Pianificazione dell'implementazione di Power BI: monitoraggio a livello di tenant

Nota

Questo articolo fa parte della serie di articoli sulla pianificazione dell'implementazione di Power BI. Questa serie è incentrata principalmente sull'esperienza Power BI in Microsoft Fabric. Per un'introduzione alla serie, vedere Pianificazione dell'implementazione di Power BI.

Questo articolo sulla pianificazione del monitoraggio a livello di tenant è destinato principalmente a:

• Amministratori di Power BI: amministratori responsabili della supervisione di Power BI nell'organizzazione. Gli amministratori di Power BI potrebbero dover collaborare con i team IT, sicurezza delle informazioni, audit interno e altri team pertinenti.
• Center of Excellence, team IT e BI: altri team responsabili della supervisione di Power BI. Potrebbero dover collaborare con gli amministratori di Power BI, i team di sicurezza delle informazioni e altri team pertinenti.

I termini controllo e monitoraggio sono strettamente correlati.

• Controllo: azioni eseguite per comprendere un sistema, le relative attività utente e i processi correlati. Le attività di controllo possono essere manuali, automatizzate o una combinazione di entrambe. Un processo di controllo può concentrarsi su un aspetto specifico, ad esempio la sicurezza del controllo per un'area di lavoro, oppure può fare riferimento a una soluzione per il controllo end-to-end. Una soluzione di controllo consiste nell'estrarre, archiviare e trasformare i dati in modo da poterli analizzare ed eseguire delle azioni su di essi.
• Monitoraggio: attività in corso che informano l'utente sugli eventi in corso. Il monitoraggio comporta in genere la generazione di avvisi e l'automazione, anche se a volte il monitoraggio viene eseguito manualmente. Il monitoraggio può essere configurato per un processo selezionato per il controllo, ad esempio le notifiche visualizzate quando viene modificata un'impostazione del tenant specifica.

Questo articolo descrive i diversi modi in cui è possibile monitorare un tenant di Power BI.

Nota

Per altre informazioni sul rilevamento delle attività eseguite dagli utenti, vedere Controllo a livello di tenant.

Monitoraggio e protezione dei contenuti

Esistono diversi aspetti di monitoraggio correlati alla protezione delle informazioni e alla prevenzione della perdita dei dati.

Protezione delle informazioni per Power BI

La protezione delle informazioni è incentrata sulla salvaguardia dei dati aziendali, sulla riduzione del rischio di condivisione di informazioni riservate e sul rafforzamento dello stato di conformità per i requisiti normativi. La protezione delle informazioni inizia con l'uso delle etichette di riservatezza.

La classificazione e l'applicazione di etichette sul contenuto, consente all'organizzazione di:

• Comprendere dove risiedono i dati sensibili.
• Tenere traccia dei requisiti di conformità esterni e interni.
• Proteggere il contenuto da utenti non autorizzati.
• Informare gli utenti su come gestire in modo responsabile i dati.
• Implementare controlli in tempo reale per ridurre il rischio di perdita di dati.

Suggerimento

Per informazioni sull'implementazione delle etichette di riservatezza, vedere Protezione delle informazioni per Power BI.

Prevenzione della perdita dei dati per Power BI

La prevenzione della perdita dei dati (DLP) si riferisce alle attività e alle procedure che consentono di proteggere i dati nell'organizzazione. L'obiettivo della prevenzione della perdita dei dati è ridurre il rischio di perdita di dati, che può verificarsi quando persone non autorizzate condividono dati sensibili. Anche se il comportamento responsabile dell'utente è una parte fondamentale della protezione dei dati, la prevenzione della perdita dei dati si riferisce in genere ai criteri automatizzati.

La prevenzione della perdita dei dati consente di:

• Rilevare e informare gli amministratori quando si verifica una condivisione rischiosa, involontaria o inappropriata dei dati sensibili. In particolare, consente di:
  • Migliorare la configurazione complessiva della sicurezza del tenant di Power BI, con automazione e informazioni.
  • Abilitare i casi d'uso analitici che coinvolgono dati sensibili.
  • Fornire informazioni di controllo agli amministratori della sicurezza.
• Fornire agli utenti notifiche contestuali. In particolare, offe supporto per:
  • Prendere le giuste decisioni durante il normale flusso di lavoro.
  • Rispettare i criteri di classificazione e protezione dei dati, senza influire negativamente sulla produttività.

Suggerimento

Per informazioni sull'implementazione della prevenzione della perdita dei dati, vedere Prevenzione della perdita dei dati per Power BI.

Monitorare la sicurezza e le minacce

Gli aspetti del monitoraggio correlati alla sicurezza e alle minacce sono diversi.

Defender for Cloud Apps per Power BI

Microsoft Defender for Cloud Apps è un Cloud Access Security Broker (CASB) che consente agli amministratori di:

• Monitorare e generare avvisi in base ad attività specifiche.
• Creare i criteri di prevenzione della perdita dei dati.
• Rilevare comportamenti insoliti e sessioni rischiose.
• Limitare le attività eseguite dalle applicazioni (con Controllo delle app per l'accesso condizionale di Microsoft Entra).

Alcune potenti funzionalità di monitoraggio e protezione di Power BI sono disponibili con Defender for Cloud Apps. È ad esempio possibile:

• Impedire a tutti o a determinati utenti di scaricare un file dal servizio Power BI quando viene assegnata un'etichetta di riservatezza specifica.
• Ricevere un avviso quando viene rilevata un'attività amministrativa, ad esempio quando un'impostazione del tenant viene aggiornata nel servizio Power BI.
• Rilevare quando si verificano comportamenti sospetti o insoliti, ad esempio download di file di grandi dimensioni o un numero insolito di operazioni di condivisione nel servizio Power BI.
• Nel log attività cercare attività specifiche relative al contenuto con un'etichetta di riservatezza specifica, ad esempio esportazioni di dati dal servizio Power BI.
• Ricevere notifiche quando si verificano sessioni rischiose, ad esempio quando lo stesso account utente si connette da aree geografiche diverse in un breve periodo di tempo.
• Determinare quando un utente esterno a un gruppo di sicurezza predefinito visualizza un contenuto specifico nel servizio Power BI.

Per altre informazioni, vedere Defender for Cloud Apps per Power BI.

Microsoft Sentinel

Microsoft Sentinel è un servizio SIEM (Security Information and Event Management). Si tratta di un servizio di Azure che consente di:

• Raccogliere log e dati sulla sicurezza per utenti, dispositivi, applicazioni e infrastruttura. È possibile acquisire log e attività utente dal servizio Power BI e da molte altre aree aziendali.
• Rilevare potenziali minacce. È possibile creare regole e avvisi per affinare i risultati importanti di cui tenere traccia. Esiste anche l'intelligence sulle minacce automatizzata, che consente di ridurre il lavoro manuale.
• Analizzare i dati e indagare l'ambito e la causa radice degli incidenti. È possibile usare strumenti di visualizzazione predefiniti o query di Linguaggio di query Kusto (KQL). È anche possibile usare Power BI per visualizzare e analizzare i dati raccolti.
• Rispondere agli incidenti e alle minacce per la sicurezza. È possibile gestire direttamente le risposte. Oppure è possibile automatizzare le risposte e le correzioni usando i playbook, che sono flussi di lavoro basati su App per la logica di Azure.

Microsoft Sentinel archivia i dati in Azure Log Analytics (un componente di Monitoraggio di Azure). Si basa sulla stessa architettura dei log eventi del modello semantico, che acquisiscono le attività generate dall'utente e generate dal sistema che si verificano per un modello semantico, precedentemente noto come set di dati.

È possibile usare Microsoft Sentinel con Power BI in due modi diversi.

