Partilhar via

Configurar uma política de DLP para o Power BI

  • Artigo

Este artigo descreve como configurar uma política de prevenção de perda de dados (DLP) para o Power BI.

Pré-requisitos

Antes de começar a usar o DLP para Power BI, você deve confirmar sua assinatura do Microsoft 365. A conta de administrador que configura as regras de DLP deve receber uma das seguintes licenças:

  • Microsoft 365 E5
  • Microsoft 365 E5 Compliance
  • Proteção de informações do Microsoft 365 E5 & Governança

Configurar uma política

  1. Faça login no portal de conformidade do Microsoft Purview.

  2. Expanda a solução de prevenção contra perda de dados no painel de navegação, selecione Políticas e escolha Criar política.

    Screenshot of D L P create policy page.

  3. Escolha a categoria Personalizado e, em seguida, o modelo de política Personalizado.

    Nota

    Nenhuma outra categoria ou modelo é suportado no momento.

    Screenshot of D L P choose custom policy page.

    Quando terminar, selecione Avançar.

  4. Nomeie a política e forneça uma descrição significativa.

    Screenshot of D L P policy name description section.

    Quando terminar, selecione Avançar.

  5. Selecione Avançar quando chegar à página Atribuir unidades administrativas.

    Screenshot of D L P policy admin units section.

  6. Habilite o Power BI como um local para a política de DLP. Desative todos os outros locais. Atualmente, as políticas de DLP para o Power BI devem especificar o Power BI como o único local.

    Screenshot of D L P choose location page.

    Por padrão, a política será aplicada a todos os espaços de trabalho. Como alternativa, você pode especificar espaços de trabalho específicos para incluir na política, bem como espaços de trabalho para excluir da política.

    Nota

    As ações DLP são suportadas apenas para espaços de trabalho hospedados em capacidades Premium.

    Se você selecionar Escolher espaços de trabalho ou Excluir espaços de trabalho, uma caixa de diálogo permitirá que você selecione espaços de trabalho a serem incluídos (ou excluídos).

    Você pode pesquisar espaços de trabalho pelo nome do espaço de trabalho ou pelo endereço de e-mail do usuário. Quando você pesquisa pelo endereço de e-mail de um usuário, o Meu Espaço de Trabalho desse usuário será listado como personalWorkspace - endereço> de e-mail e você poderá selecioná-lo<.

    Screenshot of D L P choose workspaces dialog.

    Depois de habilitar o Power BI como um local DLP para a política e escolher a quais espaços de trabalho a política será aplicada, selecione Avançar.

  7. A página Definir configurações de política é exibida. Escolha Criar ou personalizar regras avançadas de DLP para começar a definir sua política.

    Screenshot of D L P create advanced rule page.

    Quando terminar, selecione Avançar.

  8. Na página Personalizar regras DLP avançadas, você pode começar a criar uma nova regra ou escolher uma regra existente para editar. Selecione Criar regra.

    Screenshot of D L P create rule page.

  9. A página Criar regra é apresentada. Na página criar regra, forneça um nome e uma descrição para a regra e, em seguida, configure as outras seções, que são descritas na imagem abaixo.

    Screenshot of D L P create rule form.

Condições

Na seção condição, você define as condições sob as quais a política será aplicada a um modelo semântico. As condições são criadas em grupos. Os grupos possibilitam a construção de condições complexas.

  1. Abra a seção de condições. Escolha Adicionar condição se quiser criar uma condição simples ou complexa ou Adicionar grupo se quiser começar a criar uma condição complexa.

    Screenshot of D L P add conditions content contains section.

    Para obter mais informações sobre como usar o construtor de condições, consulte Design de regra complexa.

  2. Se você escolher Adicionar condição, em seguida, escolha Conteúdo contém, Adicionar e, em seguida, Tipos de informações confidenciais ou Rótulos de sensibilidade.

    Se você começou com Adicionar grupo, você acabará chegando à condição Adicionar, após o que continuará como descrito acima.

    Screenshot of D L P add conditions section.

    Se você começou com Adicionar grupo, você acabará chegando à condição Adicionar, após o que continuará como descrito acima.

    Ao escolher Tipos de informações confidenciais ou Rótulos de sensibilidade, você poderá escolher os rótulos de sensibilidade específicos ou os tipos de informações confidenciais que deseja detetar em uma lista que aparecerá em uma barra lateral.

    Screenshot of sensitivity-label and sensitive info types choices.

    Ao selecionar um tipo de informação confidencial como uma condição, você precisa especificar quantas instâncias desse tipo devem ser detetadas para que a condição seja considerada atendida. Você pode especificar de 1 a 500 instâncias. Se você quiser detetar 500 ou mais instâncias exclusivas, insira um intervalo de '500' a 'Qualquer'. Você também pode selecionar o grau de confiança no algoritmo de correspondência. Selecione o botão de informações ao lado do nível de confiança para ver a definição de cada nível.

    Screenshot of confidence level setting for sensitive info types.

    Você pode adicionar rótulos de sensibilidade adicionais ou tipos de informações confidenciais ao grupo. À direita do nome do grupo, você pode especificar Qualquer um desses ou Todos eles. Isso determina se as correspondências em todos ou em alguns dos itens do grupo são necessárias para que a condição seja mantida. Se você especificou mais de um rótulo de sensibilidade, só poderá escolher qualquer um deles, já que os modelos semânticos não podem ter mais de um rótulo aplicado.

    A imagem abaixo mostra um grupo (padrão) que contém duas condições de rótulo de sensibilidade. A lógica Qualquer um destes significa que uma correspondência em qualquer um dos rótulos de sensibilidade no grupo constitui "verdadeiro" para esse grupo.

    Screenshot of D L P conditions group section.

    Você pode usar a alternância Resumo rápido para resumir a lógica da regra em uma frase.

    Screenshot of D L P conditions quick summary.

    Você pode criar mais de um grupo e pode controlar a lógica entre os grupos com a lógica AND ou OR .

    A imagem abaixo mostra uma regra contendo dois grupos, unidos pela lógica OR .

    Screenshot of rule with two groups.

    Aqui está a mesma regra mostrada como um resumo rápido.

    Screenshot of quick summary of rule with two groups.

Ações

As ações de proteção não estão atualmente disponíveis para políticas de DLP do Power BI.

Screenshot of D L P policy actions section.

Notificações do utilizador

A seção de notificações do usuário é onde você configura sua dica de política. Ative a alternância, marque as caixas de seleção Notificar usuários no serviço do Office 365 com uma dica de política e Dicas de política e escreva sua dica de política na caixa de texto.

Screenshot of D L P user notification section.

Substituições do usuário

Se você habilitou as notificações de usuário e selecionou a caixa de seleção Notificar usuários no serviço do Office 365 com uma dica de política, os proprietários do modelo semântico (usuários com uma função de Administrador ou Membro no espaço de trabalho onde o modelo semântico está localizado) poderão responder a violações no painel lateral Políticas de prevenção de perda de dados, que podem ser exibidos a partir de um botão na dica de política. As opções que eles têm dependem de suas seleções na seção Substituições de usuário.

Screenshot of D L P user overrides section.

As opções são descritas abaixo.

  • Permitir substituições de serviços M365. Permite que os usuários no Power BI, Exchange, SharePoint, OneDrive e Teams substituam restrições de política (selecionado automaticamente quando você ativou as notificações do usuário e selecionou o botãoNotificar os usuários no serviço do Office 365 com uma caixa de seleção de dica de política): os usuários poderão relatar o problema como um falso positivo ou substituir a política.

  • Exigir uma justificativa comercial para substituir: os usuários poderão relatar o problema como um falso positivo ou substituir a política. Se optarem por substituir, terão de apresentar uma justificação comercial.

  • Substitua a regra automaticamente se a relatar como um falso positivo: os usuários poderão relatar o problema como um falso positivo e substituir automaticamente a política, ou podem simplesmente substituir a política sem relatá-la como um falso positivo.

  • Se você selecionar Substituir a regra automaticamente se eles a relatarem como um falso positivo e Exigir uma justificativa comercial para substituir, os usuários poderão relatar o problema como um falso positivo e substituir automaticamente a política, ou poderão simplesmente substituir a política sem relatá-la como um falso positivo, mas terão que fornecer uma justificativa comercial.

Substituir uma política significa que, a partir de agora, a política não verificará mais o modelo semântico para dados confidenciais.

Relatar um problema como falso positivo significa que o proprietário dos dados acredita que a política identificou erroneamente dados não confidenciais como confidenciais. Você pode usar falsos positivos para ajustar suas regras.

Qualquer ação realizada pelo usuário é registrada para relatórios.

Relatórios de incidentes

Atribua um nível de gravidade que será mostrado nos alertas gerados a partir desta política. Habilite (padrão) ou desabilite a notificação por e-mail para administradores, especifique usuários ou grupos para notificação por e-mail e configure os detalhes sobre quando a notificação ocorrerá.

Screenshot of D L P incident report section.

Opções adicionais

Screenshot of D L P additional options section.

Conteúdos relacionados