Zásady ochrany před únikem informací pro Power BI

  • Článek

Power BI podporuje zásady Ochrana před únikem informací Microsoft Purview (DLP) a pomáhá tak organizacím zjišťovat a chránit citlivá data. Když zásada ochrany před únikem informací pro Power BI zjistí citlivý sémantický model, může být tip zásad připojený k sémantickému modelu v služba Power BI, který vysvětluje povahu citlivého obsahu, a na stránce Upozornění na ochranu před únikem informací v Portál dodržování předpisů Microsoft Purview pro monitorování a správu správci. Kromě toho se dají e-mailová upozornění odesílat správcům a zadaným uživatelům.

Tento článek popisuje, jak funguje ochrana před únikem informací v Power BI, uvádí důležité informace a omezení a také požadavky na licencování a oprávnění a vysvětluje, jak se měří využití procesoru ochrany před únikem informací. Další informace najdete tady:

Úvahy a omezení

  • Zásady ochrany před únikem informací pro Power BI se definují v Portál dodržování předpisů Microsoft Purview.
  • Zásady ochrany před únikem informací se vztahují na pracovní prostory. Podporují se jenom pracovní prostory hostované v kapacitách Premium.
  • Úlohy vyhodnocení sémantických modelů ochrany před únikem informací ovlivňují kapacitu. Další informace najdete v tématu Měření využití procesoru pro vyhodnocení zásad ochrany před únikem informací.
  • Šablony zásad ochrany před únikem informací zatím nejsou pro zásady ochrany před únikem informací v Power BI podporované. Při vytváření zásad ochrany před únikem informací pro Power BI zvolte možnost Vlastní zásada.
  • Pravidla zásad ochrany před únikem informací v Power BI v současné době podporují popisky citlivosti a typy citlivých informací jako podmínky.
  • Zásady ochrany před únikem informací pro Power BI se nepodporují u ukázkových sémantických modelů, datových sad streamování nebo sémantických modelů, které se připojují ke zdroji dat prostřednictvím DirectQuery nebo živého připojení. To zahrnuje sémantické modely se smíšeným úložištěm, kde některá data přicházejí prostřednictvím režimu importu a některá přicházejí přes DirectQuery.
  • DLP pro Power BI nepodporuje přesné klasifikátory dat (EDM) a vytrénovatelné klasifikátory . Pokud v podmínce zásady vyberete klasifikátor EDM nebo vytrénovatelný klasifikátor, zásady nebudou mít žádné výsledky, ani když sémantický model ve skutečnosti obsahuje data, která splňují klasifikátor EDM nebo vytrénovatelný klasifikátor. Jiné klasifikátory zadané v zásadách vrátí výsledky, pokud nějaké jsou.
  • Zásady ochrany před únikem informací pro Power BI se v oblasti Čína – sever nepodporují. Informace o tom, jak najít výchozí oblast vaší organizace , najdete v tématu Jak najít výchozí oblast dat vaší organizace.

Licencování a oprávnění

Licencování skladových položek nebo předplatných

Než začnete používat ochrany před únikem informací pro Power BI, měli byste potvrdit své předplatné Microsoftu 365. Účet správce, který nastavuje pravidla ochrany před únikem informací, musí mít přiřazenou jednu z následujících licencí:

  • Microsoft 365 E5
  • Dodržování předpisů Microsoftu 365 E5
  • Microsoft 365 E5 Information Protection a zásady správného řízení

Oprávnění

Data z ochrany před únikem informací pro Power BI se dají zobrazit v Průzkumníku aktivit. Existují čtyři role, které udělují oprávnění průzkumníku aktivit; účet, který používáte pro přístup k datům, musí být členem některého z nich.

  • Globální správce
  • Správce dodržování předpisů
  • Správce zabezpečení
  • Správce dat dodržování předpisů

Měření procesoru pro vyhodnocení zásad ochrany před únikem informací

Vyhodnocení zásad ochrany před únikem informací používá procesor z kapacity Premium přidružené k pracovnímu prostoru, ve kterém se nachází sémantický model, který se vyhodnocuje. Spotřeba procesoru vyhodnocení se vypočítá jako 30 % procesoru spotřebovaného akcí, která aktivovala vyhodnocení. Pokud například akce aktualizace stojí 30 milisekund procesoru, bude kontrola ochrany před únikem informací stát dalších 9 milisekund. Tato pevná 30% dodatečná spotřeba procesoru pro vyhodnocení ochrany před únikem informací vám pomůže předpovědět dopad zásad ochrany před únikem informací na celkové využití procesoru kapacity a při zavádění zásad ochrany před únikem informací ve vaší organizaci provádět plánování kapacity.

Pomocí aplikace Power BI Premium Capacity Metrics můžete monitorovat využití procesoru zásad ochrany před únikem informací. Další informace najdete v tématu Použití aplikace Microsoft Fabric Capacity Metrics.

Poznámka:

Uživatelům s licencemi PPU se neúčtují výše popsané náklady na vyhodnocení zásad ochrany před únikem informací, protože tyto náklady jsou pro ně předem pokryté jejich licencí PPU.

Jak fungují zásady ochrany před únikem informací pro Power BI

Zásady ochrany před únikem informací definujete v části Ochrany před únikem informací na portálu pro dodržování předpisů. V zásadách zadáte popisky citlivosti nebo typy citlivých informací, které chcete zjistit. Určíte také akce, ke kterým dojde, když zásada zjistí sémantický model, který obsahuje citlivá data zadaného typu. Zásady ochrany před únikem informací pro Power BI podporují dvě akce:

  • Oznámení uživatele prostřednictvím tipů pro zásady
  • Výstrahy. Výstrahy můžou odesílat e-mailem správcům a uživatelům. Správci navíc můžou monitorovat a spravovat výstrahy na kartě Upozornění na portálu pro dodržování předpisů.

Když se sémantický model vyhodnotí zásadami ochrany před únikem informací, pokud odpovídá podmínkám zadaným v zásadách ochrany před únikem informací, dojde k akcím zadaným v zásadách. Sémantický model se vyhodnocuje proti zásadám ochrany před únikem informací vždy, když nastane jedna z následujících událostí:

  • Publikování
  • Opětovné publikování
  • On-demand refresh
  • Plánovaná aktualizace

Poznámka:

Vyhodnocení ochrany před únikem informací z sémantického modelu se neprojeví, pokud platí některý z následujících způsobů:

  • Iniciátor události (publikování, opětovné publikování, aktualizace na vyžádání, plánovaná aktualizace) je účet využívající ověřování instančního objektu.
  • Vlastník sémantického modelu je instanční objekt.

Co se stane, když zásady ochrany před únikem informací v Power BI označí sémantický model

Když zásada ochrany před únikem informací zjistí problém s sémantickým modelem:

  • Pokud je v zásadách povolené oznámení uživatele, bude sémantický model označen v služba Power BI štítem, který indikuje, že zásada ochrany před únikem informací zjistila problém s sémantickým modelem.

    Screenshot of policy tip badge on semantic model in lists.

    Otevřete stránku podrobností sémantického modelu a zobrazte tip k zásadám, který vysvětluje porušení zásad a způsob zpracování zjištěného typu citlivých informací.

    Screenshot of policy tip on semantic model details page.

    Poznámka:

    Pokud tip zásad skryjete, neodstraní se. Při příštím návštěvě stránky se zobrazí.

  • Pokud jsou v zásadách povolená upozornění, bude upozornění zaznamenáno na stránce Upozornění ochrany před únikem informací na portálu dodržování předpisů a (pokud je nakonfigurované), odešle se e-mail správcům nebo zadaným uživatelům. Následující obrázek ukazuje stránku Upozornění v části Ochrany před únikem informací na portálu pro dodržování předpisů. Na stránce Výstrahy se dostanete tak, že na portálu dodržování předpisů rozbalíte řešení ochrany před únikem informací a zvolíte Výstrahy.

    Screenshot of Alerts tab in the compliance portal.

Monitorování a správa upozornění zásad

Přihlaste se k Portál dodržování předpisů Microsoft Purview, rozbalte řešení ochrany před únikem informací a zvolte Upozornění.

Screenshot of D L P Alerts tab.

Výběrem výstrahy zahájíte procházení podrobností o podrobnostech a zobrazí se možnosti správy.

Související obsah