Share via

Používanie ovládacích prvkov Microsoft Defender for Cloud Apps v službe Power BI

  • Článok

Pomocou nástroja Defender for Cloud Apps v službe Power BI môžete chrániť svoje zostavy, údaje a služby pred neúmyselnými únikmi alebo porušeniami. Pomocou služby Defender for Cloud Apps môžete vytvoriť politiky podmieneného prístupu pre údaje svojej organizácie pomocou ovládacích prvkov relácií v reálnom čase v službe Microsoft Entra ID, ktoré pomáhajú zabezpečiť, aby bola vaša analýza služby Power BI zabezpečená. Keď sú tieto politiky nastavené, správcovia môžu monitorovať prístup a aktivitu používateľov, vykonávať analýzu rizík v reálnom čase a nastaviť ovládacie prvky špecifické pre jednotlivé označenia.

Poznámka

Microsoft Defender for Cloud Apps je teraz súčasťou služby Microsoft Defender XDR. Ďalšie informácie nájdete v téme Microsoft Defender for Cloud Apps v službe Microsoft Defender XDR.

Snímka obrazovky okna Defender for Cloud Apps zobrazujúca stránku katalógu cloudovej aplikácie so zvýraznenou službou Power BI.

Defender for Cloud Apps môžete nakonfigurovať pre všetky druhy aplikácií a služieb, a to nielen v službe Power BI. Na to, aby ste mohli pracovať so službou Power BI a využívať výhody nástroja Defender for Cloud Apps na ochranu svojich údajov a analýz, budete musieť nakonfigurovať Defender for Cloud Apps. Ďalšie informácie o službe Defender for Cloud Apps vrátane prehľadu o tom, ako funguje, o tabuli a skóre rizík aplikácie nájdete v dokumentácii Defender for Cloud Apps .

Licencovanie nástroja Defender for Cloud Apps

Ak chcete používať Defender for Cloud Apps so službou Power BI, musíte použiť a nakonfigurovať príslušné služby zabezpečenia spoločnosti Microsoft, z ktorých niektoré sa nastavujú mimo služby Power BI. Ak chcete mať v nájomníkovi Defender for Cloud Apps, musíte mať jednu z nasledujúcich licencií:

  • Microsoft Defender for Cloud Apps: poskytuje možnosti pre Defender for Cloud Apps pre všetky podporované aplikácie, ktoré sú súčasťou balíkov EMS E5 a Microsoft 365 E5.
  • Office 365 Cloud App Security: poskytuje možnosti služby Defender for Cloud Apps iba pre Office 365, súčasť balíka Office 365 E5.

Konfigurácia ovládacích prvkov v reálnom čase pre Power BI s Defenderom for Cloud Apps

Poznámka

Na výhody z ovládacích prvkov služby Defender for Cloud Apps v reálnom čase sa vyžaduje licencia Microsoft Entra ID P1.

V nasledujúcich častiach sa popisujú kroky na konfiguráciu ovládacích prvkov v reálnom čase pre službu Power BI s defender for Cloud Apps.

Nastavenie politík relácií v aplikácii Microsoft Entra ID (povinné)

Kroky potrebné na nastavenie ovládacích prvkov relácie sa vykonávajú na portáloch Microsoft Entra ID a Defender for Cloud Apps. V Centre spravovania služby Microsoft Entra vytvoríte politiku podmieneného prístupu pre službu Power BI a relácie trás používané v službe Power BI prostredníctvom služby Defender for Cloud Apps.

Defender for Cloud Apps funguje v architektúre reverzného servera proxy a je integrovaný s podmieneným prístupom Microsoft Entra na monitorovanie aktivity používateľa služby Power BI v reálnom čase. Nasledujúce kroky vám pomôžu pochopiť daný proces a v prepojenom obsahu každého z nasledujúcich krokov sú uvedené podrobné pokyny. Popis celého procesu nájdete v téme Defender for Cloud Apps.

  1. Vytvorenie politiky testovania podmieneného prístupu k službe Microsoft Entra
  2. Prihlásenie sa do každej aplikácie pomocou používateľa, ktorý je v rozsahu politiky
  3. Overenie konfigurácie aplikácií na používanie ovládacích prvkov prístupu a relácie
  4. Povolenie aplikácie na použitie vo vašej organizácii
  5. Testovanie nasadenia

Proces nastavenia politík relácie je podrobne popísaný v politikách relácií.

