ใช้ตัวควบคุม Microsoft Cloud App Security ใน Power BI
ด้วยการใช้ Cloud App Security กับ Power BI คุณสามารถช่วยปกป้องรายงาน ข้อมูล และบริการของ Power BI มิให้รั่วไหลโดยไม่ได้ตั้งใจหรือมิให้ถูกละเมิด ด้วยCloud App Security นี้ คุณสามารถสร้างนโยบายการเข้าถึงแบบมีเงื่อนไขให้กับข้อมูลขององค์กรของคุณ โดยใช้ตัวควบคุมเซสชันแบบเรียลไทม์ใน Azure Active Directory (Azure AD) ซึ่งช่วยให้มั่นใจได้ว่าการวิเคราะห์ Power BI ของคุณมีความปลอดภัย หลังจากที่มีการกำหนดนโยบายเหล่านี้ ผู้ดูแลระบบสามารถตรวจสอบการเข้าถึงและกิจกรรมของผู้ใช้ ทำการวิเคราะห์ความเสี่ยงแบบเรียลไทม์ และตั้งค่าตัวควบคุมเฉพาะป้ายชื่อได้
คุณสามารถกำหนดค่า Cloud App Security สำหรับแอปและบริการทุกประเภท ไม่ใช่เพียงแค่ Power BI เท่านั้น คุณจะต้องกำหนดค่า Cloud App Security ในการทำงานกับ Power BI เพื่อใช้ประโยชน์จากการคุ้มครอง Cloud App Security สำหรับข้อมูล Power BI และการวิเคราะห์ของคุณ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Cloud App Security รวมถึงภาพรวมของวิธีการทำงาน แดชบอร์ด และคะแนนความเสี่ยงของแอป ให้ดูเอกสารประกอบ Cloud App Security
การให้สิทธิการใช้งาน Cloud App Security
ในการใช้ Cloud App Security กับ Power BI คุณต้องใช้และกำหนดค่าบริการการรักษาความปลอดภัยของ Microsoft ที่เกี่ยวข้อง ซึ่งบางรายการถูกตั้งค่าไว้นอก Power BI เพื่อให้มี Cloud App Security ในผู้เช่าของคุณ คุณต้องมีสิทธิการใช้งานต่อไปนี้:
- Microsoft Cloud App Security: ให้ความจุ Cloud App Security สำหรับแอปที่สนับสนุนทั้งหมด ส่วนหนึ่งของ EMS E5 และ Microsoft 365 E5 suites
- Office 365 Cloud App Security: มีความสามารถของ Cloud App Security สำหรับ Office 365 เท่านั้น ส่วนหนึ่งของชุดโปรแกรม Office 365 E5
กําหนดค่าตัวควบคุมแบบเรียลไทม์ใน Power BI ด้วยCloud App Security
หมายเหตุ
- ต้องมีAzure Active Directory Premiumใช้งาน P1 เพื่อใช้ประโยชน์จากCloud App Securityควบคุมแบบเรียลไทม์แบบเรียลไทม์
หัวข้อต่อไปนี้อธิบายขั้นตอนในการกําหนดค่าตัวควบคุมแบบเรียลไทม์กับ Power BI Cloud App Securityขั้นตอนนี้
กำหนดนโยบายสำหรับเซสชันใน Azure AD (จำเป็น)
ขั้นตอนที่จำเป็นในการตั้งค่าตัวควบคุมเซสชันจะเสร็จสมบูรณ์ในพอร์ทัล Azure AD และ Cloud App Security ในพอร์ทัล Azure AD คุณสามารถสร้างนโยบายการเข้าถึงแบบมีเงื่อนไขสำหรับ Power BI และเซสชันเส้นทางที่ใช้ใน Power BI ผ่านทางบริการของ Cloud App Security
