Power BI 数据丢失防护策略入门
为了帮助组织检测和保护其敏感数据,Microsoft Purview 数据丢失防护 (DLP) 策略支持 Power BI。 当 Power BI 数据集与 DLP 策略中的条件匹配时,可以触发解释敏感内容性质的警报。 此警报还会在 Microsoft 合规性门户中的数据丢失防护 警报 选项卡中注册,以供管理员监视和管理。 此外,可以向管理员和指定用户发送电子邮件警报。
提示
如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。
注意事项和限制
- DLP 策略适用于工作区。 仅支持在 Premium Gen2 容量中托管的工作区。 有关详细信息,请参阅 什么是 Power BI Premium Gen2?。
- DLP 数据集评估工作负荷会影响容量。 有关详细信息,请参阅 DLP 策略评估的 CPU 计数
- 经典和新体验工作区都受支持,只要它们托管在 Premium Gen2 容量中。
- 必须为 Power BI 创建自定义 DLP 自定义策略。 不支持 DLP 模板。
- 应用于 DLP 位置的 DLP 策略支持敏感度标签和敏感信息类型作为条件。
- 通过 DirectQuery 或实时连接连接到数据源的示例数据集、流数据集或数据集不支持 Power BI 的 DLP 策略。
许可和权限
SKU/订阅许可
开始使用 DLP for Power BI 之前,应确认 Microsoft 365订阅。 有关完整的许可指南,请参阅 Microsoft 365 安全 & 合规性指南。
权限
可在 活动资源管理器 中查看 DLP 中用于 Power BI 的数据。 有四个角色向活动资源管理器授予权限:用于访问数据的帐户必须是其中任何一个帐户的成员:
- 全局管理员
- 合规性管理员
- 安全管理员
- 合规性数据管理员
用于 Power BI 的 DLP 策略的工作原理
可以在合规性门户的数据丢失防护 (DLP) 部分中定义 DLP 策略。 请参阅 设计数据丢失防护策略。 在策略中,指定要检测 () 和/或敏感信息类型的敏感度标签。 还可以指定在策略检测到应用了指定敏感度标签的数据集时将发生的操作 () 。 DLP 策略支持对 Power BI 执行两个操作:
- 通过策略提示通知用户。
- 警报。 可以通过电子邮件发送警报给管理员和用户。 此外,管理员可以在合规性门户中的“警报”选项卡上监视和管理 警报 。
当 DLP 评估数据集并匹配 DLP 策略中的条件时,将应用策略中定义的操作。 在以下情况下,将计算数据集:
- Published
- 再版
- 按需刷新
- 计划刷新
注意
如果满足以下任一条件,则不会对数据集进行 DLP 评估:
- 事件的发起方是服务主体。
- 数据集所有者是服务主体或 B2B 用户。
当数据集与 DLP 策略匹配时会发生什么
当数据集与 DLP 策略匹配时:
如果策略配置了用户通知,则会在Power BI 服务中标记一个屏蔽图标,以指示它与 DLP 策略匹配。
打开数据集详细信息页以查看一个策略提示,该提示说明策略匹配以及应如何处理检测到的敏感信息类型。
注意
如果隐藏策略提示,则不会将其删除。 下次访问页面时会显示该页面。
如果在策略中启用了警报,则会在合规性门户的“dlp 警报 ”选项卡上记录警报,如果配置 (,) 将向管理员和/或指定用户发送电子邮件。 下图显示了 Microsoft Purview 合规性门户的数据丢失防护部分中的“警报”选项卡。
为 Power BI 配置 DLP 策略
按照 创建和部署数据丢失防护策略 中的过程操作,并使用自定义模板。
重要
为 Power BI 选择 DLP 策略的位置时,请仅选择 Power BI 位置。 请勿选择任何其他位置,此配置不受支持。