Power BI 實作規劃：稽核 Power BI 的資訊保護和數據外洩防護

注意

本文構成Power BI實作規劃系列文章的一部分。 此系列主要著重於 Microsoft Fabric 內的 Power BI 體驗。 如需系列簡介，請參閱 Power BI 實作規劃。

本文說明實作資訊保護和數據外洩防護 （DLP） 之後，您可以執行的稽核類型。 其目標為：

• Power BI 系統管理員： 負責監督組織中的 Power BI 的系統管理員。 Power BI 系統管理員必須與資訊安全性和其他相關小組共同作業。
• 卓越中心、IT和 BI 小組： 負責監督組織中的 Power BI 的其他人。 他們可能需要與 Power BI 系統管理員、資訊安全小組和其他相關小組共同作業。

請務必瞭解資訊保護和數據外泄防護在組織中如何使用。 您可以藉由執行稽核來達成此目的，這可以：

• 追蹤使用模式、活動和採用
• 支援治理和安全性需求
• 尋找特定需求的不符合規範問題
• 記錄目前的設定
• 識別使用者教育和訓練機會

檢查清單 - 考慮資訊保護和 DLP 的稽核時，關鍵決策和動作包括：

• 決定稽核最重要的事項： 從稽核觀點考慮最重要的事項。 優先處理風險、主要效率不佳或不符合法規需求的領域。 當發生可能改善的情況時，請教育使用者採取適當的方式來執行工作。
• 實作相關的稽核程式： 放置程式以擷取、整合、模型及建立報告，以便完成稽核。
• 採取適當的動作： 使用從稽核程式取得的資訊，請確定某人具有適當動作的許可權和時間。 視情況而定，它可能會涉及調整指派給內容的敏感度標籤。 其他情況可能涉及使用者教育或訓練。

本文的其餘部分說明實用的稽核程序和建議。

Power BI 活動記錄

為了協助 資訊保護，您可以使用Power BI活動記錄來追蹤 與敏感度標籤相關的活動。

當您為Power BI實作 DLP 時，活動記錄會追蹤是否有 DLP 規則相符的專案。

• 要尋找的內容： 您可以判斷特定活動何時發生，例如：
  • 敏感度標籤已套用、變更、刪除，以及使用者依哪些使用者套用、變更、刪除
  • 標籤是否已手動套用
  • 標籤是否自動套用（例如，藉由繼承或部署管線）
  • 已變更的標籤是否已升級（升級為較敏感標籤）或降級（降級為較不敏感卷標）
  • 觸發 DLP 事件的頻率、位置及使用者
• 要採取的動作： 請確定具有擷取租用戶層級元數據許可權的系統管理員會定期擷取活動記錄數據中的數據。 決定如何分類活動以支援稽核需求。 某些活動可能會讓系統管理員或內容擁有者檢閱合理化（例如，刪除標籤時）。 其他活動可能會證明包含在定期稽核檢閱中（例如，當卷標降級或 DLP 規則相符時發生時）。
• 哪裡可以找到此數據： Power BI 系統管理員可以使用 Power BI活動記錄 來檢視與Power BI 內容相關的活動。 或者，在 適用於雲端的 Defender Apps 中，您可以授與 Power BI 系統管理員有限的檢視，讓他們可以看到與 Power BI 服務 相關的活動記錄事件、登入事件和其他事件。

Power BI 保護計量

數據保護 計量報表 是Power BI管理入口網站中的專用報表。 摘要說明如何將敏感度標籤指派給 Power BI 租用戶中的內容。

• 要尋找的內容：您可以快速瞭解敏感度標籤套用至 Power BI 服務 中每個類型的專案（例如語意模型或報表）的頻率。
• 要採取的動作： 檢閱此報告以熟悉未套用標籤的內容量。
• 哪裡可以找到此數據： Power BI 系統管理員可以在Power BI管理入口網站中找到數據保護計量報表。

提示

數據保護計量報表是摘要報告。 您也可以使用下一節所述的掃描器 API 來執行更深入的分析。

Power BI 掃描器 API

Power BI 掃描器 API 可讓您掃描 Power BI 租使用者中的元數據。 Power BI 專案的元數據，例如語意模型和報表，可協助您監視及檢閱自助用戶活動。

例如，您可能會發現財務工作區中的內容已指派給三個不同的敏感度標籤。 如果這些標籤不適合財務數據，您可以套用更合適的標籤。

• 要尋找的專案： 您可以在租使用者中建立Power BI專案的清查，包括每個專案的敏感度標籤。
• 要採取的動作： 建立程式以每周或每月掃描您的租使用者。 使用掃描儀 API 擷取的元數據，瞭解 Power BI 內容如何加上標籤。 如果您發現某些標籤不符合工作區的預期，請進一步調查。 將掃描器 API 中的元數據與 Power BI 活動記錄中的事件相互關聯，以判斷敏感度標籤何時套用、變更、刪除，以及使用者所依據的事件。
• 哪裡可以找到此數據： Power BI 系統管理員可以使用 Power BI 掃描器 API 來擷取套用至所有Power BI內容的敏感度標籤快照集。 如果您想要建置自己的清查報表，您可以撰寫腳本來直接使用 API。 或者，您也可以在 Microsoft Purview 資料對應 中註冊 Power BI 來間接使用 API（其使用 Power BI 掃描器 API 來掃描 Power BI 租使用者）。

Microsoft Purview 活動總管

Microsoft Purview 合規性入口網站 中的活動總管會匯總有用的稽核數據。 此數據可協助您瞭解應用程式和服務之間的活動。

提示

活動總管只會公開特定類型的PowerBI事件。 規劃同時使用Power BI活動記錄和活動總管來查看檢視事件。

• 要尋找的專案： 您可以使用活動總管來檢視各種應用程式的敏感度標籤活動，包括Teams、SharePoint Online、OneDrive、Exchange Online 和 Power BI。 您也可以查看檔案何時讀取、位置及使用者。 活動總管中也會顯示特定類型的 DLP 原則事件。 提供理由來說明敏感度標籤的變更時，您可以在活動總管中檢視原因。
• 採取動作： 定期檢閱 活動總管事件 ，以識別是否有需要進一步調查的焦點或事件。 某些事件可能會讓系統管理員或內容擁有者檢閱合理化（例如，移除標籤時）。 其他事件可能會證明包含在定期稽核檢閱中（例如，當卷標降級時）。
• 哪裡可以找到此數據：Microsoft 365 系統管理員可以使用 Microsoft Purview 合規性入口網站 中的活動總管來檢視所有敏感度標籤標活動。

Microsoft Purview 內容總管

Microsoft Purview 合規性入口網站 中的內容總管提供敏感性資訊位於各種應用程式和服務的快照集。

提示

您無法在內容總管中看到 Power BI Desktop （.pbix） 檔案。 不過，您可以使用內容總管來查看從 Power BI 服務 導出的特定支援檔案類型，例如 Excel 檔案。

• 要尋找的內容： 您可以使用內容總管來判斷在 Teams、SharePoint Online、OneDrive 和 Exchange Online 等各種位置找到哪些敏感數據。
• 要採取的動作： 當您需要了解內容存在和所在位置時，請檢閱內容總管。 使用這項資訊來評估您所做的決策，以及是否應該採取其他動作。
• 在何處尋找此數據：Microsoft 365 系統管理員可以使用 Microsoft Purview 合規性入口網站 中的內容總管來找出敏感數據目前所在的位置。

相關內容

如需更多考慮、動作、決策準則和建議，以協助您進行Power BI實作決策，請參閱Power BI實作規劃 主題領域。