Cloud App Security ทำงานโดยใช้สถาปัตยกรรมพร็อกซีแบบย้อนกลับ และรวมเข้ากับการเข้าถึงแบบมีเงื่อนไขของ Azure AD เพื่อตรวจสอบกิจกรรมผู้ใช้ Power BI แบบเรียลไทม์ ขั้นตอนต่อไปนี้มีไว้เพื่อช่วยให้คุณเข้าใจกระบวนการ และมีคำแนะนำโดยละเอียดทีละขั้นตอนในเนื้อหาที่เชื่อมโยงในแต่ละขั้นตอนต่อไปนี้ นอกจากนี้ คุณยังสามารถอ่านบทความ Cloud App Security ที่อธิบายถึงกระบวนการทั้งหมดได้
- สร้างนโยบายการทดสอบการเข้าถึงแบบมีเงื่อนไขของ Azure AD
- ลงชื่อเข้าใช้แต่ละแอปโดยผู้ใช้ที่ระบุไว้ในนโยบาย
- ตรวจสอบว่าแอปจะได้รับการกำหนดค่าให้ใช้ตัวควบคุมการเข้าถึงและเซสชันหรือไม่
- ทดสอบการใช้งาน
กระบวนการสำหรับการตั้งค่านโยบายเซสชันมีการอธิบายรายละเอียดไว้ในบทความนโยบายเซสชัน
ตั้งค่านโยบายการตรวจจับความผิดปกติเพื่อตรวจสอบกิจกรรม Power BI (แนะนำ)
คุณสามารถกำหนดนโยบายการตรวจจับความผิดปกติของ Power BI ที่สามารถกำหนดขอบเขตได้อย่างอิสระ เพื่อที่จะปรับใช้เฉพาะกับผู้ใช้และกลุ่มที่คุณต้องการรวมและไม่รวมในนโยบายเท่านั้น เรียนรู้เพิ่มเติม
Cloud App Security ยังมีฟังก์ชันการตรวจจับภายในแบบเฉพาะสองแบบสำหรับ Power BI ดูส่วนในภายหลังในเอกสารนี้สำหรับรายละเอียด.
ใช้ป้ายชื่อระดับความลับ Microsoft Information Protection (แนะนำ)
ป้ายชื่อระดับความลับช่วยให้คุณสามารถจัดประเภทและช่วยปกป้องเนื้อหาที่สำคัญได้ เพื่อให้บุคลากรในองค์กรของคุณสามารถทำงานร่วมกับคู่ค้าภายนอกองค์กรของคุณได้ แต่ยังคงระมัดระวังและตระหนักถึงเนื้อหาและข้อมูลที่เป็นความลับ
คุณสามารถอ่านบทความเกี่ยวกับป้ายชื่อระดับความลับใน Power BI ซึ่งจะมีรายละเอียดเกี่ยวกับกระบวนการของการใช้ป้ายชื่อระดับความลับสำหรับ Power BI. ดูด้านล่างสำหรับตัวอย่างของนโยบาย Power BI ตามป้ายชื่อระดับความลับ.
นโยบายแบบปรับแต่งเพื่อแจ้งเตือนเกี่ยวกับกิจกรรมของผู้ใช้ที่น่าสงสัยใน Power BI
Cloud App Securityกิจกรรมของผู้ดูแลระบบสามารถกําหนดกฎแบบกําหนดเองของตนเองเพื่อช่วยตรวจหาพฤติกรรมผู้ใช้ที่เบี่ยงเบนจากค่ามาตรฐาน และอาจกระทกการโดยอัตโนมัติ ถ้าดูเป็นอันตรายเกินไป ตัวอย่างเช่น:
การลบป้ายชื่อระดับความลับขนาดใหญ่ ตัวอย่างเช่น: แจ้งเตือนฉันเมื่อลบป้ายชื่อระดับความลับโดยผู้ใช้รายเดียวจากรายงานที่แตกต่างกัน 20 รายงานในหน้าต่างเวลาสั้นกว่า 5 นาที
การเข้ารหัสการดาวน์เกรดป้ายชื่อระดับความลับ ตัวอย่างเช่น: แจ้งเตือนฉันเมื่อมีรายงานที่มีป้ายชื่อระดับความลับ 'ความลับสูง' จะถูกจัดประเภทเป็น 'สาธารณะ'
หมายเหตุ
- คุณสามารถพบตัวระบุที่ไม่ซ้อีก (Ids) ของวัตถุ Power BI และป้ายชื่อระดับความลับได้โดยใช้Power BI REST API ดูรับชุดข้อมูลหรือรับรายงาน
นโยบายการกําหนดค่ากิจกรรมแบบกําหนดเองCloud App Securityพอร์ทัลของคุณ เรียนรู้เพิ่มเติม
ฟังก์ชันการตรวจจับที่มีอยู่ภายใน Cloud App Security สำหรับ Power BI
ฟังก์ชันการตรวจจับของ Cloud App Security ช่วยให้ผู้ดูแลระบบสามารถตรวจสอบกิจกรรมที่เฉพาะเจาะจงของแอปที่ตรวจสอบได้ สำหรับ Power BI ขณะนี้มีฟังก์ชันการตรวจจับภายในแบบเฉพาะของ Cloud App Security อยู่สองแบบ:
การแชร์ที่น่าสงสัย – ตรวจจับเมื่อผู้ใช้แชร์รายงานที่มีความสำคัญกับอีเมลที่ไม่คุ้นเคย (ภายนอกไปยังองค์กร) รายงานที่สำคัญคือรายงานที่มีป้ายชื่อระดับความลับ ซึ่งตั้งค่าเป็น สำหรับใช้ภายในเท่านั้น หรือสูงกว่า
การแชร์รายงานจำนวนมาก – ตรวจพบเมื่อผู้ใช้แชร์รายงานจำนวนมากในเซสชันเดียว
การตั้งค่าสำหรับการตรวจจับเหล่านี้จะได้รับการกำหนดค่าในพอร์ทัล Cloud App Security เรียนรู้เพิ่มเติม
บทบาทผู้ดูแลระบบ Power BI ใน Cloud App Security
บทบาทใหม่ถูกสร้างขึ้นสำหรับผู้ดูแลระบบ Power BI เมื่อใช้ Cloud App Security กับ Power BI เมื่อคุณเข้าสู่ระบบในฐานะผู้ดูแลระบบ Power BI ไปยัง พอร์ทัล Cloud App Security คุณมีสิทธิ์การเข้าถึงแบบจำกัดในข้อมูลที่เกี่ยวข้องกับ Power BI การแจ้งเตือน ผู้ใช้ที่มีความเสี่ยง บันทึกกิจกรรม และข้อมูลอื่น ๆ
ข้อควรพิจารณาและข้อจำกัด
การใช้ Cloud App Security กับ Power BI ได้รับการออกแบบมาเพื่อช่วยรักษาความปลอดภัยเนื้อหาและข้อมูลขององค์กรของคุณด้วยฟังก์ชันการตรวจจับที่ตรวจสอบเซสชันของผู้ใช้และกิจกรรมของพวกเขา เมื่อใช้ Cloud App Security กับ Power BI มีข้อจำกัดและข้อพิจารณาบางอย่างที่คุณควรจำไว้:
- Cloud App Security สามารถใช้งานได้เฉพาะบนไฟล์ Excel, PowerPoint และ PDF เท่านั้น
- ถ้าคุณต้องการใช้ความสามารถของป้ายชื่อระดับความลับในนโยบายเซสชันของคุณสำหรับ Power BI คุณจำเป็นต้องมีสิทธิ์การใช้งานของ Azure Information Protection Premium P1 หรือ Premium P2 สามารถซื้อ Microsoft Azure Information Protection แบบสแตนด์อโลนหรือผ่านหนึ่งในชุดโปรแกรมสิทธิ์การใช้งานของ Microsoft ได้ ดู การกำหนดราคา Azure Information Protection สำหรับรายละเอียด นอกจากนี้ ป้ายชื่อระดับความลับจะต้องถูกนำไปใช้กับสินทรัพย์ Power BI ของคุณ
- การควบคุมเซสชันนั้นพร้อมใช้งานสำหรับเบราว์เซอร์ใด ๆ ในแพลตฟอร์มหลักบนระบบปฏิบัติการใด ๆ เราแนะนำให้ใช้ Internet Explorer 11, Microsoft Edge (ล่าสุด), Google Chrome (ล่าสุด), Mozilla Firefox (ล่าสุด) หรือ Apple Safari (ล่าสุด) การเรียกใช้ API สาธารณะของ Power BI และเซสชันที่ไม่ใช่เบราว์เซอร์อื่น ๆ ไม่ได้รับการสนับสนุน เนื่องจากเป็นส่วนหนึ่งของตัวควบคุมเซสชันของ Cloud App Security ดูรายละเอียดเพิ่มเติม
ข้อควรระวัง
- ในนโยบายเซสชันในส่วน "การดำเนินการ" ความสามารถในการ "ป้องกัน" จะใช้ได้เฉพาะในกรณีที่ไม่มีป้ายชื่ออยู่ในรายการเท่านั้น ถ้ามีป้ายชื่ออยู่แล้ว การดำเนินการ "ป้องกัน" จะไม่ถูกนำไปใช้ คุณไม่สามารถแทนที่ป้ายชื่อที่มีอยู่ที่มีการนำไปใช้กับรายการใน Power BI แล้ว
ตัวอย่าง:
ตัวอย่างต่อไปนี้แสดงวิธีการสร้างนโยบายเซสชันใหม่โดยใช้ Cloud App Security กับ Power BI
ก่อนอื่น ให้สร้างนโยบายเซสชันใหม่ เลือก นโยบาย จากเมนูด้านซ้ายในพอร์ทัล Cloud App Security
ในหน้าต่างที่ปรากฏขึ้น เลือกเมนูดรอปดาวน์ สร้างนโยบาย
จากรายการของตัวเลือกในเมนูดรอปดาวน์ ให้เลือก นโยบายเซสชัน.
ในหน้าต่างที่ปรากฏขึ้น ให้สร้างนโยบายเซสชัน ขั้นตอนที่เป็นตัวเลขจะอธิบายการตั้งค่าสำหรับภาพต่อไปนี้
ในเมนูดรอปดาวน์ แม่แบบนโยบาย ให้เลือก ไม่มีแม่แบบ.
สำหรับกล่อง ชื่อนโยบาย ใส่ชื่อที่เกี่ยวข้องสำหรับนโยบายเซสชันของคุณ
สำหรับ ชนิดการควบคุมเซสชัน ให้เลือก ไฟล์ตัวควบคุมที่ ดาวน์โหลดไว้ (ด้วย DLP) .
สำหรับส่วน แหล่งที่มาของกิจกรรม ให้เลือกนโยบายการบล็อกที่เกี่ยวข้อง เราขอแนะนำให้บล็อกอุปกรณ์ที่ไม่มีการจัดการและไม่สอดคล้องกัน เลือกบล็อกการดาวน์โหลดเมื่อเซสชันอยู่ใน Power BI
เมื่อคุณเลื่อนลง คุณจะเห็นตัวเลือกเพิ่มเติม รูปภาพต่อไปนี้แสดงตัวเลือกเหล่านั้นพร้อมด้วยตัวอย่างเพิ่มเติม
เลือก ป้ายชื่อการรักษาความลับ เป็น ความลับสูงสุด หรือระดับความลับที่เหมาะสมที่สุดสำหรับองค์กรของคุณ
เปลี่ยน วิธีการตรวจสอบ เป็น ไม่มี.
เลือกตัวเลือก บล็อก ที่เหมาะกับความต้องการของคุณ
ตรวจสอบให้แน่ใจว่าคุณได้สร้างการแจ้งเตือนสำหรับการดำเนินการดังกล่าว
สุดท้าย ตรวจสอบให้แน่ใจว่าคุณเลือกปุ่ม สร้าง เพื่อสร้างนโยบายเซสชัน
ขั้นตอนถัดไป
บทความนี้อธิบายวิธีการที่ Cloud App Security สามารถให้ข้อมูลและการป้องกันเนื้อหาสำหรับ Power BI นอกจากนี้ คุณอาจสนใจบทความต่อไปนี้ซึ่งอธิบายการคุ้มครองข้อมูลสำหรับ Power BI และเนื้อหาการสนับสนุนสำหรับบริการ Azure ที่เปิดใช้งาน
- ภาพรวมของป้ายชื่อระดับความลับใน Power BI
- เปิดใช้งานป้ายชื่อระดับความลับใน Power BI
- วิธีการใช้ป้ายชื่อระดับความลับใน Power BI
นอกจากนี้คุณอาจสนใจในบทความเกี่ยวกับ Azure และการรักษาความปลอดภัยต่อไปนี้: