Criteri di prevenzione della perdita dei dati per Power BI

Per aiutare le aziende a rilevare e proteggere i dati sensibili, Power BI supporta i criteri di Prevenzione della perdita dei dati Microsoft Purview (DLP). Quando un criterio DLP per Power BI rileva un modello semantico sensibile, può essere collegato un suggerimento per i criteri al modello semantico nel servizio Power BI che spiega la natura del contenuto sensibile e può essere registrato un avviso nella pagina Avvisi di prevenzione della perdita dei dati nel portale di conformità di Microsoft Purview per il monitoraggio e la gestione da parte degli amministratori. Inoltre, gli avvisi di posta elettronica possono essere inviati agli amministratori e agli utenti specificati.

Questo articolo descrive il funzionamento di DLP in Power BI, elenca le considerazioni e le limitazioni, nonché i requisiti relativi alle licenze e alle autorizzazioni e spiega come viene valutato l'utilizzo della CPU DLP. Per altre informazioni, vedere:

• Configurare criteri di prevenzione della perdita dei dati per Power BI per informazioni su come configurare i criteri di prevenzione della perdita dei dati per Power BI.
• Rispondere a una violazione dei criteri di prevenzione della perdita dei dati in Power BI per vedere come rispondere quando un suggerimento per i criteri indica che il modello semantico ha una violazione dei criteri di prevenzione della perdita dei dati.

Considerazioni e limitazioni

• I criteri di prevenzione della perdita dei dati per Power BI sono definiti nel Portale di conformità di Microsoft Purview.
• I criteri di prevenzione della perdita dei dati si applicano alle aree di lavoro. Sono supportate solo le aree di lavoro ospitate nelle capacità Premium.
• I carichi di lavoro di valutazione del modello semantico DLP influiscono sulla capacità. Per altre informazioni, vedere Misurazione della CPU per la valutazione dei criteri di prevenzione della perdita dei dati.
• I modelli di criteri di prevenzione della perdita dei dati non sono ancora supportati per i criteri di prevenzione della perdita dei dati di Power BI. Quando si crea un criterio di prevenzione della perdita dei dati per Power BI, scegliere l'opzione "criteri personalizzati".
• Le regole dei criteri di prevenzione della perdita dei dati di Power BI supportano attualmente le etichette di riservatezza e i tipi di informazioni sensibili come condizioni.
• I criteri di prevenzione della perdita dei dati per Power BI non sono supportati per modelli semantici di esempio, set di dati di streaming o modelli semantici che si connettono all'origine dati tramite DirectQuery o connessione dinamica. Sono inclusi i modelli semantici ad archiviazione mista, in cui alcuni dei dati provengono dalla modalità di importazione e alcuni arrivano tramite DirectQuery.
• I classificatori EDM (Exact Data Match) e i classificatori sottoponibili a training non sono supportati da DLP per Power BI. Se si seleziona un classificatore EDM o un classificatore sottoponibile a training nella condizione di un criterio, il criterio non restituirà alcun risultato, anche se il modello semantico contiene effettivamente dati che soddisfano il classificatore EDM o il classificatore sottoponibile a training. Altri classificatori specificati nei criteri restituiranno i risultati, se presenti.
• I criteri di prevenzione della perdita dei dati per Power BI non sono supportati nell'area Cina settentrionale. Per informazioni su come trovare l'area dati predefinita dell'organizzazione, vedere Come trovare l'area dati predefinita dell'organizzazione.

Licenze e autorizzazioni

Licenze sottoscrizioni/SKU

Prima di iniziare a usare DLP per Power BI, è necessario confermare l'abbonamento a Microsoft 365. All'account amministratore che configura le regole DLP deve essere assegnata una delle licenze seguenti:

• Microsoft 365 E5
• Microsoft 365 E5 Compliance
• Governance & Information Protection di Microsoft 365 E5

Autorizzazioni

I dati di DLP per Power BI possono essere visualizzati in Esplora attività. Esistono quattro ruoli che concedono l'autorizzazione a Esplora attività; l'account usato per accedere ai dati deve essere membro di uno qualsiasi di essi.

• Amministratore globale
• Amministratore di conformità
• Amministratore della sicurezza
• Amministratore dei dati sulla conformità

Misurazione della CPU per la valutazione dei criteri DLP

La valutazione dei criteri di prevenzione della perdita dei dati usa la CPU della capacità Premium associata all'area di lavoro in cui si trova il modello semantico valutato. Il consumo della CPU della valutazione viene calcolato come il 30% della CPU utilizzata dall'azione che ha attivato la valutazione. Ad esempio, se un'azione di aggiornamento costa 30 millisecondi di CPU, l'analisi DLP costerà altri 9 millisecondi. Questo risolto 30% di consumo aggiuntivo della CPU per la valutazione DLP consente di stimare l'impatto dei criteri DLP sull'utilizzo complessivo della CPU della capacità e di eseguire la pianificazione della capacità durante l'implementazione dei criteri DLP nell'organizzazione.

Usare l'app Power BI Premium Capacity Metrics per monitorare l'utilizzo della CPU dei criteri di prevenzione della perdita dei dati. Per altre informazioni, vedere Usare l'app Microsoft Fabric Capacity Metrics.

Nota

Gli utenti con licenze PPU non comportano costi di valutazione dei criteri di prevenzione della perdita dei dati descritti in precedenza, poiché questi costi vengono coperti in anticipo dalla licenza PPU.

Come funzionano i criteri di prevenzione della perdita dei dati per Power BI

I criteri di prevenzione della perdita dei dati vengono definiti nella sezione prevenzione della perdita dei dati del portale di conformità. Nei criteri specificare le etichette di riservatezza e/o i tipi di informazioni sensibili che si desidera rilevare. È anche possibile specificare le azioni che verranno eseguite quando il criterio rileva un modello semantico che contiene dati sensibili del tipo specificato. I criteri di prevenzione della perdita dei dati per Power BI supportano due azioni:

• Notifica utente tramite suggerimenti per i criteri.
• Avvisi. Gli avvisi possono essere inviati tramite posta elettronica agli amministratori e agli utenti. Inoltre, gli amministratori possono monitorare e gestire gli avvisi nella scheda Avvisi nel portale di conformità.

Quando un modello semantico viene valutato dai criteri di prevenzione della perdita dei dati, se corrisponde alle condizioni specificate in un criterio DLP, si verificano le azioni specificate nei criteri. Un modello semantico viene valutato rispetto ai criteri DLP ogni volta che si verifica uno degli eventi seguenti:

• Pubblicazione
• Ripubblicare
• On-demand refresh
• Aggiornamento pianificato

Nota

La valutazione DLP del modello semantico non si verifica se una delle condizioni seguenti è vera:

• L'iniziatore dell'evento (pubblicazione, ripubblicazione, aggiornamento su richiesta, aggiornamento pianificato) è un account che usa l'autenticazione dell'entità servizio.
• Il proprietario del modello semantico è un'entità servizio.

Cosa accade quando un modello semantico viene contrassegnato da un criterio di prevenzione della perdita dei dati di Power BI

Quando un criterio DLP rileva un problema con un modello semantico:

• Se nei criteri è abilitata la "notifica utente", il modello semantico verrà contrassegnato nel servizio Power BI con uno scudo che indica che un criterio di prevenzione della perdita dei dati ha rilevato un problema con il modello semantico.

  

  Aprire la pagina dei dettagli del modello semantico per visualizzare il suggerimento per i criteri che illustra la violazione dei criteri e come gestire il tipo di informazioni riservate che è stato rilevato.

  

  Nota

  Se si nasconde il suggerimento per i criteri, non viene eliminato. Verrà visualizzato alla successiva visita della pagina.

• Se gli avvisi sono abilitati nei criteri, verrà registrato un avviso nella pagina Avvisi di prevenzione della perdita dei dati nel portale di conformità e, se configurato, verrà inviato un messaggio di posta elettronica agli amministratori e/o agli utenti specificati. L'immagine seguente mostra la pagina Avvisi nella sezione prevenzione della perdita dei dati del portale di conformità. Per accedere alla pagina Avvisi, nel portale di conformità, espandere la soluzione prevenzione della perdita dei dati e scegliere Avvisi.

  

Monitorare e gestire gli avvisi dei criteri

Accedere al portale di conformità di Microsoft Purview, espandere la soluzione prevenzione della perdita dei dati e scegliere Avvisi.

Selezionare un avviso per avviare il drill-down dei dettagli e visualizzare le opzioni di gestione.

Contenuto correlato

• Configurare un criterio DLP per Power BI.
• Rispondere alla violazione dei Criteri DLP in Power BI.
• Pianificazione dell'implementazione di Power BI: prevenzione della perdita dei dati per Power BI
• Conoscere la prevenzione della perdita di dati