Configurar uma política DLP do Power BI
Este artigo descreve como configurar uma política de DLP (prevenção contra perda de dados) para o Power BI.
Pré-requisitos
Antes de começar a usar a DLP do Power BI, você deve confirmar a assinatura do Microsoft 365. A conta de administrador que configura as regras DLP deve ser atribuída a uma das seguintes licenças:
- Microsoft 365 E5
- Conformidade do Microsoft 365 E5
- Governança e Proteção de Informações do Microsoft 365 E5
Configurar uma política
Efetuar logon no portal de conformidade do Microsoft Purview.
Expanda a solução Prevenção contra perda de dados no painel de navegação, selecione Políticas e escolha Criar política.
Escolha a categoria Personalizado e, em seguida, o modelo Política personalizada.
Observação
No momento, não há suporte para outras categorias ou modelos.
Quando terminar, escolha Avançar.
Nomeie a política e forneça uma descrição adequada.
Quando terminar, escolha Avançar.
Selecione Avançar quando chegar à página Atribuir unidades de administração.
Habilite o Power BI como local da política DLP. Desabilite todos os outros locais. No momento, as políticas DLP do Power BI devem especificar o Power BI como o único local.
Por padrão, a política será aplicada a todos os workspaces. Como alternativa, você pode especificar os workspaces a serem incluídos na política, bem como os workspaces a serem excluídos da política.
Observação
Há suporte para ações DLP apenas para workspaces hospedados nas capacidades Premium.
Se você selecionar Escolher workspaces ou Excluir workspaces, uma caixa de diálogo permitirá que você selecione os workspaces a serem incluídos (ou excluídos).
Você pode pesquisar workspaces por nome de workspace ou por endereço de email do usuário. Quando você pesquisa pelo endereço de email de um usuário, o Meu Workspace desse usuário será listado como Workspace pessoal – <endereço de email> e você poderá selecioná-lo.
Depois de habilitar o Power BI como local DLP da política e escolher a quais workspaces a política será aplicada, selecione Avançar.
A página Definir configurações de política será exibida. Escolha Criar ou personalizar regras DLP avançadas para começar a definir a política.
Quando terminar, escolha Avançar.
Na página Personalizar regras DLP avançadas, você pode começar a criar uma nova regra ou escolher uma regra existente para editar. Selecione Criar regra.
A página Criar regra será exibida. Na página Criar regra, forneça um nome e uma descrição para a regra e configure as outras seções, que são descritas após a imagem abaixo.
Condições
Na seção Condições, você define as condições sob as quais a política será aplicada a um modelo semântico. As condições são criadas em grupos. Os grupos possibilitam criar condições complexas.
Abra a seção condições. Escolha Adicionar condição se quiser criar uma condição simples ou complexa ou Adicionar grupo se quiser começar a criação de uma condição complexa.
Para mais informações sobre como usar o construtor de condições, confira Design de regra complexa.
Se você escolher Adicionar condição, escolha Conteúdo contém, Adicionar e, em seguida, Tipos de informações confidenciais ou Rótulos de confidencialidade.
Se você começou com Adicionar grupo, eventualmente obterá Adicionar condição. Depois disso, continuará conforme descrito acima.
Se você começou com Adicionar grupo, eventualmente obterá Adicionar condição. Depois disso, continuará conforme descrito acima.
Ao escolher tipos de informações confidenciais ou rótulos de confidencialidade, você poderá escolher os rótulos de confidencialidade específicos ou tipos de informações confidenciais que deseja detectar em uma lista que aparecerá em uma barra lateral.
Ao selecionar um tipo de informações confidenciais como uma condição, você precisará especificar quantas instâncias desse tipo devem ser detectadas para que a condição seja considerada como atendida. Você pode especificar de 1 a 500 instâncias. Se você quiser detectar 500 ou mais instâncias exclusivas, insira um intervalo de '500' para 'Any'. Você também pode selecionar o grau de confiança no algoritmo correspondente. Selecione o botão de informações ao lado do nível de confiança para ver a definição de cada nível.