• Usare il connettore dati di Power BI in Sentinel: un subset degli attributi dei log di controllo di Power BI viene trasmesso in Azure Log Analytics (Monitoraggio di Azure). È un modo per ottenere i log di controllo per tenere traccia delle attività degli utenti nell'ambiente Power BI. Per altre informazioni, vedere Controllo a livello di tenant.
• Usare Power BI come strumento analitico: Power BI si connette ai dati raccolti da Microsoft Sentinel (e, di conseguenza, da Monitoraggio di Azure e Azure Log Analytics) da un'ampia gamma di connettori dati. È quindi possibile usare la funzionalità standard di Power BI per modellare, analizzare e visualizzare i dati. Per altre informazioni, vedere Creare un report di Power BI dai dati di Microsoft Sentinel.

Importante

Microsoft Sentinel, Monitoraggio di Azure, Azure Log Analytics e Defender for Cloud Apps sono servizi separati. Hanno modelli di determinazione prezzi e di sicurezza personalizzati, separati da Power BI. Gli amministratori di Power BI non hanno accesso automatico a questi servizi. È consigliabile collaborare con il team dell'infrastruttura per pianificare i servizi da usare meglio.

Per altre informazioni sulle diverse opzioni per l'acquisizione delle attività utente, vedere Controllo a livello di tenant.

Monitorare lo stato di integrità del servizio Power BI

Esistono diversi modi per ottenere informazioni sull'integrità dei servizi, sugli incidenti e sui problemi.

Suggerimento

Prima di inviare una richiesta di supporto di Power BI a Microsoft, è consigliabile controllare prima le risorse elencate in questa sezione.

Sito del supporto di Power BI

Quando si verifica un'apparente interruzione del servizio o una riduzione delle prestazioni, gli amministratori e gli utenti di Power BI devono fare riferimento al sito di supporto di Power BI. Si tratta di un sito disponibile pubblicamente che mostra le informazioni sui problemi con priorità alta relativi a Power BI. Questo sito mostra:

• Lo stato del servizio Power BI.
• Interruzioni a livello di servizio o notifiche sulla riduzione delle prestazioni.
• Messaggi informativi per avere un'ampia consapevolezza.

Nota

Microsoft comunica in genere problemi correlati ai cloud nazionali/regionali nell'interfaccia di amministrazione di Microsoft 365 anziché nel sito di supporto di Power BI. Se si usano i cloud nazionali/regionali, collaborare con l'amministratore di Microsoft 365 per monitorare i problemi di Power BI.

Per altre informazioni sul supporto di Power BI, vedere Come contattare il supporto.

Per altre informazioni su come supportare gli utenti dell'organizzazione, vedere Supporto per gli utenti.

Notifiche tramite posta elettronica di Power BI

È possibile ricevere notifiche di avviso tramite posta elettronica per informare l'utente quando si verifica un'interruzione del servizio o una riduzione delle prestazioni nel tenant di Power BI. Queste notifiche sono disponibili solo per le aree di lavoro Premium.

Importante

A volte questo articolo si riferisce a Power BI Premium o alle relative sottoscrizioni di capacità (SKU P). Tenere presente che Microsoft sta attualmente consolidando le opzioni di acquisto e ritirando gli SKU di Power BI Premium per capacità. I clienti nuovi ed esistenti devono invece prendere in considerazione l'acquisto di sottoscrizioni con capacità Fabric (SKU F).

Per altre informazioni, vedere Aggiornamento importante disponibile per le licenze Power BI Premium e Domande frequenti su Power BI Premium.

Per configurare gli avvisi tramite posta elettronica, abilitare l'impostazione del tenant Ricevi notifiche di posta elettronica per interruzioni del servizio o eventi imprevisti. Poiché lo scopo è inviare messaggi di posta elettronica, è necessario assegnare un gruppo di protezione abilitato alla posta elettronica a questa impostazione. È consigliabile usare un nome del gruppo come Supporto del sistema di Power BI. È necessario aggiungere gli amministratori di Power BI, il personale chiave del Center of Excellence (COE) e l'help desk che gestisce il supporto degli utenti in questo gruppo.

Suggerimento

Quando è necessario inviare una notifica agli utenti interni, è consigliabile che il COE invii un messaggio personalizzato che usa un linguaggio non tecnico. In questo modo, il messaggio può includere un contesto aggiuntivo e usare la piattaforma di comunicazione preferita, ad esempio un canale di Teams.

Per altre informazioni, vedere Abilitare le notifiche di interruzione del servizio.

Problemi noti di Power BI

Gli amministratori e gli utenti di Power BI possono anche monitorare la pagina Problemi noti di Power BI. Questa pagina include informazioni sui problemi noti attualmente attivi e sui problemi noti chiusi di recente.

I problemi noti possono includere bug del software segnalati al Supporto tecnico Microsoft da altri clienti. Un problema potrebbe includere anche funzionalità predefinite, ma poiché il Supporto tecnico Microsoft ha ricevuto un numero significativo di ticket, viene garantita una spiegazione.

Interfaccia di amministrazione di Microsoft 365

L'interfaccia di amministrazione di Microsoft 365 mostra informazioni sull'integrità dei servizi, riepiloghi degli eventi imprevisti e messaggi di avviso per i servizi Microsoft 365. Inoltre, gli eventi imprevisti del servizio e alcuni tipi di aggiornamenti principali per il servizio Power BI vengono pubblicati nell'interfaccia di amministrazione di Microsoft 365.

Suggerimento

L'accesso a M365 è disponibile per gli amministratori che dispongono di autorizzazioni di sufficienti. Gli amministratori di Power BI hanno una visualizzazione limitata dell'integrità del servizio M365 e del Centro messaggi M365.

Esistono due tipi di messaggio.

• Messaggio di avviso: un problema interessa solo alcuni clienti. Il servizio è disponibile, tuttavia il problema potrebbe essere intermittente o limitato per quanto riguarda l'ambito e l'impatto dell'utente.
• Evento imprevisto attivo: un problema causa attualmente la mancata disponibilità o la riduzione delle prestazioni del servizio o di una funzione principale per più clienti.

Integrità dei servizi di Microsoft 365

La pagina relativa all'integrità dei servizi Microsoft 365 mostra le notifiche relative ad avvisi ed eventi imprevisti. Contiene anche informazioni sugli eventi imprevisti attivi, tra cui:

• Descrizione
• Impatto sugli utenti
• Status
• Durata (se chiuso) o tempo stimato per la risoluzione (se aperto)
• Aggiornamento dello stato successivo (se aperto)
• Causa radice (se chiuso)

La pagina della cronologia dei problemi mostra gli eventi imprevisti e gli avvisi risolti negli ultimi 30 giorni.

Microsoft 365 message center

Il Centro messaggi Microsoft 365 pubblica le modifiche pianificate ai servizi di Microsoft 365, consentendo agli amministratori di prepararsi in anticipo. Per gli eventi imprevisti attivi, ogni messaggio è collegato ad altri dettagli nella pagina relative all'integrità del servizio Microsoft 365, come descritto in precedenza.

In alcuni casi, un messaggio si basa sui dati di telemetria raccolti da Microsoft. Ad esempio, i dati di telemetria di Microsoft conoscono il tipo di browser che gli utenti usano per connettersi al servizio Power BI. Se viene rilevato l'uso di Internet Explorer, è possibile che venga visualizzato un messaggio che ricorda che Power BI non supporta più quel browser.

Sito dei problemi di Power BI

È possibile controllare il sito relativo ai problemi di Power BI disponibile pubblicamente. È un luogo in cui gli utenti possono segnalare pubblicamente i problemi riscontrati.

