Planejamento de implementação do Power BI: monitoramento em nível de locatário
Observação
Este artigo faz parte da série de artigos sobre o Planejamento de implantação do Power BI. Esta série se concentra principalmente na carga de trabalho do Power BI dentro do Microsoft Fabric. Para ter uma introdução a essa série, confira Planejamento de implementação do Power BI.
Este artigo sobre o monitoramento no nível do locatário é direcionado principalmente para:
- Administradores do Power BI: os administradores responsáveis por supervisionar o Power BI na organização. Os administradores do Power BI podem precisar colaborar com equipes de TI, segurança da informação, auditoria interna e outras equipes relevantes.
- Equipe do Centro de Excelência, de TI e de BI: as equipes que também são responsáveis por supervisionar o Power BI. Talvez eles precisem colaborar com administradores do Power BI, segurança da informação e outras equipes relevantes.
Os termos auditoria e monitoramento estão intimamente relacionados.
- Auditoria: ações executadas para entender um sistema, suas atividades de usuário e processos relacionados. As atividades de auditoria podem ser manuais, automatizadas ou uma combinação de ambas. Um processo de auditoria pode se concentrar em um aspecto específico (por exemplo, auditar a segurança de um espaço de trabalho) ou pode se referir a uma solução de auditoria de ponta a ponta. Uma solução de auditoria consiste em extrair, armazenar e transformar dados para que possam ser analisados e tratados.
- Monitoramento: atividades contínuas que informam sobre o que está ocorrendo. O monitoramento geralmente envolve alertas e automação, embora às vezes o monitoramento seja feito manualmente. O monitoramento pode ser configurado para um processo que você selecionou para auditar (por exemplo, notificações quando uma configuração de locatário específica é alterada).
Este artigo descreve as diferentes maneiras de monitorar um locatário do Power BI.
Observação
Para obter mais informações sobre como acompanhar as atividades que os usuários executam, consulte Auditoria no nível do locatário.
Monitorar e proteger o conteúdo
Há vários aspectos de monitoramento relacionados à proteção de informações e à prevenção contra perda de dados.
Proteção de informações para o Power BI
A proteção de informações se concentra na proteção de dados organizacionais, na redução do risco de compartilhamento de informações confidenciais e no fortalecimento da conformidade status para requisitos regulatórios. A proteção de informações começa com o uso de rótulos de confidencialidade.
Quando você classifica e rotula o conteúdo, ele ajuda a organização a:
- Entender onde residem os dados confidenciais.
- Acompanhar os requisitos de conformidade externa e interna.
- Proteger o conteúdo de usuários não autorizados.
- Instruir os usuários sobre como lidar com dados com responsabilidade.
- Implementar controles em tempo real para reduzir o risco de vazamento de dados.
Dica
Para obter informações sobre como implementar rótulos de confidencialidade, consulte Proteção de informações para o Power BI.
Prevenção contra perda de dados do Power BI
Prevenção contra perda de dados (DLP) refere-se a atividades e práticas que protegem os dados na organização. O objetivo da DLP é reduzir o risco de vazamento de dados, o que pode acontecer quando pessoas não autorizadas compartilham dados confidenciais. Embora o comportamento responsável do usuário seja uma parte crítica da proteção de dados, a DLP geralmente se refere a políticas automatizadas.
A DLP permite a você:
- Detectar e informar aos administradores quando ocorre um compartilhamento arriscado, inadvertido ou inadequado de dados confidenciais. Especificamente, ele permite que eles:
- Melhorem a configuração geral de segurança do seu locatário do Power BI, com automação e informações.
- Habilitem casos de uso analítico que envolvem dados confidenciais.
- Forneçam informações de auditoria aos administradores de segurança.
- Forneçam aos usuários notificações contextuais. Especificamente, ele dá suporte a eles para:
- Tome as decisões certas durante o fluxo de trabalho normal.
- Adere à sua política de proteção e classificação de dados, sem afetar negativamente sua produtividade.
Dica
Para obter informações sobre como implementar a DLP, consulte Prevenção contra perda de dados para o Power BI.
Monitorar a segurança e as ameaças
Há vários aspectos de monitoramento relacionados à segurança e às ameaças.
Defender para Aplicativos de Nuvem do Power BI
O Microsoft Defender para Aplicativos de Nuvem é um CASB (agente de segurança de acesso à nuvem) que permite aos administradores:
- Monitorar e gerar alertas com base em atividades específicas.
- Criar políticas DLP.
- Detecção de comportamentos incomuns e sessões arriscadas.
- Limite atividades executadas por aplicativos (com o controle de aplicativo de acesso condicional do Microsoft Entra).
Algumas funcionalidades avançadas de monitoramento e proteção do Power BI estão disponíveis com o Defender for Cloud Apps. Por exemplo, você pode:
- Proibir que todos ou alguns usuários baixem um arquivo do serviço Power BI quando um rótulo de confidencialidade específico está atribuído.
- Receba um alerta quando uma atividade administrativa for detectada, como quando uma configuração de locatário for atualizada no serviço do Power BI.
- Detecte quando comportamentos suspeitos ou incomuns ocorrerem, como downloads de arquivos grandes ou um número incomum de operações de compartilhamento no serviço do Power BI.
- Pesquise no log de atividades por atividades específicas relacionadas ao conteúdo com um rótulo de confidencialidade específico, como exportações de dados do serviço do Power BI.
- Receber notificações como sessões arriscadas ocorrem, como quando a mesma conta de usuário se conecta de diferentes áreas geográficas em um curto período de tempo.
- Determine quando alguém fora de um grupo de segurança predefinido visualiza o conteúdo específico no serviço Power BI.
Para obter mais informações, consulte Defender for Aplicativos de Nuvem do Power BI.
Microsoft Sentinel
OMicrosoft Sentinel é um serviço SIEM (gerenciamento de eventos de informação de segurança). É um serviço do Azure que permite que você:
- Colete logs e dados de segurança para usuários, dispositivos, aplicativos e infraestrutura. Você pode capturar logs e atividades do usuário do serviço do Power BI e de muitas outras áreas em toda a empresa.
- Detectar ameaças possíveis. Você pode criar regras e alertas para refinar o que é importante acompanhar. A inteligência automatizada contra ameaças também existe, o que pode ajudar a reduzir o esforço manual.
- Analise os dados e investigue o escopo e a causa raiz dos incidentes. Você pode usar ferramentas de visualização internas ou consultas KQL (Linguagem de Consulta Kusto). Você também pode usar o Power BI para visualizar e analisar os dados coletados.
- Responder a incidentes e ameaças de segurança. Você pode lidar diretamente com as respostas. Ou você pode automatizar respostas e correções usando guias estratégicos, que são fluxos de trabalho baseados nos Aplicativos Lógicos do Azure.
O Microsoft Sentinel armazena seus dados no Azure Log Analytics (um componente do Azure Monitor). Ele se baseia na mesma arquitetura que os logs de eventos do modelo semântico, que capturam atividades geradas pelo usuário e pelo sistema que ocorrem para um modelo semântico—conhecido anteriormente como um conjunto de dados.
Você pode usar o Microsoft Sentinel com o Power BI de duas maneiras diferentes.
- Use o conector de dados do Power BI no Sentinel: Um subconjunto dos atributos dos logs de auditoria do Power BI é transmitido para o Azure Log Analytics (Azure Monitor). É uma maneira de obter logs de auditoria para acompanhar as atividades do usuário em seu ambiente do Power BI. Para obter mais informações, consulte Auditoria no nível do locatário.
- Use o Power BI como uma ferramenta analítica: O Power BI se conecta aos dados que o Microsoft Sentinel (e, portanto, o Azure Monitor e o Azure Log Analytics) coleta de uma ampla variedade de conectores de dados. Em seguida, você pode usar a funcionalidade padrão do Power BI para modelar, analisar e visualizar dados. Para obter mais informações, consulte Criar um relatório do Power BI com base em dados do Microsoft Sentinel.
Importante
O Microsoft Sentinel, o Azure Monitor, o Azure Log Analytics e o Defender para Aplicativos de Nuvem são serviços separados. Eles têm seus próprios modelos de preços e modelos de segurança, que são separados do Power BI. Os administradores do Power BI não têm acesso automaticamente a esses serviços. Recomendamos que você trabalhe com sua equipe de infraestrutura para planejar quais serviços são melhores de usar.
Para obter mais informações sobre as diferentes opções para capturar atividades do usuário, consulte Auditoria no nível do locatário.
Monitorar a integridade do serviço do Power BI
Há várias maneiras de obter informações sobre a integridade do serviço, incidentes e problemas.
Dica
Antes de enviar uma solicitação de suporte do Power BI à Microsoft, recomendamos que você primeiro verifique com os recursos listados nesta seção.
Site de suporte do Power BI
Quando há uma aparente interrupção ou degradação do serviço, os administradores e usuários do Power BI devem consultar o site de suporte do Power BI. É um site disponível publicamente que exibe informações sobre problemas de alta prioridade relacionados ao Power BI. Este site mostra:
- O status para o serviço do Power BI.
- Interrupções do nível de serviço ou notificações de degradação.
- Mensagens informativas para reconhecimento amplo.
Observação
A Microsoft normalmente comunica problemas relacionados às nuvens nacionais/regionais no Centro de administração do Microsoft 365 em vez do site de suporte do Power BI. Se você trabalha com nuvens nacionais/regionais, trabalhe com o administrador do Microsoft 365 para monitorar problemas do Power BI.
Para obter mais informações sobre o suporte do Power BI, consulte Como entrar em contato com o suporte.
Para obter mais informações sobre como dar suporte a usuários em sua organização, consulte Suporte do usuário.
Notificações por email do Power BI
Você pode receber notificações de alerta por email para informá-lo quando há uma pane, interrupção ou degradação do serviço ocorrendo em seu locatário do Power BI. Essas notificações estão disponíveis apenas para espaços de trabalho Premium.
Importante
Às vezes, este artigo se refere ao Power BI Premium ou às suas assinaturas de capacidade (P SKUs). Lembre-se de que a Microsoft está consolidando atualmente as opções de compra e desativando os SKUs do Power BI Premium por capacidade. Em vez disso, os clientes novos e existentes devem considerar a compra de SKUs (assinaturas de capacidade do Fabric).
Para obter mais informações, confira Atualização importante para o licenciamento do Power BI Premium e Perguntas frequentes do Power BI Premium.
Para configurar alertas de email, habilite a configuração de locatárioReceber notificações por email para interrupções de serviço ou incidentes. Como sua finalidade é enviar emails, você deve atribuir um grupo de segurança habilitado para email a essa configuração. Recomendamos que você use um nome de grupo como Suporte ao Sistema do Power BI. Você deve adicionar seus administradores do Power BI, a equipe principal do COE ( Centro de Excelência ) e seu suporte técnico que lida com o suporte do usuário a esse grupo.
Dica
Quando você precisar notificar seus usuários internos, recomendamos que o COE envie uma mensagem personalizada que use linguagem não técnica. Dessa forma, a mensagem pode incluir contexto adicional e usar a plataforma de comunicação preferencial, como um canal do Teams.
Para obter mais informações, consulte Habilitar notificações de interrupção do serviço.
Problemas conhecidos do Power BI
Os administradores e usuários do Power BI também podem monitorar a página de problemas conhecidos do Power BI. Esta página inclui informações sobre problemas conhecidos ativos no momento e problemas conhecidos recentemente fechados.
Problemas conhecidos podem incluir bugs de software que foram relatados ao suporte da Microsoft por outros clientes. Um problema também pode incluir a funcionalidade que é por design, mas como Suporte da Microsoft recebeu um número significativo de tíquetes, uma explicação é justificada.
Centro de administração do Microsoft 365
O Centro de administração do Microsoft 365 exibe informações de integridade do serviço, resumos de incidentes e mensagens de consultoria para os serviços do Microsoft 365. Além disso, incidentes de serviço e determinados tipos de atualizações principais para o serviço do Power BI são postados no Centro de administração do Microsoft 365.
Dica
O acesso ao M365 está disponível para administradores que têm permissões suficientes. Os administradores do Power BI têm uma exibição limitada da integridade do serviço M365 e do centro de mensagens do M365.
Há dois tipos de mensagens.
- Mensagem de consultoria: Um problema está afetando apenas alguns clientes. O serviço está disponível, no entanto, o problema pode ser intermitente ou limitado no escopo e no impacto do usuário.
- Incidente ativo: Atualmente, um problema está fazendo com que o serviço ou uma função principal não esteja disponível ou gravemente degradado para vários clientes.
Integridade do serviço do Microsoft 365
A página de integridade do serviço Microsoft 365 mostra notificações sobre avisos e incidentes. Ele também tem informações sobre incidentes ativos, incluindo:
- Descrição
- Impacto ao usuário
- Status
- Duração (se fechado) ou tempo estimado para resolve (se aberto)
- Próxima atualização de status (se estiver aberta)
- Causa raiz (se fechada)
A página histórico de problemas mostra incidentes e avisos que foram resolvidos nos últimos 30 dias.
Centro de mensagens do Microsoft 365
O centro de mensagens do Microsoft 365 publica alterações planejadas nos serviços do Microsoft 365, permitindo que os administradores se preparem com antecedência. Para incidentes ativos, cada mensagem é vinculada a mais detalhes na página de integridade do serviço do Microsoft 365, conforme descrito anteriormente.
Às vezes, uma mensagem é baseada na telemetria coletada pela Microsoft. Por exemplo, a telemetria da Microsoft sabe qual tipo de usuários do navegador estão usando para se conectar ao serviço do Power BI. Se o uso da Internet Explorer for detectado, você poderá receber uma mensagem lembrando que o Power BI não dá mais suporte a esse navegador.
Site de problemas do Power BI
Você pode verificar o site de problemas do Power BI disponível publicamente. É um local para os usuários relatarem publicamente os problemas encontrados.
Monitorar atualizações e correções
Ao gerenciar como o Power BI Desktop é instalado em computadores de usuário, você pode controlar quando as atualizações e correções são instaladas. No entanto, você não pode controlar quando as alterações no serviço do Power BI são lançadas em seu locatário.
Recomendamos que você monitore de perto as versões do serviço do Power BI e Power BI Desktop. As versões de monitoramento garantem que você possa estar preparado, testar as principais alterações de recursos e anunciar alterações importantes para seus usuários.
Atualizações
O serviço do Power BI é um serviço de nuvem atualizado continuamente e com frequência. Power BI Desktop, que deve ser instalado em um computador Windows, geralmente é atualizado mensalmente (exceto para correções, que são descritas a seguir). A Microsoft publica comunicados de lançamento no blog do Power BI.
Para obter informações sobre números de versão e links para mais informações sobre a versão atual, consulte Novidades no Power BI.
Para obter informações sobre versões anteriores, consulte Arquivo morto de atualizações do Power BI.
Versões do QFE
Dependendo da gravidade, a Microsoft pode fazer uma versão de QFE (engenharia de correção rápida), que é comumente conhecida como correção de bug ou hotfix. As versões de QFE ocorrem quando as atualizações do Power BI Desktop são feitas fora da cadência de versão mensal normal.
Para obter o histórico de versões anteriores do QFE, consulte Log de alterações para Power BI Desktop.
Monitorar comunicados do Power BI
Para dar suporte efetivo ao Power BI em sua organização, você deve observar continuamente anúncios e novos recursos.
Plano de lançamento do Power BI
Você pode encontrar o roteiro público para recursos futuros, incluindo datas estimadas no plano de lançamento.
Às vezes, uma alteração que está por vir é tão importante que você vai querer planejá-la com antecedência. O ciclo de planejamento é dividido em dois semestres por ano: abril a setembro e outubro a março.
Blog do Power BI
Assine o blog do Power BI para seguir postagens sobre comunicados públicos importantes e novas versões. Algumas postagens no blog também fornecem informações sobre os próximos recursos que podem ajudá-lo a planejar com antecedência.
Dica
É particularmente importante ler o anúncio mensal da postagem no blog. Ele inclui um resumo de novos recursos e alterações planejadas no serviço do Power BI, Power BI Desktop e nos aplicativos móveis do Power BI.
Ideias do Power BI
Considere monitorar rotineiramente o site de ideias do Power BI. Este site informa sobre as principais ideias que outros clientes solicitaram. Você também pode influenciar a direção futura do Power BI enviando novas ideias e votando em ideias postadas que deseja dar suporte.
Monitorar serviços relacionados do Azure
A página status do Azure mostra o status para os serviços do Azure. Há muitos serviços do Azure que podem ser potencialmente integrados ao seu locatário do Power BI.
Os serviços comuns do Azure que se integram ao Power BI incluem:
- Microsoft Entra ID: seu locatário do Power BI depende do Microsoft Entra ID (anteriormente conhecido como Azure Active Directory) para gerenciamento de identidade e acesso.
- Azure Power BI Embedded: o Azure Power BI Embedded dá suporte à inserção programática de conteúdo do Power BI em aplicativos para seus clientes. Power BI Embedded também é aplicável para clientes que habilitaram o dimensionamento automático para sua capacidade de Power BI Premium. Para obter mais informações sobre quando usar Power BI Embedded, consulte o cenário de uso inserir para seus clientes.
- Contas de armazenamento do Azure: o Azure Data Lake Storage Gen2 (ADLS Gen2) pode ser usado para armazenamento de dados no nível do workspace, incluindo backups de modelo semântico e armazenamento de fluxos de dados. Para obter mais informações sobre o armazenamento de fluxo de dados, consulte o cenário de uso de preparação de dados de autoatendimento.
- Azure Log Analytics: você pode habilitar a auditoria de workspace para capturar logs de eventos do modelo semântico. Para obter mais informações, consulte Auditoria no nível dos dados.
- Arquivos do Azure: quando o formato de modelo semântico grande estiver habilitado para um workspace, os dados serão armazenados nos Arquivos do Azure.
- Fontes de dados: É provável que você tenha muitos tipos de fontes de dados às quais o Power BI se conecta. As fontes de dados podem ser Azure Analysis Services, Banco de Dados SQL do Azure, Azure Synapse Analytics, armazenamento do Azure e outros.
- Máquinas virtuais: Um gateway de dados para o Power BI pode ser executado em uma VM (máquina virtual) no Azure. Ou um banco de dados que contém dados usados como fonte de dados para o Power BI pode ser executado em uma VM no Azure.
- Gateway de dados de rede virtual: Um gateway de dados de rede virtual (VNet) pode ser implementado para acessar com segurança fontes de dados em uma rede privada.
- Azure Key Vault: uma maneira comum de usar o Azure Key Vault é para o gerenciamento de clientes das chaves de criptografia para dados inativos no serviço do Power BI. Para obter mais informações, consulte BYOK (Bring Your Own Key) e CMK (chaves gerenciadas pelo cliente).
- Microsoft Purview: Usado por Proteção de Informações do Microsoft Purview ou por Catálogo de Dados do Microsoft Purview para verificar seu locatário do Power BI, para extrair metadados.
Lista de verificação – ao planejar o monitoramento no nível do locatário, as principais decisões e ações incluem:
- Instrua os administradores e os principais funcionários: Verifique se os administradores do Power BI e os principais funcionários do COE estão cientes dos recursos disponíveis para monitorar a integridade do serviço, as atualizações e os comunicados.
- Criar um plano de monitoramento: Determine como e quem monitorará a integridade do serviço, as atualizações e os comunicados. Verifique se as expectativas são claras sobre como coletar, comunicar, planejar e agir sobre as informações.
- Criar um plano de comunicação do usuário: Esclareça quais situações justificam a comunicação com outras pessoas na organização. Determine como e quem será responsável por se comunicar com os usuários na organização e em quais circunstâncias.
- Decidir quem deve receber notificações por email: determine quem deve receber notificações por email da Microsoft quando houver um problema do Power BI. Atualize a configuração de locatário Receber notificações por email de incidentes ou interrupções de serviço para se alinhar à sua decisão.
- Examine as funções de administrador: Examine as funções e permissões necessárias para exibir a integridade do serviço no centro de administração do M365.
- Investigue os requisitos de proteção de informações e DLP: Explore os requisitos para usar rótulos de confidencialidade em Proteção de Informações do Microsoft Purview para classificar dados (o primeiro bloco de construção da proteção de informações). Considere os requisitos para implementar o DLP para o Power BI e os processos de monitoramento associados.
- Investigue os recursos do Defender para Aplicativos de Nuvem: Explore os requisitos para usar o Microsoft Defender para Aplicativos de Nuvem para monitorar o comportamento e as atividades do usuário.
Conteúdo relacionado
Para obter mais considerações, ações, critérios de tomada de decisão e recomendações para ajudar você com decisões de implementação do Power BI, veja o planejamento de implementação do Power BI.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de