Bagikan melalui

Perencanaan implementasi Power BI: Audit perlindungan informasi dan pencegahan kehilangan data untuk Power BI

  • Artikel

Catatan

Artikel ini merupakan bagian dari rangkaian artikel Perencanaan implementasi Power BI. Seri ini berfokus terutama pada pengalaman Power BI dalam Microsoft Fabric. Untuk pengantar rangkaian ini, lihat Perencanaan implementasi Power BI.

Artikel ini menjelaskan jenis audit yang dapat Anda lakukan setelah menerapkan perlindungan informasi dan pencegahan kehilangan data (DLP). Ini ditargetkan pada:

  • Administrator Power BI: Administrator yang bertanggung jawab untuk mengawasi Power BI di organisasi. Administrator Power BI perlu berkolaborasi dengan keamanan informasi dan tim terkait lainnya.
  • Tim Center of Excellence, IT, dan BI: Orang lain yang bertanggung jawab untuk mengawasi Power BI dalam organisasi. Mereka mungkin perlu berkolaborasi dengan administrator Power BI, tim keamanan informasi, dan tim terkait lainnya.

Penting untuk memahami bagaimana perlindungan informasi dan pencegahan kehilangan data digunakan di organisasi Anda. Anda dapat mencapainya dengan melakukan audit, yang dapat:

  • Melacak pola penggunaan, aktivitas, dan adopsi
  • Mendukung persyaratan tata kelola dan keamanan
  • Menemukan masalah ketidakpatuhan dengan persyaratan tertentu
  • Mendokumen penyetelan saat ini
  • Mengidentifikasi peluang pendidikan dan pelatihan pengguna

Daftar periksa - Saat mempertimbangkan audit untuk perlindungan informasi dan DLP, keputusan dan tindakan utama meliputi:

  • Tentukan apa yang paling penting untuk diaudit: Pertimbangkan apa yang paling penting dari perspektif audit. Prioritaskan area risiko, inefisiensi utama, atau ketidakpatuhan terhadap persyaratan peraturan. Ketika situasi muncul yang dapat ditingkatkan, edukasi pengguna tentang cara yang tepat untuk melakukan hal-hal.
  • Menerapkan proses audit yang relevan: Tempatkan proses untuk mengekstrak, mengintegrasikan, memodelkan, dan membuat laporan sehingga audit dapat dilakukan.
  • Ambil tindakan yang sesuai: Menggunakan informasi yang diperoleh dari proses audit, pastikan seseorang memiliki otoritas dan waktu untuk mengambil tindakan yang tepat. Tergantung pada situasinya, itu bisa melibatkan penyesuaian label sensitivitas mana yang ditetapkan ke konten. Situasi lain mungkin melibatkan pendidikan atau pelatihan pengguna.

Sisa artikel ini menjelaskan proses dan saran audit yang berguna.

Log aktivitas Power BI.

Untuk membantu perlindungan informasi, Anda bisa menggunakan log aktivitas Power BI untuk melacak aktivitas yang terkait dengan label sensitivitas.

Saat Anda telah menerapkan DLP untuk Power BI, log aktivitas akan dilacak saat ada kecocokan aturan DLP.

  • Apa yang harus dicari: Anda dapat menentukan kapan aktivitas tertentu terjadi, seperti:
    • Label sensitivitas diterapkan, diubah, dihapus, dan oleh pengguna mana
    • Apakah label diterapkan secara manual
    • Apakah label diterapkan secara otomatis (misalnya, berdasarkan pewarisan atau alur penyebaran)
    • Apakah label yang diubah ditingkatkan (ke label yang lebih sensitif) atau diturunkan tingkatnya (ke label yang kurang sensitif)
    • Seberapa sering peristiwa DLP dipicu, di mana, dan oleh pengguna mana
  • Tindakan yang harus diambil: Pastikan bahwa data dari data log aktivitas diekstrak secara teratur oleh administrator yang memiliki izin untuk mengekstrak metadata tingkat penyewa. Tentukan cara mengklasifikasikan aktivitas untuk mendukung kebutuhan audit Anda. Beberapa aktivitas mungkin membenarkan peninjauan oleh administrator atau pemilik konten (misalnya, saat label dihapus). Aktivitas lain mungkin membenarkan disertakan dalam tinjauan audit reguler (misalnya, ketika label diturunkan tingkatnya, atau ketika aturan DLP cocok terjadi).
  • Tempat menemukan data ini: Administrator Power BI bisa menggunakan log aktivitas Power BI untuk menampilkan aktivitas yang terkait dengan konten Power BI. Atau, di aplikasi Defender untuk Cloud, Anda dapat memberi administrator Power BI tampilan terbatas sehingga mereka dapat melihat peristiwa log aktivitas, peristiwa masuk, dan peristiwa lain yang terkait dengan layanan Power BI.

Metrik perlindungan Power BI

Laporan metrik perlindungan data adalah laporan khusus di portal admin Power BI. Ini meringkas bagaimana label sensitivitas ditetapkan ke konten di penyewa Power BI Anda.

  • Apa yang harus dicari: Anda dapat memahami dengan cepat seberapa sering label sensitivitas diterapkan ke setiap jenis item (misalnya, model semantik atau laporan) dalam layanan Power BI.
  • Tindakan yang harus diambil: Tinjau laporan ini agar terbiasa dengan berapa banyak konten yang tidak memiliki label yang diterapkan.
  • Tempat menemukan data ini: Administrator Power BI dapat menemukan laporan metrik perlindungan data di portal admin Power BI.

Tip

Laporan metrik perlindungan data adalah laporan ringkasan. Anda juga dapat menggunakan API pemindai, yang dijelaskan di bagian berikutnya, untuk melakukan analisis yang lebih dalam.

API pemindai Power BI

API pemindai Power BI memungkinkan Anda memindai metadata di penyewa Power BI Anda. Metadata item Power BI, seperti model dan laporan semantik, dapat membantu Anda memantau dan meninjau aktivitas pengguna layanan mandiri.

Misalnya, Anda mungkin menemukan bahwa konten di ruang kerja keuangan telah ditetapkan ke tiga label sensitivitas yang berbeda. Jika salah satu label ini tidak sesuai untuk data keuangan, Anda dapat menerapkan label yang lebih cocok.

  • Apa yang harus dicari: Anda bisa membuat inventaris item Power BI di penyewa Anda, termasuk label sensitivitas setiap item.
  • Tindakan yang harus diambil: Buat proses untuk memindai penyewa Anda setiap minggu atau bulanan. Gunakan metadata yang diambil oleh API pemindai untuk memahami bagaimana konten Power BI telah diberi label. Selidiki lebih lanjut jika Anda menemukan bahwa beberapa label tidak memenuhi harapan untuk ruang kerja. Menghubungkan metadata dari API pemindai dengan peristiwa dari log aktivitas Power BI untuk menentukan kapan label sensitivitas diterapkan, diubah, dihapus, dan oleh pengguna mana.
  • Tempat menemukan data ini: Administrator Power BI bisa menggunakan API pemindai Power BI untuk mengambil rekam jepret label sensitivitas yang diterapkan ke semua konten Power BI. Jika Anda lebih suka membuat laporan inventarisasi Anda sendiri, Anda dapat menggunakan API secara langsung dengan menulis skrip. Atau, Anda dapat menggunakan API secara tidak langsung dengan mendaftarkan Power BI di Peta Data Microsoft Purview (yang menggunakan API pemindai Power BI untuk memindai penyewa Power BI).

Penjelajah aktivitas Microsoft Purview

Penjelajah aktivitas di portal kepatuhan Microsoft Purview menggabungkan data audit yang berguna. Data ini dapat membantu Anda memahami aktivitas di seluruh aplikasi dan layanan.

Tip

Penjelajah aktivitas hanya mengekspos jenis peristiwa Power BI tertentu. Rencanakan untuk menggunakan log aktivitas Power BI dan penjelajah aktivitas untuk melihat peristiwa.

  • Apa yang harus dicari: Anda bisa menggunakan penjelajah aktivitas untuk melihat aktivitas label sensitivitas dari berbagai aplikasi, termasuk Teams, SharePoint Online, OneDrive, Exchange Online, dan Power BI. Dimungkinkan juga untuk melihat kapan file dibaca, di mana, dan oleh pengguna mana. Jenis peristiwa kebijakan DLP tertentu juga ditampilkan di penjelajah aktivitas. Ketika pembenaran disediakan untuk menjelaskan perubahan label sensitivitas, Anda dapat melihat alasannya di penjelajah aktivitas.
  • Tindakan yang harus diambil: Tinjau peristiwa penjelajah aktivitas secara teratur untuk mengidentifikasi apakah ada area yang menjadi perhatian atau peristiwa yang menjamin penyelidikan lebih lanjut. Beberapa peristiwa mungkin membenarkan peninjauan oleh administrator atau pemilik konten (misalnya, saat label dihapus). Peristiwa lain mungkin membenarkan disertakan dalam tinjauan audit reguler (misalnya, ketika label diturunkan).
  • Tempat menemukan data ini: Administrator Microsoft 365 dapat menggunakan penjelajah aktivitas di portal kepatuhan Microsoft Purview untuk melihat semua aktivitas label sensitivitas.

Penjelajah konten Microsoft Purview

Penjelajah konten di portal kepatuhan Microsoft Purview menyediakan rekam jepret di mana informasi sensitif terletak di seluruh spektrum aplikasi dan layanan yang luas.

Tip

Tidak dimungkinkan untuk melihat file Power BI Desktop (.pbix) di penjelajah konten. Namun, Anda dapat menggunakan penjelajah konten untuk melihat jenis file tertentu yang didukung yang diekspor dari layanan Power BI, seperti file Excel.

  • Apa yang harus dicari: Anda bisa menggunakan penjelajah konten untuk menentukan data sensitif apa yang ditemukan di berbagai lokasi seperti Teams, SharePoint Online, OneDrive, dan Exchange Online.
  • Tindakan yang harus diambil: Tinjau penjelajah konten saat Anda perlu mendapatkan pemahaman tentang konten apa yang ada dan tempatnya berada. Gunakan informasi ini untuk menilai keputusan yang telah Anda buat, dan apakah tindakan lain harus diambil.
  • Tempat menemukan data ini: Administrator Microsoft 365 dapat menggunakan penjelajah konten di portal kepatuhan Microsoft Purview untuk menemukan tempat data sensitif saat ini berada.

Konten terkait

Untuk pertimbangan, tindakan, kriteria pengambilan keputusan, dan rekomendasi lainnya untuk membantu Anda dengan keputusan implementasi Power BI, lihat area subjek perencanaan implementasi Power BI.