Share via

Configurar uma política DLP do Power BI

  • Artigo

Este artigo descreve como configurar uma política de DLP (prevenção contra perda de dados) para o Power BI.

Pré-requisitos

Antes de começar a usar a DLP do Power BI, você deve confirmar a assinatura do Microsoft 365. A conta de administrador que configura as regras DLP deve ser atribuída a uma das seguintes licenças:

  • Microsoft 365 E5
  • Conformidade do Microsoft 365 E5
  • Governança e Proteção de Informações do Microsoft 365 E5

Configurar uma política

  1. Efetuar logon no portal de conformidade do Microsoft Purview.

  2. Expanda a solução Prevenção contra perda de dados no painel de navegação, selecione Políticas e escolha Criar política.

    Screenshot of D L P create policy page.

  3. Escolha a categoria Personalizado e, em seguida, o modelo Política personalizada.

    Observação

    No momento, não há suporte para outras categorias ou modelos.

    Screenshot of D L P choose custom policy page.

    Quando terminar, escolha Avançar.

  4. Nomeie a política e forneça uma descrição adequada.

    Screenshot of D L P policy name description section.

    Quando terminar, escolha Avançar.

  5. Selecione Avançar quando chegar à página Atribuir unidades de administração.

    Screenshot of D L P policy admin units section.

  6. Habilite o Power BI como local da política DLP. Desabilite todos os outros locais. No momento, as políticas DLP do Power BI devem especificar o Power BI como o único local.

    Screenshot of D L P choose location page.

    Por padrão, a política será aplicada a todos os workspaces. Como alternativa, você pode especificar os workspaces a serem incluídos na política, bem como os workspaces a serem excluídos da política.

    Observação

    Há suporte para ações DLP apenas para workspaces hospedados nas capacidades Premium.

    Se você selecionar Escolher workspaces ou Excluir workspaces, uma caixa de diálogo permitirá que você selecione os workspaces a serem incluídos (ou excluídos).

    Você pode pesquisar workspaces por nome de workspace ou por endereço de email do usuário. Quando você pesquisa pelo endereço de email de um usuário, o Meu Workspace desse usuário será listado como Workspace pessoal – <endereço de email> e você poderá selecioná-lo.

    Screenshot of D L P choose workspaces dialog.

    Depois de habilitar o Power BI como local DLP da política e escolher a quais workspaces a política será aplicada, selecione Avançar.

  7. A página Definir configurações de política será exibida. Escolha Criar ou personalizar regras DLP avançadas para começar a definir a política.

    Screenshot of D L P create advanced rule page.

    Quando terminar, escolha Avançar.

  8. Na página Personalizar regras DLP avançadas, você pode começar a criar uma nova regra ou escolher uma regra existente para editar. Selecione Criar regra.

    Screenshot of D L P create rule page.

  9. A página Criar regra será exibida. Na página Criar regra, forneça um nome e uma descrição para a regra e configure as outras seções, que são descritas após a imagem abaixo.

    Screenshot of D L P create rule form.

Condições

Na seção Condições, você define as condições sob as quais a política será aplicada a um modelo semântico. As condições são criadas em grupos. Os grupos possibilitam criar condições complexas.

  1. Abra a seção condições. Escolha Adicionar condição se quiser criar uma condição simples ou complexa ou Adicionar grupo se quiser começar a criação de uma condição complexa.

    Screenshot of D L P add conditions content contains section.

    Para mais informações sobre como usar o construtor de condições, confira Design de regra complexa.

  2. Se você escolher Adicionar condição, escolha Conteúdo contém, Adicionar e, em seguida, Tipos de informações confidenciais ou Rótulos de confidencialidade.

    Se você começou com Adicionar grupo, eventualmente obterá Adicionar condição. Depois disso, continuará conforme descrito acima.

    Screenshot of D L P add conditions section.

    Se você começou com Adicionar grupo, eventualmente obterá Adicionar condição. Depois disso, continuará conforme descrito acima.

    Ao escolher tipos de informações confidenciais ou rótulos de confidencialidade, você poderá escolher os rótulos de confidencialidade específicos ou tipos de informações confidenciais que deseja detectar em uma lista que aparecerá em uma barra lateral.

    Screenshot of sensitivity-label and sensitive info types choices.

    Ao selecionar um tipo de informações confidenciais como uma condição, você precisará especificar quantas instâncias desse tipo devem ser detectadas para que a condição seja considerada como atendida. Você pode especificar de 1 a 500 instâncias. Se você quiser detectar 500 ou mais instâncias exclusivas, insira um intervalo de '500' para 'Any'. Você também pode selecionar o grau de confiança no algoritmo correspondente. Selecione o botão de informações ao lado do nível de confiança para ver a definição de cada nível.

    Screenshot of confidence level setting for sensitive info types.

    Você pode adicionar rótulos de confidencialidade adicionais ou tipos de informações confidenciais ao grupo. À direita do nome do grupo, você pode especificar Qualquer um deles ou Todos eles. Isso determina se será necessário haver correspondências em todos ou em qualquer um dos rótulos para que a condição seja mantida. Se você especificou mais de um rótulo de confidencialidade, só poderá escolher Qualquer um deles, já que os modelos semânticos não podem ter mais de um rótulo aplicado.

    A imagem abaixo mostra um grupo (Padrão) que contém duas condições de rótulo de confidencialidade. A lógica Qualquer um deles significa que uma correspondência em qualquer um dos rótulos de confidencialidade no grupo constitui "true" para esse grupo.

    Screenshot of D L P conditions group section.

    Você pode usar o botão de ativar/desativar Resumo rápido para obter a lógica da regra resumida em uma frase.

    Screenshot of D L P conditions quick summary.

    Você pode criar mais de um grupo e controlar a lógica entre os grupos com a lógica AND ou OR.

    A imagem abaixo mostra uma regra que contém dois grupos, ingressados pela lógica OR.

    Screenshot of rule with two groups.

    O mesma regra mostrada como resumo rápido.

    Screenshot of quick summary of rule with two groups.

Ações

No momento, as ações de proteção não estão disponíveis para políticas DLP do Power BI.

Screenshot of D L P policy actions section.

Notificações do usuário

As dicas de política são configuradas na seção Notificações do usuário. Ative a alternância, selecione Notificar usuários no serviço do Office 365 com uma dica de política, marque as caixas de seleção Dicas de política e escreva a dica de política na caixa de texto.

Screenshot of D L P user notification section.

Substituições do usuário

Se você habilitou as notificações de usuário e selecionou a caixa de seleção Notificar usuários no serviço do Office 365 com uma dica de política, os proprietários do modelo semântico (usuários com uma função de Administrador ou Membro no workspace em que o modelo semântico está localizado) poderão responder às violações no Painel lateral de políticas de prevenção de perda de dados, que pode ser exibido a partir de um botão na dica de política. As opções disponíveis dependem do que estiver selecionado na seção Substituições do usuário .

Screenshot of D L P user overrides section.

Todas as opções estão descritas abaixo.

  • Permitir substituições dos serviços do M365. Permite que os usuários substituam ou superem restrições de política no Power BI, Exchange, SharePoint, OneDrive e Teams (selecionado automaticamente se você tiver habilitado as notificações do usuário e selecionado a caixa de seleção Notificar usuários no serviço do Office 365 com uma dica de política). Os usuários poderão notificar o problema como um falso positivo ou superar a política.

  • Requerer uma justificativa de negócios para superar: os usuários poderão notificar o problema como um falso positivo ou superar a política. Se optar por superar, os usuários precisarão fornecer uma justificativa de negócios.

  • Substituir ou superar a regra automaticamente se esta for notificada como um falso positivo: os usuários poderão notificar um problema como um falso positivo e superar a política automaticamente ou, alternativamente, apenas superar a política sem notificá-la como um falso positivo.

  • Se você selecionar ambas as opções Substituir ou superar a regra automaticamente se esta for notificada como um falso positivo ou Requerer uma justificativa de negócios para superar, os usuários poderão notificar o problema como um falso positivo e superar a política automaticamente ou, simplesmente, superar a política sem notificá-la como um falso positivo, mas precisarão fornecer uma justificativa de negócios.

Superar uma política significa que, a partir de um determinado momento, a política não verificará mais o modelo semântico para detectar dados confidenciais.

Notificar um problema como um falso positivo significa que o proprietário dos dados acredita que a política identificou dados não confidenciais como confidenciais erroneamente. Você pode usar os falsos positivos para fazer uma sintonia fina das suas regras.

Qualquer ação que o usuário executar será registrada em log para fins de notificação.

Relatórios de incidentes

Atribua um nível de gravidade que será mostrado para os alertas gerados nessa política. Habilite (padrão) ou desabilite a notificação por email para os administradores, especifique os usuários ou grupos para receber a notificação por email e configure os detalhes sobre quando a notificação ocorrerá.

Screenshot of D L P incident report section.

Opções adicionais

Screenshot of D L P additional options section.

Conteúdo relacionado