Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Pelajari cara menggunakan audit koneksi data untuk melindungi penyewa Anda dari eksfiltrasi data di alur data Microsoft Fabric dan Dataflow Gen2, dan dalam model dan datamart semantik Power BI.
Apa itu penyelundupan data
Penyelundupan data terjadi ketika data bisnis sensitif secara tidak sengaja atau sengaja dipindahkan ke luar batas tepercaya. Alur data Fabric, Dataflow Gen2, dan model dan datamart semantik Power BI adalah semua layanan Microsoft 365 yang memungkinkan pengguna untuk dengan mudah menyambungkan, mengekstrak, memindahkan, dan mengubah data di ratusan sumber data yang didukung. Aliran data dan model semantik keduanya dibangun berdasarkan layanan yang mendasarinya yang disebut Power Query Online, yang menghosting mesin pergerakan data (Mesin Mashup) sebagai layanan cloud. Secara default, konektivitas berasal dari lokasi cloud ini dan memiliki akses tidak terbatas ke internet. Oleh karena itu, saat menggunakan model semantik Dataflow Gen2 atau Power BI untuk mengakses dan memindahkan data sensitif, organisasi harus mempertimbangkan strategi untuk mencegah orang dalam dari penyelundupan data yang tidak disengaja atau berbahaya.
Cara menggunakan audit koneksi data
Artikel ini menguraikan kemampuan untuk melihat log audit pada semua tindakan yang diambil pada koneksi di penyewa Anda. Anda dapat melihat semua tindakan membuat, membaca, memperbarui, atau menghapus (CRUD), serta semua pengambilan data dari semua sumber data Anda di seluruh tenant Anda.
Audit untuk koneksi sumber data dalam Fabric mencakup artefak berikut: alur data, Dataflow Gen2, model semantik, dan datamart, serta beberapa skenario di EventStream, Replicator, Cosmos DB, Kusto, dan Pintasan. Admin penyewa sekarang dapat menggunakan portal audit Purview untuk menemukan panggilan apa pun yang dilakukan ke koneksi, termasuk panggilan yang gagal dan berhasil untuk membuat, menghapus, memperbarui, atau menggunakan koneksi. Untuk setiap koneksi, pengguna dapat menemukan semua koneksi dengan mengkueri:
- Periode waktu
- Nama sumber data
- Jalur sumber data
- Jenis sumber data
- ID Gateway
- nama aktivitas: UpdateDatasourceCredentials
Untuk setiap koneksi yang dicoba, kami menyertakan informasi berikut:
- Status: Berhasil atau gagal
- Waktu dan tanggal pembuatan
- ID objek pengguna (informasi ini dapat dipetakan ke pengguna Microsoft Entra)
- Jenis sumber data
- Jalur sumber data
- ID Objek Gateway
- Jenis Informasi masuk
- ID permintaan
- ID Aktivitas
Mulai mengaudit koneksi data
Untuk mulai mengaudit koneksi data, cukup masuk ke lingkungan Power BI atau Fabric Anda dan jalankan salah satu artefak yang didukung:
- Alur data Microsoft Fabric
- Microsoft Fabric Dataflow Gen2
- Model semantik Power BI
- Datamart Power BI
Kemudian buka Microsoft Purview saat masuk ke penyewa yang sama dengan pengguna yang sama dan gunakan Audit Pencarian Baru untuk mengkueri log.