Power BI 實作規劃:Power BI 的數據外洩防護

  • 發行項

注意

本文構成Power BI實作規劃系列文章的一部分。 此系列主要著重於 Microsoft Fabric 內的 Power BI 工作負載。 如需系列簡介,請參閱 Power BI 實作規劃

本文說明在 Power BI 中實作數據外洩防護 (DLP) 的相關規劃活動。 其目標為:

  • Power BI 系統管理員: 負責監督組織中的 Power BI 的系統管理員。 Power BI 系統管理員必須與資訊安全性小組和其他相關小組共同作業。
  • 卓越中心、IT和 BI 小組: 負責監督組織中的 Power BI 的其他人。 他們可能需要與 Power BI 系統管理員、資訊安全小組和其他相關小組共同作業。

重要

數據外洩防護 (DLP) 是整個組織的重要工作。 其範圍和影響遠大於Power BI。 這種類型的計劃需要資金、優先順序和規劃。 預期會牽涉到數個跨功能小組進行規劃、使用和監督工作。

建議您遵循漸進式的階段式方法來推出適用於Power BI的 DLP。 如需您應該考慮的推出階段類型描述,請參閱 Power BI 的信息保護(推出階段)。

DLP 的用途

數據外洩防護 (DLP) 是指保護組織數據的活動和做法。 DLP 的目標是降低數據外泄的風險,這可能會在與未經授權的人員共用敏感數據時發生。 雖然負責任的用戶行為是保護數據的重要部分,但 DLP 通常是指自動化的原則。

DLP 可讓您:

  • 當發生機密數據的風險、無意或不當共用時,偵測並通知系統管理員。 具體而言,它可讓您:
    • 使用自動化和資訊改善Power BI租用戶的整體安全性設定。
    • 啟用涉及敏感數據的分析使用案例。
    • 提供稽核資訊給安全性系統管理員。
  • 為使用者提供內容相關通知。 具體而言,它可讓您:
    • 協助使用者在正常工作流程期間做出正確的決策。
    • 引導使用者遵循 您的數據分類和保護原則 ,而不會對生產力造成負面影響。

DLP 服務

大致上,有兩個不同的服務可以實作數據外洩防護。

  • 適用於 Power BI 的 Microsoft Purview DLP 原則
  • Microsoft Defender for Cloud Apps

適用於 Power BI 的 Microsoft Purview DLP 原則

Power BI 的 DLP 原則會在 Microsoft Purview 合規性入口網站 中設定。 它可以偵測已發行至 Power BI 服務 中 進階版 工作區的語意模型中的敏感數據(先前稱為數據集)。

重要

本文有時是指 Power BI 進階版 或其容量訂用帳戶(P SKU)。 請注意,Microsoft 目前正在合併購買選項,並淘汰每個容量 SKU 的 Power BI 進階版。 新的和現有的客戶應該考慮改為購買網狀架構容量訂用帳戶(F SKU)。

如需詳細資訊,請參閱 Power BI 進階版 授權Power BI 進階版 常見問題的重要更新。

這種類型的 DLP 原則的目標是要讓使用者察覺,並通知系統管理員敏感數據的儲存位置。 DLP 原則可以根據敏感性資訊類型或敏感度標籤產生使用者通知和系統管理員警示。 例如,您可以判斷信用卡資訊或個人標識資訊 (PII) 是否儲存在語意模型中。

注意

Power BI 的 DLP 是本文的重點。

Microsoft Defender for Cloud Apps

適用於雲端的 Microsoft Defender Apps 是具有許多功能的工具。 某些可在 適用於雲端的 Microsoft Defender Apps 中設定的原則(與 Microsoft Entra ID 整合,先前稱為 Azure Active Directory)包含 DLP。 這些原則可以在特定用戶活動發生時封鎖、記錄或警示。 例如,當用戶嘗試從指派高度限制敏感度標籤的 Power BI 服務 下載報表時,會封鎖下載動作。

適用於雲端的 Defender Apps for Power BI 文章涵蓋使用 適用於雲端的 Defender Apps 來監視 Power BI 服務。 本文的其餘部分著重於Power BI的 DLP。

重要

在 Microsoft Purview 合規性入口網站 中設定的Power BI DLP原則只能套用至儲存在Power BI 進階版 工作區中的內容。 不過,在 適用於雲端的 Defender Apps 中設定的原則沒有類似的 Power BI 進階版 必要條件。 請注意,這兩個工具組的功能、用途和可用動作不同。 若要達到最大效果,建議您考慮使用這兩個工具組。

