Политики защиты от потери данных для Power BI

  • Статья

Чтобы помочь организациям обнаруживать и защищать конфиденциальные данные, Power BI поддерживает полиции Защита от потери данных Microsoft Purview (DLP). Если политика защиты от потери данных для Power BI обнаруживает семантику конфиденциальной модели, совет политики можно подключить к семантической модели в служба Power BI, которая объясняет характер конфиденциального содержимого, и оповещение можно зарегистрировать на странице предупреждений о потере данных в Портал соответствия требованиям Microsoft Purview для мониторинга и управления администраторами. Кроме того, оповещения электронной почты можно отправлять администраторам и указанным пользователям.

В этой статье описывается, как работает защита от потери данных в Power BI, перечислены рекомендации и ограничения, а также требования к лицензированию и разрешениям, а также объясняется, как используется ЦП защиты от потери данных. Дополнительную информацию см. в разделах:

Рекомендации и ограничения

  • Политики защиты от потери данных для Power BI определяются в Портал соответствия требованиям Microsoft Purview.
  • Политики защиты от потери данных применяются к рабочим областям. Поддерживаются только рабочие области, размещенные в емкостях Premium.
  • Семантическая семантическая модель защиты от потери данных влияет на емкость. Дополнительные сведения см. в разделе измерения ЦП для оценки политики защиты от потери данных.
  • Шаблоны политик защиты от потери данных пока не поддерживаются для политик защиты от потери данных Power BI. При создании политики защиты от потери данных для Power BI выберите параметр "Настраиваемая политика".
  • Правила политики защиты от потери данных Power BI в настоящее время поддерживают метки конфиденциальности и типы конфиденциальной информации в качестве условий.
  • Политики защиты от потери данных для Power BI не поддерживаются для примеров семантических моделей, потоковых наборов данных или семантических моделей, которые подключаются к источнику данных через DirectQuery или динамическое подключение. К ним относятся семантические модели с смешанным хранилищем, где некоторые данные поступают через режим импорта, а некоторые — через DirectQuery.
  • Точные классификаторы сопоставления данных (EDM) и обучаемые классификаторы не поддерживаются DLP для Power BI. Если выбрать классификатор EDM или обучаемый классификатор в условии политики, политика не даст никаких результатов, даже если семантическая модель фактически содержит данные, удовлетворяющие EDM или обучаемому классификатору. Другие классификаторы, указанные в политике, возвращают результаты, если таковые есть.
  • Политики защиты от потери данных для Power BI не поддерживаются в северном регионе Китая. Узнайте , как найти регион по умолчанию для вашей организации, чтобы узнать, как найти регион данных по умолчанию вашей организации .

Лицензирование и разрешения

Лицензирование SKU/subscriptions

Прежде чем приступить к работе с DLP для Power BI, необходимо подтвердить подписку Microsoft 365. Учетная запись администратора, которая настраивает правила защиты от потери данных, должна быть назначена одной из следующих лицензий:

  • Microsoft 365 E5
  • Соответствие требованиям Microsoft 365 E5
  • Microsoft 365 E5 Information Protection и управление

Разрешения

Данные из защиты от потери данных для Power BI можно просмотреть в обозревателе действий. Существует четыре роли, которые предоставляют разрешение обозревателем действий; Учетная запись, используемая для доступа к данным, должна быть членом любого из них.

  • Глобальный администратор
  • Администратор соответствия требованиям
  • Администратор безопасности
  • Администратор данных соответствия

Измерение ЦП для оценки политики защиты от потери данных

Оценка политики защиты от потери данных использует ЦП из емкости premium, связанной с рабочей областью, в которой находится семантическая модель. Потребление ЦП оценки вычисляется как 30 % ЦП, потребляемого действием, которое активировало оценку. Например, если действие обновления стоит 30 миллисекундах ЦП, проверка защиты от потери данных будет стоить еще 9 миллисекунда. Это исправлено 30 % дополнительного потребления ЦП для оценки защиты от потери данных, что помогает прогнозировать влияние политик защиты от потери данных на общий объем ресурсов ЦП и выполнять планирование емкости при развертывании политик защиты от потери данных в организации.

Используйте приложение метрик емкости Power BI Premium для мониторинга использования ЦП политик защиты от потери данных. Дополнительные сведения см . в приложении "Метрики емкости Microsoft Fabric".

Примечание.

Пользователи с лицензиями PPU не влечет за собой затраты на оценку политики защиты от потери данных, описанные выше, так как эти расходы охватываются их лицензией PPU.

Как работают политики защиты от потери данных для Power BI

Вы определяете политику защиты от потери данных в разделе защиты от потери данных на портале соответствия требованиям. В политике вы указываете метки конфиденциальности и (или) типы конфиденциальной информации, которые необходимо обнаружить. Вы также указываете действия, которые будут происходить при обнаружении политики семантической модели, содержащей конфиденциальные данные указанного типа. Политики защиты от потери данных для Power BI поддерживают два действия:

  • Уведомление пользователя с помощью советов по политике.
  • Оповещения. Оповещения можно отправлять по электронной почте администраторам и пользователям. Кроме того, администраторы могут отслеживать оповещения и управлять ими на вкладке "Оповещения " на портале соответствия требованиям.

Если семантическая модель оценивается политиками защиты от потери данных, если она соответствует условиям, указанным в политике защиты от потери данных, выполняются действия, указанные в политике. Семантическая модель вычисляется по политикам защиты от потери данных каждый раз, когда происходит одно из следующих событий:

  • Публикация
  • Повторная публикация
  • Обновление по запросу
  • Запланированное обновление

Примечание.

Оценка защиты от потери данных в семантической модели не возникает, если одно из следующих значений имеет значение true:

  • Инициатор события (публикация, повторная публикация, обновление по запросу, запланированное обновление) — это учетная запись с помощью проверки подлинности субъекта-службы.
  • Владелец семантической модели является субъектом-службой.

Что происходит, когда семантическая модель помечена политикой защиты от потери данных Power BI

Когда политика защиты от потери данных обнаруживает проблему семантической моделью:

  • Если в политике включено уведомление пользователя, семантическая модель будет помечена в служба Power BI щитом, указывающим, что политика защиты от потери данных обнаружила проблему семантической модели.

    Screenshot of policy tip badge on semantic model in lists.

    Откройте страницу сведений о семантической модели, чтобы увидеть подсказку политики, объясняющую нарушение политики и способ обработки обнаруженного типа конфиденциальной информации.

    Screenshot of policy tip on semantic model details page.

    Примечание.

    Если вы скрываете подсказку политики, она не удаляется. Появится следующий раз, когда вы посещаете страницу.

  • Если оповещения включены в политике, на странице предупреждений о потере данных на портале соответствия требованиям будет записано оповещение, а (если настроено) сообщение электронной почты будет отправлено администраторам и (или) указанным пользователям. На следующем рисунке показана страница "Оповещения" в разделе защиты от потери данных на портале соответствия требованиям. Чтобы открыть страницу "Оповещения" , на портале соответствия разверните решение по предотвращению потери данных и выберите "Оповещения".

    Screenshot of Alerts tab in the compliance portal.

Мониторинг оповещений политики и управление ими

Войдите в Портал соответствия требованиям Microsoft Purview, разверните решение для предотвращения потери данных и выберите "Оповещения".

Screenshot of D L P Alerts tab.

Выберите оповещение, чтобы начать детализацию до его сведений и просмотреть параметры управления.

Связанный контент