Monitorare gli aggiornamenti e le correzioni

Gestendo la modalità di installazione di Power BI Desktop nei computer degli utenti, è possibile controllare quando vengono installati gli aggiornamenti e le correzioni. Tuttavia, non è possibile controllare quando vengono rilasciate le modifiche apportate al servizio Power BI nel tenant.

È consigliabile monitorare attentamente le versioni per il servizio Power BI e Power BI Desktop. Il monitoraggio delle versioni consente di essere preparati, di testare le principali modifiche delle funzionalità e annunciare importanti modifiche agli utenti.

Aggiornamenti

Il servizio Power BI è un servizio cloud che viene aggiornato di continuo e di frequente. Power BI Desktop, che deve essere installato in un computer Windows, viene in genere aggiornato mensilmente (ad eccezione delle correzioni descritte di seguito). Microsoft pubblica gli annunci relativi alle versioni nel blog di Power BI.

Per informazioni sui numeri di versione e i collegamenti ad altre informazioni per la versione corrente, vedere Novità di Power BI.

Per informazioni sulle versioni precedenti, vedere l'archivio degli aggiornamenti di Power BI.

Versioni QFE

A seconda della gravità, Microsoft potrebbe rilasciare una versione QFE (Quick Fix Engineering), comunemente nota come correzione dei bug o hotfix. Le versioni QFE vengono rilasciate quando gli aggiornamenti di Power BI Desktop vengono eseguiti al di fuori della normale frequenza di rilascio mensile.

Per la cronologia delle versioni precedenti di QFE, vedere Log delle modifiche per Power BI Desktop.

Monitorare gli annunci di Power BI

Per supportare in modo efficace Power BI nell'organizzazione, è consigliabile monitorare continuamente gli annunci e le nuove funzionalità.

Piano di rilascio di Power BI

È possibile trovare la roadmap pubblica per le funzionalità future, incluse le date stimate nel piano di rilascio.

A volte un cambiamento futuro è così importante che lo si vuole pianificare in anticipo. Il ciclo di pianificazione è suddiviso in due semestri ogni anno: da aprile a settembre e da ottobre a marzo.

Blog su Power BI

Sottoscrivere il blog di Power BI per seguire i post su importanti annunci pubblici e nuove versioni. Alcuni post di blog forniscono anche informazioni sulle funzionalità future che consentono di pianificare in anticipo.

Suggerimento

È particolarmente importante leggere l'annuncio del post di blog mensile. Include un riepilogo delle nuove funzionalità e delle modifiche pianificate per il servizio Power BI, Power BI Desktop e le app Power BI per dispositivi mobili.

Idee di Power BI

Prendere in considerazione il monitoraggio di routine del sito di idee di Power BI. Questo sito informa gli utenti sulle idee principali richieste da altri clienti. È anche possibile influenzare la direzione futura di Power BI inviando nuove idee e votando le idee pubblicate che si desidera supportare.

Monitorare i servizi di Azure correlati

La pagina dello stato di Azure mostra lo stato dei servizi di Azure. Esistono molti servizi di Azure che potrebbero essere potenzialmente integrati con il tenant di Power BI.

I servizi comuni di Azure che si integrano con Power BI includono:

