Planlegging av Power BI-implementering: Overvåking av informasjonsbeskyttelse og hindring av datatap for Power BI

Merk

Denne artikkelen er en del av planleggingsserien for power BI-implementering av artikler. Denne serien fokuserer hovedsakelig på Power BI-opplevelsen i Microsoft Fabric. Hvis du vil ha en innføring i serien, kan du se Planlegging av Power BI-implementering.

Denne artikkelen beskriver hvilken type overvåking du kan gjøre etter implementering av informasjonsbeskyttelse og hindring av datatap (DLP). Det er rettet mot:

• Power BI-administratorer: Administratorene som er ansvarlige for å overvåke Power BI i organisasjonen. Power BI-administratorer må samarbeide med informasjonssikkerhet og andre relevante team.
• Center of Excellence-, IT- og BI-team: Andre som er ansvarlige for å overvåke Power BI i organisasjonen. De må kanskje samarbeide med Power BI-administratorer, informasjonssikkerhetsteam og andre relevante team.

Det er viktig å forstå hvordan forebygging av informasjonsbeskyttelse og datatap brukes i organisasjonen. Du kan oppnå dette ved å utføre revisjon, som kan:

• Spore bruksmønstre, aktiviteter og innføring
• Støttestyring og sikkerhetskrav
• Finn problemer med manglende overholdelse med spesifikke krav
• Dokumenter gjeldende oppsett
• Identifisere muligheter for brukeropplæring og opplæring

Sjekkliste – Når du vurderer revisjon for informasjonsbeskyttelse og DLP, omfatter viktige beslutninger og handlinger:

• Bestem hva som er viktigst å overvåke: Vurder hva som er viktigst fra et overvåkingsperspektiv. Prioriter risikoområder, store ineffektiviteter eller manglende overholdelse av forskriftsmessige krav. Når det oppstår en situasjon som kan forbedres, bør du lære brukerne om riktige måter å gjøre ting på.
• Implementere relevante revisjonsprosesser: Sett prosesser på plass for å trekke ut, integrere, modellere og opprette rapporter slik at revisjon kan gjøres.
• Utfør nødvendige tiltak: Bruk informasjonen som hentes fra revisjonsprosessene, og kontroller at noen har myndighet og tid til å utføre nødvendige tiltak. Avhengig av situasjonen kan det innebære å justere hvilke følsomhetsetiketter som er tilordnet innhold. Andre situasjoner kan innebære brukeropplæring eller opplæring.

Resten av denne artikkelen beskriver nyttige revisjonsprosesser og forslag.

Aktivitetslogg for Power BI

Hvis du vil hjelpe deg med informasjonsbeskyttelse, kan du bruke Power BI-aktivitetsloggen til å spore aktiviteter relatert til følsomhetsetiketter.

Når du har implementert DLP for Power BI, sporer aktivitetsloggen når en DLP-regel samsvarer.

• Hva du skal se etter: Du kan bestemme når bestemte aktiviteter forekommer, for eksempel:
  • Følsomhetsetiketter ble brukt, endret, slettet og av hvilke brukere
  • Om etiketter ble brukt manuelt
  • Om etiketter ble brukt automatisk (for eksempel etter arv eller et utrullingssamlebånd)
  • Om en endret etikett ble oppgradert (til en mer sensitiv etikett) eller nedgradert (til en mindre følsom etikett)
  • Hvor ofte DLP-hendelser utløses, hvor og av hvilke brukere
• Handlinger som skal utføres: Sørg for at data fra aktivitetsloggdataene trekkes ut regelmessig av en administrator som har tillatelse til å trekke ut metadata på leiernivå. Bestem hvordan du klassifiserer aktiviteter for å støtte dine revisjonsbehov. Noen aktiviteter kan rettferdiggjøre gjennomgang av en administrator eller innholdseier (for eksempel når en etikett slettes). Andre aktiviteter kan rettferdiggjøre å bli inkludert i regelmessige revisjonsgjennomganger (for eksempel når etiketter nedgraderes, eller når DLP-regelsamsvar forekommer).
• Her finner du disse dataene: Power BI-administratorer kan bruke Power BI-aktivitetsloggen til å vise aktiviteter relatert til Power BI-innhold. I Defender for Cloud Apps kan du også gi Power BI-administratorene en begrenset visning, slik at de kan se aktivitetslogghendelser, påloggingshendelser og andre hendelser relatert til Power Bi-tjeneste.

Måledata for Power BI-beskyttelse

Måledatarapporten for databeskyttelse er en dedikert rapport i administrasjonsportalen for Power BI. Det oppsummerer hvordan følsomhetsetiketter tilordnes til innhold i Power BI-leieren.

• Dette kan du se etter: Du kan få en rask oversikt over hvor ofte følsomhetsetiketter brukes på hver elementtype (for eksempel semantisk modell eller rapport) i Power Bi-tjeneste.
• Handlinger som skal utføres: Se gjennom denne rapporten for å bli kjent med hvor mye innhold som ikke har en etikett.
• Her finner du disse dataene: Power BI-administratorer kan finne måledatarapporten for databeskyttelse i administrasjonsportalen for Power BI.

