Power BI için veri kaybı önleme ilkeleri (önizleme)

Kuruluşların hassas verilerini algılamasına ve korumasına yardımcı olmak için Power BI Microsoft Purview veri kaybı önleme (DLP) ilkelerini destekler. Power BI için DLP ilkesi hassas bir veri kümesini algıladığında, Power BI hizmeti veri kümesine hassas içeriğin doğasını açıklayan bir ilke ipucu eklenebilir ve Microsoft Purview uyumluluk portalı veri kaybı önleme Uyarıları sekmesine bir uyarı kaydedilebilir yöneticiler tarafından izleme ve yönetim için. Ayrıca, yöneticilere ve belirtilen kullanıcılara e-posta uyarıları gönderilebilir.

Önemli noktalar ve sınırlamalar

  • Power BI için DLP ilkeleri Microsoft Purview uyumluluk portalı tanımlanır.
  • DLP ilkeleri çalışma alanları için geçerlidir. Yalnızca Premium 2. Nesil kapasitelerinde barındırılan çalışma alanları desteklenir.
  • DLP veri kümesi değerlendirme iş yükleri kapasiteyi etkiler. DLP değerlendirme iş yükleri için ölçüm henüz desteklenmiyor.
  • Hem klasik hem de yeni deneyim çalışma alanları, Premium 2. Nesil kapasitelerinde barındırılıyor olmaları koşuluyla desteklenir.
  • DLP ilke şablonları henüz Power BI DLP ilkeleri için desteklenmemaktadır. Power BI için DLP ilkesi oluştururken "özel ilke" seçeneğini belirleyin.
  • Power BI DLP ilke kuralları şu anda duyarlılık etiketlerini ve hassas bilgi türlerini koşul olarak desteklemektedir.
  • Power BI için DLP ilkeleri, DirectQuery veya canlı bağlantı yoluyla veri kaynaklarına bağlanan örnek veri kümeleri, akış veri kümeleri veya veri kümeleri için desteklenmez.
  • Power BI için DLP ilkeleri bağımsız bulutlarda desteklenmez.
  • Şu anda Power BI için DLP ilkeleri Güneydoğu Asya bölgesinde depolanan verilerde hassas bilgi türlerini taramayı desteklemez. Kuruluşunuzun varsayılan veri bölgesini bulmayı öğrenmek için bkz. Kuruluşunuz için varsayılan bölgeyi bulma.

Lisanslama ve izinler

SKU/abonelik lisanslama

Power BI için DLP'yi kullanmaya başlamadan önce Microsoft 365 aboneliğinizi onaylamanız gerekir. DLP kurallarını ayarlayan yönetici hesabına aşağıdaki lisanslardan biri atanmalıdır:

  • Microsoft 365 E5
  • Microsoft 365 E5 Uyumluluk
  • & Microsoft 365 E5 Information Protection İdaresi

İzinler

Power BI için DLP verileri Etkinlik gezgininde görüntülenebilir. Etkinlik gezginine izin veren dört rol vardır; verilere erişmek için kullandığınız hesabın bunlardan herhangi birinin üyesi olması gerekir.

  • Genel yönetici
  • Uyumluluk yöneticisi
  • Güvenlik yöneticisi
  • Uyumluluk veri yöneticisi

Power BI için DLP ilkeleri nasıl çalışır?

Uyumluluk portalının veri kaybı önleme bölümünde bir DLP ilkesi tanımlarsınız. İlkede, algılamak istediğiniz duyarlılık etiketlerini ve/veya hassas bilgi türlerini belirtirsiniz. Ayrıca, ilke belirttiğiniz türde hassas veriler içeren bir veri kümesi algıladığında gerçekleşecek eylemleri de belirtirsiniz. Power BI için DLP ilkeleri iki eylemi destekler:

  • İlke ipuçları aracılığıyla kullanıcı bildirimi.
  • Uyarı. Uyarılar, yöneticilere ve kullanıcılara e-posta ile gönderilebilir. Ayrıca yöneticiler, uyumluluk merkezindeki Uyarılar sekmesinde uyarıları izleyebilir ve yönetebilir.

Bir veri kümesi DLP ilkeleri tarafından değerlendirildiğinde, bir DLP ilkesinde belirtilen koşullarla eşleşiyorsa, ilkede belirtilen eylemler gerçekleşir. Aşağıdaki olaylardan biri gerçekleştiğinde bir veri kümesi DLP ilkelerine göre değerlendirilir:

  • Yayımlama
  • Yeniden yayımlama
  • İsteğe bağlı yenileme
  • Zamanlanmış yenileme

Not

Aşağıdakilerden biri doğruysa veri kümesinin DLP değerlendirmesi gerçekleşmez:

  • Olayın başlatıcısı bir hizmet sorumlusudur.
  • Veri kümesi sahibi bir hizmet sorumlusu veya B2B kullanıcısıdır.

Bir veri kümesi Power BI DLP ilkesi tarafından işaretlendiğinde ne olur?

DLP ilkesi veri kümesiyle ilgili bir sorun algıladığında:

  • İlkede "kullanıcı bildirimi" etkinleştirilirse, veri kümesi Power BI hizmeti bir DLP ilkesinin veri kümesiyle ilgili bir sorun algılandığını belirten bir kalkanla işaretlenir.

    Screenshot of policy tip badge on dataset in lists.

    İlke ihlalini ve algılanan hassas bilgi türünün nasıl işlenmesi gerektiğini açıklayan bir ilke ipucu görmek için veri kümesi ayrıntıları sayfasını açın.

    Screenshot of policy tip on dataset details page.

    Not

    İlke ipucunu gizlerseniz silinmez. Sayfayı bir sonraki ziyaret oluşturduğunuzda görüntülenir.

  • İlkede uyarılar etkinleştirilirse, uyumluluk merkezindeki veri kaybı önleme Uyarıları sekmesine bir uyarı kaydedilir ve (yapılandırıldıysa) yöneticilere ve/veya belirtilen kullanıcılara bir e-posta gönderilir. Aşağıdaki görüntüde, uyumluluk merkezinin veri kaybı önleme bölümündeki Uyarılar sekmesi gösterilmektedir.

    Screenshot of Alerts tab in the compliance center.

Power BI için DLP ilkesi yapılandırma

  1. Microsoft Purview uyumluluk portalı oturum açın.

  2. Gezinti bölmesinde Veri kaybı önleme çözümünü seçin, İlkeler sekmesini ve İlke oluştur'u seçin.

    Screenshot of D L P create policy page.

  3. Özel kategorisini ve ardından Özel ilke şablonunu seçin.

    Not

    Şu anda başka hiçbir kategori veya şablon desteklenmiyor.

    Screenshot of D L P choose custom policy page.

    İşiniz bittiğinde İleri’ye tıklayın.

  4. İlkeyi adlandırın ve anlamlı bir açıklama sağlayın.

    Screenshot of D L P policy name description section.

    İşiniz bittiğinde İleri’ye tıklayın.

  5. DLP ilkesi için bir konum olarak Power BI etkinleştirin. Diğer tüm konumları devre dışı bırakın. Şu anda Power BI için DLP ilkeleri tek konum olarak Power BI belirtmelidir.

    Screenshot of D L P choose location page.

    İlke varsayılan olarak tüm çalışma alanlarına uygulanır. Alternatif olarak, ilkeye dahil etmek için belirli çalışma alanlarını ve ilkenin dışında tutulacak çalışma alanlarını belirtebilirsiniz.

    Not

    DLP eylemleri yalnızca Premium 2. Nesil kapasitelerinde barındırılan çalışma alanları için desteklenir.

    Çalışma alanlarını seç veya Çalışma alanlarınıdışla'yı seçerseniz, bir iletişim kutusu eklenen (veya dışlanan) çalışma alanlarının listesini oluşturmanıza olanak sağlar. Çalışma alanlarını çalışma alanı nesne kimliğine göre belirtmeniz gerekir. Çalışma alanı nesne kimliklerini bulma hakkında bilgi için bilgi simgesine tıklayın.

    Screenshot of D L P choose workspaces dialog.

    İlke için DLP konumu olarak Power BI etkinleştirdikten ve ilkenin hangi çalışma alanlarına uygulanacağını seçtikten sonra İleri'ye tıklayın.

  6. İlke ayarlarını tanımla sayfası görüntülenir. İlkenizi tanımlamaya başlamak için Gelişmiş DLP kuralları oluştur veya özelleştir'i seçin.

    Screenshot of D L P create advanced rule page.

    İşiniz bittiğinde İleri’ye tıklayın.

  7. Gelişmiş DLP kurallarını özelleştir sayfasında, yeni bir kural oluşturmaya başlayabilir veya düzenlemek için mevcut bir kuralı seçebilirsiniz. Kural oluştur'a tıklayın.

    Screenshot of D L P create rule page.

  8. Kural oluşturma sayfası görüntülenir. Kural oluştur sayfasında, kural için bir ad ve açıklama sağlayın ve ardından aşağıdaki görüntüden sonra açıklanan diğer bölümleri yapılandırın.

    Screenshot of D L P create rule form.

Koşullar

Koşul bölümünde, ilkenin bir veri kümesine uygulanacağı koşulları tanımlarsınız. Koşullar gruplar halinde oluşturulur. Gruplar karmaşık koşullar oluşturmanın mümkün olmasını sağlar.

  1. Koşullar bölümünü açın, Koşul ekle'yi ve ardından İçerik içerir'i seçin.

    Screenshot of D L P add conditions content contains section.

    Bu işlem ilk grubu açar (Varsayılan olarak adlandırılır; bunu değiştirebilirsiniz).

  2. Ekle'yi seçin ve ardından Hassas bilgi türleri veya Duyarlılık etiketleri'ni seçin.

    Screenshot of D L P add conditions section.

    Not

    Şu anda Power BI için DLP ilkeleri Güneydoğu Asya bölgesinde depolanan verilerde hassas bilgi türlerini taramayı desteklemez. Kuruluşunuzun varsayılan veri bölgesini bulmayı öğrenmek için bkz. Kuruluşunuz için varsayılan bölgeyi bulma.

    Hassas bilgi türlerini veya Duyarlılık etiketlerini seçtiğinizde, kenar çubuğunda görünecek bir listeden algılamak istediğiniz belirli duyarlılık etiketlerini veya hassas bilgi türlerini seçebilirsiniz.

    Screenshot of sensitivity-label and sensitive info types choices.

    Koşul olarak hassas bir bilgi türü seçtiğinizde, koşulun karşılanması için bu türdeki kaç örneğin algılanması gerektiğini belirtmeniz gerekir. 1 ila 500 örnek belirtebilirsiniz. 500 veya daha fazla benzersiz örneği algılamak istiyorsanız, 'Any' için '500' aralığı girin. Eşleşen algoritmada güvenilirlik derecesini de seçebilirsiniz. Her düzeyin tanımını görmek için güvenilirlik düzeyinin yanındaki bilgi düğmesine tıklayın.

    Screenshot of confidence level setting for sensitive info types.

    Gruba ek duyarlılık etiketleri veya hassas bilgi türleri ekleyebilirsiniz. Grup adının sağındaki Bunlardan herhangi birini veya Bunların tümünü belirtebilirsiniz. Bu, koşulun tutması için gruptaki öğelerin tümüyle mi yoksa herhangi birinde mi eşleşeceğini belirler. Birden fazla duyarlılık etiketi belirttiyseniz, veri kümelerinde birden fazla etiket uygulanamayacağından yalnızca Bunlardan herhangi birini seçebilirsiniz.

    Aşağıdaki resimde iki duyarlılık etiketi koşulu içeren bir grup (Varsayılan) gösterilmektedir. Bunlardan herhangi biri mantığı, gruptaki duyarlılık etiketlerinden herhangi birinde eşleşmenin söz konusu grup için "doğru" olduğu anlamına gelir.

    Screenshot of D L P conditions group section.

    Birden fazla grup oluşturabilir ve AND veya OR mantığıyla gruplar arasındaki mantığı denetleyebilirsiniz.

    Aşağıdaki resimde , OR mantığıyla birleştirilmiş iki grup içeren bir kural gösterilmektedir.

    Screenshot of rule with two groups.

Özel durumlar

Veri kümesinin tanımlı özel durumlardan herhangi biriyle eşleşen bir duyarlılık etiketi veya hassas bilgi türü varsa, kural veri kümesine uygulanmaz.

Özel durumlar yukarıda açıklanan koşullarla aynı şekilde yapılandırılır.

Screenshot of D L P exceptions section.

Eylemler

Koruma eylemleri şu anda Power BI DLP ilkeleri için kullanılamıyor.

Screenshot of D L P policy actions section.

Kullanıcı bildirimleri

Kullanıcı bildirimleri bölümü, ilke ipucunuzu yapılandırdığınız bölümdür. İki durumlu düğmeyi açın, İlke ipucu ve İlke ipuçlarıile Office 365 hizmetinde kullanıcılara bildir onay kutularını seçin ve ilke ipucunuzu metin kutusuna yazın.

Screenshot of D L P user notification section.

Kullanıcı geçersiz kılmaları

Kullanıcı geçersiz kılmaları şu anda Power BI DLP ilkeleri için kullanılamıyor.

Screenshot of D L P user overrides section.

Olay raporları

Bu ilkeden oluşturulan uyarılarda gösterilecek bir önem düzeyi atayın. Yöneticilere e-posta bildirimini etkinleştirin (varsayılan) veya devre dışı bırakın, e-posta bildirimi için kullanıcıları veya grupları belirtin ve bildirimin ne zaman gerçekleşeceğiyle ilgili ayrıntıları yapılandırın.

Screenshot of D L P incident report section.

Ek seçenekler

Screenshot of D L P additional options section.

İlke uyarılarını izleme ve yönetme

Microsoft Purview uyumluluk portalı oturum açın ve Veri kaybı önleme > Uyarıları'na gidin.

Screenshot of D L P Alerts tab.

Ayrıntılarına inmeye başlamak ve yönetim seçeneklerini görmek için bir uyarıya tıklayın.

Sonraki adımlar