Môžete definovať politiky detekcie anomálií v službe Power BI, ktoré môžu byť nezávisle určené, aby sa vzťahovali iba na používateľov a skupiny, ktoré chcete zahrnúť do politiky a vylúčiť ich z nich. Ďalšie informácie nájdete v téme Politiky detekcie anomálií.

Defender for Cloud Apps má dve špecializované vstavané detekcie pre službu Power BI. Pozrite si tému Vstavané detekcie aplikácií v službe Defender for Cloud Apps pre službu Power BI.

Označenia citlivosti umožňujú klasifikáciu a ochranu citlivého obsahu, aby ľudia vo vašej organizácii mohli spolupracovať s partnermi mimo vašej organizácie, ale boli pritom stále opatrní a informovaní o citlivom obsahu a údajoch.

Informácie o procese používania označení citlivosti v službe Power BI nájdete v téme Označenia citlivosti v službe Power BI. Pozrite si príklad nižšie v tomto článku s politikou služby Power BI založenou na označeniach citlivosti.

Vlastné politiky na upozornenie na podozrivú aktivitu používateľa v službe Power BI

Politiky aktivity nástroja Defender for Cloud Apps umožňujú správcom definovať vlastné pravidlá, ktoré pomáhajú odhaliť správanie používateľov, ktoré sa odchyľuje od normy, a dokonca s tým možno automaticky konať, ak sa zdá byť príliš nebezpečné. Napríklad:

  • Masívne odstránenie označení citlivosti. Môžete ma napríklad upozorniť, keď sú označenia citlivosti odstránené jedným používateľom z 20 rôznych zostáv v časovom okne kratšie ako 5 minút.

  • Šifrovanie označenia citlivosti na staršiu verziu. Upozorníme ma napríklad vtedy, keď je zostava s označením citlivosti Vysoko dôverné klasifikovaná ako verejná.

Poznámka

Jedinečné identifikátory (ID) artefaktov služby Power BI a označení citlivosti možno nájsť pomocou rozhraní REST API služby Power BI. Pozrite si tému Získanie sémantických modelov alebo Získanie zostáv.

Vlastné politiky aktivity sú nakonfigurované na portáli Defender for Cloud Apps. Ďalšie informácie nájdete v téme Politiky aktivít.

Vstavané detekcie služby Defender for Cloud Apps pre službu Power BI

Detekcie nástroja Defender for Cloud Apps umožňujú správcom monitorovať konkrétne aktivity sledovanej aplikácie. V službe Power BI sú v súčasnosti dve špecializované vstavané detekcie v službe Defender for Cloud Apps:

  • Podozrivé zdieľanie – zisťuje, kedy používateľ zdieľa citlivú zostavu s neznámym e-mailom (externým pre organizáciu). Citlivá zostava je zostava, ktorej označenie citlivosti je nastavené na hodnotu IBA INTERNÉ alebo vyššiu.

  • Hromadný podiel zostáv – zisťuje, kedy používateľ zdieľa množstvo rôznych zostáv v jednej relácii.

Nastavenia pre tieto detekcie sú nakonfigurované na portáli Defender for Cloud Apps. Ďalšie informácie nájdete v téme Nezvyčajné aktivity (podľa používateľa).

Rola správcu služby Power BI v službe Defender for Cloud Apps

Pri používaní Defender for Cloud Apps so službou Power BI sa vytvorí nová rola pre správcov služby Power BI. Keď sa prihlásite ako správca služby Power BI na portáli služby Defender for Cloud Apps, máte obmedzený prístup k údajom, upozorneniam, ohrozeným používateľom, denníkom aktivity a ďalším informáciám, ktoré sa týkajú služby Power BI.

Dôležité informácie a obmedzenia

Používanie služby Defender for Cloud Apps so službou Power BI je navrhnuté tak, aby pomáhala zabezpečiť obsah a údaje vašej organizácie na základe detekcií, ktoré monitorujú relácie používateľov a ich aktivity. Ak používate Defender for Cloud Apps so službou Power BI, mali by ste pamätať na niekoľko dôležitých informácií a obmedzení:

  • Defender for Cloud Apps môže fungovať len v Exceli, PowerPointe a PDF súboroch.
  • Ak chcete používať funkcie označenia citlivosti v politikách relácie pre Power BI, potrebujete licenciu na službu Azure Information Protection Premium P1 alebo Premium P2. Službu Microsoft Azure Information Protection možno kúpiť samostatne alebo prostredníctvom niektorého z licenčných balíkov spoločnosti Microsoft. Ďalšie informácie nájdete v téme Ceny služby Azure Information Protection. Okrem toho musia byť označenia citlivosti použité vo vašich aktívach Power BI.
  • Ovládací prvok relácie je k dispozícii pre ľubovoľný prehliadač na ľubovoľnej hlavnej platforme v ľubovoľnom operačnom systéme. Odporúčame používať najnovšiu verziu prehliadačov Microsoft Edge, Google Chrome, Mozilla Firefox alebo Apple Safari. Verejné volania rozhrania API služby Power BI a iné relácie mimo prehliadača nie sú podporované ako súčasť ovládacieho prvku relácie Defender for Cloud Apps. Ďalšie informácie nájdete v téme Podporované aplikácie a klienti.
  • Ak sa vyskytne problém s prihlásením, napríklad viackrát sa budete musieť prihlásiť, môže to súvisieť so spôsobom, akým niektoré aplikácie spracovávajú overovanie. Ďalšie informácie nájdete v článku o riešení problémov Pomalé prihlasovanie.

Výstraha

V politike relácie v časti Akcia bude funkcia Chrániť fungovať iba v prípade, že pre položku neexistuje žiadne označenie. Ak už označenie existuje, akcia Chrániť sa nepoužije. Nemôžete prepísať existujúce označenie, ktoré už bolo použité na položku v službe Power BI.

Príklad

V nasledujúcom príklade sa dozviete, ako vytvoriť novú politiku relácie pomocou nástroja Defender for Cloud Apps so službou Power BI.

Najprv vytvorte novú politiku relácie. Na portáli Defender for Cloud Apps vyberte na navigačnej table položku Politiky . Potom na stránke politík vyberte položku Vytvoriť politiku a potom položku Politika relácie.

Snímka obrazovky panela politík pre Defender for Cloud Apps so zvýraznenými politikami na vytváranie politík a s politikou relácie.

V zobrazenom okne vytvorte politiku relácie. Číslované kroky popisujú nastavenia pre nasledujúci obrázok.

  1. V rozbaľovacej ponuke Šablóna politiky vyberte možnosť Žiadna šablóna.

  2. Ako názov politiky zadajte relevantný názov pre svoju politiku relácie.

  3. V časti Typ ovládacieho prvku relácie vyberte položku Sťahovanie súboru ovládacieho prvku (s kontrolou) (pre DLP).

    V časti Zdroj aktivity vyberte príslušné politiky blokovania. Odporúčame blokovať spravované a nezhodné zariadenia. Ak sa relácia nachádza v službe Power BI, vyberte možnosť blokovať súbory na stiahnutie.

    Snímka obrazovky okna Defender for Cloud App Security zobrazujúca konfiguračný panel politiky relácie vytvárania.

    Pri posúvaní nadol sa zobrazia ďalšie možnosti. Na nasledujúcom obrázku sú uvedené tieto možnosti spolu s inými príkladmi.

  4. Vytvorte filter na označení citlivosti a vyberte možnosť Vysoko dôverné alebo to, čo čo najlepšie vyhovuje vašej organizácii.

  5. Zmeňte metódu kontroly na možnosť žiadna.

  6. Vyberte možnosť Blokovať, ktorá vyhovuje vašim potrebám.

  7. Vytvorte upozornenie pre takúto akciu.

    Snímka obrazovky okna Defender for Cloud App Security zobrazujúca rozbalené možnosti konfigurácie politiky.

  8. Výberom položky Vytvoriť dokončite politiku relácie.

    Snímka obrazovky okna Defender for Cloud App Security zobrazujúca tlačidlo Vytvoriť politiku relácie.

Súvisiaci obsah

Tento článok popisuje, ako môže Defender for Cloud Apps poskytovať ochranu údajov a obsahu pre službu Power BI. Ďalšie informácie o ochrane údajov pre službu Power BI a podpornom obsahu pre služby Azure, ktoré ju umožňujú, nájdete v téme:

Informácie o službe Azure a článkoch o zabezpečení nájdete v téme: