Configurar uma política de DLP para o Power BI
Este artigo descreve como configurar uma política de prevenção de perda de dados (DLP) para o Power BI.
Pré-requisitos
Antes de começar a usar o DLP para Power BI, você deve confirmar sua assinatura do Microsoft 365. A conta de administrador que configura as regras de DLP deve receber uma das seguintes licenças:
- Microsoft 365 E5
- Microsoft 365 E5 Compliance
- Proteção de informações do Microsoft 365 E5 & Governança
Configurar uma política
Faça login no portal de conformidade do Microsoft Purview.
Expanda a solução de prevenção contra perda de dados no painel de navegação, selecione Políticas e escolha Criar política.
Escolha a categoria Personalizado e, em seguida, o modelo de política Personalizado.
Nota
Nenhuma outra categoria ou modelo é suportado no momento.
Quando terminar, selecione Avançar.
Nomeie a política e forneça uma descrição significativa.
Quando terminar, selecione Avançar.
Selecione Avançar quando chegar à página Atribuir unidades administrativas.
Habilite o Power BI como um local para a política de DLP. Desative todos os outros locais. Atualmente, as políticas de DLP para o Power BI devem especificar o Power BI como o único local.
Por padrão, a política será aplicada a todos os espaços de trabalho. Como alternativa, você pode especificar espaços de trabalho específicos para incluir na política, bem como espaços de trabalho para excluir da política.
Nota
As ações DLP são suportadas apenas para espaços de trabalho hospedados em capacidades Premium.
Se você selecionar Escolher espaços de trabalho ou Excluir espaços de trabalho, uma caixa de diálogo permitirá que você selecione espaços de trabalho a serem incluídos (ou excluídos).
Você pode pesquisar espaços de trabalho pelo nome do espaço de trabalho ou pelo endereço de e-mail do usuário. Quando você pesquisa pelo endereço de e-mail de um usuário, o Meu Espaço de Trabalho desse usuário será listado como personalWorkspace - endereço> de e-mail e você poderá selecioná-lo<.
Depois de habilitar o Power BI como um local DLP para a política e escolher a quais espaços de trabalho a política será aplicada, selecione Avançar.
A página Definir configurações de política é exibida. Escolha Criar ou personalizar regras avançadas de DLP para começar a definir sua política.
Quando terminar, selecione Avançar.
Na página Personalizar regras DLP avançadas, você pode começar a criar uma nova regra ou escolher uma regra existente para editar. Selecione Criar regra.
A página Criar regra é apresentada. Na página criar regra, forneça um nome e uma descrição para a regra e, em seguida, configure as outras seções, que são descritas na imagem abaixo.
Condições
Na seção condição, você define as condições sob as quais a política será aplicada a um modelo semântico. As condições são criadas em grupos. Os grupos possibilitam a construção de condições complexas.
Abra a seção de condições. Escolha Adicionar condição se quiser criar uma condição simples ou complexa ou Adicionar grupo se quiser começar a criar uma condição complexa.
Para obter mais informações sobre como usar o construtor de condições, consulte Design de regra complexa.
Se você escolher Adicionar condição, em seguida, escolha Conteúdo contém, Adicionar e, em seguida, Tipos de informações confidenciais ou Rótulos de sensibilidade.
Se você começou com Adicionar grupo, você acabará chegando à condição Adicionar, após o que continuará como descrito acima.
Se você começou com Adicionar grupo, você acabará chegando à condição Adicionar, após o que continuará como descrito acima.
Ao escolher Tipos de informações confidenciais ou Rótulos de sensibilidade, você poderá escolher os rótulos de sensibilidade específicos ou os tipos de informações confidenciais que deseja detetar em uma lista que aparecerá em uma barra lateral.
Ao selecionar um tipo de informação confidencial como uma condição, você precisa especificar quantas instâncias desse tipo devem ser detetadas para que a condição seja considerada atendida. Você pode especificar de 1 a 500 instâncias. Se você quiser detetar 500 ou mais instâncias exclusivas, insira um intervalo de '500' a 'Qualquer'. Você também pode selecionar o grau de confiança no algoritmo de correspondência. Selecione o botão de informações ao lado do nível de confiança para ver a definição de cada nível.