Tips

Rapporten for måledata for databeskyttelse er en sammendragsrapport. Du kan også bruke skanner-API-ene, som er beskrevet i neste del, til å utføre dypere analyser.

API-er for Power BI-skanner

Med API-ene for Power BI-skanneren kan du skanne metadataene i Power BI-leieren. Metadataene for Power BI-elementer, for eksempel semantiske modeller og rapporter, kan hjelpe deg med å overvåke og se gjennom selvbetjent brukeraktivitet.

Du kan for eksempel oppdage at innhold i et økonomisk arbeidsområde er tilordnet til tre ulike følsomhetsetiketter. Hvis noen av disse etikettene ikke passer for økonomiske data, kan du bruke mer egnede etiketter.

• Dette kan du se etter: Du kan opprette en oversikt over Power BI-elementer i leieren, inkludert følsomhetsetiketten for hvert element.
• Handlinger som skal utføres: Opprett en prosess for å skanne leieren på ukentlig eller månedlig basis. Bruk metadataene som hentes av skanner-API-ene for å forstå hvordan Power BI-innhold er merket. Undersøk nærmere hvis du finner ut at noen etiketter ikke oppfyller forventningene til arbeidsområdet. Korreler metadata fra skanner-API-er med hendelser fra Power BI-aktivitetsloggen for å avgjøre når en følsomhetsetikett ble brukt, endret, slettet og av hvilken bruker.
• Her finner du disse dataene: Power BI-administratorer kan bruke Power BI-skanner-API-ene til å hente et øyeblikksbilde av følsomhetsetikettene som brukes på alt Power BI-innhold. Hvis du foretrekker å bygge dine egne lagerrapporter, kan du bruke API-ene direkte ved å skrive skript. Du kan også bruke API-ene indirekte ved å registrere Power BI i Microsoft Purview Data Map (som bruker Power BI-skanner-API-ene til å skanne Power BI-leieren).

Aktivitetsutforsker for Microsoft Purview

Aktivitetsutforsker i Microsoft Purview-samsvarsportal aggregerer nyttige overvåkingsdata. Disse dataene kan hjelpe deg med å forstå aktivitetene på tvers av programmer og tjenester.

Tips

Aktivitetsutforsker viser bare bestemte typer Power BI-hendelser. Planlegg å bruke både Power BI-aktivitetsloggen og aktivitetsutforskeren til å se visningshendelser.

• Dette kan du se etter: Du kan bruke aktivitetsutforsker til å vise følsomhetsetikettaktivitet fra ulike programmer, inkludert Teams, SharePoint Online, OneDrive, Exchange Online og Power BI. Det er også mulig å se når en fil ble lest, hvor og av hvilken bruker. Enkelte typer DLP-policyhendelser vises også i aktivitetsutforskeren. Når en justering er angitt for å forklare en endring av følsomhetsetiketten, kan du vise årsaken i aktivitetsutforskeren.
• Handlinger som skal utføres: Se regelmessig gjennom aktivitetsutforskerhendelser for å identifisere om det finnes områder av bekymring eller hendelser som garanterer videre undersøkelse. Noen hendelser kan rettferdiggjøre gjennomgang av en administrator eller innholdseier (for eksempel når en etikett fjernes). Andre hendelser kan rettferdiggjøre å bli inkludert i regelmessige revisjonsgjennomganger (for eksempel når etiketter nedgraderes).
• Her finner du disse dataene: Microsoft 365-administratorer kan bruke aktivitetsutforsker i Microsoft Purview-samsvarsportal til å vise alle følsomhetsetikettaktiviteter.

Microsoft Purview-innholdsutforsker

Innholdsutforsker i Microsoft Purview-samsvarsportal gir et øyeblikksbilde av hvor sensitiv informasjon er plassert på tvers av et bredt spekter av programmer og tjenester.

Tips

Det er ikke mulig å se Power BI Desktop-filer (PBIX) i innholdsutforskeren. Du kan imidlertid bruke innholdsutforsker til å se visse typer støttede filer som ble eksportert fra Power Bi-tjeneste, for eksempel Excel-filer.

• Dette kan du se etter: Du kan bruke innholdsutforsker til å finne ut hvilke sensitive data som finnes på forskjellige steder, for eksempel Teams, SharePoint Online, OneDrive og Exchange Online.
• Handlinger som skal utføres: Se gjennom innholdsutforskeren når du trenger å få en forståelse av hvilket innhold som finnes og hvor det befinner seg. Bruk denne informasjonen til å vurdere avgjørelsene du har tatt, og om andre handlinger skal utføres.
• Her finner du disse dataene: Microsoft 365-administratorer kan bruke innholdsutforsker i Microsoft Purview-samsvarsportal til å finne ut hvor sensitive data befinner seg.

Relatert innhold

Hvis du vil ha mer informasjon, handlinger, beslutningskriterier og anbefalinger for å hjelpe deg med implementeringsbeslutninger for Power BI, kan du se emneområdene for planlegging av Power BI-implementering.