Power BI 實作規劃:稽核和監視
注意
本文構成Power BI實作規劃系列文章的一部分。 此系列主要著重於 Microsoft Fabric 內的 Power BI 工作負載。 如需系列簡介,請參閱 Power BI 實作規劃。
本文介紹Power BI稽核和監視文章。 這些文章以多個物件為目標:
- Power BI 系統管理員: 負責監督組織中的 Power BI 的系統管理員。 Power BI 系統管理員可能需要與資訊安全性和其他相關小組共同作業。
- 卓越中心、IT和 BI 小組: 負責監督 Power BI 的小組。 他們可能需要與 Power BI 系統管理員、資訊安全小組和其他相關小組共同作業。
- 內容建立者和工作區系統管理員: 需要瞭解其已建立、發佈及與組織中的其他人共用之內容的使用方式和採用方式的使用者。
稽核和監視條款密切相關。
- 稽核: 了解系統、其用戶活動和相關程序的動作。 稽核活動可以是手動、自動化或組合。 稽核程式可能著重於一個特定層面(例如,工作區的稽核安全性)。 或者,它可能會參考端對端稽核解決方案,其牽涉到擷取、儲存和轉換數據,以便分析及處理數據。
- 監視: 持續的活動會通知您發生了什麼事。 監視通常牽涉到警示和自動化,但有時會手動進行監視。 您可以為已選取要稽核的程式設定監視(例如,特定租用戶設定變更時的通知)。
這一系列稽核和監視文章的主要目的是協助您瞭解 Power BI 如何 用來監督和管理 Power BI 實作。
疑難解答和效能微調是稽核和監視數據資產的重要元件。 不過,提供深度效能微調指引並不是這些文章的目標。 此外,這些文章並不打算提供開發人員可用之所有選項的完整參考。
重要
建議您密切關注 Power BI發行計劃 ,以瞭解稽核和監視功能的未來增強功能。
稽核和監視的值
由於許多原因,從稽核產生的數據非常有價值。 大多數人認為審計是監督和控制功能。 雖然如此,您也可以稽核數據以改善用戶體驗。
本文說明您可以使用稽核數據的一些寶貴方式。
分析採用工作
如網狀架構採用藍圖中所述,採用不只是定期使用技術;也與有效地使用它有關。 從三個相互關聯的觀點可以考慮採用Power BI 之類的技術:
- 組織採用: Power BI 治理的有效性。 它也是指支援及啟用商業智慧(BI)工作的數據管理做法。
- 用戶採用: Power BI 取用者和建立者持續增加其知識的程度。 它擔心他們是否主動使用Power BI,以及他們是否以有效的方式使用它。
- 解決方案採用: 針對個別需求和已部署的Power BI專案達成的影響和業務價值(例如語意模型,先前稱為數據集和報表)。
所有類型的稽核數據都可用於許多方式,以評估並參與改善採用各個層面的動作。
瞭解使用模式
分析使用模式主要是要瞭解Power BI租用戶中發生的用戶活動。
讓數據能夠支持實際用戶行為是否符合預期會很有説明。 例如,經理可能會覺得一組報表很重要,而稽核數據則顯示報表不會定期存取。
重要
如果您尚未擷取和儲存使用者活動數據,請將其設為緊急優先順序。 即使您尚未準備好建置端對端稽核解決方案,請確定您正在擷取和儲存所有活動記錄數據。 如需相關決策和活動的詳細資訊,以及取得數據的不同方式,請參閱 存取用戶活動數據。
下列各節說明您應該瞭解的一些最常見的使用模式。
內容使用方式
瞭解使用內容的程度非常重要。 您可能會詢問的問題類型包括:
- 最常檢視哪些內容?
- 最大用戶檢視哪些內容?
- 根據組織使用模式,哪些內容被視為最重要的內容(因此對組織至關重要?
- 高管和高級領導經常使用哪些內容?
- 哪些內容需要最穩定性和支援(由於重要用戶物件使用程度高或使用量高)?
- 根據其使用模式,應 背書 哪些內容(經認證或升階?
- 已背書的內容百分比為何(經認證或推廣)?
- 非認證報表是否有大量報表檢視?
- 哪些內容具有一致的使用方式與零星使用量?
- 哪些內容最常更新、何時及由哪些使用者更新?
