Políticas de prevenção contra perda de dados do Power BI

Para ajudar as organizações a detectar e proteger os dados confidenciais, o Power BI dá suporte às políticas DLP (Prevenção contra Perda de Dados) do Microsoft Purview. Quando uma política DLP do Power BI detecta um modelo semântico confidencial, uma dica de política pode ser anexada ao modelo semântico no serviço do Power BI, a qual explica a natureza do conteúdo confidencial, e um alerta pode ser registrado na página Alertas de prevenção contra perda de dados no portal de conformidade do Microsoft Purview, para que os administradores possam monitorar e gerenciar. Além disso, alertas de email podem ser enviados para os administradores e usuários especificados.

Este artigo descreve como o DLP no Power BI funciona, lista considerações e limitações, bem como requisitos de licenciamento e permissões e explica como o uso da CPU DLP é medido. Para obter mais informações, consulte:

• Configure uma política DLP do Power BI para ver como configurar políticas DLP para o Power BI.
• Responda a uma violação de política DLP no Power BI para ver como responder quando uma dica de política informa que seu modelo semântico tem uma violação de política DLP.

Considerações e limitações

• As políticas DLP do Power BI são definidas no portal de conformidade do Microsoft Purview.
• As políticas DLP se aplicam aos workspaces. Há suporte apenas para workspaces hospedados nas capacidades Premium.
• As cargas de trabalho de avaliação do modelo semântico DLP afetam a capacidade. Confira Medição de CPU para avaliação de política DLP para obter mais informações.
• Ainda não há suporte para modelos de política DLP do Power BI. Ao criar uma política DLP do Power BI, escolha a opção "política personalizada".
• Atualmente, as regras de política DLP do Power BI dão suporte a rótulos de confidencialidade e tipos de informações confidenciais como condições.
• Não há suporte para políticas DLP do Power BI para modelos semânticos de exemplo, conjunto de dados de streaming ou modelos semânticos conectados à fonte de dados por meio do DirectQuery ou da conexão dinâmica. Isso inclui modelos semânticos com armazenamento misto, em que alguns dos dados vêm por meio do modo de importação e alguns vêm por meio do DirectQuery.
• Os classificadores de correspondência exata de dados (EDM) e os classificadores treináveis não são compatíveis com DLP para Power BI. Se você selecionar um EDM ou um classificador treinável na condição de uma política, a política não produzirá resultados, mesmo que o modelo semântico de fato contenha dados que satisfaçam o classificador EDM ou treinável. Outros classificadores especificados na política retornarão resultados, se houver.
• Não há suporte para políticas DLP para o Power BI na região Norte da China. Confira Como encontrar a região padrão da sua organização para saber como encontrar a região de dados padrão da sua organização.

Licenciamento e permissões

Licenciamento de SKU/assinaturas

Antes de começar a usar a DLP do Power BI, você deve confirmar a assinatura do Microsoft 365. A conta de administrador que configura as regras DLP deve ser atribuída a uma das seguintes licenças:

• Microsoft 365 E5
• Conformidade do Microsoft 365 E5
• Governança e Proteção de Informações do Microsoft 365 E5

Permissões

Os dados de DLP do Power BI podem ser exibidos no Gerenciador de atividades. Há quatro funções que concedem permissão ao gerenciador de atividades. A conta usada para acessar os dados deve ser membro de qualquer uma delas.

• Administrador global
• Administrador de conformidade
• Administrador de segurança
• Administrador de dados de conformidade

Medição de CPU para avaliação de política de DLP

A avaliação da política DLP usa a CPU da capacidade premium associada ao workspace no qual o modelo semântico em avaliação está localizado. O consumo de CPU da avaliação foi calculado como 30% da CPU consumida pela ação que disparou a avaliação. Por exemplo, se uma ação de atualização custar 30 milissegundos de CPU, a verificação de DLP custará mais 9 milissegundos. Esse consumo de CPU adicional fixo de 30% para avaliação de DLP ajuda você a prever o impacto das políticas de DLP na utilização geral da CPU de capacidade e a executar o planejamento de capacidade ao distribuir as políticas DLP em sua organização.

Use o aplicativo Métricas de Capacidade do Power BI Premium para monitorar o uso da CPU nas suas políticas DLP. Para obter mais informações, confira Usar o aplicativo Métricas de Capacidade do Microsoft Fabric.

Observação

Os usuários com licenças PPU não incorrem nos custos de avaliação da política DLP descritos acima, pois esses custos são cobertos antecipadamente pela licença PPU.

Como funcionam as políticas DLP do Power BI

Defina uma política DLP na seção Prevenção contra perda de dados do portal de conformidade. Na política, você especifica os rótulos de confidencialidade e/ou tipos de informações confidenciais que deseja detectar. Você também especifica as ações que ocorrerão quando a política detectar um modelo semântico que contém dados confidenciais do tipo especificado. As políticas DLP do Power BI dão suporte a duas ações:

• Notificação do usuário por meio de dicas de política.
• Alertas. Os alertas podem ser enviados por email aos administradores e usuários. Além disso, os administradores podem monitorar e gerenciar os alertas na guia Alertas no portal de conformidade.

Quando um modelo semântico é avaliado pelas políticas DLP, se corresponder às condições especificadas em uma política DLP, as ações especificadas na política serão tomadas. Um modelo semântico é avaliado em relação às políticas DLP sempre que ocorre um dos seguintes eventos:

• Publicação
• Republicar
• Atualização sob demanda
• Atualização agendada

Observação

A avaliação DLP do modelo semântico não será realizada se qualquer uma das seguintes opções for verdadeira:

• O iniciador do evento (publicar, republicar, atualizar sob demanda, atualização agendada) é uma conta que usa a autenticação da entidade de serviço.
• O proprietário do modelo semântico é uma entidade de serviço.

O que acontece quando um modelo semântico é sinalizado por uma política DLP do Power BI

Quando uma política DLP detecta um problema com um modelo semântico:

• Se a "notificação do usuário" estiver habilitada na política, o modelo semântico será marcado no serviço do Power BI com um escudo que indica que uma política DLP detectou um problema com o modelo semântico.

  

  Abra a página de detalhes do modelo semântico para ver uma dica de política que explica a violação da política e como o tipo detectado de informações confidenciais deve ser tratado.

  

  Observação

  Se você ocultar a dica de política, ela não será excluída. Ela será exibida na próxima vez que você acessar a página.

• Se os alertas estiverem habilitados na política, um alerta será registrado na página Alertas de prevenção contra perda de dados, no portal de conformidade, e (se configurado) um email será enviado aos administradores e/ou usuários especificados. A imagem a seguir mostra a página Alertas na seção prevenção contra perda de dados do portal de conformidade. Para acessar a página Alertas, no portal de conformidade, expanda a solução de Prevenção contra perda de dados e selecione Alertas.

  

Monitorar e gerenciar alertas de política

Entre no Portal de conformidade do Microsoft Purview, expanda a solução de Prevenção contra perda de dados e selecione Alertas.

Selecione um alerta para começar a analisar os detalhes e ver as opções de gerenciamento.

Conteúdo relacionado

• Configurar uma política DLP do Power BI.
• Responder a uma violação de política DLP no Power BI.
• Planejamento de implementação do Power BI: prevenção contra perda de dados para o Power BI
• Conheça a prevenção contra perda de dados