Power BI のデータ損失防止ポリシーの概要
組織が機密データを検出して保護できるように、Microsoft Purview データ損失防止 (DLP) ポリシーは Power BI をサポートします。 Power BI データ セットが DLP ポリシーの条件と一致すると、機密性の高いコンテンツの性質を説明するアラートをトリガーできます。 このアラートは、管理者による監視と管理のために、Microsoft コンプライアンス ポータルのデータ損失防止の[アラート]タブにも登録されます。 さらに、管理者と指定したユーザーに電子メール アラートを送信できます。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。
考慮事項と制限事項
- DLP ポリシーはワークスペースに適用されます。 Premium Gen2 キャパシティでホストされているワークスペースのみがサポートされます。 詳細については、「Power BI Premium Gen2 とは?」を参照してください。
- DLP データセット評価ワークロードはキャパシティに影響を与えます。 詳細については、「DLP ポリシー評価の CPU 使用状況測定」を参照してください。
- Premium Gen2 容量でホストされている限り、クラシック ワークスペースと新しいエクスペリエンス ワークスペースの両方がサポートされます。
- Power BI のカスタム DLP カスタム ポリシーを作成する必要があります。 DLP テンプレートはサポートされていません。
- DLP の場所に適用される DLP ポリシーは、条件として秘密度ラベルと機密情報の種類をサポートします。
- Power BI の DLP ポリシーは、DirectQuery またはライブ接続を介してデータ ソースに接続するサンプル データセット、ストリーミング データセット、またはデータセットではサポートされていません。
ライセンスとアクセス許可
SKU /サブスクリプションライセンス
Power BI の DLP の使用を開始する前に、Microsoft 365 サブスクリプションを確認する必要があります。 完全なライセンシングのガイダンスについては、セキュリティとコンプライアンスに関する Microsoft 365 ガイダンスを参照してください。
アクセス許可
Power BI の DLP からのデータは、アクティビティ エクスプローラーで表示できます。 アクティビティ エクスプローラーにアクセス許可を付与するロールは 4 つあります。データへのアクセスに使用するアカウントは、次のいずれかのメンバーである必要があります。
- グローバル管理者
- コンプライアンス管理者
- セキュリティ管理者
- コンプライアンス データ管理者
Power BI の DLP ポリシーのしくみ
DLP ポリシーは、コンプライアンス ポータルのデータ損失防止 (DLP) セクションで定義します。 「データ損失防止ポリシーを設計する」を参照してください。 ポリシーでは、検出する秘密度ラベルや機密情報の種類を指定します。 また、指定した秘密度ラベルが適用されているデータセットがポリシーによって検出されたときに発生するアクションも指定します。 DLP ポリシーでは、Power BI について次の 2 つのアクションをサポートします:
- ポリシー ヒントによるユーザー向けの通知。
- 通知。 アラートは、管理者とユーザーに電子メールで送信できます。 さらに、管理者はコンプライアンス ポータルの [アラート] タブで アラート を監視および管理できます。
データセットが DLP によって評価され、DLP ポリシーの条件と一致すると、ポリシーで定義されているアクションが適用されます。 データセットが評価されるのは、次の場合です。
- Published
- 再発行
- オンデマンド更新
- スケジュールされた更新
注:
次のいずれかに該当する場合、データセットの DLP 評価は行われません:
- イベントのイニシエーターはサービス プリンシパルです。
- データセットの所有者は、サービス プリンシパルまたは B2B ユーザーです。
データセットが DLP ポリシーと一致した場合に何が実行されるか
データセットが DLP ポリシーと一致した場合:
ポリシーにユーザー通知が構成されている場合は、DLP ポリシーと一致することを示すシールド アイコンがPower BI サービスにマークされます。
データセットの詳細ページを開いて、ポリシーの一致と検出された機密情報タイプの処理方法を説明するポリシー ヒントを表示します。
注:
ポリシー ヒントを非表示にすると、削除されません。 次回、ページにアクセスすると表示されます。
ポリシーでアラートが有効になっている場合は、コンプライアンス ポータルの [dlp アラート ] タブにアラートが記録され、(構成されている場合)、管理者や指定されたユーザーに電子メールが送信されます。 次の図は、Microsoft Purview コンプライアンス ポータルのデータ損失防止セクションの[アラート] タブを示しています。
Power BI の DLP ポリシーを構成する
「データ損失防止ポリシーの作成と展開」の手順に従い、カスタム テンプレートを使用します。
重要
Power BI の DLP ポリシーの場所を選択する場合は、Power BI の場所のみを選択します。 他の場所は選択しないでください。この構成はサポートされていません。
次の手順
フィードバック
https://aka.ms/ContentUserFeedback。
近日公開予定: 2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub イシューを段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、以下を参照してください:フィードバックの送信と表示