Power BI DLP 的必要條件

現在,您應該已完成 Power BI 資訊保護一文中所述的組織層級規劃步驟。 在繼續之前,您應該清楚說明:

通常,您會在實作 DLP 之前,先實作資訊保護(如 Power BI 的信息保護一文所述)。 不過,這不是使用Power BI DLP的必要條件。 如果發佈敏感度標籤,則可以與 Power BI 的 DLP 搭配使用。 您也可以搭配 Power BI 的 DLP 使用敏感性資訊類型。 本文將說明這兩種類型。

關鍵決策和動作

DLP 原則的目的是根據您想要保護的內容,根據規則和條件來設定自動化動作。 您必須針對支持目標和 需求的規則和條件做出一些決策。

在單一 DLP 原則中定義個別規則的優點是您可以啟用自定義的警示或使用者通知。

DLP 原則清單以及 DLP 原則規則的階層式優先順序要考慮。 優先順序會影響第一次遇到原則時叫用的原則。

警告

本節並非所有可能應用程式的所有可能 DLP 決策的完整清單。 請確定您與其他項目關係人和系統管理員合作,以做出適合所有應用程式和使用案例的決策。 例如,我們建議您調查其他 DLP 原則,以保護儲存在 OneDrive 或 SharePoint 中的來源檔案和導出的檔案。 這組文章只著重於 Power BI 服務 中的內容。

敏感數據的類型

在 Microsoft Purview 合規性入口網站 中設定的Power BI DLP原則可以根據敏感度標籤敏感性資訊類型

重要

雖然您可以將敏感度標籤指派給 Power BI 中的大多數項目類型,但本文所述的 DLP 原則特別著重於語意模型。 語意模型必須發行至 進階版 工作區。

敏感度標籤

您可以使用敏感度標籤來分類內容,範圍從較不敏感到更敏感。

叫用 Power BI 的 DLP 原則時,敏感度標籤規則會檢查語意模型(發佈至 Power BI 服務),以取得特定敏感度標籤。 如 Power BI 的資訊保護一文所述,標籤可由使用者或自動化程式指派(例如繼承的標籤或預設標籤)。

以下是根據敏感度標籤建立 DLP 規則的一些範例。

  • 法規合規性: 您有一個敏感度標籤,保留給受限於特定法規需求的數據。 當使用者將該敏感度標籤指派給 Power BI 服務 中的語意模型時,您想要為安全性系統管理員發出警示。
  • 機密數據的內容建立者提醒: 您有用於機密數據的敏感度標籤。 當用戶檢視 Power BI 服務 數據中樞內的語意模型詳細數據頁面時,您想要產生使用者通知。 例如,您可以提醒使用者如何適當地處理機密數據。

本文下一節將說明有關使用者通知和警示的其他考慮。

檢查清單 - 考慮敏感度標籤規則的需求時,關鍵決策和動作包括:

  • 確認信息保護的目前狀態: 確定敏感度標籤已部署在組織中,且已準備好供 DLP 原則使用。
  • 根據敏感度標籤譯 DLP 的使用案例: 判斷哪些敏感度標籤可受益於已備妥 DLP 原則。 請考慮您的目標、法規和內部需求。
  • 根據敏感度標籤排列 DLP 的使用案例清單的優先順序: 與您的小組討論最優先專案。 識別要排定項目計劃優先順序的專案。

注意

DLP 原則通常是自動化的。 不過,負責任的用戶動作也會在保護數據方面扮演重要角色。

如需詳細資訊,請參閱 Power BI 的資訊保護(數據分類和保護原則)。 它描述內部治理原則,其提供使用者可及無法對指派給特定敏感度標籤之內容執行的指引。

敏感性資訊類型

並非所有數據類型都相同;某些類型的數據本質上比其他數據類型更敏感。 有許多不同的敏感性資訊類型(SIT)。 根據您的產業和合規性需求,只有一些 SIT 適用於您的組織。

STS 的一些常見範例包括:

  • 護照、社會保障和駕駛執照號碼
  • 銀行帳戶和路由號碼
  • 信用卡和轉帳卡號碼
  • 稅務識別和國家標識碼
  • 健康標識碼和醫療資訊
  • 實體位址
  • 帳戶金鑰、密碼和資料庫 連接字串

提示

如果敏感數據沒有分析值,請問自己是否應該位於分析系統中。 建議您教育內容建立者,以協助他們針對要儲存在 Power BI 中的數據做出良好的決策。

SIT 是以 模式為基礎的分類器。 他們會使用 正則表示式來尋找文字中的已知模式。

您可以在 Microsoft Purview 合規性入口網站 中找到許多預先設定的 SIT。 當他們符合您的需求時,您應該使用預先設定的 SIT 來節省時間。 請考慮信用卡號碼預先設定的 SIT:它會偵測所有主要卡簽發者的正確模式、確保總和檢查碼的有效性,並在信用卡號碼附近搜尋相關的關鍵詞。

如果預先設定的 SIT 不符合您的需求,或您有專屬的數據模式,您可以建立 自定義 SIT。 例如,您可以建立自定義 SIT,以符合員工識別碼的模式。

設定 SIT 之後,會在上傳或重新整理語意模型時叫用 Power BI 的 DLP 原則。 屆時,敏感性資訊類型規則會檢查語意模型(在 Power BI 服務 中)是否有敏感性信息類型。

以下是根據敏感性資訊類型建立 DLP 規則的一些範例。

  • 法規合規性: 您有受法規需求約束的敏感性信息類型。 當您在 Power BI 服務 的語意模型中偵測到該數據類型時,您想要為安全性系統管理員產生警示。
  • 內部需求: 您有需要特殊處理的敏感性信息類型。 若要符合內部需求,當使用者檢視數據中樞的語意模型設定或語意模型詳細數據頁面時,您想要產生使用者通知(在 Power BI 服務 中)。

檢查清單 - 考慮敏感性資訊類型的需求時,關鍵決策和動作包括:

  • 根據敏感性資訊類型編譯 DLP 的使用案例: 判斷哪些敏感性資訊類型可受益於已備妥 DLP 原則。 請考慮您的目標、法規和內部需求。
  • 測試現有的敏感性資訊類型: 請與資訊安全小組合作,確認預先設定的 SIT 是否符合您的需求。 使用測試數據來確認已正確偵測到模式和關鍵詞。
  • 建立自定義敏感性資訊類型: 如果適用,請與您的資訊安全小組合作建立 SIT,使其可用於 Power BI 的 DLP。
  • 排定使用案例清單的優先順序: 與小組討論最高優先順序。 識別要排定項目計劃優先順序的專案。

使用者通知

當您識別出具有敏感度標籤和 SIT 之 DLP 的使用案例時,接下來應該考慮 DLP 規則比對發生時會發生什麼情況。 一般而言,它牽涉到使用者通知。

DLP 原則的使用者通知 也稱為 原則提示。 當您想要在正常工作過程中為使用者提供更多指引和認知時,它們很有用。 如果使用者是, 使用者可能會讀取和吸收使用者通知:

  • 特定: 將訊息與規則相互關聯,可讓您更容易瞭解。
  • 可採取動作: 提供使用者需要執行之動作的建議,或如何尋找詳細資訊。

針對 Power BI 中的 DLP,使用者通知會出現在語意模型設定中。 它們也會出現在數據中樞的語意模型詳細數據頁面頂端,如下列螢幕快照所示。 在此實例中,通知會讀取: 此數據包含信用卡。根據數據分類、保護和使用原則,Power BI 中不允許該類型的數據。

此螢幕快照顯示數據中樞頁面頂端的 DLP 使用者通知。

您可以為每個 DLP 原則定義一或多個規則。 每個規則可以選擇性地有不同的原則提示,向用戶顯示。

請考慮下列範例,說明如何定義 DLP 原則,以偵測儲存在 Power BI 服務 語意模型中的財務數據。 DLP 原則會使用 SIT,而且它有兩個規則。

  • 規則 1: 第一個規則會偵測信用卡號碼。 自定義的原則提示文字會讀取: 此數據包含信用卡號碼。根據數據分類與保護原則,Power BI 中不允許該類型的數據。
  • 規則 2: 第二個規則會偵測財務帳戶。 自定義的原則提示文字會讀取: 此數據包含敏感性財務資訊。它需要使用高度限制標籤。如需儲存財務數據時的需求,請參閱數據分類和保護原則。

規則 1 比第 2 條更緊迫。 規則 1 旨在傳達有需要動作的問題。 第二個規則是更多資訊。 對於緊急問題,最好設定警示。 下一節將說明系統管理員的警示。

決定使用者應接收哪些通知時,建議您專注於只顯示非常重要的通知。 如果原則通知太多,使用者可能會因為不堪重負。 結果是可能會忽略某些通知。

當使用者認為問題為誤判(誤判)時,用戶可以回報問題來採取行動。 您也可以允許使用者覆寫原則。 這些功能旨在允許 Power BI 使用者與管理 Power BI DLP 的安全性系統管理員之間的通訊。

檢查清單 - 考慮 DLP 使用者通知時,關鍵決策和動作包括:

  • 決定何時需要使用者通知: 針對您想要建立的每個 DLP 規則,判斷是否需要自定義使用者通知。
  • 建立自定義的原則提示: 針對每個通知,定義應該向用戶顯示的訊息。 規劃將訊息與 DLP 規則相互關聯,使其特定且可採取動作。

管理員 istrator 警示

當您想要在發生原則違規時追蹤事件時,警示對於特定 DLP 規則很有用。 當您定義 DLP 原則規則時,請考慮是否 應該產生警示

提示

警示的設計目的是要讓系統管理員注意某些情況。 當您想要主動調查並解決重要警示時,最適合它們。 您可以在 Microsoft Purview 合規性入口網站 的活動總管中找到所有 DPS 規則相符專案。

當您要:

  • 讓您的安全性和合規性系統管理員知道透過 DLP 警示管理儀錶板所發生的情況。 或者,您也可以傳送電子郵件給一組特定的使用者。
  • 如需所發生事件的詳細資訊,請參閱更多詳細數據。
  • 將事件指派給某人以調查它。
  • 管理事件的狀態,或新增批注。
  • 檢視相同用戶為活動產生的其他警示。

每個警示都可以由嚴重性層級來定義,其可以是低、中或高。 嚴重性層級有助於排定開啟警示檢閱的優先順序。

以下是如何使用警示的兩個範例。

範例 1:您已定義 DLP 原則,以偵測儲存在 Power BI 服務 語意模型中的財務數據。 DLP 原則會使用敏感性資訊類型。 它有兩個規則。

  • 規則 1: 此規則會偵測信用卡號碼。 警示已啟用高嚴重性。 也會產生電子郵件。
  • 規則 2: 此規則會偵測財務帳戶。 警示已啟用高嚴重性。

範例 2:您已定義當高度限制\執行委員會和董事會成員敏感度標籤指派給 Power BI 服務 中的語意模型時所叫用的 DLP 原則。 它不會產生使用者通知。 在此情況下,您可能不想產生警示,因為您只想記錄發生次數。 如有需要,您可以從活動管取得詳細資訊。

需要電子郵件警示時,建議您使用已啟用郵件功能的安全組。 例如,您可以使用名為 Security and Privacy 管理員 Alerting 的群組。

提示

請記住,每次上傳或重新整理語意模型時,都會檢查Power BI的 DLP 規則。 這表示每次重新整理語意模型時,都可能會產生警示。 一般或頻繁的數據重新整理可能會導致大量記錄的事件和警示。

檢查清單 - 考慮系統管理員的 DLP 警示時,關鍵決策和動作包括:

  • 決定何時需要警示: 針對您想要建立的每個 DLP 規則,判斷哪些情況需要使用警示。
  • 釐清角色和責任: 判斷產生警示時應採取的期望和特定動作。
  • 判斷誰會收到警示: 決定哪些安全性和合規性系統管理員將處理開啟的警示。 確認每個將使用 Microsoft Purview 合規性入口網站的系統管理員都符合許可權和授權需求。
  • 建立電子郵件群組: 如有必要,請建立已啟用郵件功能的新安全組來處理警示。

範圍中的工作區

在 Microsoft Purview 合規性入口網站 中設定的Power BI DLP原則,旨在以語意模型為目標。 具體而言,它支援掃描已發行至 進階版 工作區的語意模型。

您可以設定 DLP 原則來掃描所有 進階版 工作區。 您可以選擇包含或排除特定工作區。 例如,您可能會排除某些被視為較低風險的開發或測試工作區(特別是如果他們不包含實際生產數據)。 或者,您可以為特定開發或測試工作區建立個別的原則。

提示

如果您決定只包含 DLP 進階版 工作區的子集,請考慮維護層級。 當包含所有 進階版 工作區時,DLP 規則更容易維護。 如果您決定只包含 進階版 工作區的子集,請確定您已具備稽核程式,以便快速識別 DLP 原則中是否遺漏新的工作區。

如需工作區的詳細資訊,請參閱 工作區規劃 文章。

檢查清單 - 考慮要包含在 DLP 範圍中的工作區時,關鍵決策和動作包括:

  • 決定哪些 進階版 工作區應套用 DLP:請考慮 DLP 原則是否應該影響所有 Power BI 進階版 工作區,或只影響其中一部分。
  • 建立工作區指派的檔: 如果適用,請記錄哪些工作區受限於 DLP。 包括包含或排除工作區的準則和原因。
  • 將 DLP 決策與您的工作區治理相互關聯: 如果適用,請更新工作區治理檔,以包含 DLP 處理方式的詳細數據。
  • 請考慮其他重要的檔案位置:除了 Power BI 服務 之外,判斷是否需要建立其他 DLP 原則來保護儲存在 OneDrive 或 SharePoint 中的來源檔案和導出的檔案。

授權需求

若要使用 DLP,有幾個 授權需求將設定、管理及監督 DLP 的系統管理員需要 Microsoft Purview 資訊保護 授權。 您可能已經有這些授權,因為它們包含在某些授權套件中,例如 Microsoft 365 E5。 或者,Microsoft 365 E5 合規性 功能可以購買為獨立授權。

此外,Power BI 的 DLP 原則需要 Power BI 進階版。 此授權需求可以符合 進階版 容量或每位使用者 進階版 (PPU) 授權。

提示

如果您需要有關授權需求的釐清,請與您的 Microsoft 帳戶小組交談。 請注意,Microsoft 365 E5 合規性 授權包含本文範圍以外的其他 DLP 功能。

檢查清單 - 評估 DLP 授權需求時,關鍵決策和動作包括:

  • 檢閱產品授權需求: 確定您已檢閱 DLP 的所有授權需求。
  • 檢閱 進階版 授權需求:確認您要為 DLP 設定的工作區 進階版 工作區。
  • 採購其他授權: 如果適用,請購買更多授權,以解除鎖定您想要使用的功能。
  • 指派授權: 將授權指派給每個需要授權的安全性與合規性系統管理員。

用戶文件和訓練

在推出適用於Power BI的 DLP 之前,建議您先建立併發佈用戶檔。 集中式入口網站中的 SharePoint 頁面或 Wiki 頁面可以正常運作,因為它很容易維護。 上傳至共用文檔庫或 Teams 網站的檔也是很好的解決方案。

檔的目標是要達成順暢的用戶體驗。 準備使用者檔也會協助您確定已考慮所有專案。

包含用戶有問題或技術問題時要連絡的人員相關信息。 因為信息保護是全組織專案,所以IT通常會提供支援。

常見問題和範例對於用戶文件特別有説明。

提示

如需詳細資訊,請參閱 Power BI 的資訊保護(數據分類和保護原則)。 其描述建立數據分類和保護原則的建議,讓使用者瞭解其可及無法對敏感度標籤執行的動作。

檢查清單 - 準備使用者檔案和訓練時,關鍵決策和動作包括:

  • 內容建立者和取用者的更新檔: 更新您的常見問題和範例,以包含 DLP 原則的相關指引。
  • 發佈如何取得說明: 請確定您的使用者知道如何在遇到非預期或無法理解的內容時取得協助。
  • 判斷是否需要特定訓練: 建立或更新您的用戶訓練以包含有用的資訊,特別是如果有法規要求這樣做。

使用者支援

請務必確認誰將負責 用戶支援。 集中式IT技術支援中心支援 DLP 很常見。

您可能需要為技術支援中心建立指引(有時稱為 Runbook)。 您可能也需要進行知識轉移研討會,以確保技術支援中心已準備好回應支援要求。

檢查清單 - 準備使用者支援函式時,關鍵決策和動作包括:

  • 識別誰將提供用戶支援: 當您定義角色和責任時,請務必考慮使用者如何取得 DLP 相關問題的協助。
  • 請確定用戶支援小組已準備就緒: 建立檔並進行知識轉移研討會,以確保技術支援人員已準備好支援 DLP。
  • 小組之間的通訊: 討論使用者通知和與支援小組解決 DLP 警示的程式,以及您的 Power BI 系統管理員和卓越中心。 請確定參與的每個人都已為Power BI使用者的潛在問題做好準備。

實作和測試摘要

在做出決策並符合必要條件之後,是時候開始實作和測試 Power BI 的 DLP 了。

Power BI 的 DLP 原則是在 Microsoft Purview 合規性入口網站 中設定的(先前稱為 Microsoft 365 合規性中心)Microsoft 365 系統管理中心。

提示

在 Microsoft Purview 合規性入口網站 中設定Power BI的 DLP 程式只牽涉到一個步驟,而不是兩個步驟來設定原則。 此程式與在 Microsoft Purview 合規性入口網站 中設定資訊保護時不同(如 Power BI 的資訊保護一文所述)。 在此情況下,有兩個不同的步驟可設定標籤併發佈標籤原則。 在此案例中,DLP 在實作程式中只有一個步驟。

下列檢查清單包含端對端實作步驟的摘要清單。 許多步驟都有本文前幾節所涵蓋的其他詳細數據。

檢查清單 - 針對 Power BI 實作 DLP 時,關鍵決策和動作包括:

  • 確認目前的狀態和目標: 請確定您清楚瞭解 DLP 的目前狀態,以便與 Power BI 搭配使用。 實作 DLP 的所有目標和需求都應該清楚且主動用來推動決策程式。
  • 做出決策: 檢閱並討論所有必要決策。 在生產環境中設定任何專案之前,應該先執行這項工作。
  • 檢閱授權需求: 確定您瞭解產品授權和用戶授權需求。 如有必要,請採購並指派更多授權。
  • 發佈使用者檔: 發佈使用者需要回答問題並釐清預期的資訊。 為您的使用者提供指引、通訊和訓練,讓他們做好準備。
  • 建立 DLP 原則:在 Microsoft Purview 合規性入口網站 中,建立並設定每個 DLP 原則。 請參閱先前針對設定 DLP 規則所做的所有決策。
  • 執行初始測試: 執行初始測試集,以確認所有專案都已正確設定。 搭配一些範例數據使用測試模式來判斷一切是否如您所預期般運作,同時將對用戶的影響降至最低。 一開始使用 進階版 工作區的一小部分。 當您有存取權時,請考慮使用非生產租使用者。
  • 收集用戶意見反應: 取得流程和用戶體驗的意見反應。 識別具有敏感性資訊類型和其他技術問題混淆或非預期結果的區域。
  • 繼續反覆發行:逐步將更多 進階版 工作區新增至 DLP 原則,直到全部包含為止。
  • 監視、微調和調整: 投資資源以定期檢閱原則比對警示和稽核記錄。 視需要調查誤判並調整原則。

提示

這些檢查清單專案摘要說明以供規劃之用。 如需這些檢查清單專案的詳細資訊,請參閱本文的上一節。

如需超出初始推出的其他步驟,請參閱使用 Power BI 適用於雲端的 Defender Apps。

進行中監視

完成實作之後,您應該將注意力導向監視、強制執行及根據 DLP 原則的使用進行調整。

Power BI 系統管理員和安全性與合規性系統管理員必須不時地共同作業。 針對 Power BI 內容,有兩個物件可供監視。

  • Power BI 系統管理員: 每次有 DLP 規則相符時,都會記錄 Power BI 活動記錄中的專案。 Power BI 活動記錄專案會記錄 DLP 事件的詳細數據,包括使用者、日期和時間、專案名稱、工作區和容量。 它也包含原則的相關信息,例如原則名稱、規則名稱、嚴重性和相符條件。
  • 安全性與合規性系統管理員: 組織的安全性和合規性系統管理員通常會使用 Microsoft Purview 報告、警示和稽核記錄。

警告

監視 Power BI 原則的 DLP 不會實時發生,因為產生 DLP 記錄和警示需要時間。 如果您的目標是即時強制執行,請參閱 適用於雲端的 Defender Apps for Power BI (即時原則)

檢查清單 - 監視 Power BI 的 DLP 時,關鍵決策和動作包括:

  • 確認角色和責任: 確定您清楚負責哪些動作的人員。 教育並與您的Power BI系統管理員或安全性系統管理員溝通,如果他們將直接負責 DLP 監視的某些層面。
  • 建立或驗證檢閱活動的程式: 請確定安全性與合規性系統管理員已清楚瞭解定期檢閱活動總管的預期。
  • 建立或驗證解決警示的程式: 確定您的安全性與合規性系統管理員有一個程式,以調查並解決原則比對時 DLP 警示。

提示

如需稽核的詳細資訊,請參閱 Power BI 的資訊保護和數據外洩防護稽核。

相關內容

在本系列中的下一篇文章中,瞭解如何搭配Power BI使用 適用於雲端的 Defender Apps。