• Microsoft Entra ID: il tenant di Power BI si basa su Microsoft Entra ID (precedentemente noto come Azure Active Directory) per la gestione delle identità e degli accessi.
• Azure Power BI Embedded: Azure Power BI Embedded supporta l'incorporamento a livello di codice del contenuto di Power BI nelle app per i clienti. Power BI Embedded è applicabile anche ai clienti che hanno abilitato la scalabilità automatica per la capacità di Power BI Premium. Per altre informazioni su quando usare Power BI Embedded, vedere lo scenario di utilizzo di incorporamento per i clienti.
• Account di archiviazione di Azure: Azure Data Lake Storage Gen2 (ADLS Gen2) può essere usato per l'archiviazione dei dati a livello di area di lavoro, inclusi l'archiviazione dei flussi di dati e i backup del modello semantico. Per altre informazioni sull'archiviazione dei flussi di dati, vedere lo scenario di utilizzo di preparazione dei dati self-service.
• Azure Log Analytics: è possibile abilitare il controllo dell'area di lavoro per acquisire i log eventi del modello semantico. Per altre informazioni, vedere Controllo a livello di dati.
• File di Azure: quando il formato del modello semantico di grandi dimensioni è abilitato per un'area di lavoro, i dati vengono archiviati in File di Azure.
• Origini dati: è probabile che l'utente disponga di molti tipi di origini dati a cui si connette Power BI. Le origini dati possono essere Azure Analysis Services, database SQL di Azure, Azure Synapse Analytics, Archiviazione di Azure e altri.
• Macchine virtuali: un gateway dati per Power BI può essere eseguito in una macchina virtuale in Azure. In alternativa, un database contenente dati usati come origine dati per Power BI potrebbe essere eseguito in una macchina virtuale in Azure.
• Gateway dati di rete virtuale: un gateway dati della rete virtuale può essere implementato per accedere in modo sicuro alle origini dati in una rete privata.
• Azure Key Vault: un modo comune per usare Azure Key Vault è per la gestione dei clienti delle chiavi di crittografia per i dati inattivi nel servizio Power BI. Per altre informazioni, consultare la pagina Usare chiavi di crittografia personalizzate per Power BI.
• Microsoft Purview: usato da Microsoft Purview Information Protectiono da Microsoft Purview Data Catalog per analizzare il tenant di Power BI, per estrarre i metadati.

Elenco di controllo: quando si pianifica il monitoraggio a livello di dati, le decisioni chiave e le azioni includono:

• Informare amministratori e il personale chiave: assicurarsi che gli amministratori e il personale chiave di Power BI nel COE siano consapevoli delle risorse disponibili per il monitoraggio dell'integrità dei servizi, degli aggiornamenti e degli annunci.
• Creare un piano di monitoraggio: determinare come e chi monitorerà l'integrità del servizio, gli aggiornamenti e gli annunci. Assicurarsi che le aspettative siano chiare per quanto riguarda il modo in cui raccogliere, comunicare, pianificare e agire sulle informazioni.
• Creare un piano di comunicazione con l'utente: chiarire quali situazioni garantiscono la comunicazione con altri utenti nell'organizzazione. Determinare come e chi sarà responsabile della comunicazione con gli utenti dell'organizzazione e in quali circostanze.
• Decidere chi deve ricevere notifiche tramite posta elettronica: determinare chi deve ricevere notifiche tramite posta elettronica da Microsoft quando si verifica un problema di Power BI. Aggiornare l'impostazione del tenant Ricevi notifiche di posta elettronica per interruzioni del servizio o eventi imprevisti per allinearsi alla decisione.
• Esaminare i ruoli di amministratore: esaminare i ruoli e le autorizzazioni necessari per visualizzare l'integrità dei servizi nell'interfaccia di amministrazione di M365.
• Analizzare i requisiti di protezione delle informazioni e prevenzione della perdita dei dati: esplorare i requisiti per l'uso delle etichette di riservatezza in Microsoft Purview Information Protection per classificare i dati (il primo blocco predefinito di protezione delle informazioni). Prendere in considerazione i requisiti per implementare la prevenzione della perdita dei dati per Power BI e i processi di monitoraggio associati.
• Analizzare le funzionalità di Defender for Cloud Apps: esplorare i requisiti per l'uso di Microsoft Defender for Cloud Apps per monitorare il comportamento e le attività degli utenti.

Contenuto correlato

Per altre considerazioni, azioni, criteri decisionali e consigli utili in merito all’implementazione di Power BI, vedere Pianificazione dell'implementazione di Power BI.