Del via

Planlegging av Power BI-implementering: Overvåking på leiernivå

  • Artikkel

Merk

Denne artikkelen er en del av planleggingsserien for power BI-implementering av artikler. Denne serien fokuserer hovedsakelig på Power BI-opplevelsen i Microsoft Fabric. Hvis du vil ha en innføring i serien, kan du se Planlegging av Power BI-implementering.

Denne overvåkingsartikkelen på leiernivå er primært rettet mot:

  • Power BI-administratorer: Administratorene som er ansvarlige for å overvåke Power BI i organisasjonen. Power BI-administratorer må kanskje samarbeide med IT, informasjonssikkerhet, intern revisjon og andre relevante team.
  • Center of Excellence- og IT- og BI-teamet: Teamene som også er ansvarlige for å overvåke Power BI. De må kanskje samarbeide med Power BI-administratorer, informasjonssikkerhet og andre relevante team.

Vilkårene for revisjon og overvåking er nært beslektet.

  • Overvåking: Handlinger du utfører for å forstå et system, dets brukeraktiviteter og relaterte prosesser. Overvåkingsaktiviteter kan være manuelle, automatiserte eller en kombinasjon av begge deler. En overvåkingsprosess kan fokusere på ett bestemt aspekt (for eksempel overvåkingssikkerhet for et arbeidsområde), eller det kan referere til en ende-til-ende-overvåkingsløsning. En overvåkingsløsning består av å trekke ut, lagre og transformere data slik at den kan analyseres og behandles.
  • Overvåking: Pågående aktiviteter som informerer deg om hva som skjer. Overvåking innebærer vanligvis varsling og automatisering, men noen ganger gjøres overvåking manuelt. Overvåking kan konfigureres for en prosess du har valgt å overvåke (for eksempel varsler som vises når en bestemt leierinnstilling endres).

Denne artikkelen beskriver de ulike måtene du kan overvåke en Power BI-tenant på.

Merk

Hvis du vil ha mer informasjon om sporing av aktiviteter som brukerne utfører, kan du se Overvåking på leiernivå.

Overvåk og beskytt innhold

Det finnes flere overvåkingsaspekter knyttet til hindring av informasjonsbeskyttelse og hindring av datatap.

Informasjonsbeskyttelse for Power BI

Informasjonsbeskyttelse fokuserer på å beskytte organisasjonsdata, redusere risikoen for å dele sensitiv informasjon og styrke samsvarsstatusen for forskriftsmessige krav. Informasjonsbeskyttelse begynner med bruk av følsomhetsetiketter.

Når du klassifiserer og merker innhold, hjelper det organisasjonen med å:

  • Forstå hvor sensitive data befinner seg.
  • Spor krav til ekstern og intern overholdelse.
  • Beskytt innhold fra uautoriserte brukere.
  • Lær brukerne hvordan de kan håndtere data på en ansvarlig måte.
  • Implementere sanntidskontroller for å redusere risikoen for datalekkasje.

Tips

Hvis du vil ha informasjon om hvordan du implementerer følsomhetsetiketter, kan du se Informasjonsbeskyttelse for Power BI.

Hindring av tap av data for Power BI

Hindring av tap av data (DLP) refererer til aktiviteter og praksiser som beskytter data i organisasjonen. Målet for DLP er å redusere risikoen for datalekkasje, noe som kan skje når uautoriserte personer deler sensitive data. Selv om ansvarlig brukeratferd er en viktig del av sikring av data, refererer DLP vanligvis til policyer som er automatiserte.

Med DLP kan du:

  • Finn og informer administratorer når det oppstår risikabel, utilsiktet eller upassende deling av sensitive data. Spesielt tillater det dem å:
    • Forbedre det generelle sikkerhetsoppsettet for Power BI-leieren, med automatisering og informasjon.
    • Aktiver analytiske brukstilfeller som involverer sensitive data.
    • Gi overvåkingsinformasjon til sikkerhetsadministratorer.
  • Gi brukere kontekstavhengige varsler. Nærmere bestemt støtter den dem for å:

Tips

Hvis du vil ha informasjon om hvordan du implementerer DLP, kan du se Hindring av tap av data for Power BI.

Overvåk sikkerhet og trusler

Det finnes flere overvåkingsaspekter knyttet til sikkerhet og trusler.

Defender for Cloud Apps for Power BI

Microsoft Defender for Cloud Apps er en sikkerhetsmegler for skytilgang (CASB) som lar administratorer:

  • Overvåk og hev varsler basert på bestemte aktiviteter.
  • Opprett DLP-policyer.
  • Oppdag uvanlig atferd og risikable økter.
  • Begrens aktiviteter som utføres av programmer (med Microsoft Entra-appkontroll for betinget tilgang).

Noen kraftige funksjoner for Power BI-overvåking og beskyttelse er tilgjengelige med Defender for Cloud Apps. Du kan for eksempel gjøre følgende:

  • Hindre at alle – eller enkelte brukere – laster ned en fil fra Power Bi-tjeneste når en bestemt følsomhetsetikett er tilordnet.
  • Motta et varsel når en administrativ aktivitet oppdages, for eksempel når en leierinnstilling oppdateres i Power Bi-tjeneste.
  • Finn ut når mistenkelige eller uvanlige virkemåter oppstår, for eksempel store filnedlastinger eller et uvanlig antall delingsoperasjoner i Power Bi-tjeneste.
  • Søk i aktivitetsloggen etter bestemte aktiviteter relatert til innhold med en bestemt følsomhetsetikett, for eksempel dataeksporter fra Power Bi-tjeneste.
  • Motta varsler etter hvert som det oppstår risikable økter, for eksempel når den samme brukerkontoen kobles til fra ulike geografiske områder på kort tid.
  • Fastslå når noen utenfor en forhåndsdefinert sikkerhetsgruppe viser bestemt innhold i Power Bi-tjeneste.

Hvis du vil ha mer informasjon, kan du se Defender for Cloud Apps for Power BI.

Microsoft Sentinel

Microsoft Sentinel er en siem-tjeneste (security information and event management). Det er en Azure-tjeneste som lar deg:

  • Samle inn logger og sikkerhetsdata for brukere, enheter, programmer og infrastruktur. Du kan registrere logger og brukeraktiviteter fra Power Bi-tjeneste og mange andre områder i hele virksomheten.
  • Oppdag potensielle trusler. Du kan opprette regler og varsler for å begrense det som er viktig å spore. Automatisert trusselintelligens finnes også, noe som kan bidra til å redusere den manuelle innsatsen.
  • Analyser data og undersøk omfanget og årsaken til hendelser. Du kan bruke innebygde visualiseringsverktøy eller KQL-spørringer (Kusto Query Language). Du kan også bruke Power BI til å visualisere og analysere dataene du samler inn.
  • Svar på sikkerhetshendelser og trusler. Du kan håndtere svar direkte. Du kan også automatisere svar og utbedringer ved hjelp av strategibøker, som er arbeidsflyter basert på Azure Logic Apps.

Microsoft Sentinel lagrer dataene sine i Azure Log Analytics (en komponent i Azure Monitor). Den er basert på den samme arkitekturen som hendelsesloggene for semantisk modell, som registrerer brukergenererte og systemgenererte aktiviteter som forekommer for en semantisk modell – tidligere kjent som et datasett.

Du kan bruke Microsoft Sentinel med Power BI på to forskjellige måter.

  • Bruk Power BI-datakoblingen i Sentinel: Et delsett av attributtene fra Power BI-overvåkingsloggene strømmes til Azure Log Analytics (Azure Monitor). Det er én måte å skaffe overvåkingslogger for sporing av brukeraktiviteter i Power BI-miljøet på. Hvis du vil ha mer informasjon, kan du se Overvåking på leiernivå.
  • Bruk Power BI som et analytisk verktøy: Power BI kobler til dataene som Microsoft Sentinel (og ifølge Azure Monitor og Azure Log Analytics) samler inn fra en rekke datakoblinger. Deretter kan du bruke standard Power BI-funksjonalitet til å modellere, analysere og visualisere data. Hvis du vil ha mer informasjon, kan du se Opprette en Power BI-rapport fra Microsoft Sentinel-data.

Viktig

Microsoft Sentinel, Azure Monitor, Azure Log Analytics og Defender for Cloud Apps er separate tjenester. De har sine egne prismodeller og sikkerhetsmodeller, som er atskilt fra Power BI. Power BI-administratorer har ikke automatisk tilgang til disse tjenestene. Vi anbefaler at du samarbeider med infrastrukturteamet for å planlegge hvilke tjenester som er best å bruke.

Hvis du vil ha mer informasjon om de ulike alternativene for å registrere brukeraktiviteter, kan du se Overvåking på leiernivå.

Overvåk Power Bi-tjeneste tilstand

Det finnes flere måter å få informasjon om tjenestetilstand, hendelser og problemer på.

Tips

Før du sender inn en power bi-støtteforespørsel til Microsoft, anbefaler vi at du først sjekker med ressursene som er oppført i denne delen.

Støtteområde for Power BI

Når det er et tilsynelatende tjenesteavbrudd eller -nedbryting, bør Power BI-administratorer og -brukere referere til støttenettstedet for Power BI. Det er et offentlig tilgjengelig nettsted som viser informasjon om høyprioritetsproblemer angående Power BI. Dette området viser:

  • Statusen for Power Bi-tjeneste.
  • Driftsstans eller degraderingsvarsler på tjenestenivå.
  • Informasjonsmeldinger for bred bevissthet.

Skjermbilde av statussiden for støttetjenesten for Power BI.

Merk

Microsoft kommuniserer vanligvis problemer relatert til nasjonale/regionale skyer i Administrasjonssenter for Microsoft 365 i stedet for støttenettstedet for Power BI. Hvis du arbeider med nasjonale/regionale skyer, kan du samarbeide med Microsoft 365-administratoren for å overvåke Power BI-problemer.

Hvis du vil ha mer informasjon om Power BI-støtte, kan du se Slik kontakter du kundestøtte.

Hvis du vil ha mer informasjon om hvordan du støtter brukere i organisasjonen, kan du se Brukerstøtte.

E-postvarsler i Power BI

Du kan motta varslinger via e-post for å informere deg når det oppstår et tjenesteavbrudd, avbrudd eller nedbryting i Power BI-leieren. Disse varslene er bare tilgjengelige for Premium-arbeidsområder.

Viktig

Til tider refererer denne artikkelen til Power BI Premium eller dets kapasitetsabonnementer (P SKU-er). Vær oppmerksom på at Microsoft for øyeblikket konsoliderer kjøpsalternativer og trekker tilbake Power BI Premium per kapasitet sKU-er. Nye og eksisterende kunder bør vurdere å kjøpe Fabric-kapasitetsabonnementer (F SKU-er) i stedet.

Hvis du vil ha mer informasjon, kan du se Viktige oppdateringer som kommer til Power BI Premium-lisensiering og vanlige spørsmål om Power BI Premium.

Hvis du vil konfigurere e-postvarsler, aktiverer du innstillingen Motta e-postvarsler for tjenesteavbrudd eller hendelser som leier. Siden formålet er å sende e-post, må du tilordne en e-postaktivert sikkerhetsgruppe til denne innstillingen. Vi anbefaler at du bruker et gruppenavn som Power BI System Support. Du bør legge til Power BI-administratorer, nøkkelpersonell fra Center of Excellence (COE) og brukerstøtte som håndterer brukerstøtte i denne gruppen.

Tips

Når du må varsle interne brukere, anbefaler vi at coe sender en tilpasset melding som bruker ikke-teknisk språk. På denne måten kan meldingen inkludere ekstra kontekst og bruke den foretrukne kommunikasjonsplattformen, for eksempel en Teams-kanal.

Hvis du vil ha mer informasjon, kan du se Aktivere varslinger om tjenesteavbrudd.

Kjente problemer med Power BI

Power BI-administratorer og -brukere kan også overvåke siden med kjente problemer i Power BI. Denne siden inneholder informasjon om aktive kjente problemer og nylig lukkede kjente problemer.

Kjente problemer kan omfatte programvarefeil som er rapportert til Microsoft-støtte fra andre kunder. Et problem kan også omfatte funksjonalitet som er ved utforming, men fordi Microsoft Kundestøtte har mottatt et betydelig antall billetter, er en forklaring garantert.

Administrasjonssenteret for Microsoft 365

Den Administrasjonssenter for Microsoft 365 viser informasjon om tjenestetilstand, hendelsessammendrag og rådgivende meldinger for Microsoft 365-tjenester. Servicehendelser og visse typer viktige oppdateringer for Power Bi-tjeneste legges også inn i Administrasjonssenter for Microsoft 365.

Tips

Tilgang til M365 er tilgjengelig for administratorer som har tilstrekkelige tillatelser. Power BI-administratorer har begrenset visning til M365-tjenestetilstanden og M365-meldingssenteret.

Det finnes to typer meldinger.

  • Veiledningsmelding: Et problem påvirker bare enkelte kunder. Tjenesten er tilgjengelig, men problemet kan være uregelmessig eller begrenset i omfang og brukerpåvirkning.
  • Aktiv hendelse: Et problem forårsaker for øyeblikket at tjenesten, eller en stor funksjon, er utilgjengelig eller alvorlig redusert for flere kunder.

Microsoft 365 Tjenestetilstand

Tilstandssiden for Microsoft 365-tjenesten viser varsler om veiledninger og hendelser. Den har også informasjon om aktive hendelser, inkludert:

  • Bekrivelse
  • Brukerpåvirkning
  • Status
  • Varighet (hvis lukket) eller beregnet tid for å løse (hvis åpen)
  • Neste statusoppdatering (hvis åpen)
  • Grunnårsak (hvis lukket)

Problemloggsiden viser hendelser og veiledninger som ble løst de siste 30 dagene.

Meldingssenter for Microsoft 365

Meldingssenteret for Microsoft 365 publiserer planlagte endringer i Microsoft 365-tjenester, slik at administratorer kan forberede seg på forhånd. For aktive hendelser kobler hver melding til flere detaljer på tjenestetilstandssiden for Microsoft 365, som tidligere beskrevet.

Noen ganger er en melding basert på telemetri samlet inn av Microsoft. Microsofts telemetri vet for eksempel hvilken type nettleserbrukere som bruker til å koble til Power Bi-tjeneste. Hvis Internet Explorer-bruk oppdages, kan det hende du får en melding som minner deg på at Power BI ikke lenger støtter denne nettleseren.

Skjermbilde av et meldingssentervarsel for Microsoft 365 som forklarer at Internet Explorer ikke lenger støttes av Power BI.

Power BI-problemområde

Du kan kontrollere det offentlig tilgjengelige Power BI-problemnettstedet . Det er et sted for brukere å rapportere problemer de har støtt på offentlig.

Overvåk oppdateringer og løsninger

Ved å administrere hvordan Power BI Desktop installeres på brukermaskiner, kan du kontrollere når oppdateringer og løsninger installeres. Du kan imidlertid ikke kontrollere når endringer i Power Bi-tjeneste utgis i leieren.

Vi anbefaler at du følger nøye med på utgivelser for Power Bi-tjeneste og Power BI Desktop. Overvåkingsutgivelser sikrer at du kan være forberedt, teste viktige funksjonsendringer og kunngjøre viktige endringer for brukerne.

Oppdateringer

Den Power Bi-tjeneste er en skytjeneste som oppdateres kontinuerlig og ofte. Power BI Desktop, som må installeres på en Windows-maskin, oppdateres vanligvis månedlig (bortsett fra løsninger, som er beskrevet neste). Microsoft legger ut kunngjøringer om utgivelser på Power BI-bloggen.

Hvis du vil ha informasjon om versjonsnumre og koblinger til mer informasjon for den gjeldende versjonen, kan du se Nyheter i Power BI.

Hvis du vil ha informasjon om tidligere versjoner, kan du se Arkiv for Power BI-oppdateringer.

QFE-utgivelser

Avhengig av alvorlighetsgraden kan Microsoft utføre en QFE-utgivelse (quick-fix engineering), som vanligvis kalles en feilretting eller hurtigreparasjon. QFE-utgivelser oppstår når Power BI Desktop-oppdateringer gjøres utenfor den normale månedlige utgivelsesfrekvensen.

Hvis du vil ha logg over tidligere QFE-versjoner, kan du se Endre logg for Power BI Desktop.

Overvåke Power BI-kunngjøringer

Hvis du vil støtte Power BI i organisasjonen på en effektiv måte, bør du kontinuerlig se etter kunngjøringer og nye funksjoner.

Utgivelsesplan for Power BI

Du finner det offentlige veikartet for fremtidige funksjoner, inkludert estimerte datoer i utgivelsesplanen.

Noen ganger er en endring som kommer så viktig at du vil planlegge for den på forhånd. Planleggingssyklusen er delt inn i to semestre hvert år: april til september og oktober til mars.

Power BI-blogg

Abonner på Power BI-bloggen for å følge innlegg om viktige offentlige kunngjøringer og nye utgivelser. Noen blogginnlegg gir også informasjon om kommende funksjoner som kan hjelpe deg med å planlegge fremover.

Tips

Det er spesielt viktig å lese den månedlige kunngjøringen av blogginnlegget. Den inneholder et sammendrag av nye funksjoner og planlagte endringer i Power Bi-tjeneste, Power BI Desktop og Power BI-mobilappene.

Power BI-forslag

Vurder rutinemessig å overvåke power bi-idénettstedet. Dette området informerer deg om de beste ideene som andre kunder har bedt om. Du kan også påvirke den fremtidige retningen til Power BI ved å sende inn nye ideer og stemme for publiserte ideer som du vil støtte.

Statussiden for Azure viser statusen for Azure-tjenester. Det finnes mange Azure-tjenester som potensielt kan integreres med Power BI-leieren.

