Bagikan melalui

Perencanaan implementasi Power BI: Pencegahan kehilangan data untuk Power BI

  • Artikel

Catatan

Artikel ini merupakan bagian dari rangkaian artikel Perencanaan implementasi Power BI. Seri ini berfokus terutama pada pengalaman Power BI dalam Microsoft Fabric. Untuk pengantar rangkaian ini, lihat Perencanaan implementasi Power BI.

Artikel ini menjelaskan aktivitas perencanaan yang terkait dengan penerapan pencegahan kehilangan data (DLP) di Power BI. Ini ditargetkan pada:

  • Administrator Power BI: Administrator yang bertanggung jawab untuk mengawasi Power BI di organisasi. Administrator Power BI perlu berkolaborasi dengan tim keamanan informasi dan tim relevan lainnya.
  • Tim Center of Excellence, IT, dan BI: Orang lain yang bertanggung jawab untuk mengawasi Power BI dalam organisasi. Mereka mungkin perlu berkolaborasi dengan administrator Power BI, tim keamanan informasi, dan tim terkait lainnya.

Penting

Pencegahan kehilangan data (DLP) adalah usaha di seluruh organisasi yang signifikan. Cakupan dan dampaknya jauh lebih besar daripada Power BI saja. Jenis inisiatif ini membutuhkan pendanaan, prioritas, dan perencanaan. Harap libatkan beberapa tim lintas fungsi dalam upaya perencanaan, penggunaan, dan pengawasan Anda.

Kami menyarankan agar Anda mengikuti pendekatan bertahap bertahap untuk meluncurkan DLP untuk Power BI. Untuk deskripsi jenis fase peluncuran yang harus Anda pertimbangkan, lihat Perlindungan informasi untuk Power BI (Fase peluncuran).

Tujuan DLP

Pencegahan kehilangan data (DLP) mengacu pada aktivitas dan praktik yang melindungi data organisasi. Tujuan untuk DLP adalah untuk mengurangi risiko kebocoran data, yang dapat terjadi ketika data sensitif dibagikan dengan orang yang tidak berwenang. Meskipun perilaku pengguna yang bertanggung jawab adalah bagian penting dari melindungi data, DLP biasanya mengacu pada kebijakan yang otomatis.

DLP memungkinkan Anda untuk:

  • Deteksi dan beri tahu administrator ketika terjadi berbagi data sensitif yang berisiko, tidak disengaja, atau tidak pantas. Secara khusus, ini memungkinkan Anda untuk:
    • Tingkatkan penyiapan keamanan keseluruhan penyewa Power BI Anda, dengan otomatisasi dan informasi.
    • Aktifkan kasus penggunaan analitis yang melibatkan data sensitif.
    • Berikan informasi audit kepada administrator keamanan.
  • Berikan pemberitahuan kontekstual kepada pengguna. Secara khusus, ini memungkinkan Anda untuk:
    • Membantu pengguna membuat keputusan yang tepat selama alur kerja normal mereka.
    • Memandu pengguna untuk mengikuti klasifikasi data dan kebijakan perlindungan Anda tanpa memengaruhi produktivitas mereka secara negatif.

Layanan DLP

Secara luas, ada dua layanan berbeda yang dapat menerapkan pencegahan kehilangan data.

  • Kebijakan Microsoft Purview DLP untuk Power BI
  • Microsoft Defender for Cloud Apps

Kebijakan Microsoft Purview DLP untuk Power BI

Kebijakan DLP untuk Power BI disiapkan di portal kepatuhan Microsoft Purview. Ini dapat mendeteksi data sensitif dalam model semantik yang telah diterbitkan ke ruang kerja Premium di layanan Power BI.

Penting

Terkadang artikel ini mengacu pada Power BI Premium atau langganan kapasitasnya (SKU P). Ketahuilah bahwa Microsoft saat ini mengonsolidasikan opsi pembelian dan menghentikan SKU Power BI Premium per kapasitas. Pelanggan baru dan yang sudah ada harus mempertimbangkan untuk membeli langganan kapasitas Fabric (F SKU) sebagai gantinya.

Untuk informasi selengkapnya, lihat Pembaruan penting yang masuk ke lisensi Power BI Premium dan Tanya Jawab Umum Power BI Premium.

Tujuan untuk jenis kebijakan DLP ini adalah untuk membawa kesadaran kepada pengguna dan memberi tahu administrator tempat data sensitif disimpan. Kebijakan DLP dapat menghasilkan pemberitahuan pengguna dan pemberitahuan administrator berdasarkan jenis informasi sensitif atau label sensitivitas. Misalnya, Anda dapat menentukan apakah informasi kartu kredit atau informasi identitas pribadi (PII) disimpan dalam model semantik.

Catatan

DLP untuk Power BI adalah fokus artikel ini.

Microsoft Defender for Cloud Apps

Microsoft Defender untuk Cloud Apps adalah alat dengan banyak kemampuan. Beberapa kebijakan yang dapat disiapkan di Microsoft Defender untuk Cloud Apps (dengan integrasi dengan MICROSOFT Entra ID) termasuk DLP. Kebijakan ini dapat memblokir, mencatat, atau memberi tahu saat aktivitas pengguna tertentu terjadi. Misalnya, ketika pengguna mencoba mengunduh laporan dari layanan Power BI yang telah diberi label sensitivitas Sangat Terbatas, tindakan unduhan diblokir.

Artikel aplikasi Defender untuk Cloud untuk Power BI mencakup penggunaan Aplikasi Defender untuk Cloud untuk memantau layanan Power BI. Sisa artikel ini berfokus pada DLP untuk Power BI.

Penting

Kebijakan DLP untuk Power BI yang disiapkan di portal kepatuhan Microsoft Purview hanya dapat diterapkan untuk konten yang disimpan di ruang kerja Power BI Premium. Namun, kebijakan yang disiapkan di aplikasi Defender untuk Cloud tidak memiliki prasyarat Power BI Premium serupa. Ketahuilah bahwa fungsionalitas, tujuan, dan tindakan yang tersedia berbeda untuk dua toolset. Untuk mencapai efek maksimum, kami sarankan Anda mempertimbangkan untuk menggunakan kedua toolset.

Prasyarat untuk DLP untuk Power BI

Sekarang, Anda seharusnya telah menyelesaikan langkah-langkah perencanaan tingkat organisasi yang dijelaskan dalam artikel Perlindungan informasi untuk Power BI . Sebelum melanjutkan, Anda harus memiliki kejelasan tentang:

  • Status saat ini: Status DLP saat ini di organisasi Anda. Anda harus memiliki pemahaman tentang sejauh mana DLP sudah digunakan, dan siapa yang bertanggung jawab untuk mengelolanya.
  • Tujuan dan persyaratan: Tujuan strategis untuk menerapkan DLP di organisasi Anda. Memahami tujuan dan persyaratan akan berfungsi sebagai panduan untuk upaya implementasi Anda.

Biasanya, Anda menerapkan perlindungan informasi (dijelaskan dalam artikel Perlindungan informasi untuk Power BI ) sebelum Anda menerapkan DLP. Namun, itu bukan prasyarat untuk menggunakan DLP untuk Power BI. Jika label sensitivitas diterbitkan, label tersebut dapat digunakan dengan DLP untuk Power BI. Anda juga bisa menggunakan tipe informasi sensitif dengan DLP untuk Power BI. Kedua jenis dijelaskan dalam artikel ini.

Keputusan dan tindakan utama

Niat kebijakan DLP adalah untuk menyiapkan tindakan otomatis, berdasarkan aturan dan kondisi, pada konten yang ingin Anda lindungi. Anda harus membuat beberapa keputusan tentang aturan dan kondisi yang akan mendukung tujuan dan persyaratan Anda.

Keuntungan menentukan aturan terpisah dalam satu kebijakan DLP adalah Anda dapat mengaktifkan pemberitahuan atau pemberitahuan pengguna yang disesuaikan.

Ada prioritas hierarkis untuk daftar kebijakan DLP, serta aturan kebijakan DLP, untuk dipertimbangkan. Prioritas akan memengaruhi kebijakan mana yang akan dipanggil ketika ditemui terlebih dahulu.

Perhatian

Bagian ini bukan daftar lengkap dari semua kemungkinan keputusan DLP untuk semua aplikasi yang mungkin. Pastikan Anda bekerja sama dengan pemangku kepentingan dan administrator sistem lain untuk membuat keputusan yang bekerja dengan baik untuk semua aplikasi dan kasus penggunaan. Misalnya, kami sarankan Anda menyelidiki kebijakan DLP tambahan untuk melindungi file sumber dan file yang diekspor yang disimpan di OneDrive atau SharePoint. Kumpulan artikel ini hanya berfokus pada konten di layanan Power BI.

Jenis data sensitif

Kebijakan DLP untuk Power BI yang disiapkan di portal kepatuhan Microsoft Purview dapat didasarkan pada label sensitivitas atau jenis informasi sensitif.

Penting

Meskipun Anda dapat menetapkan label sensitivitas ke sebagian besar jenis item di Power BI, kebijakan DLP yang dijelaskan dalam artikel ini difokuskan khusus pada model semantik. Model semantik harus diterbitkan ke ruang kerja Premium.

Label sensitivitas

Anda dapat menggunakan label sensitivitas untuk mengklasifikasikan konten, mulai dari yang kurang sensitif hingga lebih sensitif.

Saat kebijakan DLP untuk Power BI dipanggil, aturan label sensitivitas memeriksa model semantik (yang diterbitkan ke layanan Power BI) untuk keberadaan label sensitivitas tertentu. Seperti yang dijelaskan dalam artikel Perlindungan informasi untuk Power BI , label dapat ditetapkan baik oleh pengguna atau oleh proses otomatis (misalnya, label yang diwariskan atau label default).

Berikut adalah beberapa contoh kapan Anda dapat membuat aturan DLP berdasarkan label sensitivitas.

  • Kepatuhan terhadap peraturan: Anda memiliki label sensitivitas yang dicadangkan untuk data yang tunduk pada persyaratan peraturan tertentu. Anda ingin menaikkan pemberitahuan untuk administrator keamanan Anda saat pengguna menetapkan label sensitivitas tersebut ke model semantik di layanan Power BI.
  • Pengingat untuk pembuat konten tentang data rahasia: Anda memiliki label sensitivitas yang digunakan untuk data rahasia. Anda ingin membuat pemberitahuan pengguna saat pengguna melihat halaman detail model semantik dalam hub data di layanan Power BI. Misalnya, Anda dapat mengingatkan pengguna tentang cara menangani data rahasia dengan tepat.

Pertimbangan lain tentang pemberitahuan dan pemberitahuan pengguna dijelaskan di bagian berikutnya dari artikel ini.

Daftar periksa - Saat mempertimbangkan kebutuhan untuk aturan label sensitivitas, keputusan dan tindakan utama meliputi:

  • Verifikasi status perlindungan informasi saat ini: Pastikan label sensitivitas disebarkan di organisasi, dan bahwa label tersebut siap digunakan oleh kebijakan DLP.
  • Mengkompilasi kasus penggunaan untuk DLP berdasarkan label sensitivitas: Tentukan label sensitivitas mana yang akan mendapat manfaat dari kebijakan DLP. Pertimbangkan tujuan, peraturan, dan persyaratan internal Anda.
  • Prioritaskan daftar kasus penggunaan untuk DLP berdasarkan label sensitivitas: Diskusikan prioritas utama dengan tim Anda. Identifikasi item mana yang akan diprioritaskan pada rencana proyek Anda.

Catatan

Kebijakan DLP biasanya otomatis. Namun, tindakan pengguna yang bertanggung jawab juga memainkan peran penting dalam melindungi data.

Untuk informasi selengkapnya, lihat Perlindungan informasi untuk Power BI (Klasifikasi data dan kebijakan perlindungan). Ini menjelaskan kebijakan tata kelola internal yang memberikan panduan tentang apa yang dapat dan tidak dapat dilakukan pengguna dengan konten yang telah ditetapkan ke label sensitivitas tertentu.

Jenis-jenis informasi sensitif

Tidak semua jenis data sama; jenis data tertentu secara inheren lebih sensitif daripada yang lain. Ada banyak jenis informasi sensitif (SITs) yang berbeda. Bergantung pada industri Anda dan persyaratan kepatuhan, hanya beberapa SID yang akan berlaku untuk organisasi Anda.

Beberapa contoh umum SITs meliputi:

  • Paspor, jaminan sosial, dan nomor SIM
  • Rekening bank dan nomor perutean
  • Kartu kredit dan nomor kartu debit
  • Identifikasi pajak dan nomor ID nasional
  • Nomor ID kesehatan dan informasi medis
  • Alamat fisik
  • Kunci akun, kata sandi, dan string koneksi database

Tip

Jika data sensitif tidak memiliki nilai analitik, tanyakan kepada diri Anda apakah data tersebut harus berada dalam sistem analitis. Kami menyarankan agar Anda mendidik pembuat konten Anda untuk membantu mereka membuat keputusan yang baik tentang data apa yang akan disimpan di Power BI.

SITs adalah pengklasifikasi berbasis pola. Mereka akan mencari pola yang diketahui dalam teks dengan menggunakan ekspresi reguler.

Anda akan menemukan banyak SIT yang telah dikonfigurasi sebelumnya di portal kepatuhan Microsoft Purview. Saat memenuhi persyaratan Anda, Anda harus menggunakan SIT yang telah dikonfigurasi sebelumnya untuk menghemat waktu. Pertimbangkan nomor kartu kredit SIT yang telah dikonfigurasi sebelumnya: Ini mendeteksi pola yang benar untuk semua penerbit kartu utama, memastikan validitas checksum, dan mencari kata kunci yang relevan dalam jarak dekat dengan nomor kartu kredit.

Jika SIT yang telah dikonfigurasi sebelumnya tidak memenuhi kebutuhan Anda, atau Anda memiliki pola data kepemilikan, Anda dapat membuat SIT kustom. Misalnya, Anda dapat membuat SIT kustom agar sesuai dengan pola nomor ID karyawan Anda.

Setelah SIT disiapkan, kebijakan DLP untuk Power BI dipanggil saat model semantik diunggah atau disegarkan. Pada saat itu, aturan jenis informasi sensitif akan memeriksa model semantik (dalam layanan Power BI) untuk keberadaan jenis informasi sensitif.

Berikut adalah beberapa contoh kapan Anda mungkin membuat aturan DLP berdasarkan jenis informasi sensitif.

  • Kepatuhan terhadap peraturan: Anda memiliki jenis informasi sensitif yang tunduk pada persyaratan peraturan. Anda ingin membuat pemberitahuan untuk administrator keamanan Anda ketika jenis data tersebut terdeteksi dalam model semantik di layanan Power BI.
  • Persyaratan internal: Anda memiliki jenis informasi sensitif yang memerlukan penanganan khusus. Untuk memenuhi persyaratan internal, Anda ingin membuat pemberitahuan pengguna saat pengguna melihat pengaturan model semantik atau halaman detail model semantik di hub data (di layanan Power BI).

Daftar periksa - Saat mempertimbangkan kebutuhan untuk jenis informasi sensitif, keputusan dan tindakan utama meliputi:

  • Mengkompilasi kasus penggunaan untuk DLP berdasarkan jenis informasi sensitif: Tentukan jenis informasi sensitif mana yang akan mendapat manfaat dari kebijakan DLP. Pertimbangkan tujuan, peraturan, dan persyaratan internal Anda.
  • Uji jenis informasi sensitif yang ada: Bekerja dengan tim keamanan informasi untuk memverifikasi bahwa SITs yang telah dikonfigurasi sebelumnya akan memenuhi kebutuhan Anda. Gunakan data pengujian untuk mengonfirmasi bahwa pola dan kata kunci terdeteksi dengan benar.
  • Membuat jenis informasi sensitif kustom: Jika berlaku, bekerja samalah dengan tim keamanan informasi Anda untuk membuat SITs sehingga dapat digunakan di DLP untuk Power BI.
  • Prioritaskan daftar kasus penggunaan: Diskusikan prioritas utama dengan tim Anda. Identifikasi item mana yang akan diprioritaskan pada rencana proyek Anda.

Pemberitahuan pengguna

Ketika Anda telah mengidentifikasi kasus penggunaan untuk DLP dengan label sensitivitas dan SIT, Anda selanjutnya harus mempertimbangkan apa yang terjadi ketika kecocokan aturan DLP terjadi. Biasanya, ini melibatkan pemberitahuan pengguna.

Pemberitahuan pengguna untuk kebijakan DLP juga dikenal sebagai tips kebijakan. Mereka berguna ketika Anda ingin memberikan lebih banyak panduan dan kesadaran kepada pengguna Anda selama pekerjaan normal mereka. Kemungkinan besar pengguna akan membaca dan menyerap pemberitahuan pengguna jika mereka:

  • Spesifik: Menghubungkan pesan dengan aturan membuatnya jauh lebih mudah dipahami.
  • Dapat ditindak lanjuti: Menawarkan saran untuk apa yang perlu dilakukan pengguna, atau cara menemukan informasi selengkapnya.

Untuk DLP di Power BI, pemberitahuan pengguna muncul di pengaturan model semantik. Mereka juga muncul di bagian atas halaman detail model semantik di hub data, seperti yang ditunjukkan pada cuplikan layar berikut. Dalam hal ini, pemberitahuan berbunyi: Data ini berisi kartu kredit. Jenis data tersebut tidak diizinkan di Power BI sesuai kebijakan Klasifikasi, Perlindungan, dan Penggunaan Data.

Cuplikan layar memperlihatkan pemberitahuan pengguna DLP di bagian atas halaman hub data.

Anda dapat menentukan satu atau beberapa aturan untuk setiap kebijakan DLP. Setiap aturan dapat secara opsional memiliki tip kebijakan berbeda yang akan ditampilkan kepada pengguna.

Pertimbangkan contoh berikut tentang bagaimana Anda dapat menentukan kebijakan DLP untuk mendeteksi data keuangan yang disimpan dalam model semantik dalam layanan Power BI. Kebijakan DLP menggunakan SITs dan memiliki dua aturan.

  • Aturan 1: Aturan pertama mendeteksi nomor kartu kredit. Teks tip kebijakan yang dikustomisasi berbunyi: Data ini berisi nomor kartu kredit. Jenis data tersebut tidak diizinkan di Power BI sesuai kebijakan Klasifikasi dan Perlindungan Data.
  • Aturan 2: Aturan kedua mendeteksi akun keuangan. Teks tip kebijakan yang disesuaikan berbunyi: Data ini berisi informasi keuangan sensitif. Ini memerlukan penggunaan label Sangat Terbatas. Silakan merujuk ke Klasifikasi Data dan Kebijakan Perlindungan untuk persyaratan saat menyimpan data keuangan.

Aturan 1 lebih mendesak daripada aturan 2. Aturan 1 dimaksudkan untuk mengomunikasikan bahwa ada masalah yang memerlukan tindakan. Aturan kedua lebih bersifat informasi. Untuk masalah mendesak, ada baiknya menyiapkan pemberitahuan. Pemberitahuan untuk administrator dijelaskan di bagian berikutnya.

Saat memutuskan pemberitahuan apa yang harus diterima pengguna, kami sarankan Anda fokus untuk hanya menampilkan pemberitahuan yang sangat penting. Jika ada terlalu banyak pemberitahuan kebijakan, pengguna bisa menjadi kewalahan oleh mereka. Hasilnya adalah bahwa beberapa pemberitahuan mungkin diabaikan.

