Criteri di prevenzione della perdita dei dati per Power BI
Per aiutare le organizzazioni a rilevare e proteggere i dati sensibili, Power BI supporta i criteri di Prevenzione della perdita dei dati Microsoft Purview (DLP). Quando un criterio DLP per Power BI rileva un modello semantico sensibile, un suggerimento per i criteri può essere associato al modello semantico nella servizio Power BI che spiega la natura del contenuto sensibile e un avviso può essere registrato nella pagina Avvisi di prevenzione della perdita dei dati nella Portale di conformità di Microsoft Purview per il monitoraggio e la gestione da parte degli amministratori. Inoltre, gli avvisi di posta elettronica possono essere inviati agli amministratori e agli utenti specificati.
Questo articolo descrive il funzionamento della prevenzione della perdita dei dati in Power BI, elenca le considerazioni e le limitazioni, nonché i requisiti relativi alle licenze e alle autorizzazioni e spiega come viene a consumo l'utilizzo della CPU DLP. Per altre informazioni, vedere:
- Configurare criteri di prevenzione della perdita dei dati per Power BI per informazioni su come configurare i criteri di prevenzione della perdita dei dati per Power BI.
- Rispondere a una violazione dei criteri di prevenzione della perdita dei dati in Power BI per vedere come rispondere quando un suggerimento per i criteri indica che il modello semantico ha una violazione dei criteri di prevenzione della perdita dei dati.
Considerazioni e limitazioni
- I criteri di prevenzione della perdita dei dati per Power BI sono definiti nel Portale di conformità di Microsoft Purview.
- I criteri di prevenzione della perdita dei dati si applicano alle aree di lavoro. Sono supportate solo le aree di lavoro ospitate nelle capacità Premium.
- I carichi di lavoro di valutazione del modello semantico DLP influisce sulla capacità. Per altre informazioni, vedere Misurazione della CPU per la valutazione dei criteri di prevenzione della perdita dei dati.
- I modelli di criteri di prevenzione della perdita dei dati non sono ancora supportati per i criteri di prevenzione della perdita dei dati di Power BI. Quando si crea un criterio di prevenzione della perdita dei dati per Power BI, scegliere l'opzione "criteri personalizzati".
- Le regole dei criteri di prevenzione della perdita dei dati di Power BI supportano attualmente le etichette di riservatezza e i tipi di informazioni sensibili come condizioni.
- I criteri di prevenzione della perdita dei dati per Power BI non sono supportati per modelli semantici di esempio, set di dati di streaming o modelli semantici che si connettono all'origine dati tramite DirectQuery o connessione dinamica. Sono inclusi i modelli semantici con l'archiviazione mista, in cui alcuni dei dati provengono tramite la modalità di importazione e alcuni arrivano tramite DirectQuery.
- I classificatori EDM (Exact Data Match) e i classificatori sottoponibili a training non sono supportati da DLP per Power BI. Se si seleziona un classificatore EDM o sottoponibile a training nella condizione di un criterio, il criterio non restituirà alcun risultato anche se il modello semantico contiene effettivamente dati che soddisfano il classificatore EDM o sottoponibile a training. Altri classificatori specificati nei criteri restituiranno i risultati, se presenti.
- I criteri di prevenzione della perdita dei dati per Power BI non sono supportati nell'area Cina settentrionale. Per informazioni su come trovare l'area dati predefinita dell'organizzazione, vedere Come trovare l'area dati predefinita dell'organizzazione .
Licenze e autorizzazioni
Licenze sku/sottoscrizioni
Prima di iniziare a usare DLP per Power BI, è necessario confermare l'abbonamento a Microsoft 365. All'account amministratore che configura le regole DLP deve essere assegnata una delle licenze seguenti:
- Microsoft 365 E5
- Microsoft 365 E5 Compliance
- Microsoft 365 E5 Information Protection & Governance
Autorizzazioni
I dati di DLP per Power BI possono essere visualizzati in Esplora attività. Esistono quattro ruoli che concedono l'autorizzazione a Esplora attività; l'account usato per accedere ai dati deve essere membro di uno qualsiasi di essi.
- Amministratore globale
- Amministratore di conformità
- Amministratore della sicurezza
- Amministratore dei dati sulla conformità
Misurazione della CPU per la valutazione dei criteri DLP
La valutazione dei criteri di prevenzione della perdita dei dati usa la CPU della capacità Premium associata all'area di lavoro in cui si trova il modello semantico valutato. Il consumo della CPU della valutazione viene calcolato come il 30% della CPU utilizzata dall'azione che ha attivato la valutazione. Ad esempio, se un'azione di aggiornamento costa 30 millisecondi di CPU, l'analisi DLP costerà altri 9 millisecondi. Questo risolto 30% di consumo aggiuntivo della CPU per la valutazione DLP consente di stimare l'impatto dei criteri DLP sull'utilizzo complessivo della CPU della capacità e di eseguire la pianificazione della capacità durante l'implementazione dei criteri DLP nell'organizzazione.
Usare l'app Power BI Premium Capacity Metrics per monitorare l'utilizzo della CPU dei criteri di prevenzione della perdita dei dati. Per altre informazioni, vedere Usare l'app Microsoft Fabric Capacity Metrics.
Nota
Gli utenti con licenze PPU non comportano costi di valutazione dei criteri di prevenzione della perdita dei dati descritti in precedenza, perché questi costi vengono coperti in anticipo dalla licenza PPU.
Come funzionano i criteri di prevenzione della perdita dei dati per Power BI
I criteri di prevenzione della perdita dei dati vengono definiti nella sezione prevenzione della perdita dei dati del portale di conformità. Nei criteri specificare le etichette di riservatezza e/o i tipi di informazioni sensibili che si desidera rilevare. Si specificano anche le azioni che verranno eseguite quando il criterio rileva un modello semantico che contiene dati sensibili del tipo specificato. I criteri di prevenzione della perdita dei dati per Power BI supportano due azioni:
- Notifica utente tramite suggerimenti per i criteri.
- Avvisi. Gli avvisi possono essere inviati tramite posta elettronica agli amministratori e agli utenti. Inoltre, gli amministratori possono monitorare e gestire gli avvisi nella scheda Avvisi nel portale di conformità.
Quando un modello semantico viene valutato dai criteri di prevenzione della perdita dei dati, se corrisponde alle condizioni specificate in un criterio DLP, si verificano le azioni specificate nei criteri. Un modello semantico viene valutato rispetto ai criteri di prevenzione della perdita dei dati ogni volta che si verifica uno degli eventi seguenti:
- Pagina
- Ripubblicare
- On-demand refresh
- Aggiornamento pianificato
Nota
La valutazione DLP del modello semantico non si verifica se una delle condizioni seguenti è vera:
- L'iniziatore dell'evento (pubblicazione, ripubblicazione, aggiornamento su richiesta, aggiornamento pianificato) è un account che usa l'autenticazione dell'entità servizio.
- Il proprietario del modello semantico è un'entità servizio.
Cosa accade quando un modello semantico viene contrassegnato da un criterio di prevenzione della perdita dei dati di Power BI
Quando un criterio DLP rileva un problema con un modello semantico:
Se nel criterio è abilitata la "notifica utente", il modello semantico verrà contrassegnato nella servizio Power BI con uno scudo che indica che un criterio DLP ha rilevato un problema con il modello semantico.
Aprire la pagina dei dettagli del modello semantico per visualizzare un suggerimento per i criteri che spiega la violazione dei criteri e il modo in cui deve essere gestito il tipo rilevato di informazioni riservate.
Nota
Se si nasconde il suggerimento per i criteri, non viene eliminato. Verrà visualizzato alla successiva visita della pagina.
Se gli avvisi sono abilitati nei criteri, verrà registrato un avviso nella pagina Avvisi di prevenzione della perdita dei dati nel portale di conformità e(se configurato) un messaggio di posta elettronica verrà inviato agli amministratori e/o agli utenti specificati. L'immagine seguente mostra la pagina Avvisi nella sezione Relativa alla prevenzione della perdita dei dati del portale di conformità. Per accedere alla pagina Avvisi , nel portale di conformità espandere la soluzione Di prevenzione della perdita dei dati e scegliere Avvisi.
Monitorare e gestire gli avvisi dei criteri
Accedere al Portale di conformità di Microsoft Purview, espandere la soluzione Di prevenzione della perdita dei dati e scegliere Avvisi.
Selezionare un avviso per avviare il drill-down dei dettagli e visualizzare le opzioni di gestione.
Contenuto correlato
- Configurare un criterio di prevenzione della perdita dei dati per Power BI.
- Rispondere alla violazione dei criteri di prevenzione della perdita dei dati in Power BI.
- Pianificazione dell'implementazione di Power BI: Prevenzione della perdita dei dati per Power BI
- Conoscere la prevenzione della perdita di dati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per