Aracılığıyla paylaş

Power BI uygulama planlaması: Power BI için veri kaybı önleme

  • Makale

Not

Bu makale, Power BI uygulama planlama makale serisinin bir bölümünü oluşturur. Bu seri öncelikle Microsoft Fabric içindeki Power BI deneyimine odaklanır. Seriye giriş için bkz . Power BI uygulama planlaması.

Bu makalede, Power BI'da veri kaybı önleme (DLP) uygulamayla ilgili planlama etkinlikleri açıklanmaktadır. Hedeflenen:

  • Power BI yöneticileri: Kuruluşta Power BI'ı denetlemekle sorumlu olan yöneticiler. Power BI yöneticilerinin bilgi güvenliği ekipleri ve diğer ilgili ekiplerle işbirliği yapmaları gerekir.
  • Mükemmellik Merkezi, BT ve BI ekipleri: Kuruluşta Power BI'ı denetlemekle sorumlu olan diğer ekipler. Power BI yöneticileri, bilgi güvenliği ekipleri ve diğer ilgili ekiplerle işbirliği yapmaları gerekebilir.

Önemli

Veri kaybı önleme (DLP), kuruluş genelinde önemli bir girişimdir. Kapsamı ve etkisi yalnızca Power BI'dan çok daha büyüktür. Bu tür girişimler için fon, öncelik belirleme ve planlama gerekir. Planlama, kullanım ve gözetim çabalarınıza çeşitli işlevsel ekipler dahil etmeyi bekleyebilirsiniz.

Power BI için DLP'yi kullanıma hazırlayan aşamalı bir yaklaşım izlemenizi öneririz. Dikkate almanız gereken dağıtım aşaması türlerinin açıklaması için bkz . Power BI için bilgi koruması (Dağıtım aşamaları).

DLP'nin Amacı

Veri kaybını önleme (DLP), kuruluşun verilerini koruyan etkinlikleri ve uygulamaları ifade eder. DLP'nin amacı, hassas veriler yetkisiz kişilerle paylaşıldığında gerçekleşebilecek veri sızıntısı riskini azaltmaktır. Sorumlu kullanıcı davranışı verilerin korunmasının kritik bir parçası olsa da, DLP genellikle otomatikleştirilmiş ilkeleri ifade eder.

DLP şunları yapmanızı sağlar:

  • Hassas verilerin riskli, yanlışlıkla veya uygunsuz bir şekilde paylaşılması oluştuğunda yöneticileri algılayın ve bilgilendirin. Özellikle şunları yapmanızı sağlar:
    • Otomasyon ve bilgilerle Power BI kiracınızın genel güvenlik kurulumunu geliştirin.
    • Hassas veriler içeren analitik kullanım örneklerini etkinleştirin.
    • Güvenlik yöneticilerine denetim bilgileri sağlayın.
  • Kullanıcılara bağlamsal bildirimler sağlayın. Özellikle şunları yapmanızı sağlar:
    • Kullanıcıların normal iş akışları sırasında doğru kararları almalarına yardımcı olun.
    • Kullanıcıların üretkenliğini olumsuz etkilemeden veri sınıflandırma ve koruma ilkenizi izlemesine yardımcı olun.

DLP hizmetleri

Genel olarak, veri kaybı önleme uygulayabilen iki farklı hizmet vardır.

  • Power BI için Microsoft Purview DLP ilkeleri
  • Microsoft Defender for Cloud Apps

Power BI için Microsoft Purview DLP ilkeleri

Microsoft Purview uyumluluk portalı Power BI için bir DLP ilkesi ayarlanır. Power BI hizmeti premium çalışma alanında yayımlanmış olan anlamsal modeldeki (daha önce veri kümesi olarak bilinen) hassas verileri algılayabilir.

Önemli

Bazen bu makale Power BI Premium'a veya kapasite aboneliklerine (P SKU'ları) başvurur. Microsoft'un şu anda satın alma seçeneklerini birleştirdiğini ve kapasite başına Power BI Premium SKU'larını kullanımdan kaldırdığını unutmayın. Yeni ve mevcut müşteriler bunun yerine Doku kapasitesi abonelikleri (F SKU'ları) satın almayı düşünmelidir.

Daha fazla bilgi için bkz . Power BI Premium lisansına gelen önemli güncelleştirmeler ve Power BI Premium hakkında SSS.

Bu tür bir DLP ilkesinin amacı, kullanıcılara farkındalık sağlamak ve yöneticileri hassas verilerin nerede depolandığı konusunda bilgilendirmektir. DLP ilkesi, hassas bilgi türlerine veya duyarlılık etiketlerine göre kullanıcı bildirimleri ve yönetici uyarıları oluşturabilir. Örneğin, kredi kartı bilgilerinin veya kişisel bilgilerin (PII) anlamsal modelde depolanıp depolanmadığını belirleyebilirsiniz.

Not

Bu makalenin odak noktası Power BI için DLP'dir.

Microsoft Defender for Cloud Apps

Bulut için Microsoft Defender Uygulamaları birçok özelliğe sahip bir araçtır. Bulut için Microsoft Defender Uygulamalarında ayarlanabilen bazı ilkeler (daha önce Azure Active Directory olarak bilinen Microsoft Entra ID ile tümleştirme ile) DLP'yi içerir. Bu ilkeler belirli kullanıcı etkinlikleri gerçekleştiğinde engelleyebilir, günlüğe kaydedebilir veya uyarı verebilir. Örneğin, bir kullanıcı Yüksek Oranda Kısıtlanmış duyarlılık etiketi atanmış Power BI hizmeti bir rapor indirmeye çalıştığında indirme eylemi engellenir.

Power BI için Bulut için Defender Uygulamaları makalesi, Power BI hizmeti izlemek için Bulut için Defender Uygulamalarının kullanılmasını kapsar. Bu makalenin geri kalanında Power BI için DLP'ye odaklanmaktadır.

Önemli

Microsoft Purview uyumluluk portalı ayarlanmış bir Power BI için DLP ilkesi yalnızca Power BI Premium çalışma alanında depolanan içerik için uygulanabilir. Ancak, Bulut için Defender Uygulamalarında ayarlanan ilkelerin benzer bir Power BI Premium önkoşulu yoktur. İşlevsellik, amaç ve kullanılabilir eylemlerin iki araç takımı için farklı olduğunu unutmayın. Maksimum etkiyi elde etmek için her iki araç takımını da kullanmayı göz önünde bulundurmanızı öneririz.

Power BI için DLP önkoşulları

Şimdiye kadar Power BI için bilgi koruması makalesinde açıklanan kuruluş düzeyinde planlama adımlarını tamamlamış olmanız gerekir. Devam etmeden önce şu konuda netlik elde etmelisiniz:

DLP'yi uygulamadan önce genellikle bilgi korumasını (Power BI için bilgi koruma makalesinde açıklanmıştır) uygularsınız. Ancak bu, Power BI için DLP'yi kullanmak için bir önkoşul değildir. Duyarlılık etiketleri yayımlanırsa, Bunlar Power BI için DLP ile kullanılabilir. Hassas bilgi türlerini Power BI için DLP ile de kullanabilirsiniz. Her iki tür de bu makalede açıklanmıştır.

Önemli kararlar ve eylemler

DLP ilkesinin amacı, korumak istediğiniz içerik üzerinde kurallar ve koşullara göre otomatik bir eylem ayarlamaktır. Hedeflerinizi ve gereksinimlerinizi destekleyecek kurallar ve koşullar hakkında bazı kararlar almanız gerekir.

Tek bir DLP ilkesi içinde ayrı kurallar tanımlamanın avantajı, özelleştirilmiş uyarıları veya kullanıcı bildirimlerini etkinleştirebilmenizdir.

DLP ilkeleri listesinde ve DLP ilke kurallarında dikkate alınması gereken hiyerarşik bir öncelik vardır. Öncelik, ilk karşılaşıldığında hangi ilkenin çağrılacağını etkiler.

Dikkat

Bu bölüm, tüm olası uygulamalar için tüm olası DLP kararlarının kapsamlı bir listesi değildir. Tüm uygulamalar ve kullanım örnekleri için uygun kararlar almak için diğer paydaşlarla ve sistem yöneticileriyle birlikte çalıştığından emin olun. Örneğin, OneDrive veya SharePoint'te depolanan kaynak dosyaları ve dışarı aktarılan dosyaları korumak için ek DLP ilkelerini araştırmanızı öneririz. Bu makale kümesi yalnızca Power BI hizmeti içeriğine odaklanır.

Hassas verilerin türü

Microsoft Purview uyumluluk portalı ayarlanmış bir Power BI DLP ilkesi, duyarlılık etiketine veya hassas bilgi türüne dayalı olabilir.

Önemli

Power BI'daki çoğu öğe türüne duyarlılık etiketleri atayabilirsiniz ancak bu makalede açıklanan DLP ilkeleri özellikle anlamsal modellere odaklanır. Anlamsal modelin Premium çalışma alanında yayımlanması gerekir.

Duyarlılık etiketi

İçeriği sınıflandırmak için, daha az hassastan daha hassasa kadar çeşitli duyarlılık etiketlerini kullanabilirsiniz.

Power BI için bir DLP ilkesi çağrıldığında, duyarlılık etiketi kuralı belirli bir duyarlılık etiketinin olup olmadığını (Power BI hizmeti yayımlanan) anlamsal modelleri denetler. Power BI için bilgi koruması makalesinde açıklandığı gibi, bir etiket bir kullanıcı tarafından veya otomatik bir işlemle (örneğin, devralınan etiket veya varsayılan etiket) atanabilir.

Burada, duyarlılık etiketine dayalı bir DLP kuralı oluşturabileceğiniz bazı örnekler verilmiştir.

  • Mevzuat uyumluluğu: Belirli bir mevzuat gereksinimine tabi veriler için ayrılmış bir duyarlılık etiketiniz vardır. Kullanıcılar bu duyarlılık etiketini Power BI hizmeti bir anlam modeline atadığında güvenlik yöneticileriniz için bir uyarı oluşturmak istiyorsunuz.
  • İçerik oluşturuculara gizli veriler hakkında anımsatıcılar: Gizli veriler için kullanılan bir duyarlılık etiketiniz vardır. Kullanıcı, Power BI hizmeti veri hub'ında semantik model ayrıntıları sayfasını görüntülediğinde bir kullanıcı bildirimi oluşturmak istiyorsunuz. Örneğin, gizli verilerin nasıl uygun şekilde işleneceğini kullanıcılara anımsatabilirsiniz.

Kullanıcı bildirimleri ve uyarıları hakkında dikkat edilmesi gereken diğer noktalar bu makalenin bu sonraki bölümünde açıklanmıştır.

Denetim listesi - Duyarlılık etiketi kuralları gereksinimleri göz önünde bulundurulduğunda önemli kararlar ve eylemler şunlardır:

  • Geçerli bilgi koruma durumunu doğrulama: Duyarlılık etiketlerinin kuruluşa dağıtıldığından ve DLP ilkeleri tarafından kullanıma hazır olduklarından emin olun.
  • Duyarlılık etiketlerini temel alarak DLP için derleme kullanım örnekleri: DLP ilkelerinin yerine getirisini hangi duyarlılık etiketlerinin sağlayacağını belirleyin. Hedeflerinizi, düzenlemelerinizi ve iç gereksinimlerinizi göz önünde bulundurun.
  • Duyarlılık etiketlerine göre DLP kullanım örnekleri listesinin önceliğini belirleme: Ekibinizle en önemli öncelikleri tartışın. Proje planınızda hangi öğelerin önceliğini belirleyebileceğinizi belirleyin.

Not

DLP ilkeleri genellikle otomatikleştirilmiş olur. Ancak, sorumlu kullanıcı eylemleri verilerin korunmasında da önemli bir rol oynar.

Daha fazla bilgi için bkz . Power BI için bilgi koruması (Veri sınıflandırma ve koruma ilkesi). Kullanıcıların belirli bir duyarlılık etiketine atanmış içerikle neler yapabilecekleri ve neleri yapamadıklarıyla ilgili rehberlik sağlayan bir iç idare ilkesi açıklanır.

Hassas bilgi türleri

Tüm veri türleri aynı değildir; bazı veri türleri doğal olarak diğerlerinden daha hassastır. Birçok farklı hassas bilgi türü (STS) vardır. Sektörünüz ve uyumluluk gereksinimlerinize bağlı olarak, kuruluşunuz için yalnızca bazı SID'ler geçerli olacaktır.

STS'lere bazı yaygın örnekler şunlardır:

  • Pasaport, sosyal güvenlik ve ehliyet numaraları
  • Banka hesabı ve yönlendirme numaraları
  • Kredi kartı ve banka kartı numaraları
  • Vergi tanımlama ve ulusal kimlik numaraları
  • Sağlık kimlik numaraları ve tıbbi bilgiler
  • Fiziksel adresler
  • Hesap anahtarları, parolalar ve veritabanı bağlantı dizesi

İpucu

Hassas verilerin analiz değeri yoksa, analiz sisteminde bulunup bulunmayacağını kendinize sorun. İçerik oluşturucularınızı Power BI'da hangi verilerin depolandığını iyi kararlar almalarına yardımcı olacak şekilde eğitmeniz önerilir.

SID'ler desen tabanlı sınıflandırıcılardır. Normal ifadeleri kullanarak metinde bilinen bir desen ararlar.

Microsoft Purview uyumluluk portalı önceden yapılandırılmış birçok SID bulacaksınız. Gereksinimlerinizi karşıladığında, zaman kazanmak için önceden yapılandırılmış bir SIT kullanmanız gerekir. Kredi kartı numarasını önceden yapılandırılmış SIT olarak düşünün: Tüm ana kart verenler için doğru desenleri algılar, sağlama toplamının geçerliliğini sağlar ve kredi kartı numarasına yakın olan ilgili bir anahtar sözcüğü arar.

Önceden yapılandırılmış SID'ler gereksinimlerinizi karşılamıyorsa veya özel veri desenleriniz varsa, özel bir SIT oluşturabilirsiniz. Örneğin, çalışan kimliği numaranızın desenini eşleştirmek için özel bir SIT oluşturabilirsiniz.

SIT ayarlandıktan sonra, anlamsal bir model karşıya yüklendiğinde veya yenilendiğinde Power BI için bir DLP ilkesi çağrılır. Bu sırada hassas bilgi türü kuralı, hassas bilgi türlerinin olup olmadığını semantik modelleri (Power BI hizmeti) denetler.

Hassas bilgi türünü temel alan bir DLP kuralı oluşturabileceğiniz zamanlara ilişkin bazı örnekler aşağıda verilmiştir.

  • Mevzuat uyumluluğu: Yasal gereksinimlere tabi hassas bir bilgi türünüz vardır. Power BI hizmeti bir anlam modeli içinde bu tür veriler algılandığında güvenlik yöneticileriniz için bir uyarı oluşturmak istiyorsunuz.
  • İç gereksinimler: Özel işleme gerektiren hassas bir bilgi türünüz vardır. İç gereksinimleri karşılamak için, kullanıcı veri hub'ında semantik model ayarlarını veya semantik model ayrıntıları sayfasını (Power BI hizmeti) görüntülediğinde bir kullanıcı bildirimi oluşturmak istiyorsunuz.

Denetim listesi - Hassas bilgi türlerine yönelik gereksinimleri dikkate alırken, önemli kararlar ve eylemler şunlardır:

  • Hassas bilgi türlerine göre DLP için derleme kullanım örnekleri: DLP ilkelerinin yerine getirilerinden hangi hassas bilgi türlerinin yararlanacağını belirleyin. Hedeflerinizi, düzenlemelerinizi ve iç gereksinimlerinizi göz önünde bulundurun.
  • Mevcut hassas bilgi türlerini test etme: Önceden yapılandırılmış SID'lerin gereksinimlerinizi karşılayacağını doğrulamak için bilgi güvenliği ekibiyle birlikte çalışın. Desenlerin ve anahtar sözcüklerin doğru algılandığını onaylamak için test verilerini kullanın.
  • Özel hassas bilgi türleri oluşturma: Varsa, Power BI için DLP'de kullanılabilmesi için SID'ler oluşturmak üzere bilgi güvenlik ekibinizle birlikte çalışın.
  • Kullanım örnekleri listesinin önceliğini belirleme: Ekibinizle en önemli öncelikleri tartışın. Proje planınızda hangi öğelerin önceliğini belirleyebileceğinizi belirleyin.

Kullanıcı bildirimleri

Duyarlılık etiketleri ve SID'ler ile DLP için kullanım örnekleri tanımladığınızda, bir sonraki adımda DLP kuralı eşleşmesi gerçekleştiğinde ne olacağını göz önünde bulundurmanız gerekir. Genellikle bir kullanıcı bildirimi içerir.

DLP ilkeleri için kullanıcı bildirimleri, ilke ipuçları olarak da bilinir. Normal çalışma sırasında kullanıcılarınıza daha fazla rehberlik ve farkındalık sağlamak istediğinizde yararlı olur. Aşağıdakiler geçerliyse, kullanıcıların kullanıcı bildirimlerini okuması ve emmesi daha olasıdır:

  • Özel: İletiyi kuralla ilişkilendirmek, anlaşılmasını çok daha kolay hale getirir.
  • Eyleme dönüştürülebilir: Kullanıcının yapması gerekenler veya daha fazla bilgi bulmak için bir öneri sunma.

Power BI'da DLP için anlam modeli ayarlarında kullanıcı bildirimleri görüntülenir. Bunlar, aşağıdaki ekran görüntüsünde gösterildiği gibi veri hub'ında anlam modeli ayrıntıları sayfasının üst kısmında da görünür. Bu örnekte bildirim şu şekildedir: Bu veriler kredi kartları içerir. Veri Sınıflandırma, Koruma ve Kullanım ilkesine göre Power BI'da bu tür verilere izin verilmez.

Veri hub'ı sayfasının üst kısmındaki DLP kullanıcı bildirimini gösteren ekran görüntüsü.

Her DLP ilkesi için bir veya daha fazla kural tanımlayabilirsiniz. Her kuralın isteğe bağlı olarak kullanıcılara görüntülenecek farklı bir ilke ipucu olabilir.

Power BI hizmeti anlamsal modellerde depolanan finansal verileri algılamaya yönelik bir DLP ilkesini nasıl tanımlayabileceğinize ilişkin aşağıdaki örneği göz önünde bulundurun. DLP ilkesi SID'leri kullanır ve iki kuralı vardır.

  • Kural 1: İlk kural kredi kartı numaralarını algılar. Özelleştirilmiş ilke ipucu metni şu şekildedir: Bu veriler kredi kartı numaralarını içerir. Veri Sınıflandırma ve Koruma ilkesine göre Power BI'da bu tür verilere izin verilmez.
  • Kural 2: İkinci kural finansal hesapları algılar. Özelleştirilmiş ilke ipucu metni şu şekildedir: Bu veriler hassas finansal bilgiler içerir. Yüksek Oranda Kısıtlanmış etiketinin kullanılmasını gerektirir. Finansal verileri depolama gereksinimleri için lütfen Veri Sınıflandırma ve Koruma İlkesi'ne bakın.

Kural 1, 2. kuraldan daha acildir. Kural 1, eylem gerektiren bir sorun olduğunu iletmeye yöneliktir. İkinci kural daha bilgilendirme amaçlıdır. Acil sorunlar için uyarı ayarlamak iyi bir fikirdir. Yöneticiler için uyarı, sonraki bölümde açıklanmıştır.

Kullanıcıların hangi bildirimleri alması gerektiğine karar verirken, yalnızca son derece önemli bildirimleri göstermeye odaklanmanızı öneririz. Çok fazla ilke bildirimi varsa, kullanıcılar bu bildirimden bunalmış olabilir. Sonuç olarak bazı bildirimler göz ardı edilebilir.

Kullanıcılar, hatalı pozitif (yanlış tanımlanmış) olduğuna inandığında bir sorun bildirerek işlem yapabilir. Kullanıcının ilkeyi geçersiz kılmasına izin vermek de mümkündür. Bu özellikler, Power BI kullanıcıları ile Power BI için DLP'yi yöneten güvenlik yöneticileri arasında iletişime izin vermek için tasarlanmıştır.