Vanlige Azure-tjenester som integreres med Power BI inkluderer:

  • Microsoft Entra ID: Power BI-leieren er avhengig av Microsoft Entra ID (tidligere kalt Azure Active Directory) for identitets- og tilgangsadministrasjon.
  • Azure Power BI Embedded: Azure Power BI Embedded støtter programmatisk innebygging av Power BI-innhold i apper for kundene dine. Power BI Embedded gjelder også for kunder som har aktivert autoskala for Power BI Premium-kapasiteten. Hvis du vil ha mer informasjon om når du skal bruke Power BI Embedded, kan du se innebygging for kundenes bruksscenario.
  • Azure Storage-kontoer: Azure Data Lake Storage Gen2 (ADLS Gen2) kan brukes til datalagring på arbeidsområdenivå, inkludert dataflytlagring og semantiske modellsikkerhetskopier. Hvis du vil ha mer informasjon om dataflytlagring, kan du se det selvbetjente bruksscenarioet for klargjøring av data.
  • Azure Log Analytics: Du kan aktivere revisjon av arbeidsområde for å registrere hendelseslogger for semantisk modell. Hvis du vil ha mer informasjon, kan du se Overvåking på datanivå.
  • Azure-filer: Når det store semantiske modellformatet er aktivert for et arbeidsområde, lagres dataene i Azure Files.
  • Datakilder: Det er sannsynlig at du har mange typer datakilder som Power BI kobler til. Datakilder kan være Azure Analysis Services, Azure SQL Database, Azure Synapse Analytics, Azure Storage og andre.
  • Virtuelle maskiner: En datagateway for Power BI kan kjøre på en virtuell maskin (VM) i Azure. Eller en database som inneholder data som brukes som en datakilde for Power BI, kan kjøre på en VM i Azure.
  • Virtuell nettverksdatagateway: En virtuell nettverksdatagateway kan implementeres for sikker tilgang til datakilder i et privat nettverk.
  • Azure Key Vault: Én vanlig måte å bruke Azure Key Vault på, er for kundeadministrasjon av krypteringsnøklene for data i Power Bi-tjeneste. Hvis du vil ha mer informasjon, kan du se ta med din egen nøkkel (BYOK) og kundeadministrerte nøkler (CMK).
  • Microsoft Purview: Brukes av Microsoft Purview informasjonsbeskyttelse, eller av Microsoft Purview-datakatalogen til å skanne Power BI-leieren, for å trekke ut metadata.

Sjekkliste – Når du planlegger overvåking på leiernivå, omfatter viktige beslutninger og handlinger:

  • Lær administratorer og nøkkelpersonell: Kontroller at Power BI-administratorer og nøkkelpersonell i COE er oppmerksomme på ressursene som er tilgjengelige for overvåking av tjenestetilstand, oppdateringer og kunngjøringer.
  • Opprett en overvåkingsplan: Bestem hvordan og hvem som skal overvåke tjenestetilstand, oppdateringer og kunngjøringer. Sørg for at forventningene er klare for hvordan du samler inn, kommuniserer, planlegger og handler på informasjonen.
  • Opprett en brukerkommunikasjonsplan: Klargjør hvilke situasjoner som garanterer kommunikasjon til andre i organisasjonen. Bestem hvordan, og hvem som skal være ansvarlig for å kommunisere til brukere i organisasjonen, og under hvilke omstendigheter.
  • Bestem hvem som skal motta e-postvarsler: Bestem hvem som skal motta e-postvarsler fra Microsoft når det er et Power BI-problem. Oppdater innstillingen Motta e-postvarsler for tjenesteavbrudd eller hendelser for å justere avgjørelsen din.
  • Se gjennom administratorroller: Se gjennom roller og tillatelser som er nødvendige for å vise tjenestetilstand i administrasjonssenteret for M365.
  • Undersøk krav til informasjonsbeskyttelse og DLP: Utforsk krav for bruk av følsomhetsetiketter i Microsoft Purview informasjonsbeskyttelse for å klassifisere data (den første byggeblokken med informasjonsbeskyttelse). Vurder krav for implementering av DLP for Power BI og tilknyttede overvåkingsprosesser.
  • Undersøke funksjoner for Defender for Cloud Apps: Utforsk krav for å bruke Microsoft Defender for Cloud Apps til å overvåke brukeratferd og aktiviteter.

Relatert innhold

Hvis du vil ha mer informasjon, handlinger, beslutningskriterier og anbefalinger for å hjelpe deg med implementeringsbeslutninger for Power BI, kan du se planlegging av Power BI-implementering.