Power BI’da Microsoft Cloud App Security denetimlerini kullanma

  • Makale
  • Okumak için 6 dakika

Power BI ile Cloud App Security’yi kullanarak Power BI raporlarınızı, verilerinizi ve hizmetlerinizi istenmeyen sızıntı veya ihlallerden korumaya yardımcı olabilirsiniz. Bulut Uygulamaları Güvenliği kullanarak, Azure Active Directory (Azure AD) hizmet analizinizin güvenliğini sağlamaya yardımcı olan gerçek zamanlı oturum denetimlerini kullanarak, Power BI ilkeleri oluşturabilirsiniz. Bu ilkeler ayarlandıktan sonra yöneticiler kullanıcı erişimini ve etkinliğini izleyebilir, gerçek zamanlı risk analizi gerçekleştirebilir ve etikete özel denetimler belirleyebilir.

Cloud App Security denetimler bölmesini kullanma

Cloud App Security’yi yalnızca Power BI değil, her türlü uygulama ve hizmet için yapılandırabilirsiniz. Power BI verileriniz ve analizlerinizin Cloud App Security korumalarının avantajlarından yararlanması için Cloud App Security’yi Power BI ile çalışacak şekilde yapılandırmanız gerekir. İşleyişi, panosu ve uygulama risk puanları dahil olmak üzere Cloud App Security hakkında daha fazla bilgi için Cloud App Security belgelerine bakın.

Cloud App Security lisansı

Power BI ile Cloud App Security’yi kullanmak için, bazıları Power BI dışında ayarlanan ilgili Microsoft güvenlik hizmetlerini kullanmanız ve yapılandırmanız gerekir. Kiracınızda Cloud App Security’yi kullanmak için aşağıdaki lisanslardan birine sahip olmanız gerekir:

  • Microsoft Cloud App Security: Tüm desteklenen uygulamalar, EMS E5 ve Microsoft 365 E5 paketlerinin parçasına yönelik Cloud App Security özelliklerini sağlar.
  • Office 365 Cloud App Security: Yalnızca Office 365 E5 paketinin bir parçası olarak Office 365 için Cloud App Security özellikleri sağlar.

Power BI ile gerçek zamanlı denetimler Bulut Uygulamaları Güvenliği

Not

  • Gerçek Azure Active Directory Premium P1 denetimlerden yararlanmak için Bulut Uygulamaları Güvenliği lisansı gerekir.

Aşağıdaki bölümlerde, verilerle gerçek zamanlı denetimler için Power BI yapılandırma Bulut Uygulamaları Güvenliği.

Azure AD’de oturum ilkelerini ayarlama (gerekli)

Oturum denetimlerini ayarlamak için gereken adımlar, Azure AD ve Cloud App Security portallarında tamamlanır. Azure AD portalında Power BI için bir koşullu erişim ilkesi oluşturup Cloud App Security hizmeti aracılığıyla Power BI kullanılan oturumları yönlendirebilirsiniz.

Cloud App Security, bir ters ara sunucu mimarisi kullanarak çalışır ve Power BI kullanıcı etkinliğini gerçek zamanlı olarak izlemek için Azure AD koşullu erişimiyle tümleşiktir. Aşağıdaki adımlar, işlemi anlamanıza yardımcı olmak için verilmiştir ve aşağıdaki adımların her birinde bağlantısı verilen içerikte ayrıntılı adım adım yönergeler sunulmaktadır. İşlemin tamamını açıklayan bu Cloud App Security makalesini de okuyabilirsiniz.

  1. Azure AD koşullu erişim testi ilkesi oluşturma
  2. İlke kapsamındaki bir kullanıcıyı kullanarak her bir uygulamada oturum açma
  3. Uygulamaların erişim ve oturum denetimlerini kullanacak şekilde yapılandırıldığını doğrulama
  4. Dağıtımı test etme

Oturum ilkelerini ayarlama işlemi, Oturum ilkeleri makalesinde ayrıntılı olarak açıklanmıştır.