Denetim listesi - DLP kullanıcı bildirimleri göz önünde bulundurulduğunda önemli kararlar ve eylemler şunlardır:

  • Kullanıcı bildirimlerinin ne zaman gerekli olduğuna karar verin: Oluşturmayı planladığınız her DLP kuralı için özel bir kullanıcı bildirimi gerekip gerekmediğini belirleyin.
  • Özelleştirilmiş ilke ipuçları oluşturma: Her bildirim için kullanıcılara gösterilecek iletiyi tanımlayın. İletiyi DLP kuralıyla ilişkilendirerek belirli ve eyleme dönüştürülebilir olmasını planlayın.

Yönetici istrator uyarısı

Uyarı, bir ilke ihlali oluştuğunda olayları izlemek istediğinizde belirli DLP kuralları için kullanışlıdır. DLP ilke kurallarını tanımlarken uyarıların oluşturulup oluşturulmayacağını göz önünde bulundurun.

İpucu

Uyarılar, bir yöneticinin dikkatini belirli durumlara çağıracak şekilde tasarlanmıştır. Bunlar, önemli uyarıları etkin bir şekilde araştırmak ve çözümlemek istediğinizde en uygun yöntemdir. Tüm DPS kuralı eşleşmelerini Microsoft Purview uyumluluk portalı etkinlik gezgininde bulabilirsiniz.

Aşağıdakiler için uyarı vermek yararlı olacaktır:

  • Güvenlik ve uyumluluk yöneticilerinizi DLP uyarı yönetimi panosu aracılığıyla bir şeyin oluştuğunu fark edin. İsteğe bağlı olarak, belirli bir kullanıcı kümesine e-posta da gönderebilirsiniz.
  • Gerçekleşen bir olayla ilgili diğer ayrıntılara bakın.
  • Bir olayı araştırmak için birine atayın.
  • Bir olayın durumunu yönetin veya olaya açıklama ekleyin.
  • Aynı kullanıcı tarafından etkinlik için oluşturulan diğer uyarıları görüntüleyin.

Her uyarı, düşük, orta veya yüksek olabilecek bir önem düzeyiyle tanımlanabilir. Önem derecesi, açık uyarıların gözden geçirilmesinin önceliğini belirlemeye yardımcı olur.

Uyarıların nasıl kullanılabileceğini gösteren iki örnek aşağıda verilmiştir.

Örnek 1: Power BI hizmeti anlam modellerinde depolanan finansal verileri algılamak için bir DLP ilkesi tanımlamışsınız. DLP ilkesi hassas bilgi türlerini kullanır. İki kuralı var.

  • Kural 1: Bu kural kredi kartı numaralarını algılar. Uyarı, yüksek önem derecesiyle etkinleştirilir. Bir e-posta da oluşturulur.
  • Kural 2: Bu kural finansal hesapları algılar. Uyarı, yüksek önem derecesiyle etkinleştirilir.

Örnek 2: Yüksek Oranda Kısıtlı\Yönetim Komitesi ve Yönetim Kurulu Üyeleri duyarlılık etiketi Power BI hizmeti bir anlam modeline atandığında çağrılan bir DLP ilkesi tanımlamış olursunuz. Kullanıcı bildirimi oluşturmaz. Bu durumda, yalnızca oluşumu günlüğe kaydetmek istediğiniz için bir uyarı oluşturmak istemeyebilirsiniz. Gerekirse etkinlik gezgininden daha fazla bilgi edinebilirsiniz.

E-posta uyarısı gerektiğinde, posta etkin bir güvenlik grubu kullanmanızı öneririz. Örneğin, Güvenlik ve Gizlilik Yönetici Uyarı oluşturma adlı bir grup kullanabilirsiniz.

İpucu

Power BI için DLP kurallarının, anlam modeli her yüklendiğinde veya yenilendiğinde denetlendiğini unutmayın. Bu, anlam modeli her yenilendiğinde bir uyarı oluşturulabileceği anlamına gelir. Düzenli veya sık yapılan veri yenilemeleri, çok fazla sayıda günlüğe kaydedilen olay ve uyarıya neden olabilir.

Denetim listesi - Yöneticiler için DLP uyarılarını dikkate alırken önemli kararlar ve eylemler şunlardır:

  • Uyarıların ne zaman gerekli olduğu konusunda karar verin: Oluşturmayı planladığınız her DLP kuralı için uyarıları kullanmayı garanti eden durumları belirleyin.
  • Rolleri ve sorumlulukları netleştirin: Bir uyarı oluşturulduğunda gerçekleştirilecek beklentileri ve belirli eylemleri belirleyin.
  • Kimin uyarı alacağını belirleme: Açık uyarıları hangi güvenlik ve uyumluluk yöneticilerinin işleyeceklerine karar verin. Microsoft Purview uyumluluk portalı kullanacak her yönetici için izinlerin ve lisans gereksinimlerinin karşılandığını onaylayın.
  • E-posta grupları oluşturma: Gerekirse, uyarıyı işlemek için posta özellikli yeni güvenlik grupları oluşturun.

Kapsamdaki çalışma alanları

Microsoft Purview uyumluluk portalı ayarlanmış bir Power BI DLP ilkesi anlamsal modelleri hedeflemek için tasarlanmıştır. Özel olarak, Premium çalışma alanında yayımlanmış olan anlamsal modelleri taramayı destekler.

Tüm Premium çalışma alanlarını taramak için DLP ilkesini ayarlayabilirsiniz. İsteğe bağlı olarak, belirli çalışma alanlarını dahil etmeyi veya hariç tutmayı seçebilirsiniz. Örneğin, daha düşük riskli olarak kabul edilen bazı geliştirme veya test çalışma alanlarını dışlayabilirsiniz (özellikle gerçek üretim verileri içermiyorsa). Alternatif olarak, belirli geliştirme veya test çalışma alanları için ayrı ilkeler oluşturabilirsiniz.

İpucu

DLP için Premium çalışma alanlarınızın yalnızca bir alt kümesinin dahil edilmesine karar verirseniz bakım düzeyini göz önünde bulundurun. Tüm Premium çalışma alanları dahil edildiğinde DLP kurallarının bakımı daha kolaydır. Premium çalışma alanlarının yalnızca bir alt kümesini eklemeye karar verirseniz, DLP ilkesinde yeni bir çalışma alanının eksik olup olmadığını hızla belirleyebilmeniz için bir denetim işlemi gerçekleştirdiğinizden emin olun.

Çalışma alanı hakkında daha fazla bilgi için çalışma alanı planlama makalelerine bakın.

Denetim listesi - DLP kapsamına hangi çalışma alanlarının dahil edilmesi gerektiğinde önemli kararlar ve eylemler şunlardır:

  • Hangi Premium çalışma alanlarının DLP uygulanması gerektiğine karar verin: DLP ilkelerinin tüm Power BI Premium çalışma alanlarını mı yoksa bunların yalnızca bir alt kümesini mi etkileyeceğini düşünün.
  • Çalışma alanı atamaları için belgeler oluşturma: Varsa, hangi çalışma alanlarının DLP'ye tabi olduğunu belgeleyin. Çalışma alanlarının dahil veya dışlanma ölçütlerini ve nedenlerini ekleyin.
  • DLP kararlarını çalışma alanı idarenizle ilişkilendirin: Varsa, DLP'nin nasıl işleneceğinin ayrıntılarını içerecek şekilde çalışma alanı idaresi belgelerinizi güncelleştirin.
  • Diğer önemli dosya konumlarını göz önünde bulundurun: Power BI hizmeti ek olarak, OneDrive veya SharePoint'te depolanan kaynak dosyaları ve dışarı aktarılan dosyaları korumak için başka DLP ilkeleri oluşturmanın gerekli olup olmadığını belirleyin.

Lisanslama gereksinimleri

DLP'yi kullanmak için çeşitli lisanslama gereksinimleri vardır. DLP'yi ayarlayacak, yönetecek ve denetleyecek yöneticiler için bir Microsoft Purview Bilgi Koruması lisansı gereklidir. Microsoft 365 E5 gibi bazı lisans paketlerine eklendiğinden bu lisanslara zaten sahip olabilirsiniz. Alternatif olarak, Microsoft 365 E5 Uyumluluk özellikleri tek başına lisans olarak satın alınabilir.

Ayrıca, Power BI için DLP ilkeleri Power BI Premium gerektirir. Bu lisanslama gereksinimi , Premium kapasite veya Kullanıcı Başına Premium (PPU) lisansıyla karşılanabilir.

İpucu

Lisanslama gereksinimleri hakkında açıklamalara ihtiyacınız varsa Microsoft hesabı ekibinizle görüşün. Microsoft 365 E5 Uyumluluk lisansının bu makalenin kapsamı dışında kalan diğer DLP özelliklerini içerdiğini unutmayın.

Denetim listesi - DLP lisanslama gereksinimlerini değerlendirirken önemli kararlar ve eylemler şunlardır:

  • Ürün lisanslama gereksinimlerini gözden geçirme: DLP için tüm lisanslama gereksinimlerini gözden geçirdiğinizden emin olun.
  • Premium lisanslama gereksinimlerini gözden geçirin: DLP için yapılandırmak istediğiniz çalışma alanlarının Premium çalışma alanları olduğunu doğrulayın.
  • Ek lisanslar temin edin: Varsa, kullanmayı planladığınız işlevselliğin kilidini açmak için daha fazla lisans satın alın.
  • Lisans atama: Bir lisansa ihtiyacı olacak güvenlik ve uyumluluk yöneticilerinizin her birine bir lisans atayın.

Kullanıcı belgeleri ve eğitimi

Power BI için DLP'yi kullanıma sunulmadan önce kullanıcı belgeleri oluşturmanızı ve yayımlamanızı öneririz. Merkezi portalınızdaki bir SharePoint sayfası veya wiki sayfası, bakımı kolay olduğundan iyi çalışabilir. Paylaşılan bir kitaplığa veya Teams sitesine yüklenen bir belge de iyi bir çözümdür.