Você pode adicionar rótulos de confidencialidade adicionais ou tipos de informações confidenciais ao grupo. À direita do nome do grupo, você pode especificar Qualquer um deles ou Todos eles. Isso determina se será necessário haver correspondências em todos ou em qualquer um dos rótulos para que a condição seja mantida. Se você especificou mais de um rótulo de confidencialidade, só poderá escolher Qualquer um deles, já que os modelos semânticos não podem ter mais de um rótulo aplicado.
A imagem abaixo mostra um grupo (Padrão) que contém duas condições de rótulo de confidencialidade. A lógica Qualquer um deles significa que uma correspondência em qualquer um dos rótulos de confidencialidade no grupo constitui "true" para esse grupo.
Você pode usar o botão de ativar/desativar Resumo rápido para obter a lógica da regra resumida em uma frase.
Você pode criar mais de um grupo e controlar a lógica entre os grupos com a lógica AND ou OR.
A imagem abaixo mostra uma regra que contém dois grupos, ingressados pela lógica OR.
O mesma regra mostrada como resumo rápido.
Ações
No momento, as ações de proteção não estão disponíveis para políticas DLP do Power BI.
Notificações do usuário
As dicas de política são configuradas na seção Notificações do usuário. Ative a alternância, selecione Notificar usuários no serviço do Office 365 com uma dica de política, marque as caixas de seleção Dicas de política e escreva a dica de política na caixa de texto.
Substituições do usuário
Se você habilitou as notificações de usuário e selecionou a caixa de seleção Notificar usuários no serviço do Office 365 com uma dica de política, os proprietários do modelo semântico (usuários com uma função de Administrador ou Membro no workspace em que o modelo semântico está localizado) poderão responder às violações no Painel lateral de políticas de prevenção de perda de dados, que pode ser exibido a partir de um botão na dica de política. As opções disponíveis dependem do que estiver selecionado na seção Substituições do usuário .
Todas as opções estão descritas abaixo.
Permitir substituições dos serviços do M365. Permite que os usuários substituam ou superem restrições de política no Power BI, Exchange, SharePoint, OneDrive e Teams (selecionado automaticamente se você tiver habilitado as notificações do usuário e selecionado a caixa de seleção Notificar usuários no serviço do Office 365 com uma dica de política). Os usuários poderão notificar o problema como um falso positivo ou superar a política.
Requerer uma justificativa de negócios para superar: os usuários poderão notificar o problema como um falso positivo ou superar a política. Se optar por superar, os usuários precisarão fornecer uma justificativa de negócios.
Substituir ou superar a regra automaticamente se esta for notificada como um falso positivo: os usuários poderão notificar um problema como um falso positivo e superar a política automaticamente ou, alternativamente, apenas superar a política sem notificá-la como um falso positivo.
Se você selecionar ambas as opções Substituir ou superar a regra automaticamente se esta for notificada como um falso positivo ou Requerer uma justificativa de negócios para superar, os usuários poderão notificar o problema como um falso positivo e superar a política automaticamente ou, simplesmente, superar a política sem notificá-la como um falso positivo, mas precisarão fornecer uma justificativa de negócios.
Superar uma política significa que, a partir de um determinado momento, a política não verificará mais o modelo semântico para detectar dados confidenciais.
Notificar um problema como um falso positivo significa que o proprietário dos dados acredita que a política identificou dados não confidenciais como confidenciais erroneamente. Você pode usar os falsos positivos para fazer uma sintonia fina das suas regras.
Qualquer ação que o usuário executar será registrada em log para fins de notificação.
Relatórios de incidentes
Atribua um nível de gravidade que será mostrado para os alertas gerados nessa política. Habilite (padrão) ou desabilite a notificação por email para os administradores, especifique os usuários ou grupos para receber a notificação por email e configure os detalhes sobre quando a notificação ocorrerá.
Opções adicionais
Conteúdo relacionado
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de