Principer för dataförlustskydd för Power BI
För att hjälpa organisationer att identifiera och skydda känsliga data stöder Power BI Dataförlustskydd i Microsoft Purview principer (DLP). När en DLP-princip för Power BI identifierar en känslig semantisk modell kan ett principtips bifogas till den semantiska modellen i Power BI-tjänst som förklarar det känsliga innehållets natur och en avisering kan registreras på sidan Aviseringar om dataförlustskydd i efterlevnadsportal i Microsoft Purview för övervakning och hantering av administratörer. Dessutom kan e-postaviseringar skickas till administratörer och angivna användare.
Den här artikeln beskriver hur DLP i Power BI fungerar, listar överväganden och begränsningar samt licensierings- och behörighetskrav och förklarar hur DLP-processoranvändningen mäts. Mer information finns i:
- Konfigurera en DLP-princip för Power BI för att se hur du konfigurerar DLP-principer för Power BI.
- Svara på en DLP-principöverträdelse i Power BI för att se hur du svarar när ett principtips anger att din semantiska modell har en DLP-principöverträdelse.
Beaktanden och begränsningar
- DLP-principer för Power BI definieras i efterlevnadsportal i Microsoft Purview.
- DLP-principer gäller för arbetsytor. Endast arbetsytor som finns i Premium-kapaciteter stöds.
- DLP-semantiska modellutvärderingsarbetsbelastningar påverkar kapaciteten. Mer information finns i CPU-mätning för DLP-principutvärdering .
- DLP-principmallar stöds ännu inte för Power BI DLP-principer. När du skapar en DLP-princip för Power BI väljer du alternativet "anpassad princip".
- Power BI DLP-principregler stöder för närvarande känslighetsetiketter och typer av känslig information som villkor.
- DLP-principer för Power BI stöds inte för exempel semantiska modeller, strömmande datauppsättningar eller semantiska modeller som ansluter till sin datakälla via DirectQuery eller live-anslutning. Detta inkluderar semantiska modeller med blandad lagring, där en del av data kommer via importläge och vissa kommer via DirectQuery.
- Exakta datamatchningsklassificerare (EDM) och träningsbara klassificerare stöds inte av DLP för Power BI. Om du väljer en EDM- eller träningsbar klassificerare i villkoret för en princip ger principen inga resultat även om den semantiska modellen faktiskt innehåller data som uppfyller EDM- eller träningsbar klassificerare. Andra klassificerare som anges i principen returnerar resultat, om några.
- DLP-principer för Power BI stöds inte i regionen Kina, norra. Se Så här hittar du standardregionen för din organisation för att lära dig hur du hittar din organisations standarddataregion.
Licensiering och behörigheter
Licensiering av SKU/prenumerationer
Innan du börjar med DLP för Power BI bör du bekräfta din Microsoft 365-prenumeration. Administratörskontot som konfigurerar DLP-reglerna måste tilldelas någon av följande licenser:
- Microsoft 365 E5
- Microsoft 365 E5 Compliance
- Microsoft 365 E5 Information Protection och styrning
Behörigheter
Data från DLP för Power BI kan visas i Aktivitetsutforskaren. Det finns fyra roller som ger behörighet till aktivitetsutforskaren. det konto som du använder för att komma åt data måste vara medlem i någon av dem.
- Global administratör
- Efterlevnadsadministratör
- Säkerhetsadministratör
- Administratör för efterlevnadsdata
CPU-mätning för utvärdering av DLP-princip
DLP-principutvärdering använder CPU från premiumkapaciteten som är associerad med arbetsytan där den semantiska modellen som utvärderas finns. Cpu-förbrukningen för utvärderingen beräknas som 30 % av den PROCESSOR som förbrukas av åtgärden som utlöste utvärderingen. Om en uppdateringsåtgärd till exempel kostar 30 millisekunder processor kommer DLP-genomsökningen att kosta ytterligare 9 millisekunder. Den här fasta 30 % extra CPU-förbrukningen för DLP-utvärdering hjälper dig att förutsäga effekten av DLP-principer på din totala kapacitets-CPU-användning och utföra kapacitetsplanering när du distribuerar DLP-principer i din organisation.
Använd power BI Premium-kapacitetsmåttappen för att övervaka CPU-användningen av dina DLP-principer. Mer information finns i Använda appen Kapacitetsmått för Microsoft Fabric.
Kommentar
Användare med PPU-licenser ådrar sig inte de kostnader för DLP-principutvärdering som beskrivs ovan, eftersom dessa kostnader täcks för dem i förväg av deras PPU-licens.
Så här fungerar DLP-principer för Power BI
Du definierar en DLP-princip i avsnittet dataförlustskydd i efterlevnadsportalen. I principen anger du de känslighetsetiketter och/eller typer av känslig information som du vill identifiera. Du anger också de åtgärder som ska utföras när principen identifierar en semantisk modell som innehåller känsliga data av den typ som du har angett. DLP-principer för Power BI stöder två åtgärder:
- Användarmeddelande via principtips.
- Aviseringar. Aviseringar kan skickas via e-post till administratörer och användare. Dessutom kan administratörer övervaka och hantera aviseringar på fliken Aviseringar i efterlevnadsportalen .
När en semantisk modell utvärderas av DLP-principer sker de åtgärder som anges i principen om den matchar de villkor som anges i en DLP-princip. En semantisk modell utvärderas mot DLP-principer när någon av följande händelser inträffar:
- Publicera
- Publicera om
- Uppdatering på begäran
- Schemalagd uppdatering
Kommentar
DLP-utvärderingen av den semantiska modellen sker inte om något av följande är sant:
- Initieraren av händelsen (publicera, publicera om, uppdatera på begäran, schemalagd uppdatering) är ett konto med autentisering med tjänstens huvudnamn.
- Den semantiska modellägaren är tjänstens huvudnamn.
Vad händer när en semantisk modell flaggas av en Power BI DLP-princip
När en DLP-princip identifierar ett problem med en semantisk modell:
Om "användarmeddelande" är aktiverat i principen markeras den semantiska modellen i Power BI-tjänst med en sköld som anger att en DLP-princip har identifierat ett problem med den semantiska modellen.
Öppna sidan med semantisk modellinformation om du vill se ett principtips som förklarar principöverträdelsen och hur den identifierade typen av känslig information ska hanteras.
Kommentar
Om du döljer principtipset tas det inte bort. Det visas nästa gång du besöker sidan.
Om aviseringar är aktiverade i principen registreras en avisering på sidan Aviseringar om dataförlustskydd i efterlevnadsportalen, och (om det konfigureras) skickas ett e-postmeddelande till administratörer och/eller angivna användare. Följande bild visar sidan Aviseringar i avsnittet dataförlustskydd i efterlevnadsportalen. Gå till sidan Aviseringar genom att expandera lösningen Dataförlustskydd i efterlevnadsportalenoch välja Aviseringar.
Övervaka och hantera principaviseringar
Logga in på efterlevnadsportal i Microsoft Purview, expandera lösningen för dataförlustskydd och välj Aviseringar.
Välj en avisering för att börja öka detaljnivån för dess information och för att se hanteringsalternativ.
Relaterat innehåll
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för