Introdução às políticas de prevenção contra perda de dados para o Power BI

Para ajudar as organizações a detectar e proteger seus dados confidenciais, as polícias de Prevenção Contra Perda de Dados do Microsoft Purview (DLP) dão suporte ao Power BI. Quando um conjunto de dados do Power BI corresponde aos critérios em uma política DLP, um alerta que explica a natureza do conteúdo confidencial pode ser disparado. Esse alerta também é registrado na guia de prevenção contra perda de dados Alertas no portal de conformidade da Microsoft para monitoramento e gerenciamento por administradores. Além disso, os alertas por email podem ser enviados para administradores e usuários especificados.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Considerações e limitações

  • As políticas DLP se aplicam aos espaços de trabalho. Há suporte apenas para espaços de trabalho hospedados em capacidades Premium Gen2. Para obter mais informações, consulte O que é Power BI Premium Gen2?.
  • As cargas de trabalho de avaliação do conjunto de dados DLP afetam a capacidade. Para obter mais informações, confira Medição de CPU para avaliação de política de DLP
  • Há suporte para workspaces clássicos e novos de experiência, desde que estejam hospedados nas capacidades do Premium Gen2.
  • Você deve criar uma política personalizada de DLP personalizada para o Power BI. Não há suporte para modelos DLP.
  • As políticas DLP aplicadas ao local DLP dlp dão suporte a rótulos de confidencialidade e tipos de informações confidenciais como condições.
  • As políticas DLP para Power BI não têm suporte para conjuntos de dados de exemplo, conjuntos de dados de streaming ou conjuntos de dados que se conectam à fonte de dados por meio do DirectQuery ou conexão ao vivo.

Licenciamento e permissões

Licenciamento SKU/assinaturas

Antes de começar a usar a DLP para Power BI, confirme sua assinatura Microsoft 365. Para obter diretrizes completas de licenciamento, confira Diretrizes Microsoft 365 para segurança e conformidade.

Permissões

Os dados de DLP para Power BI podem ser exibidos no Explorador de atividade. Há quatro funções que concedem permissão ao explorador de atividades; a conta que você usa para acessar os dados deve ser membro de qualquer um deles:

  • Administrador global
  • Administrador de conformidade
  • Administrador de segurança
  • Administrador de dados de conformidade

Como as políticas DLP para Power BI funcionam

Você define uma política DLP na seção DLP (Prevenção contra Perda de Dados) do portal de conformidade. Veja, Criar uma política de prevenção contra perda de dados. Na política, você especifica os tipos de informações confidenciais e/ou rótulos de confidencialidade que deseja detectar. Você também especifica as ações que ocorrerão quando a política detectar um conjunto de dados que tenha um rótulo de confidencialidade especificado aplicado. As políticas DLP dão suporte a duas ações para o Power BI:

  • Notificação do usuário por meio de dicas de política.
  • Alertas. Os alertas podem ser enviados por email para administradores e usuários. Além disso, os administradores podem monitorar e gerenciar alertas na guia Alertas no portal de conformidade.

Quando um conjunto de dados é avaliado por DLP e corresponde às condições em uma política DLP, as ações definidas na política são aplicadas. Um conjunto de dados é avaliado quando é:

  • Published
  • Republicado
  • Atualizado sob demanda
  • Atualização agendada

Observação

A avaliação DLP do conjunto de dados não ocorrerá se qualquer um dos seguintes itens for verdadeiro:

  • O iniciador do evento é uma entidade de serviço.
  • O proprietário do conjunto de dados é uma entidade de serviço ou um usuário B2B.

O que acontece quando um conjunto de dados corresponde a uma política DLP

Quando um conjunto de dados corresponde a uma política DLP:

  • Se a política tiver notificações de usuário configuradas, ela será marcada no serviço do Power BI com um ícone de escudo para indicar que ela corresponde a uma política DLP.

    Captura de tela do selo de dica de política no conjunto de dados em listas.

    Abra a página de detalhes do conjunto de dados para ver uma dica de política que explica a correspondência de política e como o tipo detectado de informações confidenciais deve ser tratado.

    Captura de tela da dica de política na página de detalhes do conjunto de dados.

    Observação

    Se você ocultar a dica de política, ela não será excluída. Ela será exibida na próxima vez que você visitar a página.

  • Se os alertas estiverem habilitados na política, um alerta será registrado na guia Alertas dlp no portal de conformidade e (se configurado) um email será enviado aos administradores e/ou usuários especificados. A imagem a seguir mostra a guia Alertas na seção de prevenção contra perda de dados do portal de conformidade do Microsoft Purview.

Configurar uma política DLP para Power BI

Siga os procedimentos em Criar e Implantar políticas de prevenção contra perda de dados e use o modelo personalizado.

Importante

Quando você selecionar os locais para sua política DLP para Power BI, selecione apenas o Power BI local. Não selecione nenhum outro local, não há suporte para essa configuração.

Próximas etapas