Kebijakan pencegahan kehilangan data untuk Power BI

Untuk membantu organisasi mendeteksi dan melindungi data sensitif mereka, Power BI mendukung kebijakan Pencegahan Kehilangan Data Microsoft Purview (DLP). Saat kebijakan DLP untuk Power BI mendeteksi model semantik sensitif, tip kebijakan dapat dilampirkan ke model semantik di layanan Power BI yang menjelaskan sifat konten sensitif, dan pemberitahuan dapat didaftarkan pada halaman Pemberitahuan pencegahan kehilangan data di portal kepatuhan Microsoft Purview untuk pemantauan dan manajemen oleh administrator. Selain itu, peringatan email dapat dikirim ke administrator dan pengguna tertentu.

Artikel ini menjelaskan cara kerja DLP di Power BI, mencantumkan pertimbangan dan batasan serta persyaratan lisensi dan izin, dan menjelaskan cara penggunaan CPU DLP diukur. Untuk informasi selengkapnya, lihat:

• Konfigurasikan kebijakan DLP untuk Power BI untuk melihat cara mengonfigurasi kebijakan DLP untuk Power BI.
• Tanggapi pelanggaran kebijakan DLP di Power BI untuk melihat cara merespons saat tips kebijakan memberi tahu Anda bahwa model semantik Anda memiliki pelanggaran kebijakan DLP.

Pertimbangan dan batasan

• Kebijakan DLP untuk Power BI dijelaskan dalam portal kepatuhan Microsoft Purview.
• Kebijakan DLP berlaku untuk ruang kerja. Hanya ruang kerja yang dihosting dalam kapasitas Premium yang didukung.
• Beban kerja evaluasi model semantik DLP memengaruhi kapasitas. Lihat pengukuran CPU untuk evaluasi kebijakan DLP untuk informasi selengkapnya.
• Templat kebijakan DLP belum didukung untuk kebijakan Power BI DLP. Saat membuat kebijakan DLP untuk Power BI, pilih opsi "kebijakan kustom".
• Aturan kebijakan DLP Power BI saat ini mendukung label sensitivitas dan jenis info sensitif sebagai ketentuan.
• Kebijakan DLP untuk Power BI tidak didukung untuk contoh model semantik, himpunan data streaming, atau model semantik yang tersambung ke sumber data mereka melalui DirectQuery atau koneksi langsung. Ini termasuk model semantik dengan penyimpanan campuran, di mana beberapa data datang melalui mode impor dan beberapa hadir melalui DirectQuery.
• Pengklasifikasi kecocokan data yang tepat (EDM) dan pengklasifikasi yang dapat dilatih tidak didukung oleh DLP untuk Power BI. Jika Anda memilih EDM atau pengklasifikasi yang dapat dilatih dalam kondisi kebijakan, kebijakan tidak akan menghasilkan hasil bahkan jika model semantik sebenarnya berisi data yang memenuhi EDM atau pengklasifikasi yang dapat dilatih. Pengklasifikasi lain yang ditentukan dalam kebijakan akan mengembalikan hasil, jika ada.
• Kebijakan DLP untuk Power BI tidak didukung di wilayah Tiongkok Utara. Lihat Cara menemukan wilayah default bagi organisasi Anda untuk mempelajari cara menemukan wilayah data default organisasi Anda.

Lisensi dan izin

Lisensi SKU/langganan

Sebelum mulai menggunakan DLP untuk Power BI, Anda harus mengonfirmasi langganan Microsoft 365 Anda. Akun admin yang menyiapkan aturan DLP harus diberi salah satu dari lisensi berikut:

• Microsoft 365 E5
• Kepatuhan Microsoft 365 E5
• Perlindungan & Tata Kelola Informasi Microsoft 365 E5

Izin

Data dari DLP untuk Power BI dapat dilihat di Penjelajah aktivitas. Ada empat peran yang memberikan izin kepada penjelajah aktivitas; akun yang Anda gunakan untuk mengakses data harus merupakan anggota salah satu dari empat peran tersebut.

• Administrator global
• Administrator kepatuhan
• Administrator keamanan
• Administrator data kepatuhan

Pengukuran CPU untuk evaluasi kebijakan DLP

Evaluasi kebijakan DLP menggunakan CPU dari kapasitas premium yang terkait dengan ruang kerja tempat model semantik dievaluasi berada. Konsumsi CPU evaluasi dihitung sebagai 30% dari CPU yang digunakan oleh tindakan yang memicu evaluasi. Misalnya, jika tindakan refresh membutuhkan biaya CPU 30 milidetik, pemindaian DLP akan dikenakan biaya 9 milidetik lagi. Konsumsi CPU tambahan 30% tetap ini untuk evaluasi DLP membantu Anda memprediksi dampak kebijakan DLP pada pemanfaatan CPU Kapasitas Anda secara keseluruhan, dan melakukan perencanaan kapasitas saat meluncurkan kebijakan DLP di organisasi Anda.

