Brug af Microsoft Cloud App Security-kontrolelementer i Power BI
Når du bruger Cloud App Security med Power BI, kan du hjælpe med at beskytte dine Power BI-rapporter, -data og -tjenester mod utilsigtede lækager eller brud. med Cloud App Security kan du oprette politikker for betinget adgang til din organisationsdata ved hjælp af kontrolelementerne i realtid i Azure Active Directory (Azure AD), der hjælper med at sikre, at din Power BI analyse er sikker. Når disse politikker er angivet, kan administratorer overvåge brugeradgang og -aktivitet, udføre risikoanalyse i realtid og angive mærkatspecifikke kontrolelementer.
Du kan konfigurere Cloud App Security for mange forskellige slags programmer og tjenester og ikke kun Power BI. Du skal konfigurere Cloud App Security for at kunne arbejde med Power BI, så du kan drage fordel af Cloud App Security-beskyttelsen til dine Power BI-data og -analyser. Du kan finde flere oplysninger om Cloud App Security, herunder en oversigt over dashboardet og scorer for programrisici, samt hvordan det fungerer, i dokumentationen til Cloud App Security.
Licenser til Cloud App Security
Hvis du vil bruge Cloud App Security med Power BI, skal du bruge og konfigurere relevante Microsoft-sikkerhedstjenester, hvoraf nogle findes uden for Power BI. For at have Cloud App Security i din lejer skal du have en af følgende licenser:
- Microsoft Cloud App Security: Leverer Cloud App Security-funktioner til alle understøttede apps, en del af EMS E5- og Microsoft 365 E5-pakker.
- Office 365 Cloud App Security: Leverer kun Cloud App Security-egenskaber til Office 365, som er en del af Office 365 E5-pakken.
konfigurer realtids kontrol for Power BI med Cloud App Security
Bemærk
- der kræves en Azure Active Directory Premium P1-licens for at kunne drage fordel af Cloud App Security realtids kontrolelementer.
i nedenstående afsnit beskrives trinnene til konfiguration af kontrolelementer i realtid for Power BI med Cloud App Security.
Angiv sessionspolitikker i Azure AD (påkrævet)
De trin, der er nødvendige for at angive sessionskontrolelementer, fuldføres på portalerne til Azure AD og Cloud App Security. På Azure AD-portalen opretter du en politik for betinget adgang i Power BI og dirigerer sessioner, der bruges i Power BI, via Cloud App Security-tjenesten.
Cloud App Security kører ved hjælp af en omvendt proxyarkitektur og er integreret i betinget adgang i Azure AD for at overvåge Power BI-brugeraktivitet i realtid. Følgende trin er angivet her for at hjælpe dig med at forstå processen, og detaljerede trinvise instruktioner findes i det indhold, der linkes til, for hvert af følgende trin. Du kan også læse denne artikel om Cloud App Security, der indeholder en beskrivelse af hele processen.
- Opret en testpolitik for betinget adgang i Azure AD
- Log på hvert enkelt program ved hjælp af en bruger, der er beregnet til politikken
- Kontrollér, at programmerne er konfigureret til at bruge adgangs- og sessionskontrolelementerne
- Test udrulningen
Processen til angivelse af sessionspolitikker er beskrevet i detaljer i artiklen Sessionspolitikker.
Angiv politikker for registrering af uregelmæssigheder for at overvåge Power BI-aktiviteter (anbefales)
Du kan definere politikker for registrering af uregelmæssigheder i Power BI, der kan tildeles uafhængigt af hinanden, så de kun gælder for de brugere og grupper, du vil inkludere og ekskludere i politikken. Få mere at vide.
Cloud App Security indeholder også to dedikerede, indbyggede registreringer til Power BI. Du kan finde flere oplysninger under afsnittet senere i dette dokument.
Brug følsomhedsmærkater fra Microsoft Azure Information Protection (anbefales)
Med følsomhedsmærkater kan du klassificere og hjælpe med at beskytte følsomt indhold, så personer i din organisation kan samarbejde med partnere uden for din organisation, men stadig være påpasselige og opmærksomme på følsomt indhold og data.
Du kan læse artiklen om følsomhedsmærkater i Power BI, der indeholder detaljer om processen med at bruge følsomhedsmærkater i Power BI. Nedenfor kan du se et eksempel på en Power BI-politik, der er baseret på følsomhedsmærkater.
Brugerdefinerede politikker til at advare om mistænkelig brugeraktivitet i Power BI
Cloud App Security aktivitets politikker gør det muligt for administratorer at definere deres egne brugerdefinerede regler for at hjælpe med at registrere brugeradfærd, der afviger fra normen, og endda muligvis reagere på den automatisk, hvis den tilsyneladende er for risikabel. Eksempel:
Fjernelse af omfattende følsomheds etiket. Eksempel: Giv mig besked, når følsomheds etiketter fjernes af en enkelt bruger fra 20 forskellige rapporter i et tidsvindue, der er kortere end 5 minutter.
Kryptering af følsomheds etikettens nedgradering. Eksempel: Giv mig besked, når en rapport, der havde en "yderst fortrolig" følsomheds etiket, nu er klassificeret som ' Public '.
Bemærk
- de entydige id'er for Power BI artefakter og følsomheds navne kan findes ved hjælp af Power BI REST-api'er. Se Hent datasæt , eller Hent rapporter.
der er konfigureret brugerdefinerede aktivitets politikker på Cloud App Security portal. Få mere at vide.
Indbygget Cloud App Security-registreringer til Power BI
Cloud App Security-registreringer giver administratorer mulighed for at overvåge bestemte aktiviteter i et overvåget program. Der er i øjeblikket to dedikerede, indbyggede Cloud App Security-registreringer i Power BI:
Mistænkelig deling – registrerer, når en bruger deler en følsom rapport med en ukendt mail (uden for organisationen). En følsom rapport er en rapport, hvis følsomhedsmærkat er angivet til KUN INTERNT eller højere.
Massedeling af rapporter – registrerer, når en bruger deler et massivt antal af rapporter i en enkelt session.
Indstillinger for disse registreringer konfigureres på Cloud App Security-portalen. Få mere at vide.
Power BI-administratorrolle i Cloud App Security
Der oprettes en ny rolle til Power BI-administratorer, når Cloud App Security bruges med Power BI. Når du logger på Cloud App Security-portalen som Power BI-administrator, har du begrænset adgang til relevante data, vigtige beskeder, brugere i risiko, aktivitetslogge og andre oplysninger, der er relevante for Power BI.
Overvejelser og begrænsninger
Brug af Cloud App Security med Power BI er designet til hjælpe dig med at beskytte din organisations indhold og data med registreringer, der overvåger brugersessioner og deres aktiviteter. Når du bruger Cloud App Security med Power BI, er der et par overvejelser og begrænsninger, du skal være opmærksom på:
- Cloud App Security kan kun fungere på Excel-, PowerPoint- og PDF-filer.
- Hvis du vil bruge egenskaber for følsomhedsmærkater i dine sessionspolitikker til Power BI, skal du have en Premium P1- eller Premium P2-licens til Microsoft Azure Information Protection. Microsoft Azure Information Protection kan købes enten separat eller via en af Microsoft-licenspakkerne. Du kan finde flere oplysninger under Priser på Microsoft Azure Information Protection. Derudover skal der være brugt følsomhedsmærkater på dine Power BI-aktiver.
- Sessionskontrol er tilgængelig til enhver browser på enhver større platform på et hvilket som helst operativsystem. Vi anbefaler, at du bruger Internet Explorer 11, Microsoft Edge (nyeste), Google Chrome (nyeste), Mozilla Firefox (nyeste) eller Apple Safari (nyeste). Offentlige API-kald i Power BI og andre sessioner, der ikke er baseret på browsere, understøttes ikke som en del af Cloud App Security-sessionskontrol. Se flere oplysninger.
Forsigtigt
- I sessionspolitikken under delen "Handling" kan egenskaben "Beskyt" kun bruges, hvis der ikke findes nogen mærkater på elementet. Hvis der allerede findes en mærkat, kan handlingen "Beskyt" ikke anvendes. Du kan ikke tilsidesætte en eksisterende mærkat, der allerede er blevet anvendt på et element i Power BI.
Eksempel
I følgende eksempel kan du se, hvordan du opretter en ny sessionspolitik ved hjælp af Cloud App Security med Power BI.
Først skal du oprette en ny sessionspolitik. Vælg Politikker i menuen til venstre på Cloud App Security-portalen.
I det viste vindue skal du vælge rullelisten Opret politik.
På listen over indstillinger på rullelisten skal du vælge Sessionspolitik.
I det viste vindue skal du oprette sessionspolitikken. De nummererede trin beskriver indstillingerne for følgende billede.
På rullelisten Politikskabelon skal du vælge Ingen skabelon.
Angiv et relevant navn på din sessionspolitik i feltet Politiknavn.
For Sessionskontroltype skal du vælge Downloadet kontrolfil (med DLP) .
I afsnittet Aktivitetskilde skal du vælge relevante blokeringspolitikker. Vi anbefaler blokering af enheder, der ikke administreres og ikke overholder angivne standarder. Vælg at blokere downloads, når sessionen er i Power BI.
Når du ruller ned, kan du se flere indstillinger. På følgende billede vises disse indstillinger med yderligere eksempler.
Vælg Fortrolighedsmærkat som Meget fortrolig, eller hvad der passer bedst til din organisation.
Skift Kontrolmetoden til ingen.
Vælg den Bloker-indstilling, der passer til dine behov.
Kontrollér, at du har oprettet en vigtig besked for sådan en handling.
Sørg til sidst for at få klikket på knappen Opret for at oprette sessionspolitikken.
Næste trin
Denne artikel indeholdt en beskrivelse af, hvordan Cloud App Security kan sikre beskyttelse af data og indhold i Power BI. Du kan også være interesseret i følgende artikler, der indeholder beskrivelser af databeskyttelse til Power BI og understøttende indhold til Azure-tjenester, der gør det muligt.
- Oversigt over følsomhedsmærkater i Power BI
- Aktivér følsomhedsmærkater i Power BI
- Sådan anvendes følsomhedsmærkater i Power BI
Du vil måske også være interesseret i følgende Azure- og sikkerhedsartikler: