Power BI 实现规划:审核和监视
备注
本文是 Power BI 实现规划系列文章中的一篇。 本系列着重介绍 Microsoft Fabric 中的 Power BI 工作负载。 有关该系列的介绍,请参阅 Power BI 实施规划。
本文介绍 Power BI 审核和监视文章。 所述文章面向以下多种受众:
- Power BI 管理员:负责监督组织的 Power BI 的管理员。 Power BI 管理员可能需要与信息安全和其他相关团队协作。
- 卓越中心、IT 和 BI 团队:还负责监督 Power BI 的团队。 他们可能需要与 Power BI 管理员、信息安全团队和其他相关团队协作。
- 内容创建者和工作区管理员:需要了解其创建、发布和与组织中的其他人共享的内容的使用情况和采用情况的用户。
术语“审核”和“监视”密切相关。
- 审核:为了解系统、其用户活动和相关流程而执行的操作。 审核活动可以是手动、自动或组合。 审核过程可能侧重于某个特定方面(例如,审核工作区的安全性)。 或者,它可能会引用端到端审核解决方案,涉及提取、存储和转换数据,以便可以对其进行分析和操作。
- 监视:告知你在发生的情况的进行中的活动。 监视通常涉及警报和自动化,但有时监视是手动完成的。 可以为选择要审核的过程设置监视(例如,当特定租户设置发生更改时通知)。
本系列审核和监视文章的主要目的是帮助你了解如何将 Power BI 用于监督和管理你的 Power BI 实现。
故障排除和性能优化是审核和监视数据资产的重要组成部分。 但是,提供深入的性能优化指南并不是这些文章的目标。 此外,这些文章并不旨在提供所有可供开发人员使用的选项的完整参考。
重要
我们建议严格遵循 Power BI 发布计划,了解未来审核和监视功能的增强。
审核和监视的价值
由于许多原因,审核生成的数据非常有价值。 大多数人认为审核是一种监督和控制功能。 虽然这没错,但你也可以审核数据以改善用户体验。
本文介绍使用审核数据的一些实用方法。
分析采用工作
如《Fabric 采用路线图》中所述,采用不仅仅是定期使用技术,它还包括有效的使用。 可以从三个相互关联的角度考虑 Power BI 等技术的采用:
- 组织采用:Power BI 治理的有效性。 它也指支持和启用商业智能 (BI) 工作的数据管理做法。
- 用户采用:Power BI 使用者和创建者持续增加其知识的程度。 这包括他们是否在积极并且有效地使用 Power BI。
- 解决方案采用:针对个人需求和部署的 Power BI 项(例如,语义模型—旧称为数据集—和报表)实现的影响和业务价值。
所有类型的审核数据都可通过多种方式用于评估和帮助改进采用的各个方面。
了解使用模式
分析使用模式主要是为了了解 Power BI 租户中发生的用户活动。
让数据来判断实际用户行为是否符合预期会很有帮助。 例如,经理可能认为一组报表至关重要,而审核数据显示,用户不经常访问这些报表。
重要
如果尚未提取和存储用户活动数据,请将其设为紧急优先事项。 即使你尚未准备好生成端到端的审核解决方案,也请确保提取并存储所有活动日志数据。 有关所涉及的决策和活动以及获取数据的不同方法的详细信息,请参阅访问用户活动数据。
以下部分介绍应了解的一些最常见的使用模式。
内容使用情况
了解内容的使用程度很有价值。 可能提出的问题类型包括:
- 哪些内容被最常查看?
- 哪些内容被最多数量的用户查看?
- 基于使用模式,哪些内容被认为是最关键的(并由此可见对组织很重要)?
- 高管和高级领导层经常使用哪些内容?
- 哪些内容需要最高的稳定性和支持(由于使用程度较高或由关键用户受众使用)?
- 哪些内容应根据其使用模式进行认可(认证或推广)?
- 认可(认证或推广)的内容的百分比是多少?
- 对于未经认证的报表,是否有很高的报表浏览量?
- 哪些内容具有稳定的用量,哪些有零星的用量?
- 哪些内容更新频率最高,它们在何时被哪些用户更新?
- 哪些内容未被使用,且可能会被停用? (有关创建数据资产清单的详细信息,请参阅访问租户清单数据。)
- 哪种类型的设备被用来查看报表?
- 是否存在引起关注的意外或不规则的使用模式?
用户活动
了解哪些用户最活跃非常有用。 可能提出的问题类型包括:
- 哪些内容使用者最活跃?
- 哪些内容创建者最活跃?
- 哪些内容创建者发布的内容最多?
- 哪些内容创建者发布的内容被大多数内容使用者使用?
- 有多少个不同的(受许可)用户? 这些用户中处于活动状态的百分比是多少?
- 是否有被分配了 Power BI Pro 或 Power BI Premium 每用户 (PPU) 许可证,但没有积极使用该许可证的内容创建者?
- 最活跃的用户是你的 Power BI 拥护者网络中成员吗?
提示
对于分析报表,请务必向数据模型添加分类,以根据用户的使用程度分析用户,或者根据用户的使用程度分析内容。 有关详细信息,请参阅创建分类
有关 Power BI 活动日志的详细信息,请参阅访问用户活动数据。 有关预生成报表的详细信息,请参阅什么是管理员监视工作区?。
了解已发布的项
获取 Power BI 租户中存在的内容的清单会很有帮助。 上一部分涉及用户活动,而本部分涉及租户清单。
租户清单是在给定时间点执行的元数据快照。 它描述了已发布到 Power BI 服务的内容,包括所有工作区、所有报表、所有语义模型等的清单。 它还可以包含数据源或支持资源(如网关和容量)的元数据。
租户清单有助于:
- 了解你拥有的内容量以及位置:由于租户清单包括所有已发布的项,因此它表示当时的完整清单。 可以使用它来标识内容的发布位置及其依赖项和世系。
- 检查语义模型与报表的比率:可以使用租户清单中的世系信息以确定数据重用的程度。 例如,如果发现了许多重复的语义模型,可以证明用户对共享语义模型的训练是合理的。 还可以确定使用合并项目来减少语义模型的数量是合理的。
- 了解时间点之间的趋势:可以比较多个快照以确定趋势。 例如,你可能会发现每月发布了大量新项目。 或者,你可能发现用户在每次修改报表时都重新发布了具有不同报表名称的新报表。 这些类型的发现应提示你改进用户培训。
- 仔细审查用户权限:你可以深入了解如何分配用户权限。 例如,可以定期分析哪些用户有权访问哪些内容。 可以进一步调查,以确定是否发生了资产过度共享。 可以采用的一种方法是将某些敏感度标签(例如高度受限)与大量用户权限分配相关联。
- 了解世系并查找高度使用的数据源和网关:通过将租户清单中的世系信息与用户活动相关联,可以识别最常用的数据源和网关。
- 查找未使用的内容:可以将租户清单与活动日志进行比较,以查找未使用的(或未充分利用的)内容。 例如,工作区中有 20 个报表,但活动日志中只有 12 个报表具有最新数据。 可以调查为何不使用其他 8 个报表,以及它们是否应停用。 发现未使用的内容可能有助于检测需要进一步开发的 Power BI 解决方案,因为它们没有用。
提示
建议每周或每月快照存储租户清单。 此外,通过将活动日志数据与租户清单快照相结合,可以产生完整的视图并增强数据的价值。
有关租户清单的详细信息,请参阅访问租户清单数据。
教育和支持用户
通过审核数据,可以深入了解组织中的用户使用 Power BI 的方式。 反过来,你教育和支持用户的能力可以显著提高。
根据实际用户数据,下面是你可以执行的操作类型的一些示例。
- 为用户提供有用的信息:当你第一次看到某个活动(例如用户第一次发布报表时),你可以向他们发送一封电子邮件,其中包含有关工作区和安全性的内部最佳做法的信息。
- 教用户更好的方法:当看到你担忧的某些活动时(例如大量重复的报表导出),可以联系用户。 然后,你可以解释其操作的缺点,并为他们提供更好的替代方法。
- 包括办公时间:根据最近的活动,你可以选择在办公时间内讨论相关主题。
- 改进培训课程:为了更好地使新用户做好准备(并避免犯现有用户所犯的失误),你可以改进或扩展培训内容。 你还可以为你的支持团队进行一些交叉培训课程。
- 改进集中式门户:若要提高一致性,可以投入时间添加或更改集中式门户中可用的指南和资源。
缓解风险
审核数据可帮助你了解 Power BI 租户中发生的情况。 此数据允许你以各种方式降低风险。
审核数据有助于:
- 治理 Power BI 租户:了解用户是否遵循治理准则和策略。 例如,你可能有一个治理策略,要求发布到特定工作区的所有内容都经过认证。 或者,出于安全性,你可能有关于何时应使用组(而不是用户)的指南。 活动日志、租户清单(前面所述),以及管理员 API 是帮助你治理 Power BI 租户的实用资源。
- 审查安全性:确定是否存在安全问题。 例如,你可能会看到个人工作区中过度使用共享的情况。 或者,你可能会看到发布到单个工作区的不相关内容(这会导致此类广泛定义的工作区中的项具有更复杂的安全性)。 活动日志、租户清单(前面所述)以及管理员 API 有助于进行安全审核。
- 最大程度地减少安全问题:使用活动日志数据避免或尽量减少安全问题的影响。 例如,你可能会检测到有人以意外方式使用了组织范围的共享链接。 通过在事件发生后不久在活动日志中注意到此事件,你可以在链接被不当使用之前采取措施来解决问题。
- 监视租户设置更改:使用活动日志数据确定租户设置是何时更改的。 如果发现发生了意外的更改,或者意外的用户进行了更改,则可以快速采取行动来更正或还原设置。
- 查看数据源:确定语义模型、数据流或数据市场是否使用了未知或意外的数据源。 还可以确定在使用哪种类型的数据源(例如文件或数据库)。 还可以检查文件是否存储在适当的位置(例如 OneDrive 工作或学校版)。
- 信息保护:查看如何使用敏感度标签来降低数据泄露和滥用的风险。 有关详细信息,请参阅信息保护和数据丢失防护系列文章。
- 启导和用户支持:必要时采取措施更改用户行为。 随着你深入了解用户需要什么以及他们正在执行的操作,你可以影响启导和用户支持活动。
- 监视租户设置更改:使用活动日志数据确定租户设置是何时更改的。 如果发现发生了意外的更改,或者意外的用户进行了更改,则可以快速采取行动来更正或还原设置。 还可使用获取租户设置 REST API 定期提取租户设置的快照。
提高合规性
审核数据对于增强合规性状态并响应不同方案中的正式请求至关重要。
下表提供几个示例。
| 要求类型 | 示例 |
|---|---|
| 监管要求:你需要数据来增强对行业、政府或区域监管要求的合规性状态。 | 你有合规性的要求,即追踪个人数据存在的位置。 适用于 Power BI 的数据丢失防护 (DLP)是检测存储在已发布的语义模型中的特定类型的敏感数据的一个选项。 元数据扫描 API 是用于查找个人数据的另一个选项。 例如,可以检查已发布的语义模型中存在的某些列名或度量值名。 |
| 组织要求:你有内部治理、安全性或数据管理要求。 | 你有内部要求,即在所有已认证的语义模型上使用行级别安全性 (RLS)。 作为管理员获取数据集 API 可帮助你验证是否满足此要求。 或者,你的内部要求是敏感度标签对于 Power BI 中的所有内容都是强制性的。 可以使用元数据扫描 API 来验证哪些敏感度标签已应用于 Power BI 内容。 |
| 合同要求:你与合作伙伴、供应商或客户有合同要求。 | 你有一个为组织提供数据的客户。 根据与客户达成的协议,数据必须存储在特定的地理区域。 可以使用获取容量 API 来验证将容量分配到的区域。 可以使用元数据扫描 API 或作为管理员获取组 API 来验证工作区分配到的容量。 |
| 内部审核请求:你需要满足内部审核员提出的请求。 | 你的组织每季度进行一次内部安全审核。 可以使用多个 API 来审核有关 Power BI 中权限的详细信息的请求。 示例包括元数据扫描 API、用于报表共享的作为管理员获取用户项目访问权限 API、适用于工作区角色的作为管理员获取组用户 API 以及用于 Power BI 应用权限的作为管理员获取应用用户 API。 |
| 外部审核请求:你需要响应外部审核员提出的请求。 | 你收到审核员的请求,即汇总你的所有 Power BI 数据资产的分类方式。 元数据扫描 API 是编译应用于 Power BI 内容的敏感度标签的一种方式。 |
管理许可证和成本
由于审核数据包含有关实际用户活动的信息,因此它可以帮助你以各种方式管理成本。
可以使用审核数据来:
- 了解用户许可证的组合:若要降低成本,请考虑将未使用的用户许可证(Pro 或 PPU)重新分配给其他用户。 还可以将用户重新分配到免费用户许可证。 当许多使用者只查看内容时,通过免费用户许可证使用 Power BI Premium (P SKU) 容量或 Fabric F64 或更高的容量(称为“无限内容分发”)可能更具成本效益。
- 评估容量许可证的使用情况:评估 Power BI 容量(通过 P SKU、EM SKU 或 A SKU 购买的)是否根据你的工作负载和使用模式具有适当的大小。 若要平衡成本和分散式管理需求,可以考虑使用多个分布式的容量(例如,三个 P1 容量分别由不同的团队管理)。 为了降低成本,可以预配一个更大的容量(例如,由集中式团队管理的 P3 容量)。
- 监视容量自动缩放的使用:确定自动缩放(Power BI Premium 提供)是否以经济高效的方式设置。 如果自动缩放调用过于频繁,则纵向扩展到更高的 P SKU 可能更具成本效益(例如,从 P1 容量扩展到 P2 容量)。 或者,可以横向扩展到更多容量(例如,预配另一个 P1 容量)。
- 执行退款:根据使用该服务的用户对 Power BI 成本执行公司间退款。 在这种情况下,应确定活动日志中的哪些活动很重要,并将这些活动与业务单元或部门相关联。
- 查看试用版:活动日志会在用户注册 PPU 试用版时进行记录。 该信息可以为你在这些用户的试用期结束前给他们购买完整许可证做好准备。
重要
有时本文指的是 Power BI Premium 或其容量订阅 (P SKU)。 请注意,Microsoft 目前正在合并购买选项并停用 Power BI Premium Per Capacity SKU。 新客户和现有客户应考虑改为购买 Fabric 容量订阅 (F SKU)。
有关详细信息,请参阅 Power BI Premium 许可即将进行的重要更新和 Power BI Premium 常见问题解答。
性能监视
某些类型的审核数据包括可以用作性能优化活动的输入的信息。
可以使用审核数据来监视:
- 语义模型使用程度、使用时间和用户。
- 打开实时连接报表的用户提交的查询。
- 哪些复合模型依赖于共享语义模型。
- 数据刷新操作的详细信息。
- 当数据网关用于查询或数据刷新操作时。
- 使用了哪些数据源、使用频率和用户。
- 为语义模型启用查询缓存时。
- 查询折叠未发生时。
- 数据源的活动 DirectQuery 连接数。
- 语义模型使用的数据存储模式。
有关详细信息,请参阅数据级审核。
相关实施规划内容
剩余的审核和监视内容已整理成以下文章。
- 报表级审核:报表创建者可以用来了解哪些用户在使用他们创建、发布和共享的报表的技术。
- 数据级审核:数据创建者可用于跟踪其创建、发布和共享的数据资产的性能和使用模式的方法。
- 租户级审核:管理员在创建端到端审核解决方案时可以采取的关键决策和操作。
- 租户级监视:管理员可以采取的策略操作,用于监视 Power BI 服务、更新和公告。
相关内容
在本系列的下一篇文章中,了解报表级审核。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