Aracılığıyla paylaş

Power BI uygulama planlaması: Power BI için bilgi koruması

Not

Bu makale, Power BI uygulama planlama makale serisinin bir parçasıdır. Seri, Microsoft Fabric içinde bir Power BI deneyimi gerçekleştirmeyi planlamaya odaklanır. Seri giriş bölümüne bakın.

Bu makalede, Power BI'da bilgi koruması uygulamayla ilgili planlama etkinlikleri açıklanmaktadır. Hedeflenen:

  • Power BI yöneticileri: Kuruluşta Power BI'ı denetlemekle sorumlu olan yöneticiler. Power BI yöneticilerinin bilgi güvenliği ve diğer ilgili ekiplerle işbirliği yapmaları gerekir.
  • Mükemmellik Merkezi, BT ve BI ekipleri: Kuruluşta Power BI'ı denetlemekle sorumlu olan diğerleri. Power BI yöneticileri, bilgi güvenliği ekipleri ve diğer ilgili ekiplerle işbirliği yapmaları gerekebilir.

Önemli

Bilgi koruma ve veri kaybı önleme (DLP), kuruluş genelinde önemli bir girişimdir. Kapsamı ve etkisi yalnızca Power BI'dan çok daha büyüktür. Bu tür girişimler için fon, öncelik belirleme ve planlama gerekir. Planlama, kullanım ve gözetim çabalarınıza çeşitli işlevsel ekipler dahil etmeyi bekleyebilirsiniz.

Etiketleme ve sınıflandırma etkinlikleri Power BI'ın ve hatta veri varlıklarının ötesine uzanır. Bu makalede ele alınan kararlar, yalnızca Power BI için değil, dosyalar ve e-postalar da dahil olmak üzere kuruluşun tamamına yönelik varlıklar için geçerlidir. Bu makalede, power BI'da veri kaybı önlemenin başarısı için doğru kuruluş kararlarının alınması kritik öneme sahip olduğundan, genel olarak etiketleme ve sınıflandırma için geçerli olan konular tanıtılır.

Bu makale, duyarlılık etiketi yapısı tanımlama hakkında giriş niteliğindeki yönergeleri de içerir. Teknik olarak, duyarlılık etiketi yapısı Power BI'da duyarlılık etiketlerinin uygulanması için bir önkoşuldur. Bu makaledeki bazı temel bilgileri eklemenin amacı, nelerin söz konusu olduğunu anlamanıza yardımcı olmaktır. Kuruluşta bilgi korumasını planlamak ve uygulamak için BT ile işbirliği yapmak çok önemlidir.

Duyarlılık etiketlerinin amacı

Microsoft Purview Bilgi Koruması duyarlılık etiketlerinin kullanımı, içeriği sınıflandırmaktır. Duyarlılık etiketini bir öğeye, dosyaya, siteye veya veri varlığına uyguladığınız bir etiket gibi düşünün.

Bilgi korumasını kullanmanın birçok avantajı vardır. İçeriği sınıflandırma ve etiketleme, kuruluşların şunları oluşturmasına yardımcı olur:

  • Hassas verilerin nerede olduğunu anlama.
  • Dış ve iç uyumluluk gereksinimlerini izleyin.
  • İçeriği yetkisiz kullanıcılardan koruyun.
  • Kullanıcıları verileri sorumlu bir şekilde işleme konusunda eğitin.
  • Veri sızıntısı riskini azaltmak için gerçek zamanlı denetimler uygulayın.

Bilgi koruması için daha fazla kullanım örneği için bkz . Bilgi koruması ve DLP (Yaygın kullanım örnekleri).

İpucu

Microsoft Purview Bilgi Koruması ürün olduğunu hatırlamaya yardımcı olur. Duyarlılık etiketleri bu ürünün belirli bir özelliğidir.

Duyarlılık etiketi, düz metinde kısa bir açıklamadır. Kavramsal olarak, duyarlılık etiketini etiket gibi düşünebilirsiniz. Her öğeye (Power BI hizmeti Power BI anlam modeli gibi) veya her dosyaya (Power BI Desktop dosyası gibi) yalnızca bir etiket atanabilir.

Bir etiket aşağıdaki amaçlara sahiptir.

  • Sınıflandırma: Duyarlılık düzeyini açıklamaya yönelik bir sınıflandırma sağlar.
  • Kullanıcı eğitimi ve farkındalığı: Kullanıcıların içerikle uygun şekilde nasıl çalışacaklarını anlamasına yardımcı olur.
  • İlkeler: İlkelerin ve DLP'nin uygulanması ve uygulanması için temel oluşturur.

Power BI bilgi koruması önkoşulları

Şimdiye kadar, Kuruluş düzeyinde bilgi koruma planlama makalesinde açıklanan kuruluş düzeyinde planlama adımlarını tamamlamış olmanız gerekir. Devam etmeden önce şu konuda netlik elde etmelisiniz:

  • Geçerli durum: Kuruluşunuzdaki bilgi korumanın geçerli durumu . Duyarlılık etiketlerinin Microsoft Office dosyaları için zaten kullanımda olup olmadığını anlamanız gerekir. Bu durumda Power BI ekleme işinin kapsamı, kuruluşa ilk kez bilgi koruması getirmenize kıyasla çok daha küçüktür.
  • Hedefler ve gereksinimler : Kuruluşunuzda bilgi korumasını uygulamaya yönelik stratejik hedefler . Hedefleri ve gereksinimleri anlamak, uygulama çalışmalarınız için bir kılavuz görevi görür.

Bilgi koruması kuruluşunuz tarafından kullanılmıyorsa, bu bölümün geri kalanında kuruluşunuza bilgi koruması sunmak için başkalarıyla işbirliği yapmaya yardımcı olacak bilgiler sağlanır.

Bilgi koruması kuruluşunuzda etkin olarak kullanılıyorsa, önkoşulların karşılandığını doğrulamak için bu makaleyi kullanmanızı öneririz. Duyarlılık etiketleri etkin olarak kullanılıyorsa, 1-4 (sonraki bölümde) dağıtım aşamalarındaki etkinliklerin çoğu (veya tümü) zaten tamamlanmış olur.

Dağıtım aşamaları

Bilgi korumasını uygulamak ve test etmek için aşamalı bir dağıtım planı gerçekleştirmeyi planlamanızı öneririz. Aşamalı bir dağıtım planının amacı, siz devam ettikçe kendinizi öğrenmeye, ayarlamaya ve yinelemeye ayarlamaktır. Bunun avantajı, bilgi koruması sonunda kuruluştaki tüm kullanıcılara dağıtılana kadar erken aşamalarda (değişiklikler daha olası olduğunda) daha az kullanıcının etkilenmesidir.

Bilgi korumasına giriş önemli bir girişimdir. Kuruluş düzeyinde bilgi koruma planlama makalesinde açıklandığı gibi, kuruluşunuz Microsoft Office belgeleri için bilgi korumasını zaten uygulamışsa, bu görevlerin çoğu zaten tamamlanmış olur.

Bu bölüm, aşamalı dağıtım planınıza eklemenizi önerdiğimiz aşamalara genel bir bakış sağlar. Bu size neler bekleyebileceğinizi anlamalıdır. Bu makalenin geri kalanında, Power BI'ın en doğrudan etkileyen önemli yönlerine yönelik diğer karar verme ölçütleri açıklanmaktadır.

1. Aşama: Planlama, karar verme, hazırlama

İlk aşamada planlama, karar alma ve hazırlık faaliyetlerine odaklanın. Bu makalenin geri kalanının çoğu bu ilk aşamaya odaklanır.

Mümkün olan en erken zamanda ilk testin nerede gerçekleşeceğini netleştirin. Bu seçim, ilk olarak nerede ayarlayıp yayımlayabileceğinizi ve test edeceğinizi etkiler. İlk test için üretim dışı bir kiracı kullanabilirsiniz (bir kiracıya erişiminiz varsa).

İpucu

Çoğu kuruluşun tek bir kiracıya erişimi olduğundan, yeni özellikleri yalıtılmış bir şekilde keşfetmek zor olabilir. Ayrı bir geliştirme veya test kiracısı olan kuruluşlar için, bunu ilk test aşamasında kullanmanızı öneririz. Kiracıları yönetme ve yeni özellikleri test etmek için bir deneme kiracısı oluşturma hakkında daha fazla bilgi için bkz . Kiracı kurulumu.

2. Aşama: Destekleyici kullanıcı kaynaklarını ayarlama

İkinci aşama, destekleyici kullanıcılar için kaynakları ayarlama adımlarını içerir. Kaynaklar veri sınıflandırma ve koruma ilkenizi ve özel yardım sayfasını içerir.

Bazı kullanıcı belgelerinin erken yayımlanması önemlidir. Kullanıcı destek ekibinin erken hazırlanması da önemlidir.

3. Aşama: Etiketleri ayarlama ve yayımlama

Üçüncü aşama duyarlılık etiketlerini tanımlamaya odaklanır. Tüm kararlar alındıktan sonra kurulum zor veya zaman alan bir işlem değildir. Duyarlılık etiketleri, Microsoft 365 yönetim merkezi Microsoft Purview uyumluluk portalı ayarlanır.

4. Aşama: Etiket ilkesi yayımlama

Bir etiketin kullanılabilmesi için önce etiketi bir etiket ilkesinin parçası olarak yayımlamanız gerekir. Etiket ilkeleri, belirli kullanıcıların etiket kullanmasına olanak sağlar. Etiket ilkeleri, Microsoft 365 yönetim merkezi Microsoft Purview uyumluluk portalı yayımlanır.

Not

Bu noktaya kadar olan her şey, Power BI için bilgi koruması uygulama önkoşuludur.

5. Aşama: Fabric kiracı ayarlarını etkinleştirme

Fabric yönetici portalında çeşitli bilgi koruma kiracı ayarları vardır. Power BI hizmeti bilgi korumasını etkinleştirmek için gereklidir.

Önemli

Microsoft Purview uyumluluk portalı etiketleri ayarladıktan ve yayımladıktan sonra kiracı ayarlarını yapmalısınız.

6. Aşama: İlk test

Altıncı aşamada, her şeyin beklendiği gibi davrandığını doğrulamak için ilk testler gerçekleştirirsiniz. İlk test amacıyla etiket ilkesini yalnızca uygulama ekibi için yayımlamanız gerekir.

Bu aşamada şunları test edin:

  • Microsoft Office dosyaları
  • Power BI hizmeti Power BI öğeleri
  • Power BI Desktop dosyaları
  • dosyaları Power BI hizmeti dışarı aktarma
  • Teams siteleri veya SharePoint gibi yapılandırmaya dahil edilen diğer kapsamlar

Web tarayıcısını ve yaygın olarak kullanılan mobil cihazları kullanarak işlevselliği ve kullanıcı deneyimini denetlemeyi unutmayın. Kullanıcı belgelerinizi uygun şekilde güncelleştirin .

Önemli

Ekibin yalnızca birkaç üyesi duyarlılık etiketi ayarlama yetkisine sahip olsa bile, tüm kullanıcılar içeriğe atanmış etiketleri görebilir. Üretim kiracınızı kullanıyorsanız, kullanıcılar Power BI hizmeti çalışma alanında öğelere atanmış etiketleri neden gördüklerini merak edebilir. Kullanıcı sorularını desteklemeye ve yanıtlamaya hazır olun.

7. Aşama: Kullanıcı geri bildirimi toplama

Bu aşamanın amacı, küçük bir grup önemli kullanıcıdan geri bildirim almaktır. Geri bildirimde karışıklık alanları, etiket yapısındaki boşluklar veya teknik sorunlar belirlenmelidir. Kullanıcı belgelerini geliştirmek için nedenler de bulabilirsiniz.

Bu amaçla, etiket ilkesini geri bildirim sağlamak isteyen kullanıcıların küçük bir alt kümesine yayımlamanız (veya yeniden yayımlamanız) gerekir.

İpucu

Proje planınıza yeterli zamanı hesaba katmaya dikkat edin. Etiket ve etiket ilkesi ayarları için, ürün belgelerinde değişikliklerin etkili olması için 24 saat izin verilmektedir. Tüm değişikliklerin ilgili hizmetlere yayılmasını sağlamak için bu süre gereklidir.

8. Aşama: Yinelemeli olarak yayınlayın

Uygulama aşaması genellikle yinelemeli bir işlemdir.

Genellikle ilk amaç, tüm Power BI içeriğinin atanmış bir duyarlılık etiketine sahip olduğu bir duruma ulaşmaktır. Bu hedefe ulaşmak için zorunlu bir etiket ilkesi veya varsayılan etiket ilkesi tanıtabilirsiniz. Duyarlılık etiketlerini program aracılığıyla ayarlamak veya kaldırmak için bilgi koruma yöneticisi API'lerini de kullanabilirsiniz.

Kuruluşun tamamı dahil edilene kadar aşamalı olarak daha fazla kullanıcı grubu ekleyebilirsiniz. Bu işlem, her etiket ilkesini giderek daha büyük kullanıcı gruplarına yeniden yayımlamayı içerir.

Bu süreç boyunca, kullanıcılarınıza süreci ve onlardan beklenenleri anlamaları için rehberlik, iletişim ve eğitim sağlamayı önceliklendirmeye özen gösterin.

9. Aşama: İzleme, denetleme, ayarlama, tümleştirme

İlk piyasaya çıktıktan sonra yapılması gereken başka adımlar da vardır. Bilgi koruma etkinliklerini izlemek ve zaman içinde ayarlamak için birincil bir ekibiniz olmalıdır. Etiketler uygulandıkça, bunların kullanışlılığını değerlendirebilir ve ayarlamalar için alanları belirleyebilirsiniz.

Bilgi korumasını denetlemenin birçok yönü vardır. Daha fazla bilgi için bkz . Power BI için bilgi koruma ve veri kaybı önleme denetimi.

Bilgi korumasını ayarlarken yaptığınız yatırımlar, Microsoft Purview uyumluluk portalı ayarlanan Power BI için DLP ilkelerinde kullanılabilir. DLP özelliklerinin açıklaması da dahil olmak üzere daha fazla bilgi için bkz . Power BI için veri kaybı önleme.

Bilgi koruması, Bulut için Microsoft Defender Uygulamalarında ilke oluşturmak için de kullanılabilir. Yararlı bulabileceğiniz özelliklerin açıklaması da dahil olmak üzere daha fazla bilgi için bkz. Power BI uygulamaları Bulut için Defender.

Denetim listesi - Bilgi koruma dağıtım aşamalarınızı hazırlarken önemli kararlar ve eylemler şunlardır:

  • Aşamalı bir dağıtım planı oluşturma: Dağıtım planınızın aşamalarını tanımlayın. Her aşama için belirli hedeflerin ne olduğunu netleştirin.
  • Testin nerede yapılacağını belirleme: İlk testin nerede yapılabilmesi gerektiğini belirleyin. Kullanıcılar üzerindeki etkiyi en aza indirmek için mümkünse üretim dışı bir kiracı kullanın.
  • Proje planı oluşturma: Tüm önemli etkinlikleri, tahmini zaman çizelgesini ve sorumlu kişileri içeren bir proje planı oluşturun.

Duyarlılık etiketi yapısı

Duyarlılık etiketi yapısı, Power BI'da duyarlılık etiketleri uygulamak için bir önkoşuldur. Bu bölüm, etiket yapısını oluştururken nelerin söz konusu olduğunu anlamanıza yardımcı olacak bazı temel bilgileri içerir.

Bu bölüm, tüm olası uygulamalar için olası duyarlılık etiketiyle ilgili dikkat edilmesi gerekenlerin kapsamlı bir listesi değildir. Bunun yerine odak noktası, Power BI içeriğinin sınıflandırmasını doğrudan etkileyen önemli noktalara ve etkinliklere odaklanır. Tüm uygulamalar ve kullanım örnekleri için uygun kararlar almak için diğer paydaşlarla ve sistem yöneticileriyle birlikte çalıştığından emin olun.

Bilgi korumasını uygulama temeli bir dizi duyarlılık etiketiyle başlar. Son hedef, kullanıcıların birlikte çalışması için net ve anlaşılır bir duyarlılık etiketleri kümesi oluşturmaktır.

Bir kuruluşta kullanılan duyarlılık etiketi yapısı, etiket taksonomisini temsil eder. Hedef verileri sınıflandırmak olduğundan genellikle veri sınıflandırma taksonomisi olarak da adlandırılır. Bazen şema tanımı olarak adlandırılır.

Standart veya yerleşik bir etiket kümesi yoktur. Her kuruluşun ihtiyaçlarına uygun bir etiket kümesi tanımlaması ve özelleştirmesi gerekir. Doğru etiket kümesine varma süreci kapsamlı işbirliği gerektirir. Etiketlerin hedefleri ve gereksinimleri karşıladığından emin olmak için dikkatli bir planlama gerektirir. Etiketlerin yalnızca Power BI içeriğine uygulanacağını unutmayın.

İpucu

Çoğu kuruluş, Microsoft Office dosyalarına etiket atayarak işe başlar. Daha sonra, Power BI öğeleri ve dosyaları gibi diğer içerikleri sınıflandırmak için gelişir.

Etiket yapısı şunları içerir:

  • Etiketler: Etiketler hiyerarşi oluşturur. Her etiket bir öğe, dosya veya veri varlığı için duyarlılık düzeyini gösterir. Üç ila yedi etiket oluşturmanızı öneririz. Etiketler nadiren değişmelidir.
  • Alt etiketler: Alt etiketler, belirli bir etiket içindeki koruma veya kapsam çeşitlemelerini gösterir. Bunları farklı etiket ilkelerine ekleyerek, alt etiketleri belirli bir kullanıcı kümesine veya belirli bir projeyle ilgili kullanıcılara dahil edebilirsiniz.

İpucu

Alt etiketler esneklik sunsa da, yalnızca kritik gereksinimleri karşılamak için moderasyonda kullanılmalıdır. Çok fazla alt etiket oluşturulması, yönetimin artmasına neden olur. Ayrıca kullanıcıları çok fazla seçenekle bunaltabilir.

Etiketler, en hassas sınıflandırmaya en az duyarlı sınıflandırmadan başlayarak bir hiyerarşi oluşturur.

Bazen Power BI içeriği birden çok etikete yayılan veriler içerir. Örneğin, anlam modeli ürün envanteri bilgilerini (Genel İç Kullanım) ve geçerli çeyrek satış rakamlarını (Kısıtlı) içerebilir. Power BI anlam modeline hangi etiketin atanacağını seçerken kullanıcılara en kısıtlayıcı etiketi uygulama öğretilmelidir.

İpucu

Sonraki bölümde, kullanıcılara her etiketin ne zaman kullanılacağı konusunda rehberlik sağlayabilen Veri sınıflandırma ve koruma ilkesi açıklanmaktadır.

Önemli

Etiket veya alt etiket atamak, Power BI hizmeti Power BI içeriğine erişimi doğrudan etkilemez. Bunun yerine etiket, kullanıcı davranışına yol gösterebilen kullanışlı bir kategori sağlar. Veri kaybı önleme ilkeleri, atanan etikete de dayalı olabilir. Ancak, power BI içeriğine erişimin nasıl yönetildiğini gösteren hiçbir değişiklik yoktur, ancak bir dosya şifrelenir. Daha fazla bilgi için bkz . Şifreleme korumasının kullanımı.

İlk test aşamasının ötesine geçtikten sonra bir etiketi kaldırmak veya silmek zor olduğundan, oluşturduğunuz etiketlere karşı bilinçli olun. Alt etiketler (isteğe bağlı olarak) belirli bir kullanıcı kümesi için kullanılabildiğinden, etiketlerden daha sık değişebilirler.

Etiket yapısı tanımlamaya yönelik bazı en iyi yöntemler aşağıdadır.

  • Sezgisel, kesin olmayan terimler kullanın: Kullanıcıların verilerini sınıflandırırken neleri seçeceklerini bilmelerini sağlamak için netlik önemlidir. Örneğin, çok gizli bir etikete ve Çok Gizli etiketine sahip olmak belirsizdir.
  • Mantıksal hiyerarşik düzen oluşturma: Etiketlerin sırası, her şeyin düzgün çalışması için çok önemlidir. Listedeki son etiketin en hassas etiket olduğunu unutmayın. Hiyerarşik düzen, iyi seçilmiş terimlerle birlikte kullanıcıların birlikte çalışması için mantıklı ve sezgisel olmalıdır. Net bir hiyerarşi, ilkelerin oluşturulmasını ve bakımının daha kolay olmasını da sağlar.
  • Kuruluş genelinde geçerli olan yalnızca birkaç etiket oluşturun: Kullanıcıların seçebileceği çok fazla etiket olması kafa karıştırıcı olacaktır. Ayrıca daha az doğru etiket seçimine de yol açar. İlk küme için yalnızca birkaç etiket oluşturmanızı öneririz.
  • Anlamlı, genel adlar kullanın: Etiket adlarınızda sektör jargonu veya kısaltma kullanmaktan kaçının. Örneğin, Kişisel Bilgiler adlı bir etiket oluşturmak yerine, Bunun yerine Yüksek Oranda Kısıtlanmış veya Çok Gizli gibi adlar kullanın.
  • Diğer dillere kolayca yerelleştirilebilen terimleri kullanın: Birden çok ülkede/bölgede faaliyet gösteren küresel kuruluşlar için, diğer dillere çevrildiklerinde kafa karıştırıcı veya belirsiz olmayacak etiket terimlerini seçmek önemlidir.

İpucu

Kendinizi son derece özel olan birçok etiket için planlama yapmayı düşünüyorsanız, geri adım atıp yaklaşımınızı yeniden değerlendirin. Karmaşıklık, kullanıcı karışıklığına, daha az benimsemeye ve daha az etkili bilgi korumasına yol açabilir. İlk bir etiket kümesiyle başlamanızı (veya zaten sahip olduğunuz etiketleri kullanmanızı) öneririz. Daha fazla deneyim kazandıktan sonra, gerektiğinde daha belirli etiketler ekleyerek etiket kümesini dikkatli bir şekilde genişletin.

Denetim listesi - Duyarlılık etiketi yapınızı planlarken önemli kararlar ve eylemler şunlardır:

  • İlk duyarlılık etiketleri kümesini tanımlama: Üç ile yedi duyarlılık etiketi arasında bir başlangıç kümesi oluşturun. Geniş bir içerik yelpazesi için geniş kullanıma sahip olduklarından emin olun. Veri sınıflandırma ve koruma ilkesini son haline getirmek için ilk listede yineleme yapmayı planlayın.
  • Alt etiketlere ihtiyacınız olup olmadığını belirleme: Etiketlerden herhangi biri için alt etiketlerin kullanılması gerekip gerekmediğine karar verin.
  • Etiket terimlerinin yerelleştirmesini doğrulama: Etiketler diğer dillere çevrilecekse, anadili konuşanların yerelleştirilmiş etiketlerin amaçlanan anlamı ilettiğini onaylamasını sağlayın.

Duyarlılık etiketi kapsamı

Duyarlılık etiketi kapsamı, etiketin kullanımını sınırlar. Power BI'ı doğrudan belirtemezsiniz ancak çeşitli kapsamlara etiket uygulayabilirsiniz. Olası kapsamlar şunlardır:

  • Öğeler (Power BI hizmeti yayımlanan öğeler ve dosyalar ve e-postalar gibi)
  • Gruplar ve siteler (Teams kanalı veya SharePoint sitesi gibi)
  • Şema haline getirilmiş veri varlıkları (Purview Veri Eşlemesi'ne kayıtlı desteklenen kaynaklar)

Önemli

Yalnızca Power BI kapsamına sahip bir duyarlılık etiketi tanımlamak mümkün değildir. Özellikle Power BI için geçerli olan bazı ayarlar olsa da kapsam bunlardan biri değildir. Öğe kapsamı Power BI hizmeti için kullanılır. Duyarlılık etiketleri, Bazı DLP ilkeleri türlerinin Özellikle Power BI için tanımlanabilmesi için, Power BI için veri kaybı önleme planlama makalesinde açıklanan DLP ilkelerinden farklı şekilde işlenir. Power BI'daki veri kaynaklarından duyarlılık etiketi devralmayı kullanmayı planlıyorsanız, etiket kapsamı için belirli gereksinimler vardır.

Duyarlılık etiketleriyle ilgili olaylar etkinlik gezginine kaydedilir. Kapsam daha geniş olduğunda bu olayların günlüğe kaydedilen ayrıntıları önemli ölçüde daha zengin olacaktır. Ayrıca daha geniş bir uygulama ve hizmet yelpazesinde verileri korumaya daha iyi hazır olacaksınız.

İlk duyarlılık etiketleri kümesini tanımlarken, ilk etiket kümesini tüm kapsamlar için kullanılabilir hale getirebilirsiniz. Bunun nedeni, farklı uygulama ve hizmetlerde farklı etiketler gördüklerinde kullanıcıların kafa karıştırıcı olabilmesidir. Ancak zaman içinde daha belirli alt etiketler için kullanım örnekleri keşfedebilirsiniz. Ancak, tutarlı ve basit bir başlangıç etiketleri kümesiyle başlamak daha güvenlidir.

Etiket ayarlandığında etiket kapsamı Microsoft Purview uyumluluk portalı ayarlanır.

Denetim listesi - Etiket kapsamını planlarken önemli kararlar ve eylemler şunlardır:

  • Etiket kapsamına karar verin: İlk etiketlerinizin her birinin tüm kapsamlara uygulanıp uygulanmayacağını tartışın ve karar verin.
  • Tüm önkoşulları gözden geçirin: Kullanmak istediğiniz her kapsam için gerekli olan önkoşulları ve gerekli kurulum adımlarını inceleyin.

Şifreleme korumasının kullanımı

Duyarlılık etiketine sahip koruma için birden çok seçenek vardır.

  • Şifreleme: Dosyalar veya e-postalarla ilgili şifreleme ayarları. Örneğin, bir Power BI Desktop dosyası şifrelenebilir.
  • İşaretler: Üst bilgiler, alt bilgiler ve filigranları ifade eder. İşaretler Microsoft Office dosyaları için kullanışlıdır, ancak Power BI içeriğinde gösterilmez.

İpucu

Genellikle birisi bir etikete korumalı olarak başvurduğunda şifrelemeye başvurur. Yalnızca Kısıtlı ve Yüksek Oranda Kısıtlanmış gibi üst düzey etiketlerin şifrelenmesinin yeterli olması yeterli olabilir.

Şifreleme, bilgileri şifrelemeyle kodlamanın bir yoludur. Şifrelemenin çeşitli temel avantajları vardır.

  • Korumalı bir dosyayı yalnızca yetkili kullanıcılar (örneğin, kuruluşunuzdaki iç kullanıcılar) açabilir, çözebilir ve okuyabilir.
  • Şifreleme, dosya kuruluş dışına gönderildiğinde veya yeniden adlandırıldığında bile korumalı bir dosyayla kalır.
  • Şifreleme ayarı özgün etiketli içerikten alınır. Power BI hizmeti bir raporun Yüksek Oranda Kısıtlanmış duyarlılık etiketine sahip olduğunu düşünün. Desteklenen bir dışarı aktarma yoluna aktarılırsa etiket değişmeden kalır ve dışarı aktarılan dosyaya şifreleme uygulanır.

Azure Rights Management Service (Azure RMS), şifreleme ile dosya koruması için kullanılır. Azure RMS şifrelemesini kullanmak için karşılanması gereken bazı önemli önkoşullar vardır.

Önemli

Dikkate alınması gereken bir sınırlama vardır: Çevrimdışı bir kullanıcı (İnternet bağlantısı olmadan) şifrelenmiş bir Power BI Desktop dosyasını (veya başka bir Azure RMS korumalı dosya türünü) açamaz. Bunun nedeni, Azure RMS'nin kullanıcının dosya içeriğini açma, çözme ve görüntüleme yetkisine sahip olduğunu zaman uyumlu bir şekilde doğrulaması gerekir.

Şifrelenmiş etiketler, kullanıcının çalıştığı yere bağlı olarak farklı şekilde işlenir.

  • Power BI hizmetinde: Şifreleme ayarının Power BI hizmetinde kullanıcı erişimi üzerinde doğrudan bir etkisi yoktur. Standart Power BI izinleri (çalışma alanı rolleri, uygulama izinleri veya paylaşım izinleri gibi) Power BI hizmeti kullanıcı erişimini denetler. Duyarlılık etiketleri Power BI hizmeti içindeki içeriğe erişimi etkilemez.
  • Power BI Desktop dosyaları: Power BI Desktop dosyasına şifrelenmiş bir etiket atanabilir. Etiket, Power BI hizmeti dışarı aktarıldığında da korunur. Dosyayı yalnızca yetkili kullanıcılar açabilir, şifrelerini çözebilir ve görüntüleyebilir.
  • Dışarı aktarılan dosyalar: Power BI hizmetinden dışarı aktarılan Microsoft Excel, Microsoft PowerPoint ve PDF dosyaları, şifreleme koruması da dahil olmak üzere duyarlılık etiketlerini korur. Desteklenen dosya biçimleri için yalnızca yetkili kullanıcılar dosyayı açabilir, şifrelerini çözebilir ve görüntüleyebilir.

Önemli

Kullanıcıların Power BI hizmeti ve dosyalar arasındaki farkları anlaması önemlidir ve bunlar kolayca karıştırılabilir. Kullanıcıların farklılıkları anlamasına yardımcı olmak için örneklerle birlikte bir SSS belgesi sağlamanızı öneririz.

Korumalı bir Power BI Desktop dosyasını veya dışarı aktarılan bir dosyayı açmak için kullanıcının aşağıdaki ölçütleri karşılaması gerekir.

  • İnternet bağlantısı: Kullanıcının İnternet'e bağlı olması gerekir. Azure RMS ile iletişim kurmak için etkin bir İnternet bağlantısı gereklidir.
  • RMS izinleri: Kullanıcının, etiket ilkesi yerine etiket içinde tanımlanan RMS izinlerine sahip olması gerekir. RMS izinleri, yetkili kullanıcıların desteklenen dosya biçimlerinin şifresini çözmesine, açmasına ve görüntülemesine olanak sağlar.
  • İzin verilen kullanıcı: Etiket ilkesinde kullanıcılar veya gruplar belirtilmelidir. Genellikle, etiket uygulayabilmeleri için yalnızca içerik oluşturucuları ve sahipleri için yetkili kullanıcılar atanması gerekir. Ancak, şifreleme koruması kullanılırken başka bir gereksinim vardır. Korumalı bir dosyayı açması gereken her kullanıcı etiket ilkesinde belirtilmelidir. Bu gereksinim, daha fazla kullanıcı için bilgi koruma lisansı gerekebileceği anlamına gelir.

İpucu

Çalışma alanı yöneticilerinin otomatik olarak uygulanan duyarlılık etiketlerini geçersiz kılmasına izin ver kiracı ayarı, çalışma alanı yöneticilerinin etiket için koruma (şifreleme) etkinleştirilmiş olsa bile otomatik olarak uygulanan bir etiketi değiştirmesine olanak tanır. Bu özellik özellikle bir etiket otomatik olarak atandığında veya devralındığında ancak çalışma alanı yöneticisi yetkili bir kullanıcı olmadığında yararlıdır.

Etiket koruması, etiketi ayarladığınızda Microsoft Purview uyumluluk portalı ayarlanır.

Denetim listesi - Etiket şifrelemesi kullanımını planlarken önemli kararlar ve eylemler şunlardır:

  • Hangi etiketlerin şifrelenmesi gerektiğine karar verin: Her duyarlılık etiketi için şifrelenip şifrelenmeyeceğine (korumalı) karar verin. İlgili sınırlamaları dikkatle göz önünde bulundurun.
  • Her etiket için RMS izinlerini tanımlama: Şifrelenmiş dosyalara erişmek ve dosyalarla etkileşimde olmak için kullanıcı izinlerinin ne olacağını belirleyin. Planlama sürecine yardımcı olmak için her duyarlılık etiketi için kullanıcı ve grupların eşlemesini oluşturun.
  • RMS şifrelemesi önkoşullarını gözden geçirin ve ele alın: Azure RMS şifrelemesini kullanmak için teknik önkoşulların karşılandığından emin olun.
  • Şifrelemenin kapsamlı testini gerçekleştirmeyi planlayın: Office dosyalarıyla Power BI dosyaları arasındaki farklar nedeniyle kapsamlı bir test aşamasına bağlı olduğunuzdan emin olun.
  • Kullanıcı belgelerine ve eğitimine dahil et: Şifrelenmiş bir duyarlılık etiketi atanmış dosyalar için kullanıcıların beklemesi gerekenler hakkında belgelerinize ve eğitiminize yönergeler eklediğinizden emin olun.
  • Destekle bilgi aktarımı gerçekleştirme: Destek ekibiyle bilgi aktarımı oturumları yürütmek için belirli planlar yapın. Şifrelemenin karmaşıklığı nedeniyle kullanıcılardan büyük olasılıkla sorular alacaksınız.

Veri kaynaklarından etiketleri devralma

Desteklenen veri kaynaklarından (Azure Synapse Analytics, Azure SQL Veritabanı veya Excel dosyası gibi) verileri içeri aktarırken Power BI anlam modeli isteğe bağlı olarak kaynak verilere uygulanan duyarlılık etiketini devralabilir. Devralma şunları sağlar:

  • Etiketleme tutarlılığını yükseltin.
  • Etiket atarken kullanıcı çabasını azaltın.
  • Kullanıcıların etiketlenmediği için hassas verilere erişme ve bunları yetkisiz kullanıcılarla paylaşma riskini azaltın.

İpucu

Duyarlılık etiketleri için iki tür devralma vardır. Aşağı akış devralma , power BI anlam modelinden otomatik olarak bir etiket devralan aşağı akış öğelerine (raporlar gibi) başvurur. Ancak, bu bölümün odak noktası _yukarı akış devralmadır. Yukarı akış devralma, bir etiketi semantik modelden yukarı akış olan bir veri kaynağından devralan bir Power BI anlam modeline başvurur.

Kuruluşun Yüksek Oranda Kısıtlanmış duyarlılık etiketi için çalışma tanımının finansal hesap numaralarını içerdiği bir örneği düşünün. Finansal hesap numaraları bir Azure SQL Veritabanı depolandığından, Yüksek Oranda Kısıtlanmış duyarlılık etiketi bu kaynağa atanmıştır. Azure SQL Veritabanı verileri Power BI'a aktarıldığında, amaç semantik modelin etiketi devralma amacıdır.

Desteklenen bir veri kaynağına duyarlılık etiketleri farklı yollarla atayabilirsiniz.

  • Veri bulma ve sınıflandırma: Hassas veriler içerebilecek sütunları tanımlamak için desteklenen bir veritabanını tarayabilirsiniz. Tarama sonuçlarına bağlı olarak etiket önerilerinin bazılarını veya tümünü uygulayabilirsiniz. Veri Bulma ve Sınıflandırma, Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Synapse Analytics gibi veritabanları için desteklenir. SQL Veri Bulma ve Sınıflandırma , şirket içi SQL Server veritabanları için desteklenir.
  • El ile atamalar: Excel dosyasına duyarlılık etiketi atayabilirsiniz. Ayrıca, Azure SQL Veritabanı veya SQL Server'daki veritabanı sütunlarına etiketleri el ile de atayabilirsiniz.
  • Microsoft Purview'da otomatik etiketleme: Duyarlılık etiketleri, Microsoft Purview Veri Eşlemesi'nde varlık olarak kaydedilen desteklenen veri kaynaklarına uygulanabilir .

Uyarı

Veri kaynağına duyarlılık etiketleri atama ayrıntıları bu makalenin kapsamı dışındadır. Teknik özellikler, Power BI'da devralma için desteklenen özelliklere göre gelişmektedir. Hedeflerinizi, kullanım kolaylığınızı ve özelliklerin gereksinimlerinizi karşılayıp karşılamadığını doğrulamak için teknik bir kavram kanıtı yürütmenizi öneririz.

Devralma yalnızca Power BI kiracısında veri kaynaklarından verilerine duyarlılık etiketleri uygula ayarını etkinleştirdiğinizde gerçekleşir. Kiracı ayarları hakkında daha fazla bilgi için bu makalenin devamında yer alan Fabric kiracı ayarları bölümüne bakın.

İpucu

Devralma davranışı hakkında bilgi sahibi olmanız gerekir. Test planınıza çeşitli koşullar eklediğinizden emin olun.

Denetim listesi - Veri kaynaklarından etiketlerin devralınmayı planlarken, önemli kararlar ve eylemler şunlardır:

  • Power BI'ın veri kaynaklarından etiketleri devralıp devralmayacağına karar verin: Power BI'ın bu etiketleri devralıp devralmayacağına karar verin. Bu özelliğe izin vermek için kiracı ayarını etkinleştirmeyi planlayın.
  • Teknik önkoşulları gözden geçirin: Veri kaynaklarına duyarlılık etiketleri atamak için ek adımlar uygulamanız gerekip gerekmediğini belirleyin.
  • Etiket devralma işlevselliğini test etme: Devralma işleminin nasıl çalıştığını test etmek için teknik bir kavram kanıtı tamamlayın. Özelliğin çeşitli durumlarda beklediğiniz gibi çalıştığını doğrulayın.
  • Kullanıcı belgelerine ekle: Etiket devralma hakkındaki bilgilerin kullanıcılara sağlanan yönergelere eklendiğinden emin olun. Kullanıcı belgelerine gerçekçi örnekler ekleyin.

Yayımlanan etiket ilkeleri

Duyarlılık etiketi tanımladıktan sonra etiket bir veya daha fazla etiket ilkesine eklenebilir. Etiket ilkesi, etiketin kullanılabilmesi için nasıl yayımlayabileceğinizdir. Hangi etiketlerin hangi yetkili kullanıcı kümesi tarafından kullanılabileceğini tanımlar. Varsayılan etiket ve zorunlu etiket gibi başka ayarlar da vardır.

Farklı kullanıcı kümelerini hedeflemeniz gerektiğinde birden çok etiket ilkesi kullanmak yararlı olabilir. Duyarlılık etiketini bir kez tanımlayıp bir veya daha fazla etiket ilkesine ekleyebilirsiniz.

İpucu

Duyarlılık etiketi, etiketi içeren bir etiket ilkesi Microsoft Purview uyumluluk portalı yayımlanana kadar kullanılamaz.

Yetkili kullanıcılar ve gruplar

Bir etiket ilkesi oluşturduğunuzda, bir veya daha fazla kullanıcı veya grup seçilmelidir. Etiket ilkesi, etiketi hangi kullanıcıların kullanabileceğini belirler. Kullanıcıların bu etiketi Power BI Desktop dosyası, Excel dosyası veya Power BI hizmeti yayımlanan bir öğe gibi belirli içeriğe atamasına olanak tanır.

Yetkili kullanıcıları ve grupları mümkün olduğunca basit tutmanızı öneririz. Birincil etiketlerin tüm kullanıcılar için yayımlanması iyi bir temel kuraldır. Bazen bir alt etiketin kullanıcıların bir alt kümesine atandığı veya kapsamının belirlenmiş olduğu durumlarda uygundur.

Mümkün olduğunda bireyler yerine gruplar atamanızı öneririz. Grupların kullanılması ilkenin yönetimini basitleştirir ve yeniden yayımlanma sıklıklarını azaltır,

Uyarı

Etiket için yetkili kullanıcılar ve gruplar, korumalı (şifrelenmiş) bir etiket için Azure RMS'ye atanan kullanıcılardan farklıdır. Bir kullanıcı şifreli bir dosyayı açarken sorun yaşıyorsa, belirli kullanıcılar ve gruplar için şifreleme izinlerini araştırın (etiket ilkesi yerine etiket yapılandırmasında ayarlanır). Çoğu durumda, aynı kullanıcıları her ikisine de atamanızı öneririz. Bu tutarlılık karışıklığı önler ve destek biletlerini azaltır.

Etiket ilkesi yayımlandığında yetkili kullanıcılar ve gruplar Microsoft Purview uyumluluk portalı ayarlanır.

Denetim listesi - Etiket ilkenizdeki yetkili kullanıcıları ve grupları planlarken, önemli kararlar ve eylemler şunlardır:

  • Hangi etiketlerin tüm kullanıcılar için geçerli olduğunu belirleme: Tüm kullanıcılar tarafından hangi duyarlılık etiketlerinin kullanılabilmesi gerektiğini tartışın ve karar verin.
  • Kullanıcıların bir alt kümesine hangi alt etiketlerin uygulanacağını belirleme: Yalnızca belirli bir kullanıcı veya grup kümesi tarafından kullanılabilecek alt etiketler olup olmadığını tartışın ve karar verin.
  • Yeni grupların gerekli olup olmadığını belirleme: Yetkili kullanıcıları ve grupları desteklemek için yeni Microsoft Entra Id gruplarının oluşturulması gerekip gerekmediğini belirleyin.
  • Planlama belgesi oluşturma: Yetkili kullanıcıların duyarlılık etiketleriyle eşlemesi karmaşıksa, her etiket ilkesi için kullanıcı ve grup eşlemesi oluşturun.

Power BI içeriği için varsayılan etiket

Etiket ilkesi oluştururken varsayılan bir etiket seçebilirsiniz. Örneğin, Genel İç Kullanım etiketi varsayılan etiket olarak ayarlanabilir. Bu ayar, Power BI Desktop'ta veya Power BI hizmeti oluşturulan yeni Power BI öğelerini etkiler.

Etiket ilkesinde, diğer öğelerden ayrı olan Power BI içeriğine özel olarak varsayılan etiketi ayarlayabilirsiniz. Çoğu bilgi koruma kararı ve ayarı daha geniş kapsamlı bir şekilde uygulanır. Ancak, varsayılan etiket ayarı (ve sonraki bölümde açıklanan zorunlu etiket ayarı) yalnızca Power BI için geçerlidir.

İpucu

Farklı varsayılan etiketler ayarlayabilirsiniz (Power BI ve Power BI dışı içerik için), bunun kullanıcılar için en iyi seçenek olup olmadığını göz önünde bulundurun.

Etiket ilkesi yayımlandıktan sonra oluşturulan veya düzenlenen içeriğe yeni bir varsayılan etiket ilkesinin uygulanacağını anlamak önemlidir. Varsayılan etiketi mevcut içeriğe geriye dönük olarak atamaz. Power BI yöneticiniz, mevcut içeriğin varsayılan duyarlılık etiketine atandığından emin olmak için duyarlılık etiketlerini toplu olarak ayarlamak için bilgi koruma API'lerini kullanabilir.

Etiket ilkesi yayımlandığında varsayılan etiket seçenekleri Microsoft Purview uyumluluk portalı ayarlanır.

Denetim listesi - Power BI içeriği için varsayılan bir etiketin uygulanıp uygulanmayacağını planlarken, önemli kararlar ve eylemler şunlardır:

  • Varsayılan etiketin belirtilip belirtilmeyeceğine karar verin: Tartışın ve varsayılan etiketin uygun olup olmadığına karar verin. Öyleyse, hangi etiketin varsayılan olarak en uygun olduğunu belirleyin.
  • Kullanıcı belgelerine ekle: Gerekirse, kullanıcılar için sağlanan kılavuzda varsayılan etiketle ilgili bilgilerin belirtildiğinden emin olun. Amaç, kullanıcıların varsayılan etiketin uygun olup olmadığını veya değiştirilmesi gerekip gerekmediğini nasıl belirleyeceklerini anlamasıdır.

Power BI içeriğini zorunlu etiketleme

Veri sınıflandırma yaygın bir mevzuat gereksinimidir. Bu gereksinimi karşılamak için kullanıcıların tüm Power BI içeriğini etiketlemesini zorunlu kılabilirsiniz. Bu zorunlu etiketleme gereksinimi, kullanıcılar Power BI içeriğini oluşturduğunda veya düzenlediğinde geçerli olur.

Zorunlu etiketler, varsayılan etiketler (önceki bölümde açıklanmıştır) veya her ikisini birden uygulamayı seçebilirsiniz. Aşağıdaki noktaları dikkate almanız gerekir.

  • Zorunlu etiket ilkesi, etiketin boş olmamasını sağlar
  • Zorunlu bir etiket ilkesi, kullanıcıların etiketin ne olacağını seçmesini gerektirir
  • Zorunlu etiket ilkesi, kullanıcıların bir etiketi tamamen kaldırmasını engeller
  • Varsayılan etiket ilkesi, kullanıcıların eylem gerçekleştirmesini gerektirmediğinden kullanıcılar için daha az müdahalecidir
  • Varsayılan etiket ilkesi, bir kullanıcı seçimi açıkça yapmadığından yanlış etiketlenmiş içeriğe neden olabilir
  • Hem varsayılan etiket ilkesini hem de zorunlu etiket ilkesini etkinleştirmek tamamlayıcı avantajlar sağlayabilir

İpucu

Zorunlu etiketleri uygulamayı seçerseniz, varsayılan etiketleri de uygulamanızı öneririz.

Zorunlu etiket ilkesini özellikle Power BI içeriği için ayarlayabilirsiniz. Çoğu bilgi koruma ayarı daha geniş kapsamlı bir şekilde uygulanır. Ancak zorunlu etiket ayarı (ve varsayılan etiket ayarı) özellikle Power BI için geçerlidir.

İpucu

Zorunlu etiket ilkesi hizmet sorumluları veya API'ler için geçerli değildir.

Zorunlu etiketleme seçenekleri, etiket ilkesi yayımlandığında Microsoft Purview uyumluluk portalı ayarlanır.

Denetim listesi - Power BI içeriğinin zorunlu olarak etiketlenmesi gerekip gerekmeyeceğini planlarken, önemli kararlar ve eylemler şunlardır:

  • Etiketlerin zorunlu olup olmayacağına karar verin: Uyumluluk nedeniyle zorunlu etiketlerin gerekli olup olmadığını tartışın ve karar verin.
  • Kullanıcı belgelerine ekle: Gerekirse, kullanıcılar için sağlanan yönergelere zorunlu etiketler hakkındaki bilgilerin eklendiğinden emin olun. Amaç, kullanıcıların ne bekleyebileceğinizi anlamasıdır.

Lisanslama gereksinimleri

Duyarlılık etiketleriyle çalışmak için belirli lisansların yerinde olması gerekir.

Microsoft Purview Bilgi Koruması lisansı gereklidir:

  • Yöneticiler: Etiketleri ayarlayacak, yönetecek ve denetleyecek yöneticiler.
  • Kullanıcılar: İçerik oluşturucuları ve içeriğe etiket uygulamaktan sorumlu olacak sahipler. Kullanıcılar ayrıca korumalı (şifrelenmiş) dosyaların şifresini çözmesi, açması ve görüntülemesi gerekenleri de içerir.

Bunlar Microsoft 365 E5 gibi lisans paketlerine dahil edildiğinden bu özelliklere zaten sahip olabilirsiniz. Alternatif olarak, Microsoft 365 E5 Uyumluluk özellikleri tek başına lisans olarak satın alınabilir.

Power BI hizmeti veya Power BI Desktop'ta duyarlılık etiketlerini uygulayacak ve yönetecek kullanıcılar için Power BI Pro veya Kullanıcı Başına Premium (PPU) lisansı da gereklidir.

İpucu

Lisanslama gereksinimleri hakkında açıklamalara ihtiyacınız varsa Microsoft hesabı ekibinizle görüşün. Microsoft 365 E5 Uyumluluk lisansının bu makalenin kapsamı dışında olan ek özellikler içerdiğini unutmayın.

Denetim listesi - Duyarlılık etiketleri için lisanslama gereksinimlerini değerlendirirken önemli kararlar ve eylemler şunlardır:

  • Ürün lisanslama gereksinimlerini gözden geçirin: Tüm lisanslama gereksinimlerini gözden geçirdiğinizden emin olun.
  • Kullanıcı lisanslama gereksinimlerini gözden geçirin: Etiket atamayı beklediğiniz tüm kullanıcıların Power BI Pro veya PPU lisanslarına sahip olduğunu doğrulayın.
  • ek lisans satın alın: Varsa, kullanmayı planladığınız işlevselliğin kilidini açmak için daha fazla lisans satın alın.
  • Lisans atama: Duyarlılık etiketlerini atayacak, güncelleştirecek veya yönetecek her kullanıcıya bir lisans atayın. Şifrelenmiş dosyalarla etkileşim kuracak her kullanıcıya bir lisans atayın.

Altyapı kiracı ayarları

Bilgi korumasıyla ilgili çeşitli Fabric tenant ayarları vardır.

Önemli

Bilgi koruması için Fabric hizmeti kiracı ayarları, tüm önkoşullar yerine getirilene kadar yapılandırılmamalıdır. Etiketler ve etiket ilkeleri Microsoft Purview uyumluluk portalı ayarlanıp yayımlanmalıdır. Bu zamana kadar hala karar verme sürecindesiniz. Kiracı ayarlarını ayarlamadan önce, işlevselliği bir kullanıcı alt kümesiyle test etme işlemini belirlemeniz gerekir. Ardından aşamalı bir dağıtımın nasıl yapılacağını seçebilirsiniz.

Etiket uygulayabilen kullanıcılar

Power BI içeriğine duyarlılık etiketleri uygulama iznine kimin izin verileceğine karar vermelisiniz. Bu karar, Kullanıcıların içerik kiracısı için duyarlılık etiketleri uygulamasına izin ver ayarını nasıl ayarladığınızı belirler.

Genellikle etiketi normal iş akışı sırasında atayan içerik oluşturucusu veya sahibidir. En basit yaklaşım, tüm Power BI kullanıcılarının etiket uygulamasına olanak tanıyan bu kiracı ayarını etkinleştirmektir. Bu durumda, standart çalışma alanı rolleri Power BI hizmeti öğeleri kimlerin düzenleyebileceğini belirler (etiket uygulama dahil). Kullanıcının bir etiketi ne zaman atayabileceğini veya değiştirebileceğini izlemek için etkinlik günlüğünü kullanabilirsiniz.

Veri kaynaklarından etiketler

Duyarlılık etiketlerinin Power BI'dan yukarı akış olan desteklenen veri kaynaklarından devralınmasını isteyip istemediğinize karar vermelisiniz. Örneğin, bir Azure SQL Veritabanı sütunları Yüksek Oranda Kısıtlanmış duyarlılık etiketiyle tanımlanmışsa, bu kaynaktan verileri içeri aktaran bir Power BI anlam modeli bu etiketi devralır.

Yukarı akış veri kaynaklarından devralmayı etkinleştirmeye karar verirseniz, Power BI kiracısında veri kaynaklarından gelen duyarlılık etiketlerini kendi verilerine uygula ayarını ayarlayın. Tutarlılığı artırmak ve çabayı azaltmak için veri kaynağı etiketleri devralmayı etkinleştirmeyi planlamanızı öneririz.

Aşağı akış içeriği etiketleri

Duyarlılık etiketlerinin aşağı akış içeriği tarafından devralınıp devralınmayacağına karar vermelisiniz. Örneğin, bir Power BI anlam modelinin duyarlılık etiketi Yüksek Oranda Kısıtlanmış ise, tüm aşağı akış raporları bu etiketi anlamsal modelden devralır.

Aşağı akış içeriğine göre devralmayı etkinleştirmeye karar verirseniz Duyarlılık etiketlerini aşağı akış içeriği kiracısına otomatik olarak uygula ayarını belirleyin. Tutarlılığı artırmak ve çabayı azaltmak için aşağı akış içeriğine göre devralmayı etkinleştirmeyi planlamanızı öneririz.

Çalışma alanı yöneticisi geçersiz kılmaları

Bu ayar, otomatik olarak uygulanan etiketler için geçerlidir (örneğin, varsayılan etiketler uygulandığında veya etiketler otomatik olarak devralındığında). Bir etiketin koruma ayarları olduğunda Power BI yalnızca yetkili kullanıcıların etiketi değiştirmesine izin verir. Bu ayar, çalışma alanı yöneticilerinin etikette koruma ayarları olsa bile otomatik olarak uygulanan bir etiketi değiştirmesine olanak tanır.

Etiket güncelleştirmelerine izin vermek isterseniz, Çalışma alanı yöneticilerinin otomatik olarak uygulanan duyarlılık etiketlerikiracı ayarını geçersiz kmasına izin ver ayarını yapın. Bu ayar kuruluşun tamamı için geçerlidir (tek tek gruplar için geçerli değildir). Çalışma alanı yöneticilerinin otomatik olarak uygulanan etiketleri değiştirmesine olanak tanır.

Power BI çalışma alanı yöneticilerinin etiketleri güncelleştirmesine izin vermenizi öneririz. Bir etiket atadıkları veya değiştirdikleri zamanları izlemek için etkinlik günlüğünü kullanabilirsiniz.

Korumalı içeriğin paylaşılmasına izin verme

Korumalı (şifrelenmiş) içeriğin kuruluşunuzdaki herkesle paylaşılıp paylaşılamayacağına karar vermelisiniz.

Korumalı içeriğin paylaşımına izin vermemeye karar verirseniz, Korumalı etiketlerle içeriğin kuruluşunuzdaki herkesle paylaşılmasını kısıtla ayarını kiracınızdaki herkesle paylaşın ayarını belirleyin. Bu ayar kuruluşun tamamı için geçerlidir (tek tek gruplar için geçerli değildir).

Korumalı içeriğin paylaşılmasına izin vermek için bu kiracı ayarını etkinleştirmeyi planlamanızı kesinlikle öneririz. Etkinleştirildiğinde, daha hassas içerik (şifreleme tanımlı etiketler tarafından tanımlanır) için kuruluşun tamamıyla paylaşım işlemlerine izin vermemektedir. Bu ayarı etkinleştirerek veri sızıntısı olasılığını azaltacaksınız.

Önemli

Kuruluşunuzdaki herkese erişim vermek için Paylaşılabilir bağlantılara izin ver adlı benzer bir kiracı ayarı vardır. Benzer bir ada sahip olsa da amacı farklıdır. Duyarlılık etiketinden bağımsız olarak kuruluşun tamamı için hangi grupların paylaşım bağlantısı oluşturabileceğini tanımlar. Çoğu durumda, kuruluşunuzda bu özelliğin sınırlı olmasını öneririz. Daha fazla bilgi için Rapor tüketici güvenliği planlaması makalesine bakın.

Desteklenen dışarı aktarma dosyası türleri

Fabric yönetici portalında, birçok aktarma ve paylaşım kiracı ayarı bulunmaktadır. Çoğu durumda, kullanıcı üretkenliğini sınırlamamak için verileri dışarı aktarma özelliğinin tüm (veya çoğu) kullanıcının kullanımına sunulmasını öneririz.

Ancak, yüksek düzeyde düzenlenmiş sektörlerin çıkış biçimi için bilgi koruması uygulanamadığı durumlarda dışarı aktarmaları kısıtlama gereksinimi olabilir. Power BI hizmeti uygulanan duyarlılık etiketi, desteklenen bir dosya yoluna aktarıldığında içeriği izler. Excel, PowerPoint, PDF ve Power BI Desktop dosyalarını içerir. Duyarlılık etiketi dışarı aktarılan dosyada kaldığından, bu desteklenen dosya biçimleri için koruma avantajları (yetkisiz kullanıcıların dosyayı açmasını engelleyen şifreleme) korunur.

Uyarı

Power BI Desktop'tan PDF dosyasına dışarı aktarırken, dışarı aktarılan dosya için koruma korunmaz. en yüksek bilgi korumasını elde etmek için içerik oluşturucularınızı Power BI hizmeti dışarı aktarmaları için eğitmeniz önerilir.

Tüm dışarı aktarma biçimleri bilgi korumasını desteklemez. Fabric kiracı ayarlarında, ExportToFile API kullanılırken kullanılabilir olan .csv, .xml, .mhtml veya .png dosyaları gibi desteklenmeyen biçimler devre dışı bırakılmış olabilir.

İpucu

Dışarı aktarma özelliklerini yalnızca belirli mevzuat gereksinimlerini karşılamanız gerektiğinde kısıtlamanızı öneririz. Tipik senaryolarda, hangi kullanıcıların dışarı aktarma gerçekleştirdiğini belirlemek için Power BI etkinlik günlüğünü kullanmanızı öneririz. Daha sonra bu kullanıcılara daha verimli ve güvenli alternatifler öğretebilirsiniz.

Kontrol listesi - Fabric yönetim portalında kiracı ayarlarının nasıl ayarlanacağını planlarken, alınması gereken önemli kararlar ve gerçekleştirilecek eylemler şunlardır:

  • Hangi kullanıcıların duyarlılık etiketleri uygulayabileceğine karar verin: Duyarlılık etiketlerinin tüm kullanıcılar (standart Power BI güvenliğine göre) veya yalnızca belirli kullanıcı grupları tarafından Power BI içeriğine atanıp atanamayacağını tartışın ve karar verin.
  • Etiketlerin yukarı akış veri kaynaklarından devralınıp devralınmayacağını belirleme: Veri kaynaklarından gelen etiketlerin veri kaynağını kullanan Power BI içeriğine otomatik olarak uygulanıp uygulanmayacağını tartışın ve karar verin.
  • Etiketlerin aşağı akış öğeleri tarafından devralınıp devralınmayacağını belirleme: Mevcut Power BI anlam modellerine atanan etiketlerin ilgili içeriğe otomatik olarak uygulanıp uygulanmayacağını tartışın ve karar verin.
  • Power BI çalışma alanı yöneticilerinin etiketleri geçersiz kılıp geçersiz kılamayacağına karar verin: Çalışma alanı yöneticilerinin otomatik olarak atanan korumalı etiketleri değiştirebilmesinin uygun olup olmadığını tartışın ve karar verin.
  • Korumalı içeriğin tüm kuruluşla paylaşılıp paylaşılamayacağını belirleme: Power BI hizmetindeki bir öğeye korumalı (şifrelenmiş) bir etiket atandığında "kuruluşunuzdaki kişiler" için paylaşım bağlantılarının oluşturulup oluşturulamayacağını tartışın ve karar verin.
  • Hangi dışarı aktarma biçimlerinin etkinleştirildiğine karar verin: Hangi dışarı aktarma biçimlerinin kullanılabilir olduğunu etkileyecek mevzuat gereksinimlerini belirleyin. Kullanıcıların Power BI hizmeti tüm dışarı aktarma biçimlerini kullanıp kullanamayacağını tartışın ve karar verin. Dışarı aktarma biçimi bilgi korumasını desteklemediğinde kiracı ayarlarında belirli biçimlerin devre dışı bırakılması gerekip gerekmediğini belirleyin.

Veri sınıflandırma ve koruma ilkesi

İlk adımlar, etiket yapınızı ayarlamak ve etiket ilkelerinizi yayımlamaktır. Ancak, kuruluşunuzun verileri sınıflandırma ve koruma konusunda başarılı olması için yapılacak daha fazla işlem vardır. Kullanıcılara belirli bir etikete atanmış içerikle neler yapılıp yapılamadığı konusunda rehberlik sağlamanız kritik önem taşır. Burada bir veri sınıflandırması ve koruma ilkesi yararlı olacaktır. Bunu etiket yönergeleriniz olarak düşünebilirsiniz.

Not

Veri sınıflandırma ve koruma ilkesi bir iç idare ilkesidir. Buna farklı bir ad vermeyi seçebilirsiniz. Önemli olan, etiketlerin etkili bir şekilde nasıl kullanılacağını bilmeleri için oluşturduğunuz ve kullanıcılarınıza sağladığınız belgelerdir. Etiket ilkesi Microsoft Purview uyumluluk portalı belirli bir sayfa olduğundan, iç idare ilkenizi aynı adla çağırmaktan kaçınmayı deneyin.

Karar alma sürecindeyken veri sınıflandırma ve koruma ilkenizi yinelemeli olarak oluşturmanızı öneririz. Bu, duyarlılık etiketlerini ayarlama zamanı geldiğinde her şeyin açıkça tanımlandığı anlamına gelir.

Burada, veri sınıflandırma ve koruma ilkenize dahil edebileceğiniz bazı önemli bilgiler yer alır.

  • Etiketin açıklaması: Etiket adının ötesinde, etiketin tam açıklamasını sağlayın. Açıklama net ve kısa olmalıdır. Aşağıda bazı örnek açıklamalar verilmiştir:
    • Genel İç Kullanım - özel, iç, iş verileri için
    • Kısıtlı - gizliliği ihlal edilirse zarara neden olabilecek veya mevzuat veya uyumluluk gereksinimlerine tabi olan hassas iş verileri için
  • Örnekler: Etiketin ne zaman kullanılacağını açıklamaya yardımcı olacak örnekler sağlayın. Aşağıda bazı örnekler verilmiştir:
    • Genel İç Kullanım - çoğu iç iletişim, hassas olmayan destek verileri, anket yanıtları, incelemeler, derecelendirmeler ve kesin olmayan konum verileri için
    • Kısıtlı - ad, adres, telefon, e-posta, devlet kimlik numarası, ırk veya etnik köken gibi kişisel bilgiler (PII) verileri için. Satıcı ve iş ortağı sözleşmeleri, genel olmayan finansal veriler, çalışan ve insan kaynakları (İk) verilerini içerir. Ayrıca özel bilgileri, fikri mülkiyeti ve hassas konum verilerini içerir.
  • Etiket gerekli: Tüm yeni ve değiştirilmiş içerik için etiket atamanın zorunlu olup olmadığını açıklar.
  • Varsayılan etiket: Bu etiketin yeni içeriğe otomatik olarak uygulanan bir varsayılan etiket olup olmadığını açıklar.
  • Erişim kısıtlamaları: İç ve/veya dış kullanıcıların bu etikete atanan içeriği görmesine izin verilip verilmeyeceğini belirten ek bilgiler. Aşağıda bazı örnekler verilmiştir:
    • İç kullanıcılar, dış kullanıcılar ve etkin gizlilik sözleşmeleri (NDA) olan üçüncü taraflar dahil olmak üzere tüm kullanıcılar bu bilgilere erişebilir.
    • İç kullanıcılar yalnızca bu bilgilere erişebilir. NDA veya gizlilik sözleşmesi durumundan bağımsız olarak iş ortağı, satıcı, yüklenici veya üçüncü taraf yoktur.
    • Bilgilere iç erişim, iş rolü yetkilendirmesini temel alır.
  • Şifreleme gereksinimleri: Bekleyen ve aktarımdaki verilerin şifrelenmesi gerekip gerekmediğini açıklar. Bu bilgiler duyarlılık etiketinin nasıl ayarlandığıyla ilişkilendirilir ve dosya (RMS) şifrelemesi için uygulanabilecek koruma ilkelerini etkiler.
  • İzin verilen ve/veya çevrimdışı erişime izin verilen indirmeler: Çevrimdışı erişime izin verilip verilmeyeceğini açıklar. Ayrıca kuruluş veya kişisel cihazlara indirmelere izin verilip verilmeyeceğini de tanımlayabilir.
  • Özel durum isteme: Kullanıcının standart ilke için özel durum isteyip isteyemeyeceğini ve bunun nasıl yapılabilmesini açıklar.
  • Denetim sıklığı: Uyumluluk gözden geçirmelerinin sıklığını belirtir. Daha yüksek hassas etiketler daha sık ve kapsamlı denetim süreçleri içermelidir.
  • Diğer meta veriler: Veri ilkesi için ilke sahibi, onaylayan ve geçerlilik tarihi gibi daha fazla meta veri gerekir.

İpucu

Veri sınıflandırma ve koruma ilkenizi oluştururken, bunu kullanıcılar için basit bir başvuru yapmaya odaklanın. Mümkün olduğunca kısa ve net olmalıdır. Çok karmaşıksa, kullanıcılar bunu anlamak için her zaman zaman ayıramaz.

Veri sınıflandırma ve koruma ilkesi gibi bir ilkenin uygulanmasını otomatikleştirmenin bir yolu, Microsoft Entra kullanım koşullarıdır. Kullanım koşulları ilkesi ayarlandığında, kullanıcıların Power BI hizmeti ilk kez ziyaret etmelerine izin verilmeden önce ilkeyi onaylamaları gerekir. Ayrıca, örneğin 12 ayda bir tekrar tekrar kabul etmelerini istemek de mümkündür.

Denetim listesi - Duyarlılık etiketlerinin kullanımıyla ilgili beklentileri idare etmek için iç ilkeyi planlarken, önemli kararlar ve eylemler şunlardır:

  • Veri sınıflandırma ve koruma ilkesi oluşturma: Yapınızdaki her duyarlılık etiketi için merkezi bir ilke belgesi oluşturun. Bu belge, her etikete atanmış içerikle neler yapılabilmesi veya yapılamaz olduğunu tanımlamalıdır.
  • Veri sınıflandırma ve koruma ilkesi konusunda fikir birliği elde edin: Derlediğiniz ekipteki tüm gerekli kişilerin hükümleri kabul ettiğinden emin olun.
  • Politika istisnalarının nasıl işleneceğini göz önünde bulundurun: Merkezi olmayan kuruluşlar istisnaların ortaya çıkabileceğini göz önünde bulundurmalıdır. Standartlaştırılmış bir veri sınıflandırması ve koruma ilkesine sahip olmak tercih edilebilir olsa da, yeni istekler yapıldığında özel durumları nasıl ele alacağımıza karar verin.
  • İç ilkenizi nerede bulabileceğinizi düşünün: Veri sınıflandırma ve koruma ilkesinin nerede yayımlanması gerektiği konusunda biraz düşünün. Tüm kullanıcıların kolayca erişebildiğinden emin olun. Etiket ilkesini yayımladığınızda özel yardım sayfasına eklemeyi planlayın.

Kullanıcı belgeleri ve eğitimi

Bilgi koruma işlevselliğini kullanıma sunulmadan önce kullanıcılarınız için kılavuz belgeleri oluşturmanızı ve yayımlamanızı öneririz. Belgelerin amacı sorunsuz bir kullanıcı deneyimi elde etmektir. Kullanıcılarınız için kılavuzu hazırlamak, her şeyi dikkate alındığından emin olmanıza da yardımcı olur.

Kılavuzu duyarlılık etiketinin özel yardım sayfasının bir parçası olarak yayımlayabilirsiniz. Merkezi portalınızdaki bir SharePoint sayfası veya wiki sayfası, bakımı kolay olduğundan iyi çalışabilir. Paylaşılan bir kitaplığa veya Teams sitesine yüklenen bir belge de iyi bir yaklaşımdır. Özel yardım sayfasının URL'si, etiket ilkesini yayımladığınızda Microsoft Purview uyumluluk portalı belirtilir.

İpucu

Özel yardım sayfası önemli bir kaynaktır. Bunun bağlantıları çeşitli uygulama ve hizmetlerde kullanılabilir hale getiriliyor.

Kullanıcı belgeleri daha önce açıklanan veri sınıflandırma ve koruma ilkesini içermelidir. Bu iç ilke tüm kullanıcıları hedefler. İlgilenen kullanıcılar, diğer kullanıcılar tarafından atanan etiketlerin etkilerini anlaması gereken içerik oluşturucuları ve tüketicileri içerir.

Veri sınıflandırma ve koruma ilkesine ek olarak, içerik oluşturucularınız ve sahipleriniz için aşağıdakiler hakkında rehberlik hazırlamanızı öneririz:

  • Etiketleri görüntüleme: Her etiketin anlamı hakkında bilgi. Her etiketi veri sınıflandırma ve koruma ilkenizle ilişkilendirin.
  • Etiket atama: Etiketleri atama ve yönetme yönergeleri. Zorunlu etiketler, varsayılan etiketler ve etiket devralma gibi bilmesi gereken bilgileri ekleyin.
  • İş Akışı: Etiketleri normal iş akışlarının bir parçası olarak atama ve gözden geçirme önerileri. Geliştirme başlar başlamaz Power BI Desktop'ta etiketler atanabilir ve bu da geliştirme işlemi sırasında özgün Power BI Desktop dosyasını korur.
  • Durum bildirimleri: Kullanıcıların alabileceği sistem tarafından oluşturulan bildirimler hakkında farkındalık. Örneğin, bir SharePoint sitesi belirli bir duyarlılık etiketine atanır, ancak tek bir dosya daha hassas (daha yüksek) etikete atanmıştır. Üst etiketi atayan kullanıcı, dosyaya atanan etiketin depolandığı siteyle uyumsuz olduğunu belirten bir e-posta bildirimi alır.

Soruları veya teknik sorunları olan kullanıcıların iletişim kurması gereken kişiler hakkında bilgi ekleyin. Bilgi koruması kuruluş genelindeki bir proje olduğundan genellikle BT tarafından destek sağlanır.

SSS ve örnekler özellikle kullanıcı belgeleri için yararlıdır.

İpucu

Bazı mevzuat gereksinimleri belirli bir eğitim bileşenini içerir.

Denetim listesi - Kullanıcı belgeleri ve eğitimi hazırlanırken önemli kararlar ve eylemler şunlardır:

  • Hangi bilgilerin dahil edilmesi gerektiğini belirleme: Kuruluş adına verileri koruma konusunda ilgili tüm hedef kitlelerin onlardan beklenenleri anlaması için hangi bilgilerin dahil edilmesi gerektiğini belirleyin.
  • Özel yardım sayfasını yayımlama: Özel yardım sayfası oluşturma ve yayımlama. Etiketleme hakkında SSS ve örnekler biçiminde rehberlik ekleyin. Veri sınıflandırma ve koruma ilkesine erişmek için bir bağlantı ekleyin.
  • Veri sınıflandırma ve koruma ilkesini yayımlama: Her etikete atanmış içerikle tam olarak nelerin yapılıp yapılamadığına ilişkin ilke belgesini yayımlayın.
  • Belirli bir eğitimin gerekip gerekmediğini belirleme: Kullanıcı eğitiminizi, özellikle yasal bir gereklilik söz konusu olduğunda yararlı bilgiler içerecek şekilde oluşturun veya güncelleştirin.

Kullanıcı desteği

Kullanıcı desteğinden kimin sorumlu olacağının doğrulanması önemlidir. Duyarlılık etiketlerinin merkezi bir BT yardım masası tarafından desteklenmesi yaygındır.

Yardım masası (bazen runbook olarak da bilinir) için rehberlik oluşturmanız gerekebilir. Yardım masasının destek isteklerine yanıt vermeye hazır olduğundan emin olmak için bilgi aktarımı oturumları da yürütmeniz gerekebilir.

Denetim listesi - Kullanıcı destek işlevine hazırlanırken önemli kararlar ve eylemler şunlardır:

  • Kullanıcı desteğini kimlerin sağlayacağını belirleme: Rolleri ve sorumlulukları tanımlarken, kullanıcıların bilgi korumasıyla ilgili sorunlar için nasıl yardım alacaklarını eklediğinizden emin olun.
  • Kullanıcı destek ekibinin hazır olduğundan emin olun: Yardım masasının bilgi korumasını desteklemeye hazır olduğundan emin olmak için belge oluşturun ve bilgi aktarımı oturumları gerçekleştirin. Şifreleme koruması gibi kullanıcıların kafasını karıştırabilecek karmaşık yönleri vurgular.
  • Ekipler arasında iletişim kurma: Destek ekibiyle ve Power BI yöneticilerinizle ve Mükemmellik Merkezi'yle süreci ve beklentileri tartışın. İlgili herkesin Power BI kullanıcılarının olası sorularına hazır olduğundan emin olun.

Uygulama özeti

Kararlar alındıktan ve önkoşullar karşılandıktan sonra, aşamalı dağıtım planınıza göre bilgi korumasını uygulamaya başlamanın zamanı geldi.

Aşağıdaki denetim listesi, uçtan uca uygulama adımlarının özetlenmiş bir listesini içerir. Adımların çoğunda, bu makalenin önceki bölümlerinde ele alınan diğer ayrıntılar yer alır.

Denetim listesi - Bilgi korumasını uygularken önemli kararlar ve eylemler şunlardır:

  • Geçerli durumu ve hedefleri doğrulama: Kuruluştaki geçerli bilgi koruma durumu hakkında netlik sahibi olduğunuzdan emin olun. Bilgi korumasını uygulamaya yönelik tüm hedefler ve gereksinimler, karar alma sürecini yönlendirmek için net ve etkin bir şekilde kullanılmalıdır.
  • karar verin: Gerekli tüm kararları gözden geçirin ve tartışın. Bu görev üretimde herhangi bir şey ayarlamadan önce gerçekleşmelidir.
  • Lisanslama gereksinimlerinigözden geçirin: Ürün lisanslama ve kullanıcı lisanslama gereksinimlerini anladığınızdan emin olun. Gerekirse daha fazla lisans temin edin ve atayın.
  • Kullanıcı belgelerini yayımlama: Veri sınıflandırma ve koruma ilkenizi yayımlayın. Kullanıcıların ihtiyaç duyacağı ilgili bilgileri içeren özel bir yardım sayfası oluşturun.
  • Destek ekibini hazırlama: Destek ekibinin kullanıcılardan gelen soruları işlemeye hazır olduğundan emin olmak için bilgi aktarımı oturumları gerçekleştirin.
  • Duyarlılık etiketlerini oluşturma: Microsoft Purview uyumluluk portalında duyarlılık etiketlerinden her birini ayarlayın.
  • Duyarlılık etiketi ilkesi yayımlama: Microsoft Purview uyumluluk portalında etiket ilkesi oluşturun ve yayımlayın. Küçük bir kullanıcı grubuyla test ederek başlayın.
  • Doku kiracı ayarlarını belirleme: Doku yönetici portalında bilgi koruma kiracısı ayarlarını yapın.
  • İlk testi gerçekleştirme: Her şeyin düzgün çalıştığını doğrulamak için ilk bir test kümesi gerçekleştirin. Varsa, ilk test için üretim dışı bir kiracı kullanın.
  • Kullanıcı geri bildirimi alma: Etiket ilkesini, işlevselliği test etmeye istekli kullanıcıların küçük bir alt kümesine yayımlayın. Süreç ve kullanıcı deneyimi hakkında geri bildirim alın.
  • Yinelemeli sürümlere devam et: Etiket ilkesini diğer kullanıcı gruplarına yayımlayın. Kuruluşun tamamı dahil edilene kadar daha fazla kullanıcı grubu ekleme.

İpucu

Bu denetim listesi öğeleri planlama amacıyla özetlenir. Bu denetim listesi öğeleri hakkında daha fazla ayrıntı için bu makalenin önceki bölümlerine bakın.

Devam eden izleme

Uygulamayı tamamladıktan sonra, dikkatinizi duyarlılık etiketlerini izlemeye ve ayarlamaya yönlendirmeniz gerekir.

Power BI yöneticilerinin ve güvenlik ve uyumluluk yöneticilerinin zaman zaman işbirliği yapmaları gerekir. Power BI içeriği için izlemeyle ilgilenen iki hedef kitle vardır.

  • Power BI yöneticileri: Duyarlılık etiketi her atandığında veya değiştirildiğinde Power BI etkinlik günlüğündeki bir giriş kaydedilir. Etkinlik günlüğü girişi kullanıcı, tarih ve saat, öğe adı, çalışma alanı ve kapasite gibi olayın ayrıntılarını kaydeder. Diğer etkinlik günlüğü olayları (örneğin, bir rapor görüntülendiğinde), öğeye atanan duyarlılık etiketi kimliğini içerir.
  • Güvenlik ve uyumluluk yöneticileri: Kuruluşun güvenlik ve uyumluluk yöneticileri genellikle Microsoft Purview raporlarını, uyarılarını ve denetim günlüklerini kullanır.

Denetim listesi - Bilgi korumasını izlerken önemli kararlar ve eylemler şunlardır:

  • Rol ve sorumlulukları doğrulama: Hangi eylemlerden kimin sorumlu olduğu konusunda net olduğunuzdan emin olun. Bazı yönlerden doğrudan sorumlu olacaklarsa Power BI yöneticilerinizi veya güvenlik yöneticilerinizi eğitin ve iletişim kurun.
  • Etkinliği gözden geçirme işleminizi oluşturun veya doğrulayın: Güvenlik ve uyumluluk yöneticilerinin etkinlik gezginini düzenli olarak gözden geçirme beklentileri konusunda net olduğundan emin olun.

İpucu

Denetim hakkında daha fazla bilgi için bkz . Power BI için bilgi koruma ve veri kaybı önleme denetimi.

İlgili içerik

Bu serinin sonraki makalesinde Power BI için veri kaybı önleme hakkında bilgi edinin.