Erste Schritte mit Richtlinien zur Verhinderung von Datenverlust für Power BI

  • Artikel

Um Organisationen dabei zu helfen, ihre vertraulichen Daten zu erkennen und zu schützen, unterstützen Microsoft Purview Data Loss Prevention-Richtlinien (DLP) Power BI. Wenn ein Power BI-Dataset den Kriterien in einer DLP-Richtlinie entspricht, kann eine Warnung ausgelöst werden, die die Art der vertraulichen Inhalte erläutert. Diese Warnung wird auch auf der Registerkarte " Warnungen zur Verhinderung von Datenverlust" im Microsoft Compliance-Portal zur Überwachung und Verwaltung durch Administratoren registriert. Darüber hinaus können E-Mail-Benachrichtigungen an Administratoren und bestimmte Benutzer gesendet werden.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre organization die Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Überlegungen und Einschränkungen

  • DLP-Richtlinien gelten für Arbeitsbereiche. Es werden nur Arbeitsbereiche unterstützt, die in Premium Gen2-Kapazitäten gehostet werden. Weitere Informationen finden Sie unter Was ist Power BI Premium Gen2?.
  • DLP-Dataset-Auswertungsworkloads wirken sich auf die Kapazität aus. Weitere Informationen finden Sie unter CPU-Messung für die DLP-Richtlinienauswertung.
  • Sowohl klassische als auch neue Arbeitsbereiche werden unterstützt, solange sie in Premium Gen2-Kapazitäten gehostet werden.
  • Sie müssen eine benutzerdefinierte DLP-Richtlinie für Power BI erstellen. DLP-Vorlagen werden nicht unterstützt.
  • DLP-Richtlinien, die auf den DLP-Standort angewendet werden, unterstützen Vertraulichkeitsbezeichnungen und Typen vertraulicher Informationen als Bedingungen.
  • DLP-Richtlinien für Power BI werden für Beispieldatasets, Streamingdatasets oder Datasets, die über DirectQuery oder Liveverbindung eine Verbindung mit ihrer Datenquelle herstellen, nicht unterstützt.

Lizenzierung und Berechtigungen

SKU/Abonnement-Lizenzierung

Bevor Sie mit DLP for Power BI beginnen, sollten Sie Ihr Microsoft 365-Abonnement bestätigen. Ausführliche Informationen zur Lizenzierung finden Sie unter: Microsoft 365-Lizenzierungsrichtlinien für Sicherheit und Compliance.

Berechtigungen

DLP for Power BI-Daten können im Aktivitäten-Explorer angezeigt werden. Es gibt vier Rollen, die dem Aktivitäts-Explorer die Berechtigung erteilen. Das Konto, das Sie für den Zugriff auf die Daten verwenden, muss Mitglied eines der Folgenden sein:

  • Globaler Administrator
  • Compliance-Administrator
  • Sicherheitsadministrator
  • Compliancedatenadministrator

Funktionsweise von DLP-Richtlinien für Power BI

Sie definieren eine DLP-Richtlinie im Abschnitt Verhinderung von Datenverlust (Data Loss Prevention, DLP) des Complianceportals. Sehen Sie Entwerfen einer Richtlinie zur Verhinderung von Datenverlust. In der Richtlinie geben Sie die Vertraulichkeitsbezeichnungen und/oder typen vertraulicher Informationen an, die Sie erkennen möchten. Sie geben auch die Aktionen an, die ausgeführt werden, wenn die Richtlinie ein Dataset erkennt, auf das eine angegebene Vertraulichkeitsbezeichnung angewendet wurde. DLP-Richtlinien unterstützen zwei Aktionen für Power BI:

  • Benutzerbenachrichtigung über Richtlinientipps.
  • Benachrichtigungen. Benachrichtigungen können per E-Mail an Administratoren und Benutzer gesendet werden. Darüber hinaus können Administratoren Warnungen auf der Registerkarte Warnungen im Complianceportal überwachen und verwalten.

Wenn ein Dataset von DLP ausgewertet wird und den Bedingungen in einer DLP-Richtlinie entspricht, werden die in der Richtlinie definierten Aktionen angewendet. Ein Dataset wird ausgewertet, wenn folgendes gilt:

  • Veröffentlicht
  • Veröffentlicht
  • Bedarfsgesteuert aktualisiert
  • Geplante Aktualisierung

Hinweis

Die DLP-Auswertung des Datasets erfolgt nicht, wenn eine der folgenden Bedingungen zutrifft:

  • Der Initiator des Ereignisses ist ein Dienstprinzipal.
  • Der Besitzer des Datasets ist entweder ein Dienstprinzipal oder ein B2B-Benutzer.

Was geschieht, wenn ein Dataset einer DLP-Richtlinie entspricht?

Wenn ein Dataset mit einer DLP-Richtlinie übereinstimmt:

  • Wenn für die Richtlinie Benutzerbenachrichtigungen konfiguriert sind, wird sie im Power BI-Dienst mit einem Schildsymbol gekennzeichnet, um anzugeben, dass sie mit einer DLP-Richtlinie übereinstimmt.

    Screenshot des Richtlinientipp-Badges für Datasets in Listen.

    Öffnen Sie die Detailseite des Datasets, um einen Richtlinientipp anzuzeigen, der die Richtlinienübereinstimmung und die Behandlung des erkannten Typs vertraulicher Informationen erläutert.

    Screenshot des Richtlinientipps auf der Detailseite des Datasets.

    Hinweis

    Wenn Sie den Richtlinientipp ausblenden, wird er nicht gelöscht. Es wird angezeigt, wenn Sie die Seite das nächste Mal besuchen.

  • Wenn Warnungen in der Richtlinie aktiviert sind, wird eine Warnung auf der Registerkarte dlp-Warnungen im Complianceportal aufgezeichnet, und (sofern konfiguriert) wird eine E-Mail an Administratoren und/oder angegebene Benutzer gesendet. Die folgende Abbildung zeigt die Registerkarte "Warnungen" im Abschnitt "Verhinderung von Datenverlust" der Microsoft Purview-Complianceportal.

Konfigurieren einer DLP-Richtlinie für Power BI

Befolgen Sie die Verfahren unter Erstellen und Bereitstellen von Richtlinien zur Verhinderung von Datenverlust , und verwenden Sie die benutzerdefinierte Vorlage.

Wichtig

Wenn Sie die Speicherorte für Ihre DLP-Richtlinie für Power BI auswählen, wählen Sie nur den Power BI-Speicherort aus. Wählen Sie keine anderen Speicherorte aus, diese Konfiguration wird nicht unterstützt.

Nächste Schritte