Power BI uygulama planlaması: Power BI için bilgi koruma ve veri kaybı önleme denetimi

Not

Bu makale, Power BI uygulama planlama makale serisinin bir bölümünü oluşturur. Bu seri öncelikle Microsoft Fabric içindeki Power BI deneyimine odaklanır. Seriye giriş için bkz . Power BI uygulama planlaması.

Bu makalede, bilgi koruma ve veri kaybı önleme (DLP) uyguladıktan sonra yapabileceğiniz denetim türü açıklanmaktadır. Hedeflenen:

• Power BI yöneticileri: Kuruluşta Power BI'ı denetlemekle sorumlu olan yöneticiler. Power BI yöneticilerinin bilgi güvenliği ve diğer ilgili ekiplerle işbirliği yapmaları gerekir.
• Mükemmellik Merkezi, BT ve BI ekipleri: Kuruluşta Power BI'ı denetlemekle sorumlu olan diğer ekipler. Power BI yöneticileri, bilgi güvenliği ekipleri ve diğer ilgili ekiplerle işbirliği yapmaları gerekebilir.

Kuruluşunuzda bilgi koruma ve veri kaybı önlemenin nasıl kullanıldığını anlamak önemlidir. Bunu yapmak için denetim gerçekleştirebilir ve şunları yapabilirsiniz:

• Kullanım desenlerini, etkinlikleri ve benimsemeyi izleme
• İdare ve güvenlik gereksinimlerini destekleme
• Belirli gereksinimlerle ilgili uyumsuzluk sorunlarını bulma
• Geçerli kurulumu belgele
• Kullanıcı eğitim ve eğitim fırsatlarını belirleme

Denetim listesi - Bilgi koruma ve DLP için denetimi değerlendirirken önemli kararlar ve eylemler şunlardır:

• Denetlenecek en önemli öğeye karar verin: Denetim açısından en önemli olanları göz önünde bulundurun. Risk alanlarını, büyük verimsizlikleri veya mevzuat gereksinimleriyle uyumsuzlukları önceliklendirme. İyileştirilebilir bir durum ortaya çıktığında, kullanıcıları işleri yapmak için uygun yöntemlerle eğitin.
• İlgili denetim süreçlerini uygulama: Denetimin yapılabilmesi için raporları ayıklamak, tümleştirmek, modellemek ve oluşturmak için süreçleri devreye alın.
• Uygun eylemi gerçekleştirin: Denetim işlemlerinden elde edilen bilgileri kullanarak, uygun eylemi gerçekleştirme yetkisine ve zamanına sahip olduğundan emin olun. Duruma bağlı olarak, içeriğe hangi duyarlılık etiketlerinin atanacaklarını ayarlamayı içerebilir. Diğer durumlar kullanıcı eğitimi veya eğitimi içerebilir.

Bu makalenin geri kalanında yararlı denetim süreçleri ve önerileri açıklanmaktadır.

Power BI etkinlik günlüğü

Bilgi korumasına yardımcı olmak için Power BI etkinlik günlüğünü kullanarak duyarlılık etiketleriyle ilgili etkinlikleri izleyebilirsiniz.

Power BI için DLP'yi uyguladığınızda, etkinlik günlüğü bir DLP kuralı eşleşmesi olduğunda bunu izler.

• Nelere dikkat edilmesi gerekir: Belirli etkinliklerin ne zaman gerçekleşeceğini belirleyebilirsiniz, örneğin:
  • Duyarlılık etiketleri uygulandı, değiştirildi, silindi ve hangi kullanıcılar tarafından uygulandı?
  • Etiketlerin el ile uygulanıp uygulanmadığı
  • Etiketlerin otomatik olarak uygulanıp uygulanmadığı (örneğin, devralma veya dağıtım işlem hattı)
  • Değiştirilen bir etiketin yükseltilip yükseltildiği (daha hassas bir etikete) veya düşürülerek (daha az hassas bir etikete)
  • DLP olaylarının ne sıklıkta tetiklendiği, nerede ve hangi kullanıcılar tarafından tetiklendiği
• Yapılması gereken eylemler: Etkinlik günlüğü verilerinden verilerin kiracı düzeyinde meta verileri ayıklama izni olan bir yönetici tarafından düzenli olarak ayıklandığından emin olun. Denetim gereksinimlerinizi desteklemek için etkinliklerin nasıl sınıflandırıldığını belirleyin. Bazı etkinlikler yönetici veya içerik sahibi tarafından gözden geçirmeyi haklı gösterebilir (örneğin, bir etiket silindiğinde). Diğer etkinlikler, normal denetim gözden geçirmelerine dahil olmayı haklı gösterebilir (örneğin, etiketler indirildiğinde veya DLP kuralı eşleşmeleri gerçekleştiğinde).
• Bu verilerin nerede bulunacağı: Power BI yöneticileri Power BI içeriğiyle ilgili etkinlikleri görüntülemek için Power BI etkinlik günlüğünü kullanabilir. Alternatif olarak, Bulut için Defender Uygulamaları'nda Power BI yöneticilerinize etkinlik günlüğü olaylarını, oturum açma olaylarını ve Power BI hizmeti ile ilgili diğer olayları görebilmeleri için sınırlı bir görünüm vekleyebilirsiniz.

Power BI koruma ölçümleri

Veri koruma ölçümleri raporu, Power BI yönetim portalında ayrılmış bir rapordur. Duyarlılık etiketlerinin Power BI kiracınızdaki içeriğe nasıl atandığı özetlenir.

• Aranacak öğeler: Duyarlılık etiketlerinin Power BI hizmeti her öğe türüne (örneğin, anlamsal model veya rapor) ne sıklıkta uygulandığı konusunda hızlı bir anlayış elde edebilirsiniz.
• Yapılması gereken eylemler: Etiket uygulanmayan içerik miktarı hakkında bilgi edinmek için bu raporu gözden geçirin.
• Bu verileri nerede bulabilirim? Power BI yöneticileri, veri koruma ölçümleri raporunu Power BI yönetim portalında bulabilir.

İpucu

Veri koruma ölçümleri raporu bir özet raporudur. Daha ayrıntılı analiz gerçekleştirmek için sonraki bölümde açıklanan tarayıcı API'lerini de kullanabilirsiniz.

Power BI tarayıcı API'leri

Power BI tarayıcı API'leri, Power BI kiracınızdaki meta verileri taramanıza olanak tanır. Anlamsal modeller ve raporlar gibi Power BI öğelerinin meta verileri self servis kullanıcı etkinliğini izlemenize ve gözden geçirmenize yardımcı olabilir.

Örneğin, finansal çalışma alanındaki içeriğin üç farklı duyarlılık etiketine atandığını keşfedebilirsiniz. Bu etiketlerden herhangi biri finansal veriler için uygun değilse, daha uygun etiketler uygulayabilirsiniz.

• Aranacak öğeler: Kiracınızda her öğenin duyarlılık etiketi de dahil olmak üzere Power BI öğelerinin envanterini oluşturabilirsiniz.
• Gerçekleştirilecek eylemler: Kiracınızı haftalık veya aylık olarak taramak için bir işlem oluşturun. Power BI içeriğinin nasıl etiketlendiğini anlamak için tarayıcı API'leri tarafından alınan meta verileri kullanın. Bazı etiketlerin çalışma alanıyla ilgili beklentileri karşılamadığını fark ederseniz daha fazla araştırma yapın. Bir duyarlılık etiketinin ne zaman uygulandığını, değiştirildiğini, silindiğini ve hangi kullanıcı tarafından uygulandığını belirlemek için tarayıcı API'lerinden gelen meta verileri Power BI etkinlik günlüğündeki olaylarla ilişkilendirin.
• Bu verilerin nerede bulunacağı: Power BI yöneticileri, tüm Power BI içeriğine uygulanan duyarlılık etiketlerinin anlık görüntüsünü almak için Power BI tarayıcı API'lerini kullanabilir. Kendi envanter raporlarınızı oluşturmayı tercih ediyorsanız, betikler yazarak API'leri doğrudan kullanabilirsiniz. Alternatif olarak, Power BI'ı Microsoft Purview Veri Eşlemesi kaydederek (Power BI kiracısını taramak için Power BI tarayıcı API'lerini kullanan) API'leri dolaylı olarak kullanabilirsiniz.

