltatás állapotát, frissítéseit és bejelentéseit. Győződjön meg arról, hogy az elvárások egyértelműek az információk gyűjtésére, kommunikációjára, tervezésére és az információkra való reagálásra vonatkozóan.
  • Felhasználói kommunikációs terv létrehozása: Annak tisztázása, hogy mely helyzetek indokolják a szervezet más tagjaival való kommunikációt. Határozza meg, hogyan és ki lesz felelős a szervezet felhasználóival való kommunikációért, és milyen körülmények között.
  • Döntse el, hogy kinek kell e-mail-értesítéseket kapnia: Annak meghatározása, hogy kinek kell e-mailes értesítéseket kapnia a Microsofttól Power BI-probléma esetén. Frissítse a Szolgáltatáskimaradásokra vagy incidensek bérlői beállítására vonatkozó e-mail-értesítések fogadását a döntéséhez igazodva.
  • Rendszergazdai szerepkörök áttekintése: A szolgáltatás állapotának megtekintéséhez szükséges szerepkörök és engedélyek áttekintése az M365 Felügyeleti központban.
  • Információvédelmi és DLP-követelmények vizsgálata: A bizalmassági címkék Microsoft Purview információvédelem adatok besorolására (az információvédelem első építőeleme) vonatkozó követelmények megismerése. Fontolja meg a DLP Power BI-hoz való implementálásának követelményeit és a kapcsolódó monitorozási folyamatokat.
  • Vizsgálja meg Felhőhöz készült Defender alkalmazások képességeit: Ismerje meg a Felhőhöz készült Microsoft Defender-alkalmazások felhasználói viselkedésének és tevékenységeinek monitorozására való használatának követelményeit.

Kapcsolódó tartalom

További szempontokat, műveleteket, döntéshozatali kritériumokat és ajánlásokat a Power BI implementálási döntéseihez a Power BI implementálási tervezésében talál.