Power BI 데이터 손실 방지 정책

조직에서 중요한 데이터를 검색하고 보호할 수 있도록 돕기 위해 Power BI는 Microsoft Purview DLP(데이터 손실 방지) 정책을 지원합니다. Power BI용 DLP 정책이 중요한 의미 체계 모델을 검색하면 Power BI 서비스의 의미 체계 모델에 중요한 콘텐츠의 특성을 설명하는 정책 팁을 연결할 수 있고, 관리자가 모니터링하고 관리할 수 있도록 Microsoft Purview 규정 준수 포털의 데이터 손실 방지 경고 페이지에 경고를 등록할 수 있습니다. 또한 관리자와 지정된 사용자에게 메일 경고를 보낼 수 있습니다.

이 문서에서는 Power BI에서 DLP의 작동 방식을 설명하고, 라이선스 및 사용 권한 요구 사항뿐만 아니라 고려 사항 및 제한 사항을 나열하고, DLP CPU 사용량을 측정하는 방법을 설명합니다. 자세한 내용은 다음을 참조하세요.

고려 사항 및 제한 사항

  • Power BI DLP 정책은 Microsoft Purview 규정 준수 포털에 정의됩니다.
  • DLP 정책은 작업 영역에 적용됩니다. Premium 용량에 호스트된 작업 영역만 지원됩니다.
  • DLP 의미 체계 모델 평가 워크로드는 용량에 영향을 미칩니다. 자세한 내용은 DLP 정책 평가를 위한 CPU 계량을 참조하세요.
  • Power BI DLP 정책에 대한 DLP 정책 템플릿은 아직 지원되지 않습니다. Power BI DLP 정책을 만들 때 “사용자 지정 정책” 옵션을 선택합니다.
  • Power BI DLP 정책 규칙은 현재 민감도 레이블 및 중요한 정보 유형을 조건으로 지원합니다.
  • Power BI DLP 정책은 샘플 의미 체계 모델, 스트리밍 의미 체계 모델 또는 DirectQuery라이브 연결을 통해 데이터 원본에 연결하는 의미 체계 모델에 대해서는 지원되지 않습니다. 여기에는 혼합 스토리지가 있는 의미 체계 모델이 포함됩니다. 여기서 일부 데이터는 가져오기 모드를 통해 제공되며 일부는 DirectQuery를 통해 제공됩니다.
  • EDM(정확한 데이터 일치) 분류자학습 가능한 분류자는 Power BI용 DLP에서 지원되지 않습니다. 정책 조건에서 EDM 또는 학습 가능한 분류자를 선택하는 경우 의미 체계 모델에 실제로 EDM 또는 학습 가능한 분류자를 충족하는 데이터가 포함되어 있어도 정책은 결과를 생성하지 않습니다. 정책에 지정된 다른 분류자는 결과를 반환합니다(있는 경우).
  • Power BI에 대한 DLP 정책은 중국 북부 지역에서 지원되지 않습니다. 조직의 기본 데이터 영역을 찾는 방법을 알아보려면 조직의 기본 지역을 찾는 방법을 참조하세요.

라이선스 및 권한

SKU/구독 라이선스

Power BI에 대한 DLP를 시작하기 전에 Microsoft 365 구독을 확인해야 합니다. DLP 규칙을 설정하는 관리자 계정에는 다음 라이선스 중 하나가 할당되어야 합니다.

  • Microsoft 365 E5
  • Microsoft 365 E5 Compliance
  • Microsoft 365 E5 Information Protection 및 거버넌스

사용 권한

Power BI에 대한 DLP의 데이터는 활동 탐색기에서 확인할 수 있습니다. 활동 탐색기에 권한을 부여하는 4가지 역할이 있습니다. 데이터에 액세스하는 데 사용하는 계정은 그중 하나의 멤버여야 합니다.

  • 전역 관리자
  • 규정 준수 관리자
  • 보안 관리자
  • 규정 준수 데이터 관리자

DLP 정책 평가를 위한 CPU 계량

DLP 정책 평가는 평가 대상이 되는 의미 체계 모델이 위치한 작업 영역과 연결된 프리미엄 용량의 CPU를 사용합니다. 평가되는 CPU 사용량은 평가를 트리거한 작업에서 소비한 CPU의 30%로 계산됩니다. 예를 들어 새로 고침 작업으로 인해 CPU에서 30밀리초가 소요되는 경우 DLP 검색에 9밀리초가 추가로 소요됩니다. DLP 평가에 대해 CPU 사용량의 30%를 추가적으로 고정하면 DLP 정책이 전체 용량 CPU 사용률에 미치는 영향을 예측하고 조직에서 DLP 정책을 출시할 때 용량 계획을 수립하는 데 도움이 됩니다.

Power BI Premium Capacity Metrics 앱을 사용하여 DLP 정책의 CPU 사용량을 모니터링합니다. 자세한 내용은 Microsoft Fabric 용량 메트릭 앱 사용을 참조하세요.

참고 항목

PPU 라이선스가 있는 경우 PPU 라이선스에 의해 비용이 사전 처리되기 때문에 위에서 설명한 DLP 정책 평가 비용이 발생하지 않습니다.

Power BI DLP 정책이 작동하는 방법

규정 준수 포털의 데이터 손실 방지 섹션에서 DLP 정책을 정의합니다. 정책에서 감지하려는 민감도 레이블 및/또는 중요한 정보 유형을 지정합니다. 또한 정책에서 지정한 종류의 중요한 데이터가 포함된 의미 체계 모델을 검색할 때 발생하는 작업을 지정합니다. Power BI DLP 정책은 다음 두 가지 동작을 지원합니다.

  • 정책 팁을 통한 사용자 알림
  • 경고. 관리자와 사용자에게 메일로 경고를 보낼 수 있습니다. 추가적으로 관리자는 규정 준수 포털의 경고 탭에서 경고를 모니터링하고 관리할 수 있습니다.

DLP 정책에서 의미 체계 모델을 평가할 때 DLP 정책에 지정된 조건과 일치하면 정책에 지정된 동작이 발생합니다. 의미 체계 모델은 다음 이벤트 중 하나가 발생할 때마다 DLP 정책에 대해 평가됩니다.

  • 게시
  • 다시 게시
  • 요청 시 새로 고침
  • 예약된 새로 고침

참고 항목

다음 중 하나에 해당하면 의미 체계 모델의 DLP 평가가 수행되지 않습니다.

  • 이벤트(게시, 다시 게시, 주문형 새로 고침, 예약된 새로 고침)의 초기자는 서비스 주체 인증을 사용하는 계정입니다.
  • 의미 체계 모델 소유자는 서비스 주체입니다.

Power BI DLP 정책에 의해 의미 체계 모델에 플래그가 지정될 때 발생하는 일

DLP 정책에서 의미 체계 모델 관련 문제를 검색하는 경우:

  • 정책에 “사용자 알림”을 사용하도록 설정된 경우 Power BI 서비스의 의미 체계 모델에는 DLP 정책이 의미 체계 모델 관련 문제를 검색했음을 나타내는 방패가 표시됩니다.

    Screenshot of policy tip badge on semantic model in lists.

    의미 체계 모델 세부 정보 페이지를 열어 정책 위반 및 검색된 유형의 중요한 정보를 처리하는 방법을 설명하는 정책 팁을 확인합니다.

    Screenshot of policy tip on semantic model details page.

    참고 항목

    정책 팁을 숨겨도 삭제되지 않습니다. 다음에 페이지를 방문할 때 표시됩니다.

  • 정책에 경고를 사용하도록 설정된 경우 규정 준수 포털의 데이터 손실 방지 경고 페이지에 경고가 기록되고, 관리자 및/또는 지정된 사용자에게 메일이 전송됩니다(구성된 경우). 다음 이미지는 규정 준수 포털의 데이터 손실 방지 섹션에 있는 경고 페이지를 보여 줍니다. 경고 페이지로 이동하려면 규정 준수 포털에서 데이터 손실 방지 솔루션을 확장하고 경고를 선택합니다.

    Screenshot of Alerts tab in the compliance portal.

정책 경고 모니터링 및 관리

Microsoft Purview 규정 준수 포털에 로그인하고 데이터 손실 방지 솔루션을 확장하고 경고를 선택합니다.

Screenshot of D L P Alerts tab.

경고를 선택하여 세부 정보를 드릴다운하고 관리 옵션을 확인합니다.