Pengguna dapat mengambil tindakan dengan melaporkan masalah ketika mereka percaya bahwa itu adalah positif palsu (salah diidentifikasi). Dimungkinkan juga untuk memungkinkan pengguna mengambil alih kebijakan. Kemampuan ini dimaksudkan untuk memungkinkan komunikasi antara pengguna Power BI dan administrator keamanan yang mengelola DLP untuk Power BI.

Daftar periksa - Saat mempertimbangkan pemberitahuan pengguna DLP, keputusan dan tindakan utama meliputi:

  • Tentukan kapan pemberitahuan pengguna diperlukan: Untuk setiap aturan DLP yang ingin Anda buat, tentukan apakah pemberitahuan pengguna kustom diperlukan.
  • Membuat tips kebijakan yang disesuaikan: Untuk setiap pemberitahuan, tentukan pesan apa yang harus ditampilkan kepada pengguna. Rencanakan untuk menghubungkan pesan ke aturan DLP sehingga spesifik dan dapat ditindaklanjuti.

Pemberitahuan administrator

Pemberitahuan berguna untuk aturan DLP tertentu saat Anda ingin melacak insiden saat pelanggaran kebijakan terjadi. Saat Anda menentukan aturan kebijakan DLP, pertimbangkan apakah pemberitahuan harus dibuat.

Tip

Pemberitahuan dirancang untuk menarik perhatian administrator ke situasi tertentu. Ini paling cocok ketika Anda berniat untuk secara aktif menyelidiki dan menyelesaikan pemberitahuan penting. Anda dapat menemukan semua kecocokan aturan DPS di penjelajah aktivitas di portal kepatuhan Microsoft Purview.

Pemberitahuan berguna saat Anda ingin:

  • Buat administrator keamanan dan kepatuhan Anda mengetahui bahwa sesuatu terjadi melalui dasbor manajemen pemberitahuan DLP. Secara opsional, Anda juga dapat mengirim email ke sekumpulan pengguna tertentu.
  • Lihat detail selengkapnya untuk peristiwa yang terjadi.
  • Tetapkan peristiwa kepada seseorang untuk menyelidikinya.
  • Kelola status peristiwa atau tambahkan komentar ke dalamnya.
  • Lihat pemberitahuan lain yang dihasilkan untuk aktivitas oleh pengguna yang sama.

Setiap pemberitahuan dapat didefinisikan oleh tingkat keparahan, yang bisa rendah, sedang, atau tinggi. Tingkat keparahan membantu memprioritaskan peninjauan pemberitahuan terbuka.

Berikut adalah dua contoh bagaimana pemberitahuan dapat digunakan.

Contoh 1: Anda telah menentukan kebijakan DLP untuk mendeteksi data keuangan yang disimpan dalam model semantik dalam layanan Power BI. Kebijakan DLP menggunakan jenis informasi sensitif. Ini memiliki dua aturan.

  • Aturan 1: Aturan ini mendeteksi nomor kartu kredit. Pemberitahuan diaktifkan dengan tingkat keparahan tinggi. Email juga dihasilkan.
  • Aturan 2: Aturan ini mendeteksi akun keuangan. Pemberitahuan diaktifkan dengan tingkat keparahan tinggi.

Contoh 2: Anda telah menentukan kebijakan DLP yang dipanggil ketika label sensitivitas Komite Sangat Terbatas\Eksekutif dan Anggota Dewan ditetapkan ke model semantik dalam layanan Power BI. Ini tidak menghasilkan pemberitahuan pengguna. Dalam situasi ini, Anda mungkin tidak ingin membuat pemberitahuan karena Anda hanya ingin mencatat kemunculannya. Jika diperlukan, Anda dapat memperoleh informasi lebih lanjut dari penjelajah aktivitas.

Saat pemberitahuan email diperlukan, kami sarankan Anda menggunakan grup keamanan dengan dukungan email. Misalnya, Anda dapat menggunakan grup bernama Pemberitahuan Admin Keamanan dan Privasi.

Tip

Perlu diingat bahwa aturan DLP untuk Power BI diperiksa setiap kali model semantik diunggah atau disegarkan. Itu berarti pemberitahuan dapat dihasilkan setiap kali model semantik disegarkan. Refresh data reguler atau sering dapat mengakibatkan jumlah peristiwa dan pemberitahuan yang dicatat yang luar biasa.

Daftar periksa - Saat mempertimbangkan pemberitahuan DLP untuk administrator, keputusan dan tindakan utama meliputi:

  • Tentukan kapan pemberitahuan diperlukan: Untuk setiap aturan DLP yang ingin Anda buat, tentukan situasi mana yang diwajibkan menggunakan pemberitahuan.
  • Mengklarifikasi peran dan tanggung jawab: Tentukan harapan dan tindakan tertentu yang harus diambil saat pemberitahuan dibuat.
  • Tentukan siapa yang akan menerima pemberitahuan: Tentukan administrator keamanan dan kepatuhan mana yang akan menangani pemberitahuan terbuka. Konfirmasikan bahwa izin dan persyaratan lisensi terpenuhi untuk setiap administrator yang akan menggunakan portal kepatuhan Microsoft Purview.
  • Buat grup email: Jika perlu, buat grup keamanan berkemampuan email baru untuk menangani pemberitahuan.

Ruang kerja dalam cakupan

Kebijakan DLP untuk Power BI yang disiapkan di portal kepatuhan Microsoft Purview dimaksudkan untuk menargetkan model semantik. Secara khusus, ini mendukung pemindaian model semantik yang telah diterbitkan ke ruang kerja Premium.

Anda dapat menyiapkan kebijakan DLP untuk memindai semua ruang kerja Premium. Secara opsional, Anda dapat memilih untuk menyertakan, atau mengecualikan ruang kerja tertentu. Misalnya, Anda mungkin mengecualikan ruang kerja pengembangan atau pengujian tertentu yang dianggap berisiko lebih rendah (terutama jika tidak berisi data produksi nyata). Atau, Anda dapat membuat kebijakan terpisah untuk pengembangan atau ruang kerja pengujian tertentu.

Tip

Jika Anda memutuskan bahwa hanya subset ruang kerja Premium Anda yang akan disertakan untuk DLP, pertimbangkan tingkat pemeliharaan. Aturan DLP lebih mudah dipertahankan ketika semua ruang kerja Premium disertakan. Jika Anda memutuskan untuk hanya menyertakan subset ruang kerja Premium, pastikan Anda memiliki proses audit sehingga Anda dapat dengan cepat mengidentifikasi apakah ruang kerja baru hilang dari kebijakan DLP.

Untuk informasi selengkapnya tentang ruang kerja, lihat artikel perencanaan ruang kerja.

Daftar periksa - Saat mempertimbangkan ruang kerja mana yang akan disertakan dalam cakupan DLP, keputusan dan tindakan utama meliputi:

  • Memutuskan ruang kerja Premium mana yang harus menerapkan DLP: Pertimbangkan apakah kebijakan DLP harus memengaruhi semua ruang kerja Power BI Premium atau hanya subsetnya.
  • Buat dokumentasi untuk penetapan ruang kerja: Jika berlaku, dokumentasikan ruang kerja mana yang tunduk pada DLP. Sertakan kriteria dan alasan ruang kerja disertakan atau dikecualikan.
  • Menghubungkan keputusan DLP dengan tata kelola ruang kerja Anda: Jika berlaku, perbarui dokumentasi tata kelola ruang kerja Anda untuk menyertakan detail tentang bagaimana DLP ditangani.
  • Pertimbangkan lokasi file penting lainnya: Selain layanan Power BI, tentukan apakah perlu membuat kebijakan DLP lain untuk melindungi file sumber dan file yang diekspor yang disimpan di OneDrive atau SharePoint.

Persyaratan lisensi

Untuk menggunakan DLP, ada beberapa persyaratan lisensi. Lisensi Perlindungan Informasi Microsoft Purview diperlukan untuk administrator yang akan menyiapkan, mengelola, dan mengawasi DLP. Anda mungkin sudah memiliki lisensi ini karena disertakan dalam beberapa suite lisensi, seperti Microsoft 365 E5. Atau, kemampuan Kepatuhan Microsoft 365 E5 dapat dibeli sebagai lisensi mandiri.

Selain itu, kebijakan DLP untuk Power BI memerlukan Power BI Premium. Persyaratan lisensi ini dapat dipenuhi dengan kapasitas Premium atau lisensi Premium Per Pengguna (PPU).

Tip

Jika Anda memerlukan klarifikasi tentang persyaratan lisensi, bicarakan dengan tim akun Microsoft Anda. Perhatikan bahwa lisensi Kepatuhan Microsoft 365 E5 menyertakan kemampuan DLP lain yang berada di luar cakupan untuk artikel ini.

Daftar periksa - Saat mengevaluasi persyaratan lisensi DLP, keputusan dan tindakan utama meliputi:

  • Tinjau persyaratan lisensi produk: Pastikan Anda telah meninjau semua persyaratan lisensi untuk DLP.
  • Tinjau Persyaratan lisensi Premium: Verifikasi bahwa ruang kerja yang ingin Anda konfigurasi untuk DLP adalah ruang kerja Premium.
  • Mendapatkan lisensi tambahan: Jika berlaku, beli lebih banyak lisensi untuk membuka kunci fungsionalitas yang ingin Anda gunakan.
  • Tetapkan lisensi: Tetapkan lisensi untuk setiap administrator keamanan dan kepatuhan Anda yang akan memerlukannya.

Dokumentasi dan pelatihan pengguna

Sebelum meluncurkan DLP untuk Power BI, kami sarankan Anda membuat dan menerbitkan dokumentasi pengguna. Halaman SharePoint atau halaman wiki di portal terpusat Anda dapat bekerja dengan baik karena akan mudah dipertahankan. Dokumen yang diunggah ke pustaka bersama atau situs Teams juga merupakan solusi yang baik.

Tujuan dari dokumentasi adalah untuk mencapai pengalaman pengguna yang mulus. Menyiapkan dokumentasi pengguna juga akan membantu Anda memastikan bahwa Anda telah mempertimbangkan semuanya.

Sertakan informasi tentang siapa yang harus dihubungi saat pengguna memiliki pertanyaan atau masalah teknis. Karena perlindungan informasi adalah proyek di seluruh organisasi, dukungan sering disediakan oleh IT.

Faq dan contoh sangat membantu untuk dokumentasi pengguna.

Tip

Untuk informasi selengkapnya, lihat Perlindungan informasi untuk Power BI (Klasifikasi data dan kebijakan perlindungan). Ini menjelaskan saran untuk membuat klasifikasi data dan kebijakan perlindungan sehingga pengguna memahami apa yang dapat dan tidak dapat mereka lakukan dengan label sensitivitas.

Daftar periksa - Saat menyiapkan dokumentasi dan pelatihan pengguna, keputusan dan tindakan utama meliputi:

  • Memperbarui dokumentasi untuk pembuat dan konsumen konten: Perbarui FAQ dan contoh Anda untuk menyertakan panduan yang relevan tentang kebijakan DLP.
  • Menerbitkan cara mendapatkan bantuan: Pastikan pengguna Anda tahu cara mendapatkan bantuan saat mereka mengalami sesuatu yang tidak terduga atau yang tidak mereka pahami.
  • Tentukan apakah pelatihan tertentu diperlukan: Buat atau perbarui pelatihan pengguna Anda untuk menyertakan informasi bermanfaat, terutama jika ada persyaratan peraturan untuk melakukannya.

Dukungan pengguna

Penting untuk memverifikasi siapa yang akan bertanggung jawab atas dukungan pengguna. Adalah umum bahwa DLP didukung oleh staf dukungan IT terpusat.

Anda mungkin perlu membuat panduan untuk staf dukungan (terkadang dikenal sebagai runbook). Anda mungkin juga perlu melakukan sesi transfer pengetahuan untuk memastikan bahwa staf dukungan siap merespons permintaan dukungan.

Daftar periksa - Saat mempersiapkan fungsi dukungan pengguna, keputusan dan tindakan utama meliputi:

  • Identifikasi siapa yang akan memberikan dukungan pengguna: Saat Anda menentukan peran dan tanggung jawab, pastikan untuk memperhitungkan bagaimana pengguna akan mendapatkan bantuan terkait masalah terkait DLP.
  • Pastikan tim dukungan pengguna siap: Buat dokumentasi dan lakukan sesi transfer pengetahuan untuk memastikan bahwa staf dukungan siap mendukung DLP.
  • Berkomunikasi antar tim: Diskusikan pemberitahuan pengguna dan proses untuk mengatasi pemberitahuan DLP dengan tim dukungan, serta administrator Power BI dan Center of Excellence Anda. Pastikan semua orang yang terlibat siap untuk pertanyaan potensial dari pengguna Power BI.

Ringkasan implementasi dan pengujian

Setelah keputusan dibuat dan prasyarat terpenuhi, saatnya untuk mulai menerapkan dan menguji DLP untuk Power BI.

Kebijakan DLP untuk Power BI disiapkan di portal kepatuhan Microsoft Purview (sebelumnya dikenal sebagai pusat kepatuhan Microsoft 365) di pusat admin Microsoft 365.

Tip

Proses untuk menyiapkan DLP untuk Power BI di portal kepatuhan Microsoft Purview hanya melibatkan satu langkah, bukan dua, untuk menyiapkan kebijakan. Proses ini berbeda dari saat Anda menyiapkan perlindungan informasi di portal kepatuhan Microsoft Purview (dijelaskan dalam artikel Perlindungan informasi untuk Power BI). Dalam hal ini, ada dua langkah terpisah untuk menyiapkan label dan menerbitkan kebijakan label. Dalam hal ini untuk DLP, hanya ada satu langkah dalam proses implementasi.

Daftar periksa berikut menyertakan daftar ringkasan langkah-langkah implementasi end-to-end. Banyak langkah memiliki detail lain yang dibahas di bagian sebelumnya dari artikel ini.

Daftar periksa - Saat menerapkan DLP untuk Power BI, keputusan dan tindakan utama meliputi:

  • Verifikasi status dan tujuan saat ini: Pastikan Anda memiliki kejelasan tentang status DLP saat ini untuk digunakan dengan Power BI. Semua tujuan dan persyaratan untuk menerapkan DLP harus jelas dan aktif digunakan untuk mendorong proses pengambilan keputusan.
  • Membuat keputusan: Tinjau dan diskusikan semua keputusan yang diperlukan. Tugas ini harus terjadi sebelum menyiapkan apa pun dalam produksi.
  • Tinjau persyaratan lisensi: Pastikan Anda memahami persyaratan lisensi produk dan lisensi pengguna. Jika perlu, mendapatkan dan menetapkan lebih banyak lisensi.
  • Menerbitkan dokumentasi pengguna: Menerbitkan informasi yang diperlukan pengguna untuk menjawab pertanyaan dan mengklarifikasi harapan. Berikan panduan, komunikasi, dan pelatihan kepada pengguna Anda sehingga mereka siap.
  • Membuat kebijakan DLP: Di portal kepatuhan Microsoft Purview, buat dan siapkan setiap kebijakan DLP. Lihat semua keputusan yang sebelumnya dibuat untuk menyiapkan aturan DLP.
  • Lakukan pengujian awal: Lakukan serangkaian pengujian awal untuk memverifikasi bahwa semuanya disiapkan dengan benar. Gunakan mode pengujian dengan beberapa data sampel untuk menentukan apakah semuanya bersifat seperti yang Anda harapkan, sambil meminimalkan dampak pada pengguna. Gunakan subset kecil ruang kerja Premium pada awalnya. Pertimbangkan untuk menggunakan penyewa non-produksi saat Anda memiliki akses ke penyewa.
  • Kumpulkan umpan balik pengguna: Dapatkan umpan balik tentang proses dan pengalaman pengguna. Identifikasi area kebingungan, atau hasil yang tidak terduga dengan jenis informasi sensitif, dan masalah teknis lainnya.
  • Lanjutkan rilis berulang: Secara bertahap tambahkan lebih banyak ruang kerja Premium ke kebijakan DLP hingga semuanya disertakan.
  • Memantau, menyetel, dan menyesuaikan: Menginvestasikan sumber daya untuk meninjau pemberitahuan kecocokan kebijakan dan log audit secara berkala. Selidiki positif palsu dan sesuaikan kebijakan jika perlu.

Tip

Item daftar periksa ini dirangkum untuk tujuan perencanaan. Untuk detail selengkapnya tentang item daftar periksa ini, lihat bagian sebelumnya dari artikel ini.

Untuk langkah-langkah lain yang harus dilakukan di luar peluncuran awal, lihat aplikasi Defender untuk Cloud dengan Power BI.

Pemantauan yang sedang berlangsung

Setelah menyelesaikan implementasi, Anda harus mengarahkan perhatian Anda ke pemantauan, penerapan, dan penyesuaian kebijakan DLP berdasarkan penggunaannya.

Administrator Power BI dan administrator keamanan dan kepatuhan harus berkolaborasi dari waktu ke waktu. Untuk konten Power BI, ada dua audiens untuk pemantauan.

  • Administrator Power BI: Entri dalam log aktivitas Power BI direkam setiap kali ada kecocokan aturan DLP. Entri log aktivitas Power BI merekam detail peristiwa DLP, termasuk pengguna, tanggal dan waktu, nama item, ruang kerja, dan kapasitas. Ini juga mencakup informasi tentang kebijakan, seperti nama kebijakan, nama aturan, tingkat keparahan, dan kondisi yang cocok.
  • Administrator keamanan dan kepatuhan: Administrator keamanan dan kepatuhan organisasi biasanya akan menggunakan laporan, pemberitahuan, dan log audit Microsoft Purview.

Peringatan

Pemantauan untuk DLP untuk kebijakan Power BI tidak terjadi secara real time karena dibutuhkan waktu agar log dan pemberitahuan DLP dihasilkan. Jika tujuan Anda adalah penegakan real time, lihat aplikasi Defender untuk Cloud untuk Power BI (Kebijakan real time).

Daftar periksa - Saat memantau DLP untuk Power BI, keputusan dan tindakan utama meliputi:

  • Memverifikasi peran dan tanggung jawab: Pastikan Anda jelas tentang siapa yang bertanggung jawab atas tindakan mana. Mendidik dan berkomunikasi dengan administrator Power BI atau administrator keamanan Anda, jika mereka akan bertanggung jawab langsung atas beberapa aspek pemantauan DLP.
  • Membuat atau memvalidasi proses Anda untuk meninjau aktivitas: Pastikan administrator keamanan dan kepatuhan jelas pada harapan untuk meninjau penjelajah aktivitas secara teratur.
  • Membuat atau memvalidasi proses Anda untuk menyelesaikan pemberitahuan: Pastikan administrator keamanan dan kepatuhan Anda memiliki proses untuk menyelidiki dan menyelesaikan pemberitahuan DLP saat kecocokan kebijakan terjadi.

Tip

Untuk informasi selengkapnya tentang audit, lihat Audit perlindungan informasi dan pencegahan kehilangan data untuk Power BI.

Konten terkait

Di artikel berikutnya dalam seri ini, pelajari tentang menggunakan aplikasi Defender untuk Cloud dengan Power BI.