Microsoft Purview etkinlik gezgini

Microsoft Purview uyumluluk portalı etkinlik gezgini yararlı denetim verilerini toplar. Bu veriler, uygulamalar ve hizmetler arasındaki etkinlikleri anlamanıza yardımcı olabilir.

İpucu

Etkinlik gezgini yalnızca belirli türde Power BI olaylarını kullanıma sunar. Olayları görüntülemek için hem Power BI etkinlik günlüğünü hem de etkinlik gezginini kullanmayı planlayın.

• Aranacak noktalar: Teams, SharePoint Online, OneDrive, Exchange Online ve Power BI gibi çeşitli uygulamalardan duyarlılık etiketi etkinliğini görüntülemek için etkinlik gezginini kullanabilirsiniz. Ayrıca dosyanın ne zaman okunduğu, nerede ve hangi kullanıcı tarafından okunduğu da görmek mümkündür. Etkinlik gezgininde belirli DLP ilkesi olay türleri de gösterilir. Duyarlılık etiketi değişikliğini açıklamak için bir gerekçe sağlandığında, nedeni etkinlik gezgininde görüntüleyebilirsiniz.
• Yapılması gereken eylemler: Daha fazla araştırma gerektiren endişe alanları veya olaylar olup olmadığını belirlemek için etkinlik gezgini olaylarını düzenli olarak gözden geçirin. Bazı olaylar yönetici veya içerik sahibi tarafından gözden geçirmeyi haklı gösterebilir (örneğin, bir etiket kaldırıldığında). Diğer olaylar, normal denetim gözden geçirmelerine dahil olmayı haklı gösterebilir (örneğin, etiketler indirildiğinde).
• Bu verilerin nerede bulunacağı: Microsoft 365 yöneticileri, tüm duyarlılık etiketi etkinliklerini görüntülemek için Microsoft Purview uyumluluk portalı etkinlik gezginini kullanabilir.

Microsoft Purview içerik gezgini

Microsoft Purview uyumluluk portalı içerik gezgini, hassas bilgilerin geniş bir uygulama ve hizmet yelpazesinde bulunduğu yerin anlık görüntüsünü sağlar.

İpucu

Power BI Desktop (.pbix) dosyalarını içerik gezgininde görmek mümkün değildir. Bununla birlikte, excel dosyaları gibi Power BI hizmeti dışarı aktarılan bazı desteklenen dosya türlerini görmek için içerik gezginini kullanabilirsiniz.

• Aranması gerekenler: Teams, SharePoint Online, OneDrive ve Exchange Online gibi çeşitli konumlarda hangi hassas verilerin bulunduğunu belirlemek için içerik gezginini kullanabilirsiniz.
• Yapılması gereken eylemler: Hangi içeriğin var olduğunu ve nerede olduğunu anlamanız gerektiğinde içerik gezginini gözden geçirin. Bu bilgileri, yaptığınız kararları ve diğer eylemlerin gerçekleştirilip gerçekleştirilmeyeceğini değerlendirmek için kullanın.
• Bu verilerin nerede bulunacağı: Microsoft 365 yöneticileri, hassas verilerin bulunduğu konumu bulmak için Microsoft Purview uyumluluk portalı içerik gezginini kullanabilir.

İlgili içerik

Power BI uygulama kararlarında size yardımcı olacak diğer önemli noktalar, eylemler, karar verme ölçütleri ve öneriler için Bkz. Power BI uygulama planlama konusu alanları.