- 未使用哪些內容,並有可能淘汰? (如需建立數據資產清查的詳細資訊,請參閱 存取租使用者清查數據。)
- 哪種類型的裝置可用來檢視報表?
- 是否有非預期或不規則的使用模式會引發疑慮?
使用者活動
瞭解哪些用戶最活躍,這非常有用。 您可能會詢問的問題類型包括:
- 哪些內容取用者最活躍?
- 哪些內容建立者最活躍?
- 哪些內容建立者發佈最多的內容?
- 哪些內容建立者會發佈大部分內容取用者所使用的內容?
- 有多少個不同的(授權)使用者存在? 這些使用者的作用中百分比為何?
- 是否有內容建立者獲指派 Power BI Pro 或 Power BI 進階版 Per User (PPU) 授權,但未主動使用該授權?
- Power BI 擁護網路最活躍的用戶成員嗎?
提示
對於分析報告,請務必將分類新增至數據模型,以根據使用者的使用量層級來分析使用者,或根據其使用量層級來分析內容。 如需詳細資訊,請參閱 建立分類
如需Power BI活動記錄的詳細資訊,請參閱 存取使用者活動數據。 如需預先建置報告的詳細資訊,請參閱 什麼是系統管理員監視工作區?。
瞭解已發佈的專案
有存在於Power BI租使用者中之內容的清查很有説明。 雖然上一節與用戶活動有關,但本節與租使用者清查有關。
租使用者清查是指定時間點元數據的快照集。 它會描述發佈至 Power BI 服務 的內容,並包含所有工作區、所有報表、所有語意模型等等的清查。 它也可以包含數據源的元數據或支持資源,例如閘道和容量。
租使用者清查有助於:
- 瞭解您擁有的內容和位置: 因為租使用者清查包含所有已發佈的專案,所以它代表當時的完整清查。 您可以使用它來識別內容的發佈位置,以及其相依性和譜系。
- 檢查語意模型與報表的比例: 您可以使用租使用者清查中的譜系信息來判斷數據重複使用的程度。 例如,如果您發現許多重複的語意模型,它可以證明使用者對共用語意模型進行 定型。 您也可以決定合併項目以減少語意模型的數目是合理的。
- 了解時間點之間的趨勢: 您可以比較多個快照集來識別趨勢。 例如,您可能會發現每個月都會發佈大量的新專案。 或者,您可能會發現使用者每次修改新報表時都會重新發佈新的報表(使用不同的報表名稱)。 這些類型的探索應該會提示您改善用戶訓練。
- 仔細審查用戶權力: 您可以深入瞭解如何指派用戶權力。 例如,您可以定期分析哪些使用者可以存取哪些內容。 您可以進行進一步調查,以判斷是否發生資產過度共用。 您可以採取其中一種方法是將特定 敏感度標籤 (例如 高度限制)與大量使用者許可權指派相互關聯。
- 瞭解譜系並尋找高度使用的數據源和閘道: 藉由將租使用者清查中的譜系資訊與用戶活動相互關聯,您可以識別最常使用的數據源和網關。
- 尋找未使用的內容: 您可以將租使用者清查與活動記錄進行比較,以尋找未使用的內容(或使用量過低)。 例如,工作區中有 20 個報表,但活動記錄中只有 12 個報表有最近的數據。 您可以調查為何未使用其他八個報表,以及是否應該淘汰它們。 探索未使用的內容可能有助於偵測需要進一步開發的Power BI解決方案,因為它們並無用處。
提示
建議您每周或每個月儲存租使用者清查快照集。 此外,藉由結合活動記錄數據與您的租使用者清查快照集,您可以產生完整的圖片,並增強數據的價值。
如需租使用者清查的詳細資訊,請參閱 存取租使用者清查數據。
教育及支持使用者
稽核數據可讓您深入了解組織中的使用者使用Power BI的方式。 接著,您教育及支持使用者的能力可大幅改善。
根據實際的用戶數據,以下是您可能採取的一些動作類型範例。
- 為使用者提供有用的資訊:當您第一次看到活動時(例如,使用者第一次發佈報表時),您可以傳送電子郵件給使用者,其中包含工作區和安全性的內部最佳做法相關信息。
- 教導使用者更好的方式: 當您看到某些涉及您的活動時(例如,大量和週期性的報告匯出數目),您可以連絡使用者。 然後,您可以解釋其動作的缺點,並提供更好的替代方案。
- 包含在上班時間:根據最近的活動,您可以選擇在上班時間討論相關的主題。
