Introduzione ai Criteri di prevenzione della perdita dei dati per Power BI (anteprima)

  • Articolo
  • 4 minuti per la lettura

Per aiutare le organizzazioni a rilevare e proteggere i dati sensibili, i criteri Prevenzione della perdita dei dati Microsoft Purview supportano Power BI. Quando un set di dati di Power BI corrisponde ai criteri in un criterio DLP, è possibile attivare un avviso che spiega la natura del contenuto sensibile. Questo avviso viene registrato anche nella scheda Avvisi di prevenzione della perdita dei dati nel portale di conformità Microsoft per il monitoraggio e la gestione da parte degli amministratori. Inoltre, gli avvisi di posta elettronica possono essere inviati agli amministratori e agli utenti specificati.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Considerazioni e limitazioni

  • I criteri DLP si applicano alle aree di lavoro. Vengono supportate solo le aree di lavoro ospitate nelle capacità Premium Gen2. Per altre informazioni, vedere Che cos'è Power BI Premium Gen2?.
  • I carichi di lavoro di valutazione del set di dati di prevenzione della perdita dei dati (DLP) influiscono sulla capacità. Il controllo per i carichi di lavoro di valutazione DLP non è supportato.
  • Sono supportate sia le aree di lavoro classiche che le nuove esperienze, purché siano ospitate in capacità Premium Gen2.
  • È necessario creare criteri personalizzati di prevenzione della perdita dei dati (DLP) personalizzati per Power BI. I modelli DLP non sono supportati.
  • I criteri DLP applicati alla posizione DLP supportano le etichette di riservatezza e i tipi di informazioni sensibili come condizioni.
  • I criteri DLP per Power BI non sono supportati per set di dati di esempio, set di dati di streaming o set di dati che si connettono all'origine dati tramite DirectQuery o connessione dinamica.
  • I criteri DLP per Power BI non sono supportati nei cloud sovrani.

Licenze e autorizzazioni

Licenze per SKU/abbonamenti

Prima di iniziare a usare la prevenzione della perdita dei dati (DLP) per Power BI, è necessario confermarel’abbonamento a Microsoft 365. Per indicazioni complete sulle licenze, vedere Linee guida di Microsoft 365 per la conformità alla sicurezza&.

Autorizzazioni

I dati di prevenzione della perdita dei dati (DLP) per Power BI possono essere visualizzati in Esplora attività. Sono disponibili quattro ruoli che concedono l'autorizzazione per Esplora attività, l'account usato per accedere ai dati deve essere membro di uno di essi.

  • Amministratore globale
  • Amministratore di conformità
  • Amministratore della sicurezza
  • Amministratore dati di conformità

Funzionamento dei criteri DLP per Power BI

I criteri di DLP vengono definiti nella sezione prevenzione della perdita dei dati del portale di conformità. Vedere Progettare un criterio di prevenzione della perdita dei dati. Nei criteri specificare le etichette di riservatezza da rilevare. Specificare anche le azioni che si verificano quando il criterio rileva un set di dati con un'etichetta di riservatezza specifica applicata. I criteri DLP supportano due azioni per Power BI:

  • Notifica utente tramite suggerimenti per i criteri.
  • Avvisi. Gli avvisi possono essere inviati tramite posta elettronica ad amministratori e utenti. Inoltre, gli amministratori possono monitorare e gestire gli avvisi nella scheda Avvisi nel portale di conformità.

Quando un set di dati viene valutato tramite prevenzione della perdita dei dati (DLP) e soddisfa le condizioni in un criterio DLP, vengono applicate le azioni definite nel criterio. Un set di dati viene valutato quando questo è:

  • Pubblicazione
  • Ripubblicazione
  • Aggiornamento su richiesta
  • Aggiornamento pianificato

Nota

La valutazione di prevenzione della perdita dei dati (DLP) del set di dati non viene eseguita se si verifica una delle condizioni seguenti:

  • L'iniziatore dell'evento è un'entità servizio.
  • Il proprietario del set di dati è un'entità servizio o un utente B2B.

Cosa accade quando un set di dati corrisponde a un criterio DLP

Quando un set di dati corrisponde a un criterio DLP:

  • se la notifica utente è configurata, il criterio verrà contrassegnato nel servizio Power BI con un'icona di scudo per indicare che corrisponde a un criterio DLP.

    Screenshot del badge di suggerimento di criterio sul set di dati negli elenchi.

    Aprire la pagina dei dettagli del set di dati per visualizzare un suggerimento per il criterio che illustra la corrispondenza dei criteri e come deve essere gestito il tipo rilevato di informazioni riservate.

    Screenshot del suggerimento per i criteri nella pagina dei dettagli del set di dati.

    Nota

    Se si nasconde il suggerimento per i criteri, questo non viene eliminato. Verrà visualizzato la volta successiva che si visita la pagina.

  • Se gli avvisi sono abilitati nei criteri, verrà registrato un avviso nella scheda Avvisi dlp nel portale di conformità e, se configurato, verrà inviato un messaggio di posta elettronica agli amministratori e/o agli utenti specificati. L'immagine seguente mostra la scheda Avvisi nella sezione relativa alla prevenzione della perdita dei dati del portale di conformità di Microsoft Purview.

Configurare un criterio DLP per Power BI

Seguire le procedure in Creare e distribuire criteri di prevenzione della perdita dei dati e usare il modello personalizzato.

Importante

Quando si selezionano le posizioni per i criteri di prevenzione della perdita dei dati per Power BI, selezionare solo la posizione di Power BI. Non selezionare altre posizioni, questa configurazione non è supportata.

Passaggi successivi