Начало работы с политиками защиты от потери данных для Power BI (предварительная версия)

Политики предотвращения потери данных (DLP) поддерживают Power BI для помощи организациям в обнаружении и защите своих конфиденциальных данных. Если набор данных PowerBI соответствует критериям политики защиты от потери данных, может быть запущено оповещение, объясняющее природу конфиденциального содержимого. Это оповещение также регистрируется на вкладке оповещения о предотвращении потери данных на портале соответствия Microsoft для мониторинга и управления администраторами. Кроме того, оповещения по электронной почте можно отправлять администраторам и указанным пользователям.

Совет

Если вы не являетесь клиентом E5, вы можете бесплатно попробовать все премиум-функции в Microsoft Purview. Используйте 90-дневную пробную версию решений Purview, чтобы узнать, как надежные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре пробных версий Портал соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Рекомендации и ограничения

  • Политики защиты от потери данных применяются к рабочим областям. Поддерживаются только рабочие области, размещенные в емкостях Premium Gen2. Дополнительные сведения см. в статье Что такое Power BI Premium Gen2?.
  • Рабочие нагрузки по оценке набора данных DLP влияют на емкость. Измерение рабочих нагрузок оценки DLP не поддерживается.
  • Поддерживаются как классические, так и новые рабочие области, если они размещены в емкостях Premium Gen2.
  • Необходимо создать настраиваемую политику защиты от потери данных для Power BI. Шаблоны защиты от потери данных не поддерживаются.
  • Шрифты DLP, применяемые к расположению DLP, поддерживают метки конфиденциальности и типы конфиденциальной информации в качестве условий.
  • Политики защиты от потери данных для Power BI не поддерживаются для образцов наборов данных, потоковых наборов данных или наборов данных, которые подключаются к своему источнику данных через DirectQuery или динамическое подключение.
  • Политики защиты от потери данных для Power BI не поддерживаются в независимых облаках.

Лицензирование и разрешения

Лицензирование SKU/подписки

Прежде чем приступить к работе с DLP для Power BI, вы должны подтвердить свою подписку на Microsoft 365. Полные рекомендации по лицензированию см. в руководстве по обеспечению соответствия требованиям безопасности & Microsoft 365.

Разрешения

Данные из DLP для Power BI можно просмотреть в обозревателе активности. Есть четыре роли, предоставляющих разрешение обозревателю активности; учетная запись, которую вы используете для доступа к данным, должна быть участником любой из них.

  • Глобальный администратор
  • Администратор соответствия требованиям
  • Администратор безопасности
  • Администратор данных о соответствии требованиям

Как работают политики DLP для Power BI

Вы определяете политику защиты от потери данных в разделе защиты от потери данных на портале соответствия требованиям. См. раздел Разработка политики предотвращения потери данных. В политике вы указываете метки конфиденциальности для обнаружения. Вы также указываете действия, которые будут выполняться при обнаружении политикой набора данных, к которому применена указанная метка конфиденциальности. Политики защиты от потери данных поддерживают два действия для Power BI:

  • Уведомление пользователя с помощью подсказок политики.
  • Оповещения. Оповещения могут быть отправлены по электронной почте администраторам и пользователям. Кроме того, администраторы могут отслеживать оповещения и управлять ими на вкладке Оповещения в центре соответствия требованиям.

Когда набор данных оценивается защитой от потери данных и соответствует условиям политики DLP, применяются действия, определенные в политике. Набор данных оценивается, если он:

  • Публикация
  • Публикуется повторно
  • Обновляется по запросу
  • Обновляется по расписанию

Примечание.

DLP-оценка набора данных не выполняется при выполнении одного из следующих условий:

  • Инициатором события является субъект-служба.
  • Владелец набора данных — субъект-служба или пользователь B2B.

Что происходит, если набор данных соответствует политике защиты от потери данных

Если набор данных соответствует политике защиты от потери данных:

  • Если для политики настроено уведомление пользователя, она будет отмечена в службе Power BI значком щита, указывающим, что она соответствует политике защиты от потери данных.

    Снимок экрана: значок подсказки политики в наборе данных в списках.

    Чтобы просмотреть подсказку политики, в которой объясняется соответствие политики и то, как следует обрабатывать обнаруженный тип конфиденциальной информации, откройте страницу сведений о наборе данных.

    Снимок экрана с подсказкой политики на странице сведений о наборе данных.

    Примечание.

    Если вы скроете подсказку политики, она не будет удалена. Она появится при следующем посещении страницы.

  • Если в политике включены оповещения, оповещение будет записано на вкладке Оповещения защиты от потери данных в центре соответствия требованиям, и (если настроено) администраторам или указанным пользователям будет отправлено электронное письмо. На следующем изображении показана вкладка Оповещения в разделе защиты от потери данных на портале соответствия требованиям Microsoft Purview.

    Снимок экрана: вкладка оповещений в центре соответствия требованиям.

Настройка политики защиты от потери данных для Power BI

Следуйте инструкциям из раздела Создание и развертывание политик защиты от потери данных и используйте пользовательский шаблон.

Важно!

При выборе расположений для политики защиты от потери данных для Power BI выберите только расположение Power BI. Не выбирайте другие расположения, эта конфигурация не поддерживается.

Дальнейшие действия