Power BI 구현 계획: Power BI의 정보 보호 및 데이터 손실 방지 감사

  • 아티클

참고 항목

이 문서는 Power BI 구현 계획 시리즈의 일부를 구성합니다. 이 시리즈는 주로 Microsoft Fabric 내의 Power BI 워크로드에 중점을 둡니다. 시리즈에 대한 소개는 Power BI 구현 계획을 참조하세요.

이 문서에서는 정보 보호 및 DLP(데이터 손실 방지)를 구현한 후 수행할 수 있는 감사 유형에 대해 설명합니다. 대상은 다음과 같습니다.

  • Power BI 관리자: 조직의 Power BI를 감독할 책임이 있는 관리자입니다. Power BI 관리자는 정보 보안 및 기타 관련 팀과 협력해서 작업해야 합니다.
  • 최고 전문가 조직, IT 및 BI 팀: 조직에서 Power BI의 감독을 담당하는 집단으로, Power BI 관리자, 정보 보안 팀 및 기타 관련 팀과 공동 작업해야 하는 경우가 있을 수 있습니다.

조직에서 정보 보호 및 데이터 손실 방지가 어떻게 이행되는지 이해하는 것이 중요합니다. 다음을 지원하는 감사를 통해 이 목표를 이룰 수 있습니다.

  • 사용 패턴, 활동 및 채택 추적
  • 거버넌스 및 보안 요구 사항 지원
  • 특정 요구 사항과 관련된 규정 미준수 문제 검색
  • 현재 설정 문서화
  • 사용자 교육 및 학습 기회 식별

체크리스트 - 정보 보호 및 DLP에 대한 감사 고려 시 필요한 주요 결정 사항 및 작업에는 다음이 포함됩니다.

  • 감사에 있어 가장 중요한 사항 결정: 감사를 진행하는 데 있어 가장 중요한 것은 무엇인지 생각합니다. 위험 영역, 주요 비효율성 또는 규정 요구 사항 미준수 영역의 우선순위를 지정합니다. 개선될 수 있는 상황이 발생하면 사용자에게 적절한 작업 방법을 교육합니다.
  • 관련 감사 프로세스 구현: 감사를 수행할 수 있도록 보고서를 추출, 통합, 모델링하고 만드는 프로세스를 배치합니다.
  • 적절한 조치 이행: 감사 프로세스에서 얻은 정보를 사용하여 누군가가 적절한 조치를 취할 수 있는 권한과 시간이 있는지 확인합니다. 상황에 따라 콘텐츠에 할당되는 민감도 레이블을 조정해야 할 수 있습니다. 또한 사용자를 교육하거나 훈련시켜야 할 수도 있습니다.

이 문서의 나머지 부분에서는 유용한 감사 프로세스와 제안 사항에 대해 설명합니다.

Power BI 활동 로그

정보 보호를 돕기 위해 Power BI 활동 로그를 사용하여 민감도 레이블과 관련된 활동을 추적할 수 있습니다.

Power BI용 DLP를 구현한 경우 DLP 규칙 일치가 있을 때 활동 로그가 추적됩니다.

  • 확인할 사항: 다음과 같은 특정 활동이 언제 발생하는지 확인할 수 있습니다.
    • 민감도 레이블의 적용, 변경, 삭제 및 해당 작업을 수행한 사용자
    • 레이블이 수동으로 적용되었는지 여부
    • 레이블이 자동으로 적용되었는지 여부(예: 상속 또는 배포 파이프라인)
    • 변경된 레이블이 더 민감한 레이블로 업그레이드되었는지 또는 덜 민감한 레이블로 다운그레이드되었는지 여부
    • DLP 이벤트가 트리거되는 빈도, 위치 및 해당 작업을 수행한 사용자
  • 수행할 작업: 테넌트 수준 메타데이터를 추출할 수 있는 권한이 있는 관리자가 활동 로그 데이터의 데이터를 정기적으로 추출하는지 확인합니다. 감사 요구 사항을 지원하기 위해 활동을 분류하는 방법을 결정합니다. 일부 활동은 관리자 또는 콘텐츠 소유자의 검토를 정당화할 수 있습니다(예: 레이블이 삭제된 경우). 또 다른 활동은 정기 감사 검토의 대상이 될 수도 있습니다(예: 레이블이 다운그레이드되는 경우 또는 DLP 규칙 일치가 발생하는 경우).
  • 데이터 확인 위치: Power BI 관리자는 Power BI 활동 로그를 사용하여 Power BI 콘텐츠와 관련된 활동을 확인할 수 있습니다. 또는 클라우드용 Microsoft Defender 앱에서 Power BI 관리자에게 제한된 보기를 부여하면 관리자가 활동 로그 이벤트, 로그인 이벤트 및 Power BI 서비스와 관련된 기타 이벤트를 확인할 수 있습니다.

Power BI 보호 메트릭

데이터 보호 메트릭 보고서는 Power BI 관리 포털에서 제공하는 전용 보고서로, Power BI 테넌트에서 민감도 레이블을 콘텐츠에 할당하는 방법을 요약합니다.

  • 확인할 사항: Power BI 서비스의 각 항목 유형(예: 의미 체계 모델 또는 보고서)에 민감도 레이블이 적용되는 빈도를 빠르게 파악할 수 있습니다.
  • 수행할 작업: 이 보고서를 검토하여 레이블이 적용되지 않은 콘텐츠가 얼마나 되는지 파악합니다.
  • 데이터 확인 위치: Power BI 관리자는 Power BI 관리 포털에서 데이터 보호 메트릭 보고서를 확인할 수 있습니다.

데이터 보호 메트릭 보고서는 요약 보고서입니다. 다음 섹션에서 설명하는 검사기 API를 사용하여 심층 분석을 수행할 수도 있습니다.

Power BI 검사기 API

Power BI 검사기 API를 사용하여 Power BI 테넌트에서 메타데이터를 검사할 수 있습니다. 의미 체계 모델 및 보고서와 같은 Power BI 항목의 메타데이터는 셀프 서비스 사용자 활동을 모니터링하고 검토하도록 지원합니다.

예를 들어 재무 작업 영역의 콘텐츠가 세 가지 다른 민감도 레이블에 할당된 것을 발견할 수 있습니다. 이와 같은 레이블이 재무 데이터에 적합하지 않은 경우 더 적합한 레이블을 적용할 수 있습니다.

  • 확인할 사항: 각 항목의 민감도 레이블을 포함하여 테넌트에서 Power BI 항목의 인벤토리를 만들 수 있습니다.
  • 수행할 작업: 테넌트 검사 프로세스를 매주 또는 매월 단위로 만듭니다. 검사기 API에서 검색한 메타데이터를 사용하여 Power BI 콘텐츠에 레이블을 지정하는 방법을 이해합니다. 일부 레이블이 작업 영역에 대한 기대치를 충족하지 않는 경우 더 깊이 조사합니다. 검사기 API의 메타데이터를 Power BI 활동 로그의 이벤트와 상호 연관시켜 민감도 레이블이 적용, 변경 및 삭제된 시기와 해당 작업을 수행한 사용자를 확인합니다.
  • 데이터 확인 위치: Power BI 관리자는 Power BI 검사기 API를 사용하여 모든 Power BI 콘텐츠에 적용된 민감도 레이블의 스냅샷을 검색할 수 있습니다. 고유한 인벤토리 보고서를 빌드하려는 경우 스크립트를 작성하여 API를 직접 사용할 수 있습니다. 또는 Power BI 검사기 API를 사용하여 Power BI 테넌트를 검색하는 Microsoft Purview 데이터 맵에서 Power BI를 등록하여 간접적으로 API를 사용할 수 있습니다.

Microsoft Purview 활동 탐색기

Microsoft Purview 규정 준수 포털의 활동 탐색기는 유용한 감사 데이터를 집계합니다. 이와 같은 데이터를 통해 애플리케이션 및 서비스 전반의 활동을 이해할 수 있습니다.

활동 탐색기에서는 특정 유형의 Power BI 이벤트만 노출합니다. Power BI 활동 로그와 활동 탐색기를 모두 사용하여 뷰 이벤트를 확인합니다.

  • 확인할 사항: 활동 탐색기를 사용하여 Teams, SharePoint Online, OneDrive, Exchange Online 및 Power BI를 비롯한 다양한 애플리케이션의 민감도 레이블 활동을 확인할 수 있습니다. 파일을 읽은 시기, 위치 및 사용자를 확인할 수도 있습니다. 특정 유형의 DLP 정책 이벤트도 활동 탐색기에 표시됩니다. 민감도 레이블의 변경 사항을 설명하는 근거를 제공하는 경우 활동 탐색기에서 이유를 확인할 수 있습니다.
  • 수행할 작업:활동 탐색기 이벤트를 정기적으로 검토하여 우려되는 영역이 있거나 추가 조사를 타당하게 하는 이벤트가 있는지 확인합니다. 일부 이벤트의 경우 관리자나 콘텐츠 소유자의 검토를 정당화할 수 있습니다(예: 레이블이 제거된 경우). 또 다른 이벤트는 정기 감사 검토의 대상이 될 수도 있습니다(예: 레이블이 다운그레이드되는 경우).
  • 데이터 확인 위치: Microsoft 365 관리자는 Microsoft Purview 규정 준수 포털에서 활동 탐색기를 사용하여 모든 민감도 레이블 활동을 확인할 수 있습니다.

Microsoft Purview 콘텐츠 탐색기

Microsoft Purview 규정 준수 포털의 콘텐츠 탐색기에서는 광범위한 애플리케이션 및 서비스에 걸쳐 중요한 정보가 있는 위치의 스냅샷을 제공합니다.

콘텐츠 탐색기에서 Power BI Desktop(.pbix) 파일을 확인할 수 없으나, Power BI 서비스에서 내보낸 특정 유형의 지원되는 파일(예: Excel 파일)을 확인할 수는 있습니다.

  • 확인할 사항: 콘텐츠 탐색기를 사용하여 Teams, SharePoint Online, OneDrive 및 Exchange Online 등의 다양한 위치에서 발견되는 중요한 데이터를 확인할 수 있습니다.
  • 수행할 작업: 어떠한 콘텐츠가 있으며 그 위치가 어디인지 파악하려면 콘텐츠 탐색기를 검토합니다. 이 정보를 통해 사용자가 내린 결정과 다른 작업을 수행해야 하는지 여부를 평가합니다.
  • 데이터 확인 위치: Microsoft 365 관리자는 Microsoft Purview 규정 준수 포털에서 콘텐츠 탐색기를 사용하여 중요한 데이터가 현재 상주하는 위치를 찾을 수 있습니다.

관련 콘텐츠

Power BI 구현과 관련된 결정을 내리는 데 유용한 고려 사항, 작업, 의사결정 기준 및 권장 사항에 대한 보다 자세한 내용은 Power BI 구현 계획 작업 영역을 참조하세요.