Yalnızca ilkeye dahil etmek ve ilkeden dışlamak istediğiniz kullanıcılar ve gruplar için geçerli olacak şekilde bağımsız kapsamlı olabilecek anomali Power BI algılama ilkeleri tanımlayabilirsiniz. Daha fazla bilgi edinin.

Cloud App Security, Power BI için iki ayrılmış iki yerleşik algılamaya sahiptir. Ayrıntılı bilgi için bu belgenin ilerleyen kısımlarındaki bölüme bakın.

Duyarlılık etiketleri, kuruluşunuzdaki kullanıcıların kuruluşunuzun dışındaki iş ortaklarıyla işbirliği yapabilmesi yaparken gizli içerik ve veriler konusunda dikkatli ve bilinçli olmaya devam etmesi için gizli içerikleri sınıflandırmanızı sağlar ve korumaya yardımcı olur.

Power BI için duyarlılık etiketlerini kullanma işlemiyle ilgili ayrıntılı bilgiler veren Power BI’da duyarlılık etiketleri makalesini okuyun. Duyarlılık etiketlerini temel alan bir Power BI ilkesi örneği için aşağıya bakın.

Power BI'daki şüpheli kullanıcı etkinliğiyle ilgili uyarıya yönelik özel Power BI

Bulut Uygulamaları Güvenliği ilkeleri, yöneticilerin normdan sapmaya neden olan kullanıcı davranışlarını algılamaya ve hatta çok tehlikeli görünüyorsa otomatik olarak buna göre hareket etmeye yardımcı olmak için kendi özel kurallarını tanımlamalarına olanak sağlar. Örnek:

  • Yüksek duyarlılık etiketi kaldırma. Örneğin: Duyarlılık etiketleri 5 dakikadan kısa bir zaman penceresinde 20 farklı rapordan tek bir kullanıcı tarafından kaldırıldığı zaman beni uyar.

  • Duyarlılık etiketini eski sürüme düşürmeyi şifreleme. Örneğin: 'Çok gizli' duyarlılık etiketine sahip bir rapor artık 'Genel' olarak sınıflandırılmış olduğunda beni uyar.

Not

Özel etkinlik ilkeleri, Bulut Uygulamaları Güvenliği yapılandırılır. Daha fazla bilgi edinin.

Power BI için yerleşik Cloud App Security algılamaları

Cloud App Security algılamaları, yöneticilerin izlenen bir uygulamanın belirli etkinliklerini izlemesini sağlar. Power BI için şu anda iki tane ayrılmış ve yerleşik Cloud App Security algılaması vardır:

  • Şüpheli paylaşım – bir kullanıcı bilinmeyen (kuruluşa dışından) bir e-posta ile hassas bir raporu paylaştığında algılar. Hassas rapor, duyarlılık etiketi YALNIZCA ŞİRKET İÇİ olarak ayarlanmış bir rapordur.

  • Raporların toplu paylaşımı: Bir kullanıcı tek oturumda çok sayıda farklı rapor paylaştığında algılar.

Bu algılamaların ayarları Cloud App Security portalında yapılandırılır. Daha fazla bilgi edinin.

Cloud App Security’de Power BI yönetici rolü

Power BI ile Cloud App Security kullanılırken Power BI yöneticileri için yeni bir rol oluşturulur. Cloud App Security portalında Power BI yöneticisi olarak oturum açtığınızda, Power-BI ile ilgili verilere, uyarılara, risk altındaki kullanıcılara, etkinlik günlüklerine ve diğer bilgilere erişiminiz sınırlıdır.

Önemli noktalar ve sınırlamalar

Power BI ile Cloud App Security kullanımı, kullanıcı oturumlarını ve etkinliklerini izleyen algılamalarla birlikte kuruluşunuzun içerik ve verilerinin güvenliğini sağlamaya yardımcı olmak için tasarlanmıştır. Power BI ile Cloud App Security kullanırken aklınızda tutmanız gereken bazı noktalar ve sınırlamalar vardır:

  • Cloud App Security yalnızca Excel, PowerPoint ve PDF dosyalarında çalışabilir.
  • Power BI için oturum ilkelerinizde duyarlılık etiketleri özelliklerini kullanmak istiyorsanız, bir Azure Information Protection Premium P1 veya Premium P2 lisansına sahip olmanız gerekir. Microsoft Azure Information Protection tek başına ya da Microsoft lisanslama paketlerinden biri aracılığıyla satın alınabilir. Ayrıntılı bilgi için Azure Information Protection fiyatlandırmasına bakın. Ayrıca, duyarlılık etiketlerinin Power BI varlıklarınıza uygulanmış olması gerekir.
  • Oturum denetimi her işletim sistemi üzerinde, her platforma her tarayıcı için kullanılabilir. Internet Explorer 11, Microsoft Edge (en son), Google Chrome (en son), Mozilla Firefox (en son) veya Apple Safari (en son) kullanmanızı öneririz. Power BI genel API çağrıları ve tarayıcı tabanlı olmayan diğer oturumlar, Cloud App Security oturum denetiminin bir parçası olarak desteklenmez. Ek ayrıntıları görüntüleyin.

Dikkat

  • Oturum ilkesinde, "Eylem" bölümündeki "koru" özelliği yalnızca öğede bir etiket yoksa çalışır. Zaten bir etiket varsa "koru" eylemi uygulanmaz; Power BI’de bir öğeye zaten uygulanmış olan mevcut bir etiketi geçersiz kılamazsınız.

Örnek

Aşağıdaki örnek, Power BI ile Cloud App Security kullanarak yeni bir oturum ilkesi oluşturmayı göstermektedir.

İlk olarak yeni bir oturum ilkesi oluşturun. Cloud App Security portalında soldaki menüden İlkeler’i seçin.

Yeni oturum ilkesi oluşturma

Görüntülenen pencerede İlke oluştur açılır listesini seçin.

İlke oluştur’u seçme

Açılan listedeki seçenekler listesinden Oturum ilkesi'ni seçin.

Oturum ilkesi seçme

Görüntülenen pencerede oturum ilkesini oluşturun. Numaralandırılmış adımlarda aşağıdaki görüntünün ayarları açıklanır.

  1. İlke şablonu açılır penceresinde Şablon yok'u seçin.

  2. İlke adı kutusunda oturum ilkeniz için ilgili bir ad belirtin.

  3. Oturum denetim türü için Denetim dosyası indirildi (DLP ile) seçeneğini belirleyin.

    Etkinlik kaynağı bölümünde ilgili engelleme ilkelerini seçin. Yönetilmeyen ve uyumlu olmayan cihazların engellenmesini öneririz. Oturum Power BI’da olduğunda indirmeleri engellemeyi seçin.

    İndirmeleri engellemeye yönelik oturum ilkesi oluşturun.

    Sayfayı aşağı kaydırdığınızda daha fazla seçenek görürsünüz. Aşağıdaki görüntüde, ek örneklerle birlikte bu seçenekler gösterilmektedir.

  4. Gizlilik etiketi’ni son derece gizli olarak veya kuruluşunuza en uygun seçenek olarak belirleyin.

  5. Denetleme yöntemi’ni hiçbiri olarak değiştirin.

  6. İhtiyaçlarınıza uyan Engelle seçeneğini belirleyin.

  7. Böyle bir eylem için uyarı oluşturduğunuzdan emin olun.

    Oturum ilkesi ayarlarını seçin.

  8. Son olarak, oturum ilkesini oluşturmak için Oluştur düğmesini seçtiğinizden emin olun.

    Oturum ilkesini oluşturun.

Sonraki adımlar

Bu makalede Cloud App Security’nin Power BI için veri ve içerik korumalarını nasıl sağlayabileceği açıklanmıştır. Power BI için Veri Koruma ve onu etkinleştiren Azure hizmetleri için destekleyici içerikleri açıklayan aşağıdaki makaleler de ilginizi çekebilir.

Aşağıdaki Azure ve güvenlik makaleleri de ilginizi çekebilir: