Adatveszteség-megelőzési szabályzatok a Power BI-hoz
A Power BI támogatja a Microsoft Purview adatveszteség-megelőzés (DLP) szabályzatait, hogy segítsen a szervezeteknek a bizalmas adatok észlelésében és védelmében. Ha a Power BI DLP-szabályzata érzékeny szemantikai modellt észlel, a Power BI szolgáltatás a szemantikai modellhez csatolható egy szabályzattipp, amely elmagyarázza a bizalmas tartalom természetét, és a riasztás regisztrálható az adatveszteség-megelőzési riasztások lapján a Microsoft Purview megfelelőségi portál a rendszergazdák általi monitorozáshoz és felügyelethez. Emellett e-mailes riasztásokat is küldhet a rendszergazdáknak és a megadott felhasználóknak.
Ez a cikk ismerteti a DLP működését a Power BI-ban, felsorolja a megfontolandó szempontokat és korlátozásokat, valamint a licencelési és engedélykövetelményeket, valamint ismerteti a DLP processzorhasználatának mérését. További információ:
- Konfiguráljon egy DLP-szabályzatot a Power BI-hoz , hogy lássa, hogyan konfigurálhat DLP-szabályzatokat a Power BI-hoz.
- Válaszoljon a DLP-szabályzatok megsértésére a Power BI-ban , és nézze meg, hogyan válaszolhat, ha egy szabályzattipp azt jelzi, hogy a szemantikai modell DLP-szabályzatsértést tapasztal.
Szempontok és korlátozások
- A Power BI DLP-szabályzatai a Microsoft Purview megfelelőségi portál vannak definiálva.
- A DLP-szabályzatok a munkaterületekre vonatkoznak. Csak a Prémium kapacitásokban üzemeltetett munkaterületek támogatottak.
- A DLP szemantikai modell kiértékelési számítási feladatai hatással vannak a kapacitásra. További információkért tekintse meg a DLP-szabályzatok kiértékelési cpu-mérési adatait.
- A DLP-szabályzatsablonok még nem támogatottak a Power BI DLP-szabályzatokhoz. Ha DLP-szabályzatot hoz létre a Power BI-hoz, válassza az "egyéni szabályzat" lehetőséget.
- A Power BI DLP szabályzatszabályai jelenleg feltételként támogatják a bizalmassági címkéket és a bizalmas információtípusokat.
- A Power BI DLP-szabályzatai nem támogatottak olyan szemantikai mintamodellekhez, streamelt adatkészletekhez vagy szemantikai modellekhez, amelyek DirectQuery-kapcsolaton vagy élő kapcsolaton keresztül csatlakoznak az adatforrásukhoz. Ide tartoznak a vegyes tárterülettel rendelkező szemantikai modellek, ahol az adatok egy része importálási módban, míg néhány a DirectQueryn keresztül érkezik.
- A Power BI DLP nem támogatja a pontos adategyezést (EDM) osztályozókat és betanítható osztályozókat . Ha egy szabályzat feltételében kiválaszt egy EDM-et vagy betanítható osztályozót, a szabályzat akkor sem hoz eredményt, ha a szemantikai modell valójában olyan adatokat tartalmaz, amelyek megfelelnek az EDM-nek vagy a betanítható osztályozónak. A szabályzatban megadott más osztályozók eredményként jelennek meg, ha vannak ilyenek.
- A Power BI DLP-szabályzatai nem támogatottak a kínai északi régióban. A szervezet alapértelmezett adatrégiójának megkereséséről a Szervezet alapértelmezett adatrégiójának megkeresése című témakörben olvashat.
Licencelés és engedélyek
Termékváltozat/előfizetések licencelése
A Power BI-hoz készült DLP használatának megkezdése előtt meg kell erősítenie a Microsoft 365-előfizetését. A DLP-szabályokat beállító rendszergazdai fiókhoz a következő licencek egyikét kell hozzárendelni:
- Microsoft 365 E5
- Microsoft 365 E5 Compliance
- Microsoft 365 E5 Information Protection > Governance
Jogosultságok
A Power BI-hoz készült DLP-ből származó adatok megtekinthetők a Tevékenységkezelőben. Négy szerepkör van, amelyek engedélyt adnak a tevékenységkezelőre; Az adatok eléréséhez használt fióknak bármelyikük tagjának kell lennie.
- Globális rendszergazda
- Szabályozási ügyintéző
- Biztonsági rendszergazda
- Megfelelőségi adatadminisztrátor
Processzorhasználat-mérés a DLP-szabályzatok kiértékelése során
A DLP-szabályzatok kiértékelése a kiértékelendő szemantikai modell helyét tartalmazó munkaterülethez társított prémium szintű kapacitásból származó processzort használja. A kiértékelés processzorhasználatának kiszámítása a kiértékelési művelet által felhasznált processzor 30%-a. Ha például egy frissítési művelet 30 ezredmásodperc processzorköltséggel jár, a DLP-vizsgálat további 9 ezredmásodpercbe kerül. Ez a rögzített 30%-os további processzorhasználat a DLP-kiértékeléshez segít előrejelezni a DLP-szabályzatok hatását a teljes kapacitás cpu-kihasználtságára, és kapacitástervezést végezni a DLP-szabályzatok szervezeten belüli bevezetésekor.
A Power BI Premium Kapacitásmetrikák alkalmazással monitorozza a DLP-szabályzatok processzorhasználatát. További információ: A Microsoft Fabric kapacitásmetrikáinak használata.
Feljegyzés
A PPU-licenccel rendelkező felhasználók nem járnak a fent ismertetett DLP-szabályzatértékelési költségekkel, mivel ezeket a költségeket előre fedezik a PPU-licencük.
Hogyan működnek a DLP-szabályzatok a Power BI-hoz?
DLP-szabályzatot a megfelelőségi portál adatveszteség-megelőzési szakaszában határozhat meg. A szabályzatban meg kell adnia az észlelni kívánt bizalmassági címkéket és/vagy bizalmas információtípusokat. Emellett megadhatja azokat a műveleteket is, amelyek akkor történnek, ha a szabályzat észlel egy szemantikai modellt, amely a megadott bizalmas adatokat tartalmazza. A Power BI DLP-szabályzatai két műveletet támogatnak:
- Felhasználói értesítés szabályzattippekkel.
- Riasztások. A riasztások elküldhetők e-mailben a rendszergazdáknak és a felhasználóknak. Emellett a rendszergazdák figyelhetik és kezelhetik a riasztásokat a megfelelőségi portál Riasztások lapján.
Ha egy szemantikai modellt DLP-szabályzatok értékelnek ki, ha az megfelel a DLP-szabályzatban megadott feltételeknek, a szabályzatban megadott műveletek történnek. A szemantikai modell kiértékelése DLP-szabályzatokkal történik, amikor az alábbi események egyike következik be:
- Közzététel
- Ismételt közzététel
- Igény szerinti frissítés
- Ütemezett frissítés
Feljegyzés
A szemantikai modell DLP-kiértékelése nem történik meg, ha az alábbiak bármelyike igaz:
- Az esemény kezdeményezője (közzététel, újbóli közzététel, igény szerinti frissítés, ütemezett frissítés) szolgáltatásnév-hitelesítést használó fiók.
- A szemantikai modell tulajdonosa egy szolgáltatásnév.
Mi történik, ha egy szemantikai modellt egy Power BI DLP-szabályzat jelöl meg?
Ha egy DLP-szabályzat szemantikai modellel kapcsolatos problémát észlel:
Ha a szabályzatban engedélyezve van a "felhasználói értesítés", a szemantikai modell a Power BI szolgáltatás egy pajzstal lesz megjelölve, amely azt jelzi, hogy egy DLP-szabályzat hibát észlelt a szemantikai modellel kapcsolatban.
Nyissa meg a szemantikai modell részleteit tartalmazó oldalt, és tekintse meg a szabályzatmegsértést és a bizalmas információk észlelt típusának kezelését ismertető szabályzattippet.
Feljegyzés
Ha elrejti a szabályzattippet, az nem törlődik. A következő alkalommal jelenik meg, amikor meglátogatja az oldalt.
Ha a szabályzatban engedélyezve vannak a riasztások, a rendszer riasztást rögzít a megfelelőségi portál adatveszteség-megelőzési riasztások lapján, és (ha konfigurálva van) e-mailt küld a rendszergazdáknak és/vagy a megadott felhasználóknak. Az alábbi képen a megfelelőségi portál adatveszteség-megelőzési szakaszának Riasztások lapja látható. A Riasztások lap eléréséhez a megfelelőségi portálon bontsa ki az adatveszteség-megelőzési megoldást, és válassza a Riasztások lehetőséget.
Szabályzatriasztások figyelése és kezelése
Jelentkezzen be a Microsoft Purview megfelelőségi portál, bontsa ki az adatveszteség-megelőzésimegoldást, és válassza a Riasztások lehetőséget.
Válassza ki a riasztást, hogy megkezdje a részletes részletezéseket, és tekintse meg a kezelési lehetőségeket.
Kapcsolódó tartalom
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: