Zasady ochrony przed utratą danych dla usługi Power BI

Aby pomóc organizacjom wykrywać i chronić swoje poufne dane, usługa Power BI obsługuje zasady Ochrona przed utratą danych w Microsoft Purview (DLP). Gdy zasady DLP dla usługi Power BI wykrywają poufny model semantyczny, porada zasad może być dołączona do modelu semantycznego w usługa Power BI, który wyjaśnia charakter poufnej zawartości, a alert można zarejestrować na stronie Alerty ochrony przed utratą danych w portal zgodności Microsoft Purview na potrzeby monitorowania i zarządzania przez administratorów. Ponadto alerty e-mail mogą być wysyłane do administratorów i określonych użytkowników.

W tym artykule opisano sposób działania DLP w usłudze Power BI, wymieniono zagadnienia i ograniczenia, a także wymagania dotyczące licencjonowania i uprawnień oraz wyjaśniono, jak jest mierzone użycie procesora DLP. Aby uzyskać więcej informacji, zobacz:

• Skonfiguruj zasady DLP dla usługi Power BI , aby zobaczyć, jak skonfigurować zasady DLP dla usługi Power BI.
• Odpowiedz na naruszenie zasad DLP w usłudze Power BI , aby zobaczyć, jak reagować, gdy porada dotycząca zasad informuje, że model semantyczny ma naruszenie zasad DLP.

Rozważania i ograniczenia

• Zasady DLP dla usługi Power BI są definiowane w portal zgodności Microsoft Purview.
• Zasady DLP dotyczą obszarów roboczych. Obsługiwane są tylko obszary robocze hostowane w pojemnościach Premium.
• Obciążenia oceny modelu semantycznego DLP wpływają na pojemność. Aby uzyskać więcej informacji, zobacz Pomiary procesora CPU na potrzeby oceny zasad DLP.
• Szablony zasad DLP nie są jeszcze obsługiwane w przypadku zasad DLP usługi Power BI. Podczas tworzenia zasad DLP dla usługi Power BI wybierz opcję "zasady niestandardowe".
• Reguły zasad DLP usługi Power BI obsługują obecnie etykiety poufności i poufne typy informacji jako warunki.
• Zasady DLP dla usługi Power BI nie są obsługiwane w przypadku przykładowych modeli semantycznych, zestawów danych przesyłania strumieniowego ani modeli semantycznych łączących się ze źródłem danych za pośrednictwem trybu DirectQuery lub połączenia na żywo. Obejmuje to semantyczne modele z magazynem mieszanym, gdzie niektóre dane pochodzą za pośrednictwem trybu importu, a niektóre pochodzą za pośrednictwem trybu DirectQuery.
• Dokładne dopasowanie danych (EDM) klasyfikatory i klasyfikatory do trenowania nie są obsługiwane przez DLP dla usługi Power BI. W przypadku wybrania klasyfikatora EDM lub trenowania w warunku zasad zasady zasady nie będą zwracać żadnych wyników, nawet jeśli model semantyczny w rzeczywistości zawiera dane, które spełniają EDM lub klasyfikator do trenowania. Inne klasyfikatory określone w zasadach będą zwracać wyniki, jeśli istnieją.
• Zasady DLP dla usługi Power BI nie są obsługiwane w regionie Chiny Północne. Zobacz Jak znaleźć domyślny region dla organizacji , aby dowiedzieć się, jak znaleźć domyślny region danych organizacji.

Licencjonowanie i uprawnienia

Licencjonowanie jednostek SKU/subskrypcji

Przed rozpoczęciem pracy z funkcją DLP dla usługi Power BI należy potwierdzić subskrypcję platformy Microsoft 365. Konto administratora, które konfiguruje reguły DLP, musi mieć przypisaną jedną z następujących licencji:

• Microsoft 365 E5
• Microsoft 365 E5 Compliance
• Microsoft 365 E5 Information Protection & Governance

Uprawnienia

Dane z DLP dla usługi Power BI można wyświetlić w Eksploratorze działań. Istnieją cztery role, które udzielają uprawnień do eksploratora działań; konto używane do uzyskiwania dostępu do danych musi być członkiem dowolnego z nich.

• Globalny administrator
• Administrator do spraw zgodności
• Administrator zabezpieczeń
• Administrator danych zgodności

Pomiary procesora CPU na potrzeby oceny zasad DLP

Ocena zasad DLP używa procesora CPU z pojemności Premium skojarzonej z obszarem roboczym, w którym znajduje się szacowany model semantyczny. Użycie procesora CPU w ocenie jest obliczane jako 30% użycia procesora CPU przez akcję, która wyzwoliła ocenę. Jeśli na przykład akcja odświeżania kosztuje 30 milisekund procesora CPU, skanowanie DLP będzie kosztować kolejne 9 milisekund. To stałe 30% dodatkowe użycie procesora CPU na potrzeby oceny DLP pomaga przewidzieć wpływ zasad DLP na ogólne wykorzystanie procesora CPU pojemności i planowanie wydajności podczas wdrażania zasad DLP w organizacji.

Użyj aplikacji Power BI Premium Capacity Metrics, aby monitorować użycie procesora CPU przez zasady DLP. Aby uzyskać więcej informacji, zobacz Korzystanie z aplikacji Metryki pojemności usługi Microsoft Fabric.

Uwaga

Użytkownicy z licencjami PPU nie generują kosztów oceny zasad DLP opisanych powyżej, ponieważ koszty te są pokrywane z góry przez licencję PPU.

Jak działają zasady DLP dla usługi Power BI

Zasady DLP można zdefiniować w sekcji zapobieganie utracie danych w portalu zgodności. W zasadach należy określić etykiety poufności i/lub typy informacji poufnych, które chcesz wykryć. Należy również określić akcje, które będą wykonywane, gdy zasady wykrywają model semantyczny zawierający poufne dane określonego typu. Zasady DLP dla usługi Power BI obsługują dwie akcje:

• Powiadomienia użytkownika za pośrednictwem porad dotyczących zasad.
• Alerty. Alerty mogą być wysyłane pocztą e-mail do administratorów i użytkowników. Ponadto administratorzy mogą monitorować alerty i zarządzać nimi na karcie Alerty w portalu zgodności.

Jeśli model semantyczny jest oceniany przez zasady DLP, jeśli pasuje do warunków określonych w zasadach DLP, zostaną wykonane akcje określone w zasadach. Model semantyczny jest oceniany względem zasad DLP zawsze, gdy wystąpi jedno z następujących zdarzeń:

• Publikowanie
• Ponowne publikowanie
• Odświeżanie na żądanie
• Zaplanowane odświeżanie

Uwaga

Ocena DLP modelu semantycznego nie występuje, jeśli spełniony jest jeden z następujących warunków:

• Inicjator zdarzenia (publikowanie, ponowne publikowanie, odświeżanie na żądanie, zaplanowane odświeżanie) to konto korzystające z uwierzytelniania jednostki usługi.
• Właściciel modelu semantycznego jest jednostką usługi.

Co się stanie, gdy model semantyczny jest oflagowany przez zasady DLP usługi Power BI

Gdy zasady DLP wykrywają problem z modelem semantycznym:

• Jeśli w zasadach jest włączone "powiadomienie użytkownika", model semantyczny zostanie oznaczony w usługa Power BI z osłoną wskazującą, że zasady DLP wykryły problem z modelem semantycznym.

  

  Otwórz stronę szczegółów modelu semantycznego, aby wyświetlić poradę dotyczącą zasad, która wyjaśnia naruszenie zasad i sposób obsługi wykrytego typu poufnych informacji.

  

  Uwaga

  Jeśli ukryjesz poradę dotyczącą zasad, nie zostanie ona usunięta. Zostanie wyświetlony przy następnym odwiedzeniu strony.

• Jeśli alerty są włączone w zasadach, alert zostanie zarejestrowany na stronie Alerty ochrony przed utratą danych w portalu zgodności, a (jeśli skonfigurowano) wiadomość e-mail zostanie wysłana do administratorów i/lub określonych użytkowników. Na poniższej ilustracji przedstawiono stronę Alerty w sekcji Zapobieganie utracie danych w portalu zgodności. Aby przejść do strony Alerty , w portalu zgodności rozwiń rozwiązanie Do zapobiegania utracie danych i wybierz pozycję Alerty.

  

Monitorowanie alertów zasad i zarządzanie nimi

Zaloguj się do portal zgodności Microsoft Purview, rozwiń rozwiązanie zapobiegania utracie danych i wybierz pozycję Alerty.

Wybierz alert, aby rozpocząć przechodzenie do szczegółów i wyświetlić opcje zarządzania.

Powiązana zawartość

• Konfigurowanie zasad DLP dla usługi Power BI.
• Reagowanie na naruszenie zasad DLP w usłudze Power BI.
• Planowanie implementacji usługi Power BI: Zapobieganie utracie danych w usłudze Power BI
• Dowiedz się więcej o zapobieganiu utracie danych