Belgelerin amacı sorunsuz bir kullanıcı deneyimi elde etmektir. Kullanıcı belgelerini hazırlamak, her şeyi göz önünde kullandığınızdan emin olmanıza da yardımcı olur.

Kullanıcıların soruları veya teknik sorunları olduğunda kiminle iletişim kuracakları hakkında bilgi ekleyin. Bilgi koruması kuruluş genelinde bir proje olduğundan genellikle BT tarafından destek sağlanır.

SSS ve örnekler özellikle kullanıcı belgeleri için yararlıdır.

İpucu

Daha fazla bilgi için bkz . Power BI için bilgi koruması (Veri sınıflandırma ve koruma ilkesi). Kullanıcıların duyarlılık etiketleriyle yapabileceklerini ve yapamadıklarını anlamaları için veri sınıflandırma ve koruma ilkesi oluşturma önerilerini açıklar.

Denetim listesi - Kullanıcı belgeleri ve eğitimi hazırlanırken önemli kararlar ve eylemler şunlardır:

  • İçerik oluşturucuları ve tüketicileri için belgeleri güncelleştirme: SSS'lerinizi ve örneklerinizi DLP ilkeleri hakkında ilgili yönergeleri içerecek şekilde güncelleştirin.
  • Nasıl yardım alındığını yayımlama: Kullanıcılarınızın beklenmeyen bir durumla karşılaştığında veya anlamadığında nasıl yardım alabileceklerini bilmelerini sağlayın.
  • Belirli bir eğitimin gerekli olup olmadığını belirleme: Özellikle yasal bir gereksinim varsa, kullanıcı eğitiminizi yararlı bilgiler içerecek şekilde oluşturun veya güncelleştirin.

Kullanıcı desteği

Kullanıcı desteğinden kimin sorumlu olacağının doğrulanması önemlidir. DLP'nin merkezi bir BT yardım masası tarafından desteklenmesi yaygın bir durumdur.

Yardım masası (bazen runbook olarak da bilinir) için rehberlik oluşturmanız gerekebilir. Yardım masasının destek isteklerine yanıt vermeye hazır olduğundan emin olmak için bilgi aktarımı oturumları da yürütmeniz gerekebilir.

Denetim listesi - Kullanıcı destek işlevine hazırlanırken önemli kararlar ve eylemler şunlardır:

  • Kullanıcı desteğini kimlerin sağlayacağını belirleme: Rolleri ve sorumlulukları tanımlarken kullanıcıların DLP ile ilgili sorunlarda nasıl yardım alacaklarını hesaba eklediğinizden emin olun.
  • Kullanıcı destek ekibinin hazır olduğundan emin olun: Yardım masasının DLP'yi desteklemeye hazır olduğundan emin olmak için belge oluşturun ve bilgi aktarımı oturumları gerçekleştirin.
  • Ekipler arasında iletişim kurma: Destek ekibinin yanı sıra Power BI yöneticileriniz ve Mükemmellik Merkezi ile kullanıcı bildirimlerini ve DLP uyarılarını çözümleme sürecini tartışın. İlgili herkesin Power BI kullanıcılarının olası sorularına hazır olduğundan emin olun.

Uygulama ve test özeti

Kararlar alındıktan ve önkoşullar karşılandıktan sonra, Power BI için DLP'yi uygulamaya ve test etmeye başlamanın zamanı geldi.

Power BI için DLP ilkeleri, Microsoft 365 yönetim merkezi Microsoft Purview uyumluluk portalı (eski adıyla Microsoft 365 uyumluluk merkezi) ayarlanır.

İpucu

Microsoft Purview uyumluluk portalı Power BI için DLP'yi ayarlama işlemi, ilkeyi ayarlamak için iki adım yerine yalnızca bir adımı içerir. Bu işlem, Microsoft Purview uyumluluk portalı bilgi korumasını ayarladığınızdan farklıdır (Power BI için bilgi koruması makalesinde açıklanmıştır). Bu durumda, etiketi ayarlamak ve bir etiket ilkesi yayımlamak için iki ayrı adım vardır. DLP için bu durumda, uygulama sürecinde yalnızca bir adım vardır.

Aşağıdaki denetim listesi, uçtan uca uygulama adımlarının özetlenmiş bir listesini içerir. Adımların çoğunda, bu makalenin önceki bölümlerinde ele alınan diğer ayrıntılar yer alır.

Denetim listesi - Power BI için DLP'yi uygularken önemli kararlar ve eylemler şunlardır:

  • Geçerli durumu ve hedefleri doğrulama: Power BI ile kullanmak üzere DLP'nin geçerli durumu hakkında netlik sahibi olduğunuzdan emin olun. DLP'yi uygulamaya yönelik tüm hedefler ve gereksinimler, karar alma sürecini yönlendirmek için net ve etkin bir şekilde kullanılmalıdır.
  • Karar verme: Gerekli olan tüm kararları gözden geçirin ve tartışın. Bu görev üretimde herhangi bir şey ayarlamadan önce gerçekleşmelidir.
  • Lisanslama gereksinimlerini gözden geçirin: Ürün lisanslama ve kullanıcı lisanslama gereksinimlerini anladığınızdan emin olun. Gerekirse daha fazla lisans temin edin ve atayın.
  • Kullanıcı belgelerini yayımlama: Kullanıcıların soruları yanıtlaması ve beklentileri netleştirmesi için ihtiyaç duyacağı bilgileri yayımlayın. Kullanıcılarınıza hazırlıklı olmaları için rehberlik, iletişim ve eğitim sağlayın.
  • DLP ilkeleri oluşturma: Microsoft Purview uyumluluk portalı her DLP ilkesini oluşturun ve ayarlayın. DLP kurallarını ayarlamak için daha önce alınan tüm kararlara bakın.
  • İlk testi gerçekleştirme: Her şeyin doğru şekilde ayarlandığını doğrulamak için bir dizi ilk test gerçekleştirin. Her şeyin beklediğiniz gibi davranıp davranmadığını belirlemek ve kullanıcılar üzerindeki etkiyi en aza indirmek için bazı örnek verilerle test modunu kullanın. Başlangıçta Premium çalışma alanlarının küçük bir alt kümesini kullanın. Bir kiracıya erişiminiz olduğunda üretim dışı bir kiracı kullanmayı göz önünde bulundurun.
  • Kullanıcı geri bildirimi toplama: Süreç ve kullanıcı deneyimi hakkında geri bildirim alın. Karışıklığa neden olan alanları veya hassas bilgi türleriyle beklenmeyen sonuçları ve diğer teknik sorunları belirleyin.
  • Yinelemeli sürümlere devam edin: Tümü dahil edilene kadar DLP ilkesine aşamalı olarak daha fazla Premium çalışma alanı ekleyin.
  • İzleme, ayarlama ve ayarlama: İlke eşleştirme uyarılarını ve denetim günlüklerini sık sık gözden geçirmek için kaynaklara yatırım yapın. Hatalı pozitif sonuçları araştırın ve gerektiğinde ilkeleri ayarlayın.

İpucu

Bu denetim listesi öğeleri planlama amacıyla özetlenir. Bu denetim listesi öğeleri hakkında daha fazla ayrıntı için bu makalenin önceki bölümlerine bakın.

İlk dağıtımın ötesinde atılması gereken diğer adımlar için bkz. Power BI ile uygulamalar Bulut için Defender.

Devam eden izleme

Uygulamayı tamamladıktan sonra dikkatinizi DLP ilkelerinin kullanımına göre izlenmesine, uygulanmasına ve ayarlanmasına yönlendirmeniz gerekir.

Power BI yöneticilerinin ve güvenlik ve uyumluluk yöneticilerinin zaman zaman işbirliği yapmaları gerekir. Power BI içeriği için izleme için iki hedef kitle vardır.

  • Power BI yöneticileri: Her DLP kuralı eşleşmesi olduğunda Power BI etkinlik günlüğündeki bir giriş kaydedilir. Power BI etkinlik günlüğü girişi kullanıcı, tarih ve saat, öğe adı, çalışma alanı ve kapasite gibi DLP olayının ayrıntılarını kaydeder. Ayrıca ilke adı, kural adı, önem derecesi ve eşleşen koşul gibi ilke hakkındaki bilgileri de içerir.
  • Güvenlik ve uyumluluk yöneticileri: Kuruluşun güvenlik ve uyumluluk yöneticileri genellikle Microsoft Purview raporlarını, uyarılarını ve denetim günlüklerini kullanır.

Uyarı

DLP günlüklerinin ve uyarılarının oluşturulması zaman aldığından, Power BI için DLP ilkelerini izleme gerçek zamanlı olarak gerçekleşmez. Hedefiniz gerçek zamanlı zorlamaysa bkz. Power BI için Uygulamalar (Gerçek zamanlı ilkeler) Bulut için Defender.

Denetim listesi - Power BI için DLP'yi izlerken önemli kararlar ve eylemler şunlardır:

  • Rolleri ve sorumlulukları doğrulama: Hangi eylemlerden kimin sorumlu olduğu konusunda net olduğunuzdan emin olun. DLP izlemenin bazı yönlerinden doğrudan sorumlu olacaklarsa Power BI yöneticilerinizi veya güvenlik yöneticilerinizi eğitin ve iletişim kurun.
  • Etkinliği gözden geçirme işleminizi oluşturun veya doğrulayın: Güvenlik ve uyumluluk yöneticilerinin etkinlik gezginini düzenli olarak gözden geçirme beklentileri konusunda net olduğundan emin olun.
  • Uyarıları çözümleme işleminizi oluşturun veya doğrulayın: Güvenlik ve uyumluluk yöneticilerinizin bir ilke eşleşmesi gerçekleştiğinde DLP uyarılarını araştırmak ve çözmek için bir süreci olduğundan emin olun.

İpucu

Denetim hakkında daha fazla bilgi için bkz . Power BI için bilgi koruma ve veri kaybı önleme denetimi.

İlgili içerik

Bu serinin sonraki makalesinde, Power BI ile Bulut için Defender Uygulamaları kullanma hakkında bilgi edinin.