Policyer for hindring av tap av data for Power BI
Power BI støtter Microsoft Purview hindring av datatap (DLP)-politiet for å hjelpe organisasjoner med å oppdage og beskytte sensitive data. Når en DLP-policy for Power BI oppdager en sensitiv semantisk modell, kan et policytips knyttes til den semantiske modellen i Power Bi-tjeneste som forklarer innholdets natur, og et varsel kan registreres på siden varsler om hindring av datatap i Microsoft Purview-samsvarsportal for overvåking og administrasjon av administratorer. I tillegg kan e-postvarsler sendes til administratorer og angitte brukere.
Denne artikkelen beskriver hvordan DLP i Power BI fungerer, viser hensyn og begrensninger samt lisensierings- og tillatelseskrav, og forklarer hvordan DLP CPU-bruk måles. Hvis du vil ha mer informasjon, kan du se:
- Konfigurer en DLP-policy for Power BI for å se hvordan du konfigurerer DLP-policyer for Power BI.
- Svar på et brudd på DLP-policyen i Power BI for å se hvordan du reagerer når et policytips forteller deg at den semantiske modellen har et brudd på DLP-policyen.
Hensyn og begrensninger
- DLP-policyer for Power BI er definert i Microsoft Purview-samsvarsportal.
- DLP-policyer gjelder for arbeidsområder. Bare arbeidsområder som driftes i Premium-kapasiteter , støttes.
- DLP semantisk modell evaluering arbeidsbelastninger innvirkning kapasitet. Se CPU-måling for DLP-policyevaluering for mer informasjon.
- DLP-policymaler støttes ennå ikke for Power BI DLP-policyer. Når du oppretter en DLP-policy for Power BI, velger du alternativet «egendefinert policy».
- Power BI DLP-policyregler støtter for øyeblikket følsomhetsetiketter og sensitive informasjonstyper som betingelser.
- DLP-policyer for Power BI støttes ikke for semantiske eksempelmodeller, strømming av datasett eller semantiske modeller som kobler til datakilden via DirectQuery eller live-tilkobling. Dette inkluderer semantiske modeller med blandet lagring, der noen av dataene kommer via importmodus, og noen kommer via DirectQuery.
- Nøyaktig datasamsamslende (EDM)-klassifikatorer og kalibrerbare klassifikatorer støttes ikke av DLP for Power BI. Hvis du velger en EDM eller en kalibrerbar klassifiser i betingelsen for en policy, vil policyen ikke gi noen resultater selv om den semantiske modellen faktisk inneholder data som tilfredsstiller EDM eller kalibrerbar klassifikator. Andre klassifikatorer som er angitt i policyen, vil returnere resultater, hvis det er noen.
- DLP-policyer for Power BI støttes ikke i Kina Nord-regionen. Se Hvordan du finner standardområdet for organisasjonen for å lære hvordan du finner organisasjonens standard dataområde.
Lisensiering og tillatelser
Lisensiering av SKU/abonnementer
Før du kommer i gang med DLP for Power BI, bør du bekrefte Microsoft 365-abonnementet. Administratorkontoen som konfigurerer DLP-reglene, må tilordnes én av følgende lisenser:
- Microsoft 365 E5
- Microsoft 365 E5 Compliance
- Microsoft 365 E5 Information Protection &governance
Tillatelser
Data fra DLP for Power BI kan vises i Aktivitetsutforsker. Det finnes fire roller som gir tillatelse til aktivitetsutforskeren. kontoen du bruker til å få tilgang til dataene, må være medlem av en av dem.
- Global administrator
- Samsvarsadministrator
- Sikkerhetsadministrator
- Administrator for samsvarsdata
CPU-måling for DLP-policyevaluering
DLP-policyevaluering bruker CPU fra premiumkapasiteten som er knyttet til arbeidsområdet der den semantiske modellen som evalueres, befinner seg. CPU-forbruk av evalueringen beregnes som 30 % av CPU-en som forbrukes av handlingen som utløste evalueringen. Hvis en oppdateringshandling for eksempel koster 30 millisekunder med CPU, vil DLP-skanningen koste ytterligere 9 millisekunder. Dette faste 30 % ekstra CPU-forbruket for DLP-evaluering hjelper deg med å forutsi virkningen av DLP-policyer på den totale kapasitets-CPU-utnyttelsen, og utføre kapasitetsplanlegging når du ruller ut DLP-policyer i organisasjonen.
Bruk Måledataappen for Power BI Premium-kapasitet til å overvåke CPU-bruken av DLP-policyene dine. Hvis du vil ha mer informasjon, kan du se Bruke Microsoft Fabric Capacity Metrics-appen.
Merk
Brukere med PPU-lisenser pådrar seg ikke DLP-policyevalueringskostnadene som er beskrevet ovenfor, da disse kostnadene dekkes for dem på forhånd av PPU-lisensen.
Hvordan fungerer DLP-policyer for Power BI
Du definerer en DLP-policy i delen for hindring av datatap i samsvarsportalen. I policyen angir du følsomhetsetikettene og/eller sensitive informasjonstyper du vil oppdage. Du angir også handlingene som skal skje når policyen oppdager en semantisk modell som inneholder sensitive data av den typen du har angitt. DLP-policyer for Power BI støtter to handlinger:
- Brukervarsling via policytips.
- Varsler. Varsler kan sendes via e-post til administratorer og brukere. I tillegg kan administratorer overvåke og behandle varsler på Varsler-fanen i samsvarsportalen.
Når en semantisk modell evalueres av DLP-policyer, skjer handlingene som er angitt i policyen, hvis den samsvarer med betingelsene som er angitt i en DLP-policy. En semantisk modell evalueres mot DLP-policyer når én av følgende hendelser oppstår:
- Publiser
- Publisere
- Behovsbetinget oppdatering
- Planlagt oppdatering
Merk
DLP-evaluering av den semantiske modellen forekommer ikke hvis ett av følgende er sant:
- Initiativtakeren for hendelsen (publiser, publiser på nytt, behovsbetinget oppdatering, planlagt oppdatering) er en konto som bruker tjenestekontohavergodkjenning.
- Eieren av semantisk modell er tjenestekontohaver.
Hva skjer når en semantisk modell flagges av en Power BI DLP-policy
Når en DLP-policy oppdager et problem med en semantisk modell:
Hvis «brukervarsling» er aktivert i policyen, merkes den semantiske modellen i Power Bi-tjeneste med et skjold som indikerer at en DLP-policy har oppdaget et problem med den semantiske modellen.
Åpne siden for semantiske modelldetaljer for å se et policytips som forklarer policybruddet og hvordan den oppdagede typen sensitiv informasjon skal håndteres.
Merk
Hvis du skjuler policytipset, slettes det ikke. Den vises neste gang du besøker siden.
Hvis varsler er aktivert i policyen, registreres et varsel på siden for hindring av datatap i samsvarsportalen, og (hvis konfigurert) sendes en e-postmelding til administratorer og/eller angitte brukere. Bildet nedenfor viser Varsler-siden i delen for hindring av datatap i samsvarsportalen. Hvis du vil gå til Varsler-siden, utvider du løsningen for hindring av tap av data i samsvarsportalen og velger Varsler.
Overvåke og behandle policyvarsler
Logg på Microsoft Purview-samsvarsportal, utvid løsningen for hindring av datatap, og velg Varsler.
Velg et varsel for å begynne å drille ned til detaljene og se administrasjonsalternativer.
Relatert innhold
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for