Планирование реализации Power BI: защита информации и предотвращение потери данных

  • Статья

Примечание.

Эта статья входит в серию статей по планированию реализации Power BI. В этой серии основное внимание уделяется рабочей нагрузке Power BI в Microsoft Fabric. Общие сведения о серии см. в статье о планировании реализации Power BI.

В этой статье приводятся статьи о защите информации и защите от потери данных (DLP) Power BI. Эти статьи предназначены для нескольких аудиторий:

  • Администраторы Power BI: администраторы, ответственные за надзор за Power BI в организации. Администраторы Power BI должны сотрудничать с командами информационной безопасности и другими соответствующими командами.
  • Центр компетенции, ИТ-отделы и группы бизнес-аналитики: команды, ответственные за надзор за Power BI в организации. Им может потребоваться совместная работа с администраторами Power BI, группами информационной безопасности и другими соответствующими командами.

Внимание

Защита информации и защита от потери данных являются значительными организационными обязательствами. Его область и влияние гораздо больше, чем Только Power BI. Для этого типа инициативы требуется финансирование, приоритет и планирование. Ожидается, что в планировании, использовании и надзоре будет задействовано несколько межфункциональными командами.

Как кто-то, кто управляет Power BI для вашей организации, вы обычно не будете отвечать непосредственно за большинство аспектов защиты информации и защиты от потери данных. Скорее всего, эти обязанности упадут в группу информационной безопасности и других системных администраторов.

Основное внимание для этого набора статей включает в себя:

  • Почему эти возможности важны для соответствия требованиям и аудита.
  • Что: Общие сведения о том, что включает в себя комплексный процесс.
  • Кто: Какие команды участвуют в комплексном процессе.
  • Предварительные требования. Действия, которые необходимо выполнить перед включением возможностей защиты информации и защиты от потери данных для Power BI.

Внимание

Роль администратора Power BI переименована. Новое имя роли — администратор Fabric.

Защита данных организации

Данные существуют во многих приложениях и службах. Он хранится в исходных базах данных и файлах. Она опубликована в служба Power BI. Он также существует вне служба Power BI как исходные файлы, скачанные файлы и экспортированные данные. Когда данные становятся более доступными и в других ресурсах, то, как вы идете о защите данных , становится все более важным.

Короче говоря, защита данных заключается в следующем:

  • Сейф защиты данных организации.
  • Снижение риска несанкционированного или непреднамеренного совместного использования конфиденциальной информации.
  • Укрепление состояния соответствия нормативным требованиям.

Защита данных является сложной темой. На высоком уровне темы, относящиеся к Power BI, включают:

  • Ответственные действия, принятые пользователями: пользователи, которые получили рекомендации и учебные курсы, и четко понимают, что ожидается от них, могут действовать этически. Они могут принять культуру, которая ценит безопасность, конфиденциальность и соответствие во время нормальной работы.
  • Разрешения безопасности пользователей правильного размера: в Power BI защита данных и отчетов отличается от действий защиты информации и защиты от потери данных, описанных в этих статьях. Методы безопасности в Power BI включают такие методы, как роли рабочей области, общий доступ, разрешения приложения и безопасность на уровне строк (RLS). Методы безопасности, такие как роли рабочей области, разрешения приложений, общий доступ к элементам и RLS, рассматриваются в статьях по планированию безопасности.
  • Управление жизненным циклом данных. Такие процессы, как резервное копирование и управление версиями, важны для защиты данных. Настройка ключей шифрования и географических расположений для хранилища данных также рассматривается.
  • Защита информации: маркировка и классификация содержимого с помощью меток конфиденциальности является первым шагом к его защите. Защита информации рассматривается в этой серии статей.
  • Политики защиты от потери данных: защита от потери данных относится к элементам управления и политикам, которые снижают риск утечки данных. Защита от потери данных рассматривается в этой серии статей.

В серии статей по защите информации и защиты от потери данных основное внимание уделяется последним двум пунктам маркера: защите информации и защиты от потери данных, а также тому, как они связаны с Power BI.

Мы рекомендуем также ознакомиться с полной платформой Защита информации Microsoft Purview: знать данные, защищать данные, предотвращать потерю данных и управлять ими.

Совет

ИТ-отдел вашей организации будет иметь существующие процессы, которые считаются защитой информации, но они не область для этой серии статей. Процессы могут включать высокий уровень доступности и аварийное восстановление, связанные с системами базы данных источника. Они также могут включать защиту мобильных устройств. Обязательно определите и включите соответствующие технологии и команды управления во всех ваших усилиях по планированию.

Распространенные варианты использования

Проблемы соответствия Power BI и нормативные требования к отчетности часто являются фактором вождения для начала работы с защитой информации и защитой от потери данных.

Совет

Утечка данных относится к риску просмотра неавторизованных пользователей данных. Термин часто используется при обращении к внешним пользователям. Однако он также может применяться к внутренним пользователям. Снижение риска утечки данных обычно является главным приоритетом для защиты информации и защиты от потери данных. Все варианты использования, перечисленные в этом разделе, могут помочь уменьшить утечку данных.

В этом разделе содержатся распространенные варианты использования, которые позволят организации реализовать защиту информации и защиту от потери данных. Варианты использования сосредоточены главным образом на Power BI, хотя преимущества организации гораздо шире.

Классификация данных и присвоение им меток

Организации обычно имеют внешние или внутренние требования к классификации и маркировке содержимого. Использование меток конфиденциальности в Power BI (а также в других приложениях и службах организации) является ключевым фактором соответствия требованиям к соответствию.

Назначив метку конфиденциальности содержимому в Power BI, вы сможете получить знания и аналитические сведения о следующем:

  • Содержится ли конфиденциальные данные в рабочей области Power BI.
  • Учитывается ли определенный элемент Power BI, например семантическая модель, ранее известный как набор данных.
  • Кто может получить доступ к элементам Power BI, которые считаются конфиденциальными.
  • Кто получил доступ к конфиденциальным данным в служба Power BI.

При комплексной защите метки конфиденциальности (необязательно) могут быть автоматически унаследованы от источников данных. Наследование меток снижает риск доступа пользователей к конфиденциальным данным и совместного использования с несанкционированными пользователями, так как он не был помечен.

При экспорте из служба Power BI метки конфиденциальности сохраняются при экспорте содержимого в поддерживаемые типы файлов. Хранение метки при экспорте содержимого является еще одним ключевым фактором снижения утечки данных.

Дополнительные сведения о маркировке и классификации содержимого Power BI см. в статье "Защита информации" для Power BI.

Обучение пользователей

Как упоминалось ранее, один из аспектов защиты данных включает в себя ответственные действия, принятые пользователями.

Так как метки конфиденциальности четко отображаются в виде обычного текста, они служат полезными напоминаниями для пользователей. В ходе нормальной работы метки повышают осведомленность о том, как пользователи должны взаимодействовать с данными в соответствии с рекомендациями и политиками организации.

Например, когда пользователь видит метку конфиденциальности с высокой конфиденциальностью , он должен заставить их принять дополнительные меры по загрузке, сохранении или совместному использованию содержимого с другими пользователями. Таким образом, метки конфиденциальности помогают пользователям ответственно обрабатывать конфиденциальные данные и уменьшать риск того, что он совместно используется с несанкционированными пользователями.

Дополнительные сведения см. в разделе "Защита информации" для Power BI.

Обнаружение конфиденциальных данных

Возможность определить, где хранятся конфиденциальные данные, является еще одним важным аспектом утечки данных.

Когда набор данных был опубликован в служба Power BI, и он находится в рабочей области Premium, вы можете использовать защиту от потери данных для Power BI для обнаружения существования определенных типов конфиденциальной информации в нем. Эта возможность полезна для поиска конфиденциальных данных (например, финансовых данных или персональных данных), хранящихся в семантических моделях Power BI.

Этот тип политики защиты от потери данных для Power BI позволяет администраторам безопасности отслеживать и обнаруживать, когда несанкционированные конфиденциальные данные передаются в служба Power BI. Они могут зависеть от оповещений, чтобы быстро действовать. Советы по политикам также используются для руководства создателей содержимого и владельцев о том, как правильно обрабатывать конфиденциальные данные. Дополнительные сведения о защите от потери данных для Power BI см. в разделе "Защита от потери данных" для Power BI.

Совет

Наличие правильно классифицированных данных позволяет сопоставлять, анализировать и сообщать о нем. В большинстве случаев необходимо сопоставить данные из нескольких источников, чтобы сформировать полное понимание. Вы можете записывать данные с помощью таких средств, как API сканера Power BI и журнал действий Power BI. Дополнительные сведения об этих разделах, а также журналах аудита в Портал соответствия требованиям Microsoft Purview см. в разделе "Аудит защиты информации и защиты от потери данных" для Power BI.

Использование шифрования данных

Файлы, классифицированные с меткой конфиденциальности, могут (необязательно) включать защиту. При защите файла с помощью шифрования снижается риск утечки данных и чрезмерного использования. Параметр шифрования следует файлу независимо от устройства или пользователя. Неавторизованные пользователи (внутренние и внешние для организации) не могут открывать, расшифровывать или просматривать содержимое файла.

Внимание

При реализации шифрования следует понимать компромиссы. Дополнительные сведения, включая рекомендации по шифрованию, см. в статье "Защита информации" для Power BI.

Дополнительные сведения о типах элементов управления, которые можно реализовать для уменьшения утечки данных, см. в разделе Defender для облака Приложения для Power BI.

Управление действием в режиме реального времени

Чтобы расширить существующие параметры безопасности в Power BI, можно реализовать элементы управления в режиме реального времени, чтобы снизить риск утечки данных.

Например, можно ограничить скачивание конфиденциальных данных и отчетов пользователей из служба Power BI. Этот тип управления в режиме реального времени полезен, если кто-то может просматривать содержимое самостоятельно, но их следует запретить скачивание и распространение его другим пользователям.

Дополнительные сведения о типах элементов управления, которые можно реализовать, см. в Defender для облака Приложения для Power BI.

Совет

Дополнительные рекомендации по укреплению соответствия Power BI см. в статьях по планированию безопасности.

Службы защиты информации и защиты от потери данных

Многие функции и службы, связанные с защитой информации и защиты от потери данных, были перебраны и теперь являются частью Microsoft Purview. Функции безопасности и соответствия требованиям Microsoft 365 также стали частью Microsoft Purview.

К функциям и службам, которые наиболее важны для этой серии статей, относятся:

  • Защита информации Microsoft Purview (прежнее название — Microsoft Information Protection): Защита информации Microsoft Purview включает возможности для обнаружения, классификации и защиты данных. Ключевым принципом является то, что данные можно лучше защитить после классификации. Ключевые стандартные блоки для классификации данных — метки конфиденциальности, описанные в статье "Защита информации" для Power BI .
  • Портал соответствия требованиям Microsoft Purview (ранее известный как Центр соответствия требованиям Microsoft 365): на портале настроены метки конфиденциальности. Кроме того, вы настроили Power BI для защиты от потери данных в статье Power BI .
  • Защита от потери данных Microsoft Purview (прежнее название — Защита от потери данных Office 365): действия защиты от потери данных сосредоточены в первую очередь на сокращении утечки данных. Используя метки конфиденциальности или типы конфиденциальной информации, политики Защита от потери данных Microsoft Purview помогают организации находить конфиденциальные данные и защищать их. Возможности, относящиеся к Power BI, описаны в статье о предотвращении потери данных для Power BI .
  • Microsoft Defender для облака приложения (прежнее название — Microsoft Cloud App Security): политики в приложениях Microsoft Defender для облака (которые определены в отдельном приложении) также помогают защитить данные, включая элементы управления в режиме реального времени. Возможности, относящиеся к Power BI, описаны в статье Defender для облака Apps для Power BI.

Приведенный выше список не является исчерпывающим. Microsoft Purview включает широкий набор возможностей, которые значительно превышают область этой серии статей. Например, важны функции каталога и управления данными Microsoft Purview; однако они не напрямую в область для этой серии статей.

Совет

Если у вас есть вопросы о службах, функциях или лицензировании, обратитесь к группе учетных записей Майкрософт. Они в лучшем положении, чтобы уточнить, что доступно для вашей организации.

Остальная часть содержимого защиты информации и защиты от потери данных организована в следующих статьях:

Связанный контент

В следующей статье этой серии вы узнаете о начале работы с защитой информации с действиями по планированию на уровне организации для Power BI.