Kom i gang med policyer for hindring av tap av data for Power BI (forhåndsversjon)

For å hjelpe organisasjoner med å oppdage og beskytte sensitive data, Microsoft purview-datatapsforhindring (DLP) støtter Power BI. Når et PowerBI-datasett samsvarer med vilkårene i en DLP-policy, kan et varsel som forklarer innholdet som skiller seg ut, utløses. Dette varselet er også registrert i fanen Varsler om hindring av datatap i Microsoft samsvarsportalen for overvåking og administrasjon av administratorer. I tillegg kan e-postvarsler sendes til administratorer og angitte brukere.

Tips

Hvis du ikke er en E5-kunde, kan du prøve alle premiumfunksjonene i Microsoft Purview gratis. Bruk den 90-dagers prøveversjonen av Purview-løsninger til å utforske hvordan robuste Purview-funksjoner kan hjelpe organisasjonen med å administrere datasikkerhet og samsvarsbehov. Start nå på Microsoft Purview-samsvarsportal trials hub. Lær mer om registrering og prøveabonnementer.

Viktige faktorer og begrensninger

  • DLP-policyer gjelder for arbeidsområder. Bare arbeidsområder som driftes i Premium Gen2-kapasiteter, støttes. Hvis du vil ha mer informasjon, kan du se Hva er Power BI Premium Gen2?.
  • DLP-datasettevalueringsbelastninger påvirker kapasiteten. Måling for Arbeidsbelastninger for DLP-evaluering støttes ikke.
  • Arbeidsområder med både klassisk og ny opplevelse støttes så lenge de driftes i Premium Gen2-kapasiteter.
  • Du må opprette en egendefinert egendefinert DLP-policy for Power BI. DLP-maler støttes ikke.
  • DLP-policyer som brukes på DLP-plasseringen, støtter følsomhetsetiketter og sensitive informasjonstyper som betingelser.
  • DLP-policyer for Power BI støttes ikke for eksempeldatasett, strømming av datasett eller datasett som kobler til datakilden via DirectQuery eller live-tilkobling.
  • DLP-policyer for Power BI støttes ikke i nasjonale skyer.

Lisensiering og tillatelser

Lisensiering av SKU/abonnementer

Før du kommer i gang med DLP for Power BI, bør du bekrefte Microsoft 365-abonnementet. Hvis du vil ha fullstendig lisensieringsveiledning, kan du se Microsoft 365 veiledning for sikkerhetssamsvar&.

Tillatelser

Data fra DLP for Power BI kan vises i Aktivitetsutforsker. Det finnes fire roller som gir tillatelse til aktivitetsutforsker. kontoen du bruker til å få tilgang til dataene, må være medlem av en av dem.

  • Global administrator
  • Samsvarsadministrator
  • Sikkerhetsadministrator
  • Administrator for samsvarsdata

Slik fungerer DLP-policyer for Power BI

Du definerer en DLP-policy i delen for hindring av datatap i samsvarsportalen. Se utforme en policy for hindring av tap av data. I policyen angir du følsomhetsetikettene du vil finne. Du angir også handlingen(e) som skal skje når policyen oppdager et datasett som har en angitt følsomhetsetikett. DLP-policyer støtter to handlinger for Power BI:

  • Brukervarsel via policytips.
  • Varsler. Varsler kan sendes via e-post til administratorer og brukere. I tillegg kan administratorer overvåke og administrere varsler på Varsler-fanen i samsvarssenteret .

Når et datasett evalueres av DLP og samsvarer med betingelsene i en DLP-policy, brukes handlingene som er definert i policyen. Et datasett evalueres når et datasett er:

  • Publisere
  • Publisere
  • Behovsbetinget oppdatering
  • Planlagt oppdatering

Obs!

DLP-evaluering av datasettet forekommer ikke hvis ett av følgende er sant:

  • Initiativtakeren for hendelsen er en tjenestekontohaver.
  • Eieren av datasettet er enten en tjenestekontohaver eller en B2B-bruker.

Hva skjer når et datasett samsvarer med en DLP-policy

Når et datasett samsvarer med en DLP-policy:

  • Hvis policyen har konfigurert brukervarsling, merkes den i Power Bi-tjeneste med et skjoldikon for å angi at den samsvarer med en DLP-policy.

    Skjermbilde av indikatoren for policytips på datasett i lister.

    Åpne detaljsiden for datasettet for å se et policytips som forklarer policyens samsvar og hvordan den registrerte typen sensitiv informasjon skal håndteres.

    Skjermbilde av policytips på detaljsiden for datasett.

    Obs!

    Hvis du skjuler policytipset, slettes det ikke. Den vises neste gang du besøker siden.

  • Hvis varsler er aktivert i policyen, blir det registrert et varsel på fanen dlp-varsler i samsvarssenteret , og (hvis konfigurert) sendes en e-postmelding til administratorer og/eller angitte brukere. Bildet nedenfor viser Varsler-fanen i delen for hindring av datatap i Microsoft Purview-samsvarsportal.

    Skjermbilde av Varsler-fanen i samsvarssenteret.

Konfigurer en DLP-policy for Power BI

Følg fremgangsmåtene i Opprett, test og juster en DLP-policy , og bruk den egendefinerte malen.

Viktig

Når du velger plasseringene for DLP-policyen for Power BI, velger du bare Power BI-plasseringen. Ikke velg andre plasseringer. Denne konfigurasjonen støttes ikke.

Neste trinn