Gunakan Aplikasi Metrik Kapasitas Premium Power BI untuk memantau penggunaan CPU kebijakan DLP Anda. Untuk informasi selengkapnya, lihat Menggunakan aplikasi Metrik Kapasitas Microsoft Fabric.

Catatan

Pengguna dengan lisensi PPU tidak dikenakan biaya evaluasi kebijakan DLP yang dijelaskan di atas, karena biaya ini dicakup untuk mereka di muka oleh lisensi PPU mereka.

Cara kerja kebijakan DLP untuk Power BI

Anda menentukan kebijakan DLP di bagian pencegahan kehilangan data di portal kepatuhan. Dalam kebijakan, Anda menentukan label sensitivitas dan/atau jenis info sensitif yang ingin Anda deteksi. Anda juga menentukan tindakan yang akan terjadi ketika kebijakan mendeteksi model semantik yang berisi data sensitif dari jenis yang Anda tentukan. Kebijakan DLP untuk Power BI mendukung dua tindakan:

• Pemberitahuan pengguna melalui tips kebijakan.
• Alerts. Peringatan dapat dikirim melalui email ke administrator dan pengguna. Selain itu, administrator dapat memantau dan mengelola pemberitahuan pada tab Pemberitahuan di portal kepatuhan.

Ketika model semantik dievaluasi oleh kebijakan DLP, jika cocok dengan kondisi yang ditentukan dalam kebijakan DLP, tindakan yang ditentukan dalam kebijakan terjadi. Model semantik dievaluasi terhadap kebijakan DLP setiap kali salah satu peristiwa berikut terjadi:

• Terbitkan
• Menerbitkan ulang
• Refresh sesuai permintaan
• Refresh terjadwal

Catatan

Evaluasi DLP dari model semantik tidak terjadi jika salah satu hal berikut ini benar:

• Inisiator peristiwa (menerbitkan, menerbitkan ulang, me-refresh sesuai permintaan, refresh terjadwal) adalah akun yang menggunakan autentikasi perwakilan layanan.
• Pemilik model semantik adalah perwakilan layanan.

Apa yang terjadi ketika model semantik ditandai oleh kebijakan Power BI DLP

Saat kebijakan DLP mendeteksi masalah dengan model semantik:

• Jika "pemberitahuan pengguna" diaktifkan dalam kebijakan, model semantik akan ditandai di layanan Power BI dengan perisai yang menunjukkan bahwa kebijakan DLP telah mendeteksi masalah dengan model semantik.

  

  Buka halaman detail model semantik untuk melihat tips kebijakan yang menjelaskan pelanggaran kebijakan dan bagaimana jenis informasi sensitif yang terdeteksi harus ditangani.

  

  Catatan

  Jika Anda menyembunyikan tip kebijakan, tip tersebut tidak akan dihapus. Tip kebijakan akan muncul jika Anda mengunjungi halaman lagi.

• Jika pemberitahuan diaktifkan dalam kebijakan, pemberitahuan akan direkam di halaman Pemberitahuan pencegahan kehilangan data di portal kepatuhan, dan (jika dikonfigurasi) email akan dikirim ke administrator dan/atau pengguna yang ditentukan. Gambar berikut menunjukkan halaman Pemberitahuan di bagian pencegahan kehilangan data portal kepatuhan. Untuk masuk ke halaman Pemberitahuan , di portal kepatuhan, perluas solusi Pencegahan kehilangan data dan pilih Pemberitahuan.

  

Memantau dan mengelola pemberitahuan kebijakan

Masuk ke portal kepatuhan Microsoft Purview, perluas solusi Pencegahan kehilangan data, dan pilih Pemberitahuan.

Pilih pemberitahuan untuk mulai menelusuri detailnya dan melihat opsi manajemen.

Konten terkait

• Mengonfigurasi kebijakan DLP untuk Power BI.
• Menanggapi pelanggaran kebijakan DLP di Power BI.
• Perencanaan implementasi Power BI: Pencegahan kehilangan data untuk Power BI
• Pelajari tentang pencegahan kehilangan data