- 改善訓練課程: 若要更妥善地準備新使用者(並避免與現有用戶發生相同的錯誤),您可以改善或擴充您的 訓練 內容。 您也可以為 支援 小組進行一些跨訓練課程。
- 改善集中式入口網站:若要改善一致性,您可以藉由新增或變更集中式入口網站中可用的指引和資源來投資時間。
降低風險
稽核數據可協助您瞭解Power BI租用戶中發生的情況。 此數據可讓您以各種方式降低風險。
稽核資料可協助您:
- 控管 Power BI 租使用者:了解使用者是否遵循治理指導方針和原則。 例如,您可能有一個控管原則,要求發佈至特定工作區的所有內容都經過 認證。 或者,您可能有何時應該使用群組(而非使用者)的安全性指導方針。 活動記錄、您的租使用者清查(先前所述),以及系統管理員 API 是協助您控管 Power BI 租使用者很有幫助的資源。
- 檢閱安全性: 判斷是否有 安全性 考慮。 例如,您可能會看到過度使用個人工作區的共用。 或者,您可能會看到發佈至單 一工作區 的不相關內容(這會導致這類廣泛定義工作區中的專案具有更複雜的安全性)。 活動 記錄、您的租使用者清查(先前所述),以及 系統管理 API 對於安全性稽核很有説明。
- 最小化安全性問題: 使用活動記錄數據來避免或最小化安全性問題的影響。 例如,您可能會偵測到全組織共享連結是以非預期的方式使用。 藉由在活動記錄發生后不久,在活動記錄中注意到此事件,您可以採取動作,在不當使用連結之前解決問題。
- 監視租用戶設定變更: 使用活動記錄數據來判斷 租用戶設定 何時變更。 如果您看到發生非預期的變更,或由非預期的使用者完成,您可以快速採取行動來更正或還原設定。
- 檢閱數據源: 判斷語意模型、數據流或數據超市是否使用未知或非預期的數據源。 您也可以判斷使用中的數據來源類型(例如檔案或資料庫)。 您也可以檢查檔案是否儲存在適當的位置(例如工作用 OneDrive 或學校)。
- 信息保護: 檢閱敏感度標籤的使用方式,以減少數據外泄和誤用數據的風險。 如需詳細資訊,請參閱 資訊保護和數據外泄防護 系列文章。
- 指導和用戶啟用: 在必要時採取動作來變更用戶行為。 當您深入了解使用者需要什麼,以及他們採取哪些動作時,您可以影響 指導和使用者啟用 活動。
- 監視租用戶設定變更: 使用活動記錄數據來判斷 租用戶設定 何時變更。 如果您看到發生非預期的變更,或非預期的使用者完成變更,您可以快速採取行動來更正或還原設定。 您也可以使用取得租使用者 設定 REST API,定期擷取租用戶設定的快照集。
改善合規性
稽核數據對於加強合規性狀態並回應不同案例中的正式要求至關重要。
下表提供數個範例。
| 需求類型 | 範例 |
|---|---|
| 法規需求: 您需要數據來強化產業、政府或地區法規需求的合規性狀態。 | 您具有追蹤個人資料存在位置的合規性需求。 Power BI 的數據外洩防護 (DLP) 是偵測儲存在已發佈語意模型中的特定敏感數據類型的其中一個選項。 元數據掃描 API 是尋找個人資料的另一個選項。 例如,您可以檢查已發佈語意模型中存在的特定數據行名稱或量值名稱。 |
| 組織需求: 您有內部治理、安全性或數據管理需求。 | 您必須在所有認證的語意模型上使用 資料列層級安全性 (RLS) 的內部需求。 取得數據集為 管理員 API 可協助您確認是否符合此需求。 或者,您有內部需求,即 Power BI 中所有內容都必須有 敏感度標籤。 您可以使用 元數據掃描 API 來驗證哪些敏感度標籤已套用至 Power BI 內容。 |
| 合約需求: 您有合作夥伴、廠商或客戶的合約需求。 | 您有一個客戶提供資料的客戶。 根據您與客戶的合約,數據必須儲存在特定地理區域中。 您可以使用 Get Capacityies API 來確認指派容量的區域。 您可以使用元數據掃描 API 或取得群組作為 管理員 API 來驗證工作區指派給的容量。 |
| 內部稽核要求: 您必須滿足內部稽核人員提出的要求。 | 貴組織每季都會進行內部安全性稽核。 您可以使用數個 API 來稽核要求,以取得 Power BI 中許可權的詳細數據。 範例包括元數據掃描 API、取得使用者成品存取為報表共用 管理員 API、工作區角色的取得群組使用者身分 管理員 API,以及取得 Power BI 應用程式許可權的應用程式使用者身分 管理員 API。 |
| 外部稽核要求: 您必須回應外部稽核員提出的要求。 | 您會收到稽核員的要求,以摘要說明所有 Power BI 數據資產的分類方式。 元數據掃描 API 是編譯套用至 Power BI 內容的敏感度標籤的其中一種方式。 |
管理授權和成本
由於稽核數據包含實際用戶活動的相關信息,因此可協助您 以各種方式管理成本 。
您可以使用稽核資料來:
- 瞭解使用者授權的混合: 若要降低成本,請考慮將未使用 的使用者授權 (Pro 或 PPU) 重新指派給其他使用者。 您也可以將使用者重新指派給免費用戶授權。 當有許多消費者只檢視內容時,使用Power BI進階版 (P SKU) 容量或網狀架構 F64 或更大的容量,可以更有成本效益地使用免費使用者授權(稱為無限制的內容發佈)。
- 評估容量授權的使用:評估Power BI容量(以 P SKU、EM SKU 或 A SKU 購買)是否適合您的工作負載和使用模式。 若要平衡成本與分散式管理需求,您可以考慮使用多個分散式容量(例如,由不同小組管理三個 P1 容量)。 若要降低成本,您可以布建一個較大的容量(例如,由集中式小組管理的 P3 容量)。
- 監視容量自動調整的使用:判斷自動調整是否以符合成本效益的方式設定自動調整(適用於 Power BI 進階版)。 如果自動調整太頻繁叫用,則相應增加至較高的 P SKU 可能會更具成本效益(例如,從 P1 容量調整為 P2 容量)。 或者,您可以向外延展至更多容量(例如,布建另一個 P1 容量)。
- 執行退款: 根據使用者正在使用的服務,執行 Power BI 成本的相互公司退款。 在此情況下,您應該判斷活動記錄中的哪些 活動 很重要,並將這些活動與業務單位或部門相互關聯。
- 檢視試用版: 用戶註冊 PPU 試用版時的活動記錄檔記錄。 該資訊可讓您在試用期結束后購買這些使用者的完整授權。
重要
本文有時是指 Power BI 進階版 或其容量訂用帳戶 (P SKU)。 請注意,Microsoft 目前正在合併購買選項,並淘汰每個容量 SKU 的 Power BI 進階版。 新的和現有的客戶應該考慮改為購買網狀架構容量訂用帳戶(F SKU)。
如需詳細資訊,請參閱 Power BI 進階版 授權和 Power BI 進階版 常見問題的重要更新。
效能監控
特定類型的稽核數據包括可用來作為效能微調活動輸入的資訊。
您可以使用稽核資料來監視:
- 語意模型使用層級、時機和使用者。
- 開啟即時連線報告的使用者所提交的查詢。
- 哪些複合模型相依於 共用語意模型。
- 數據重新整理作業的詳細數據。
- 當數據閘道用於查詢或數據重新整理作業時。
- 使用哪一個數據源、用戶的頻率和頻率。
- 啟用語意模型的查詢快取時。
- 未發生查詢折疊時。
- 數據源的作用中 DirectQuery 連線 數目。
- 語意模型所使用的數據儲存模式。
如需詳細資訊,請參閱 數據層級稽核。
相關實作規劃內容
稽核和監視內容的其餘部分會組織成下列文章。
- 報表層級稽核: 報表建立者可用來瞭解哪些使用者正在使用他們建立、發佈和共享的報表。
- 數據層級稽核: 數據建立者可用來追蹤其建立、發佈和共用之數據資產的效能和使用模式的方法。
- 租用戶層級稽核: 系統管理員可以採取的重要決策和動作來建立端對端稽核解決方案。
- 租用戶層級監視:系統管理員可以採取戰術動作來監視 Power BI 服務、更新和公告。
相關內容
在此系列中的下一篇文章中,了解報告層級稽核。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應