Políticas de prevenção de perda de dados para o Power BI

  • Artigo

Para ajudar as organizações a detetar e proteger os seus dados confidenciais, o Power BI suporta as políticas de Prevenção de Perda de Dados (DLP) do Microsoft Purview. Quando uma política de DLP para Power BI deteta um modelo semântico confidencial, uma dica de política pode ser anexada ao modelo semântico no serviço do Power BI que explica a natureza do conteúdo confidencial e um alerta pode ser registrado na página Alertas de prevenção contra perda de dados no portal de conformidade do Microsoft Purview para monitoramento e gerenciamento por administradores. Além disso, alertas por e-mail podem ser enviados para administradores e usuários especificados.

Este artigo descreve como a DLP no Power BI funciona, lista considerações e limitações, bem como requisitos de licenciamento e permissões, e explica como o uso da CPU DLP é medido. Para mais informações, consultar:

Considerações e limitações

  • As políticas de DLP para o Power BI são definidas no portal de conformidade do Microsoft Purview.
  • As políticas de DLP aplicam-se a espaços de trabalho. Apenas espaços de trabalho hospedados em capacidades Premium são suportados.
  • As cargas de trabalho de avaliação do modelo semântico DLP afetam a capacidade. Consulte Medição de CPU para avaliação da política de DLP para obter mais informações.
  • Os modelos de política DLP ainda não são suportados para políticas DLP do Power BI. Ao criar uma política de DLP para o Power BI, escolha a opção "política personalizada".
  • Atualmente, as regras de política de DLP do Power BI oferecem suporte a rótulos de confidencialidade e tipos de informações confidenciais como condições.
  • Não há suporte para políticas de DLP para o Power BI para modelos semânticos de exemplo, conjuntos de dados de streaming ou modelos semânticos que se conectam à fonte de dados via DirectQuery ou conexão ao vivo. Isso inclui modelos semânticos com armazenamento misto, onde alguns dos dados vêm via modo de importação e alguns vêm via DirectQuery.
  • Classificadores de correspondência exata de dados (EDM) e classificadores treináveis não são suportados pelo DLP para Power BI. Se você selecionar um EDM ou classificador treinável na condição de uma política, a política não produzirá resultados, mesmo que o modelo semântico de fato contenha dados que satisfaçam o EDM ou o classificador treinável. Outros classificadores especificados na política retornarão resultados, se houver.
  • As políticas de DLP para o Power BI não são suportadas na região Norte da China. Consulte Como localizar a região padrão da sua organização para saber como localizar a região de dados padrão da sua organização .

Licenciamento e permissões

Licenciamento de SKU/assinaturas

Antes de começar a usar o DLP para Power BI, você deve confirmar sua assinatura do Microsoft 365. A conta de administrador que configura as regras de DLP deve receber uma das seguintes licenças:

  • Microsoft 365 E5
  • Microsoft 365 E5 Compliance
  • Proteção de informações do Microsoft 365 E5 & Governança

Permissões

Os dados do DLP para Power BI podem ser visualizados no explorador de atividades. Há quatro funções que concedem permissão ao explorador de atividades; A conta que você usa para acessar os dados deve ser membro de qualquer um deles.

  • Administrador global
  • Administrador de Conformidade
  • Administrador de segurança
  • Administrador de dados de conformidade

Medição de CPU para avaliação de políticas DLP

A avaliação da política de DLP usa a CPU da capacidade premium associada ao espaço de trabalho onde o modelo semântico que está sendo avaliado está localizado. O consumo de CPU da avaliação é calculado como 30% da CPU consumida pela ação que desencadeou a avaliação. Por exemplo, se uma ação de atualização custar 30 milissegundos de CPU, a verificação DLP custará mais 9 milissegundos. Esse consumo de CPU adicional fixo de 30% para avaliação de DLP ajuda você a prever o impacto das políticas de DLP na utilização geral da CPU de capacidade e a executar o planejamento de capacidade ao implementar políticas de DLP em sua organização.

Use o Power BI Premium Capacity Metrics App para monitorar o uso da CPU de suas políticas de DLP. Para obter mais informações, consulte Usar o aplicativo Microsoft Fabric Capacity Metrics.

Nota

Os usuários com licenças PPU não incorrem nos custos de avaliação da política DLP descritos acima, pois esses custos são cobertos antecipadamente por sua licença PPU.

Como funcionam as políticas de DLP para o Power BI

Você define uma política de DLP na seção de prevenção contra perda de dados do portal de conformidade. Na política, você especifica os rótulos de confidencialidade e/ou os tipos de informações confidenciais que deseja detetar. Você também especifica as ações que acontecerão quando a política detetar um modelo semântico que contenha dados confidenciais do tipo especificado. As políticas de DLP para o Power BI suportam duas ações:

  • Notificação do usuário por meio de dicas de política.
  • Alertas. Os alertas podem ser enviados por e-mail para administradores e usuários. Além disso, os administradores podem monitorar e gerenciar alertas na guia Alertas no portal de conformidade.

Quando um modelo semântico é avaliado por políticas DLP, se corresponder às condições especificadas em uma política DLP, as ações especificadas na política ocorrerão. Um modelo semântico é avaliado em relação às políticas de DLP sempre que ocorre um dos seguintes eventos:

  • Publicar
  • Voltar a publicar
  • Atualização a pedido
  • Atualização agendada

Nota

A avaliação DLP do modelo semântico não ocorre se uma das seguintes situações for verdadeira:

  • O iniciador do evento (publicar, republicar, atualizar sob demanda, atualização agendada) é uma conta que usa a autenticação da entidade de serviço.
  • O proprietário do modelo semântico é uma entidade de serviço.

O que acontece quando um modelo semântico é sinalizado por uma política de DLP do Power BI

Quando uma política de DLP deteta um problema com um modelo semântico:

  • Se a "notificação do usuário" estiver habilitada na política, o modelo semântico será marcado no serviço do Power BI com um escudo que indica que uma política DLP detetou um problema com o modelo semântico.

    Screenshot of policy tip badge on semantic model in lists.

    Abra a página de detalhes do modelo semântico para ver uma dica de política que explica a violação da política e como o tipo detetado de informações confidenciais deve ser tratado.

    Screenshot of policy tip on semantic model details page.

    Nota

    Se você ocultar a dica de política, ela não será excluída. Ele aparecerá na próxima vez que você visitar a página.

  • Se os alertas estiverem habilitados na política, um alerta será registrado na página Alertas de prevenção contra perda de dados no portal de conformidade e (se configurado) um e-mail será enviado para administradores e/ou usuários especificados. A imagem a seguir mostra a página Alertas na seção de prevenção contra perda de dados do portal de conformidade. Para acessar a página Alertas, no portal de conformidade, expanda a solução de prevenção contra perda de dados e escolha Alertas.

    Screenshot of Alerts tab in the compliance portal.

Monitorar e gerenciar alertas de política

Faça login no portal de conformidade do Microsoft Purview, expanda a solução de prevenção contra perda de dados e escolha Alertas.

Screenshot of D L P Alerts tab.

Selecione um alerta para começar a detalhar seus detalhes e ver as opções de gerenciamento.

Conteúdos relacionados