Beleid voor preventie van gegevensverlies voor Power BI

Om organisaties te helpen hun gevoelige gegevens te detecteren en te beschermen, ondersteunt Power BI Microsoft Purview-preventie van gegevensverlies (DLP)-beleid. Wanneer een DLP-beleid voor Power BI een gevoelig semantisch model detecteert, kan een beleidstip worden gekoppeld aan het semantische model in de Power BI-service waarin de aard van de gevoelige inhoud wordt uitgelegd en kan een waarschuwing worden geregistreerd op de pagina Waarschuwingen voor preventie van gegevensverlies in de Microsoft Purview-nalevingsportal voor bewaking en beheer door beheerders. Daarnaast kunnen e-mailwaarschuwingen worden verzonden naar beheerders en opgegeven gebruikers.

In dit artikel wordt beschreven hoe DLP in Power BI werkt, overwegingen en beperkingen, evenals licentie- en machtigingsvereisten, en wordt uitgelegd hoe het CPU-gebruik van DLP wordt gemeten. Zie voor meer informatie:

• Configureer een DLP-beleid voor Power BI om te zien hoe u DLP-beleid voor Power BI configureert.
• Reageer op een DLP-beleidsschending in Power BI om te zien hoe u kunt reageren wanneer een beleidstip aangeeft dat uw semantische model een DLP-beleidsschending heeft.

Overwegingen en beperkingen

• DLP-beleid voor Power BI wordt gedefinieerd in de Microsoft Purview-nalevingsportal.
• DLP-beleid is van toepassing op werkruimten. Alleen werkruimten die worden gehost in Premium-capaciteiten worden ondersteund.
• DLP-semantische modelevaluatieworkloads zijn van invloed op de capaciteit. Zie CPU-metering voor DLP-beleidsevaluatie voor meer informatie.
• DLP-beleidssjablonen worden nog niet ondersteund voor DLP-beleid van Power BI. Wanneer u een DLP-beleid voor Power BI maakt, kiest u de optie Aangepast beleid.
• Power BI DLP-beleidsregels ondersteunen momenteel vertrouwelijkheidslabels en typen gevoelige informatie als voorwaarden.
• DLP-beleid voor Power BI wordt niet ondersteund voor semantische voorbeeldmodellen, streaminggegevenssets of semantische modellen die verbinding maken met hun gegevensbron via DirectQuery of live-verbinding. Dit omvat semantische modellen met gemengde opslag, waarbij sommige gegevens worden geleverd via de importmodus en sommige via DirectQuery.
• Exacte gegevensovereenkomsten (EDM)-classificaties en trainbare classificaties worden niet ondersteund door DLP voor Power BI. Als u een EDM- of trainbare classificatie selecteert in de voorwaarde van een beleid, levert het beleid geen resultaten op, zelfs als het semantische model in feite gegevens bevat die voldoen aan de EDM of trainbare classificatie. Andere classificaties die in het beleid zijn opgegeven, retourneren resultaten, indien van toepassing.
• DLP-beleid voor Power BI wordt niet ondersteund in de regio China - noord. Zie Hoe u de standaardregio voor uw organisatie kunt vinden voor informatie over het vinden van de standaardgegevensregio van uw organisatie.

Licenties en machtigingen

Licentieverlening voor SKU/abonnementen

Voordat u aan de slag gaat met DLP voor Power BI, moet u uw Microsoft 365-abonnement bevestigen. Aan het beheerdersaccount waarmee de DLP-regels worden ingesteld, moet een van de volgende licenties worden toegewezen:

• Microsoft 365 E5
• Microsoft 365 E5 Compliance
• Microsoft 365 E5 Information Protection & Governance

Bevoegdheden

Gegevens uit DLP voor Power BI kunnen worden weergegeven in Activiteitenverkenner. Er zijn vier rollen die machtigingen verlenen aan activiteitenverkenner; het account dat u gebruikt voor toegang tot de gegevens, moet lid zijn van een van deze accounts.

• Globale beheerder
• Beheerder voor naleving
• Beveiligingsbeheerder
• Beheerder van nalevingsgegevens

CPU-meting voor DLP-beleidsevaluatie

DLP-beleidsevaluatie maakt gebruik van CPU van de Premium-capaciteit die is gekoppeld aan de werkruimte waarin het semantische model dat wordt geëvalueerd zich bevindt. HET CPU-verbruik van de evaluatie wordt berekend als 30% van de CPU die wordt verbruikt door de actie die de evaluatie heeft geactiveerd. Als een vernieuwingsactie bijvoorbeeld 30 milliseconden cpu kost, kost de DLP-scan nog eens 9 milliseconden. Dit vaste 30% extra CPU-verbruik voor DLP-evaluatie helpt u bij het voorspellen van de impact van DLP-beleid op uw totale CPU-gebruik van capaciteit en het plannen van capaciteit bij het implementeren van DLP-beleid in uw organisatie.

Gebruik de Power BI Premium Capacity Metrics-app om het CPU-gebruik van uw DLP-beleid te bewaken. Zie De app Microsoft Fabric Capacity Metrics gebruiken voor meer informatie.

Notitie

Gebruikers met PPU-licenties maken geen gebruik van de hierboven beschreven DLP-beleidsevaluatiekosten, omdat deze kosten vooraf door hun PPU-licentie worden gedekt.

Hoe werkt DLP-beleid voor Power BI?

U definieert een DLP-beleid in de sectie preventie van gegevensverlies van de complianceportal. In het beleid geeft u de vertrouwelijkheidslabels en/of typen gevoelige informatie op die u wilt detecteren. U geeft ook de acties op die plaatsvinden wanneer het beleid een semantisch model detecteert dat gevoelige gegevens bevat van het type dat u hebt opgegeven. DLP-beleid voor Power BI ondersteunt twee acties:

• Gebruikersmelding via beleidstips.
• Waarschuwingen. Waarschuwingen kunnen per e-mail worden verzonden naar beheerders en gebruikers. Daarnaast kunnen beheerders waarschuwingen controleren en beheren op het tabblad Waarschuwingen in de complianceportal.

Wanneer een semantisch model wordt geëvalueerd door DLP-beleid, als dit overeenkomt met de voorwaarden die zijn opgegeven in een DLP-beleid, vinden de acties die zijn opgegeven in het beleid plaats. Een semantisch model wordt geëvalueerd op basis van DLP-beleid wanneer een van de volgende gebeurtenissen plaatsvindt:

• Publiceren
• Opnieuw publiceren
• Vernieuwing op aanvraag
• Geplande vernieuwing

Notitie

DLP-evaluatie van het semantische model vindt niet plaats als een van de volgende voorwaarden waar is:

• De initiator van de gebeurtenis (publiceren, opnieuw publiceren, vernieuwen op aanvraag, geplande vernieuwing) is een account met behulp van service-principal-verificatie.
• De semantische modeleigenaar is een service-principal.

Wat gebeurt er wanneer een semantisch model wordt gemarkeerd door een Power BI DLP-beleid

Wanneer een DLP-beleid een probleem met een semantisch model detecteert:

• Als 'gebruikersmelding' is ingeschakeld in het beleid, wordt het semantische model gemarkeerd in de Power BI-service met een schild dat aangeeft dat een DLP-beleid een probleem met het semantische model heeft gedetecteerd.

  

  Open de pagina met semantische modeldetails om een beleidstip te zien waarin de beleidsschending wordt uitgelegd en hoe het gedetecteerde type gevoelige informatie moet worden verwerkt.

  

  Notitie

  Als u de beleidstip verbergt, wordt deze niet verwijderd. Deze wordt weergegeven wanneer u de pagina de volgende keer bezoekt.

• Als waarschuwingen zijn ingeschakeld in het beleid, wordt een waarschuwing vastgelegd op de pagina Waarschuwingen voor preventie van gegevensverlies in de complianceportal en (indien geconfigureerd) wordt een e-mailbericht verzonden naar beheerders en/of opgegeven gebruikers. In de volgende afbeelding ziet u de pagina Waarschuwingen in de sectie Preventie van gegevensverlies van de complianceportal. Als u naar de pagina Waarschuwingen wilt gaan, vouwt u in de complianceportal de oplossing preventie van gegevensverlies uit en kiest u Waarschuwingen.

  

Beleidswaarschuwingen bewaken en beheren

Meld u aan bij de Microsoft Purview-nalevingsportal, vouw de oplossing preventie van gegevensverlies uit en kies Waarschuwingen.

Selecteer een waarschuwing om in te zoomen op de details en om beheeropties weer te geven.

Gerelateerde inhoud

• Configureer een DLP-beleid voor Power BI.
• Reageren op schending van DLP-beleid in Power BI.
• Planning van Power BI-implementatie: preventie van gegevensverlies voor Power BI
• Meer informatie over het voorkomen van gegevensverlies