นโยบายการป้องกันการสูญหายของข้อมูลสําหรับ Power BI

  • บทความ

เพื่อช่วยให้องค์กรสามารถตรวจจับและปกป้องข้อมูลที่ละเอียดอ่อนของพวกเขา Power BI สนับสนุนตํารวจการป้องกันการสูญหายของข้อมูลของ Microsoft Purview (DLP) เมื่อนโยบาย DLP สําหรับ Power BI ตรวจพบแบบจําลองเชิงความหมายที่ละเอียดอ่อน สามารถแนบเคล็ดลับนโยบายกับแบบจําลองความหมายในบริการของ Power BI ที่อธิบายลักษณะของเนื้อหาที่ละเอียดอ่อน และสามารถลงทะเบียนการแจ้งเตือนได้บนหน้าการแจ้งเตือนการป้องกันการสูญหายของข้อมูลในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview สําหรับการตรวจสอบและการจัดการโดยผู้ดูแลระบบ นอกจากนี้ การแจ้งเตือนทางอีเมลสามารถส่งไปยังผู้ดูแลระบบและผู้ใช้ที่ระบุได้

บทความนี้อธิบายวิธีการที่ DLP ใน Power BI ทํางาน แสดงรายการข้อควรพิจารณาและข้อจํากัด ตลอดจนข้อกําหนดสิทธิ์การใช้งานและสิทธิ์ และอธิบายวิธีการวัดการใช้งาน CPU DLP สําหรับข้อมูลเพิ่มเติม โปรดดู:

ข้อควรพิจารณาและข้อจำกัด

  • นโยบาย DLP สําหรับ Power BI จะถูกกําหนดไว้ในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview
  • นโยบาย DLP ใช้กับพื้นที่ทํางาน รองรับเฉพาะพื้นที่ทํางานที่โฮสต์ใน ความจุ แบบพรีเมียมเท่านั้น
  • ปริมาณงานการประเมินผลแบบจําลองความหมาย DLP ส่งผลต่อความจุ ดู การวัด CPU สําหรับการประเมิน นโยบาย DLP สําหรับข้อมูลเพิ่มเติม
  • เทมเพลตนโยบาย DLP ยังไม่ได้รับการสนับสนุนสําหรับนโยบาย Power BI DLP เมื่อสร้างนโยบาย DLP สําหรับ Power BI ให้เลือกตัวเลือก "นโยบายแบบกําหนดเอง"
  • ปัจจุบัน กฎนโยบาย DLP ของ Power BI สนับสนุนป้ายชื่อระดับความลับและชนิดของข้อมูลที่ละเอียดอ่อนเป็นเงื่อนไข
  • นโยบาย DLP สําหรับ Power BI ไม่ได้รับการสนับสนุนสําหรับแบบจําลอง ความหมายตัวอย่าง ชุดข้อมูลสตรีมมิ่ง หรือแบบจําลองความหมายที่เชื่อมต่อกับแหล่งข้อมูลของพวกเขาผ่าน DirectQuery หรือ การเชื่อมต่อสด ซึ่งรวมถึงแบบจําลองความหมายที่มีที่เก็บข้อมูลแบบผสม ซึ่งข้อมูลบางส่วนมาผ่านโหมดนําเข้าและบางส่วนมาผ่าน DirectQuery
  • ตัว จําแนกประเภทการจับคู่ข้อมูล (EDM) และ ตัว จําแนกประเภทที่สามารถฝึกได้ไม่ได้รับการสนับสนุนโดย DLP สําหรับ Power BI หากคุณเลือกตัวจําแนกประเภท EDM หรือที่สามารถฝึกได้ในเงื่อนไขของนโยบาย นโยบายจะไม่ส่งผลแม้ว่าแบบจําลองความหมายในความเป็นจริงประกอบด้วยข้อมูลที่เป็นไปตาม EDM หรือตัวจําแนกประเภทที่สามารถฝึกได้ ตัวจัดประเภทอื่น ๆ ที่ระบุในนโยบายจะส่งกลับผลลัพธ์ (ถ้ามี)
  • นโยบาย DLP สําหรับ Power BI ไม่ได้รับการสนับสนุนในภูมิภาคจีนเหนือ ดู วิธีการค้นหาภูมิภาคเริ่มต้นสําหรับองค์กรของคุณ เพื่อเรียนรู้วิธีการค้นหาขอบเขตข้อมูลเริ่มต้นขององค์กรของคุณ

การให้สิทธิ์การใช้งานและสิทธิ์

SKU/การให้สิทธิ์การใช้งานการสมัครใช้งาน

ก่อนที่คุณจะเริ่มต้นใช้งาน DLP สําหรับ Power BI คุณควรยืนยันการสมัครใช้งาน Microsoft 365 ของคุณ บัญชีผู้ดูแลระบบที่ตั้งค่ากฎ DLP ต้องได้รับมอบหมายสิทธิ์การใช้งานต่อไปนี้:

  • Microsoft 365 E5
  • การปฏิบัติตามข้อบังคับ Microsoft 365 E5
  • การกํากับดูแลและการคุ้มครองข้อมูลของ Microsoft 365 E5

สิทธิการได้รับอนุญาต

คุณสามารถดูข้อมูลจาก DLP สําหรับ Power BI ได้ในตัว สํารวจกิจกรรม มีสี่บทบาทที่มอบสิทธิ์ให้กับตัวสํารวจกิจกรรม บัญชีที่คุณใช้สําหรับการเข้าถึงข้อมูลต้องเป็นสมาชิกของบัญชีใดบัญชีหนึ่ง

  • ผู้ดูแลระบบส่วนกลาง
  • ผู้ดูแลระบบการปฏิบัติตามกฎระเบียบ
  • ผู้ดูแลระบบความปลอดภัย
  • ผู้ดูแลระบบข้อมูลการปฏิบัติตามกฎระเบียบ

การวัด CPU สําหรับการประเมินนโยบาย DLP

การประเมินนโยบาย DLP ใช้ CPU จากความจุพรีเมียมที่เชื่อมโยงกับพื้นที่ทํางานที่มีการประเมินแบบจําลองความหมาย ปริมาณการใช้ CPU ของการประเมินจะถูกคํานวณเป็น 30% ของ CPU ที่ใช้โดยการดําเนินการที่ทริกเกอร์การประเมิน ตัวอย่างเช่น หากการดําเนินการรีเฟรชมีค่าใช้จ่าย CPU 30 มิลลิวินาที การสแกน DLP จะมีค่าใช้จ่ายอีก 9 มิลลิวินาที การใช้ CPU เพิ่มเติม 30% แบบคงที่นี้สําหรับการประเมิน DLP ช่วยให้คุณคาดการณ์ผลกระทบของนโยบาย DLP ต่อการใช้งาน CPU ความจุโดยรวมของคุณ และวางแผนความจุเมื่อเผยแพร่นโยบาย DLP ในองค์กรของคุณ

ใช้แอป เมตริกความจุ Power BI Premium เพื่อตรวจสอบการใช้งาน CPU ของนโยบาย DLP ของคุณ สําหรับข้อมูลเพิ่มเติม ดู ใช้แอปเมตริกความจุ Microsoft Fabric

หมายเหตุ

ผู้ใช้ที่มีสิทธิการใช้งาน PPU จะไม่เกิดค่าใช้จ่ายในการประเมินนโยบาย DLP ตามที่อธิบายไว้ด้านบน เนื่องจากค่าใช้จ่ายเหล่านี้ครอบคลุมสําหรับสิทธิ์การใช้งาน PPU ของพวกเขาล่วงหน้า

นโยบาย DLP สําหรับ Power BI ทํางานอย่างไร

คุณกําหนดนโยบาย DLP ในส่วนการป้องกันการสูญหายของข้อมูลของพอร์ทัลการปฏิบัติตามกฎระเบียบ ในนโยบาย คุณต้องระบุป้ายชื่อระดับความลับและ/หรือชนิดข้อมูลที่สําคัญที่คุณต้องการตรวจหา คุณยังระบุการดําเนินการที่จะเกิดขึ้นเมื่อนโยบายตรวจพบแบบจําลองความหมายที่ประกอบด้วยข้อมูลที่ละเอียดอ่อนของชนิดที่คุณระบุ นโยบาย DLP สําหรับ Power BI สนับสนุนสองการดําเนินการ:

  • การแจ้งเตือนผู้ใช้ผ่านเคล็ดลับนโยบาย
  • แจ้ง เตือน การแจ้งเตือนสามารถส่งทางอีเมลถึงผู้ดูแลระบบและผู้ใช้ได้ นอกจากนี้ ผู้ดูแลระบบสามารถตรวจสอบและจัดการการแจ้งเตือนบนแท็บ การแจ้งเตือน ในพอร์ทัลการปฏิบัติตามกฎระเบียบ

เมื่อมีการประเมินแบบจําลองความหมายโดยนโยบาย DLP หากตรงกับเงื่อนไขที่ระบุไว้ในนโยบาย DLP การดําเนินการที่ระบุในนโยบายจะเกิดขึ้น แบบจําลองความหมายจะถูกประเมินเทียบกับนโยบาย DLP เมื่อใดก็ตามที่หนึ่งในเหตุการณ์ต่อไปนี้เกิดขึ้น:

  • เผยแพร่
  • เผยแพร่อีกครั้ง
  • รีเฟรชตามความต้องการ
  • การรีเฟรชที่มีการจัดกำหนดการ

หมายเหตุ

การประเมิน DLP ของแบบจําลองความหมายไม่เกิดขึ้นถ้ารายการใดรายการหนึ่งต่อไปนี้เป็นจริง:

  • ผู้เริ่มต้นของเหตุการณ์ (เผยแพร่ เผยแพร่ใหม่ รีเฟรชตามคําขอ รีเฟรชตามกําหนดการ) เป็นบัญชีที่ใช้การรับรองความถูกต้องโครงร่างสําคัญของบริการ
  • เจ้าของแบบจําลองความหมายเป็นโครงร่างสําคัญของบริการ

จะเกิดอะไรขึ้นเมื่อแบบจําลองความหมายถูกตั้งค่าสถานะโดยนโยบาย DLP ของ Power BI

เมื่อนโยบาย DLP ตรวจพบปัญหากับแบบจําลองความหมาย:

  • ถ้ามีการเปิดใช้งาน "การแจ้งเตือนผู้ใช้" ในนโยบาย แบบจําลองความหมายจะถูกทําเครื่องหมายในบริการของ Power BI ด้วยโล่ที่ระบุว่านโยบาย DLP ตรวจพบปัญหากับแบบจําลองความหมาย

    Screenshot of policy tip badge on semantic model in lists.

    เปิดหน้ารายละเอียดแบบจําลองความหมายเพื่อดูคําแนะนํานโยบายที่อธิบายการละเมิดนโยบายและวิธีการจัดการชนิดของข้อมูลที่ละเอียดอ่อนที่ตรวจพบ

    Screenshot of policy tip on semantic model details page.

    หมายเหตุ

    ถ้าคุณซ่อนคําแนะนํานโยบาย เคล็ดลับจะไม่ถูกลบ จะปรากฏขึ้นในครั้งต่อไปที่คุณเยี่ยมชมหน้า

  • ถ้ามีการเปิดใช้งานการแจ้งเตือนในนโยบาย การแจ้งเตือนจะถูกบันทึกบนหน้าการแจ้งเตือนการป้องกันการสูญหายของข้อมูลในพอร์ทัลการปฏิบัติตามกฎระเบียบ และ (ถ้ากําหนดค่า) อีเมลจะถูกส่งไปยังผู้ดูแลระบบและ/หรือผู้ใช้ที่ระบุ รูปภาพต่อไปนี้แสดง หน้าการแจ้งเตือน ในส่วนการป้องกันการสูญหายของข้อมูลของพอร์ทัลการปฏิบัติตามกฎระเบียบ หากต้องการไปที่หน้าการแจ้งเตือน ในพอร์ทัลการปฏิบัติตามข้อกําหนด ให้ขยายโซลูชันการป้องกันการสูญหายของข้อมูลและเลือก การแจ้งเตือน

    Screenshot of Alerts tab in the compliance portal.

ตรวจสอบและจัดการการแจ้งเตือนนโยบาย

เข้าสู่ระบบพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview ขยายโซลูชันการป้องกันการสูญหายของข้อมูล และเลือก การแจ้งเตือน

Screenshot of D L P Alerts tab.

เลือกการแจ้งเตือนเพื่อเริ่มดูรายละเอียดและดูตัวเลือกการจัดการ

เนื้อหาที่เกี่ยวข้อง