Você pode adicionar rótulos de sensibilidade adicionais ou tipos de informações confidenciais ao grupo. À direita do nome do grupo, você pode especificar Qualquer um desses ou Todos eles. Isso determina se as correspondências em todos ou em alguns dos itens do grupo são necessárias para que a condição seja mantida. Se você especificou mais de um rótulo de sensibilidade, só poderá escolher qualquer um deles, já que os modelos semânticos não podem ter mais de um rótulo aplicado.
A imagem abaixo mostra um grupo (padrão) que contém duas condições de rótulo de sensibilidade. A lógica Qualquer um destes significa que uma correspondência em qualquer um dos rótulos de sensibilidade no grupo constitui "verdadeiro" para esse grupo.
Você pode usar a alternância Resumo rápido para resumir a lógica da regra em uma frase.
Você pode criar mais de um grupo e pode controlar a lógica entre os grupos com a lógica AND ou OR .
A imagem abaixo mostra uma regra contendo dois grupos, unidos pela lógica OR .
Aqui está a mesma regra mostrada como um resumo rápido.
Ações
As ações de proteção não estão atualmente disponíveis para políticas de DLP do Power BI.
Notificações do utilizador
A seção de notificações do usuário é onde você configura sua dica de política. Ative a alternância, marque as caixas de seleção Notificar usuários no serviço do Office 365 com uma dica de política e Dicas de política e escreva sua dica de política na caixa de texto.
Substituições do usuário
Se você habilitou as notificações de usuário e selecionou a caixa de seleção Notificar usuários no serviço do Office 365 com uma dica de política, os proprietários do modelo semântico (usuários com uma função de Administrador ou Membro no espaço de trabalho onde o modelo semântico está localizado) poderão responder a violações no painel lateral Políticas de prevenção de perda de dados, que podem ser exibidos a partir de um botão na dica de política. As opções que eles têm dependem de suas seleções na seção Substituições de usuário.
As opções são descritas abaixo.
Permitir substituições de serviços M365. Permite que os usuários no Power BI, Exchange, SharePoint, OneDrive e Teams substituam restrições de política (selecionado automaticamente quando você ativou as notificações do usuário e selecionou o botãoNotificar os usuários no serviço do Office 365 com uma caixa de seleção de dica de política): os usuários poderão relatar o problema como um falso positivo ou substituir a política.
Exigir uma justificativa comercial para substituir: os usuários poderão relatar o problema como um falso positivo ou substituir a política. Se optarem por substituir, terão de apresentar uma justificação comercial.
Substitua a regra automaticamente se a relatar como um falso positivo: os usuários poderão relatar o problema como um falso positivo e substituir automaticamente a política, ou podem simplesmente substituir a política sem relatá-la como um falso positivo.
Se você selecionar Substituir a regra automaticamente se eles a relatarem como um falso positivo e Exigir uma justificativa comercial para substituir, os usuários poderão relatar o problema como um falso positivo e substituir automaticamente a política, ou poderão simplesmente substituir a política sem relatá-la como um falso positivo, mas terão que fornecer uma justificativa comercial.
Substituir uma política significa que, a partir de agora, a política não verificará mais o modelo semântico para dados confidenciais.
Relatar um problema como falso positivo significa que o proprietário dos dados acredita que a política identificou erroneamente dados não confidenciais como confidenciais. Você pode usar falsos positivos para ajustar suas regras.
Qualquer ação realizada pelo usuário é registrada para relatórios.
Relatórios de incidentes
Atribua um nível de gravidade que será mostrado nos alertas gerados a partir desta política. Habilite (padrão) ou desabilite a notificação por e-mail para administradores, especifique usuários ou grupos para notificação por e-mail e configure os detalhes sobre quando a notificação ocorrerá.
Opções adicionais
Conteúdos relacionados
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários