通过

Power BI 实施规划:审核 Power BI 的信息保护和数据丢失防护

注释

本文是 Power BI 实现规划 系列文章的一部分。 本系列重点介绍如何在 Microsoft Fabric 内实现 Power BI 体验。 请参阅 系列简介

本文介绍实施信息保护和数据丢失防护(DLP)后可以执行的审核类型。 它面向:

  • Power BI 管理员:负责监督组织中的 Power BI 的管理员。 Power BI 管理员需要与信息安全和其他相关团队协作。
  • 卓越中心、IT 和 BI 团队:负责监督组织中的 Power BI 的其他团队。 他们可能需要与 Power BI 管理员、信息安全团队和其他相关团队协作。

请务必了解在组织中如何使用 信息保护和数据丢失防护 。 可以通过执行审核来实现此目的,这可以:

  • 跟踪使用模式、活动和采用
  • 支持治理与安全需求
  • 查找特定要求的不符合性问题
  • 记录当前设置
  • 确定用户教育和培训机会

清单 - 考虑信息保护和 DLP 审核时,关键决策和作包括:

  • 确定审核最重要的内容:从审核角度考虑最重要的内容。 优先考虑风险领域、重大效率低下或不符合法规要求。 当出现可能改进的情况时,请让用户了解适当的作方式。
  • 实现相关的审核过程:放置过程以提取、集成、建模和创建报告,以便可以完成审核。
  • 采取适当的措施:使用从审核过程获取的信息,确保某人具有采取适当作的权限和时间。 根据情况,它可能涉及调整分配给内容的敏感度标签。 其他情况可能涉及用户教育或培训。

本文的其余部分介绍了有用的审核过程和建议。

Power BI 活动日志

为了帮助 信息保护,可以使用 Power BI 活动日志跟踪 与敏感度标签相关的活动

为 Power BI 实现 DLP 后,活动日志将跟踪是否存在 DLP 规则匹配的时间。

  • 要查找的内容:可以确定何时发生特定活动,例如:
    • 敏感度标签已应用、更改、删除,以及由哪些用户进行这些操作
    • 标签是否已手动应用
    • 标签是否自动应用(例如,通过继承或部署管道进行自动应用)
    • 更改的标签是升级(升级到更敏感的标签)还是降级(降低到不太敏感的标签)
    • DLP 事件触发的频率、地点,以及由哪些用户触发
  • 要执行的作:确保有权提取租户级元数据的管理员定期提取活动日志数据。 确定如何对活动进行分类以支持审核需求。 某些活动可能证明管理员或内容所有者(例如,删除标签时)的审阅是正当的。 其他活动可能证明应包括在定期审核审查中(例如,当标签被降级时或出现 DLP 规则匹配时)。
  • 在何处查找此数据:Power BI 管理员可以使用 Power BI 活动日志 查看与 Power BI 内容相关的活动。 或者,在 Defender for Cloud Apps 中,你可以向 Power BI 管理员授予 有限的视图 ,以便他们可以查看与 Power BI 服务相关的活动日志事件、登录事件和其他事件。

Power BI 保护指标

数据保护指标报表是 Power BI 管理门户中的专用报表。 它总结了如何将敏感度标签分配给 Power BI 租户中的内容。

  • 要查找的内容:你可以快速了解将敏感度标签应用于 Power BI 服务中每种类型的项(例如语义模型或报表)的频率。
  • 要采取的行动:查看此报告以了解有多少内容未应用标签。
  • 在何处查找此数据:Power BI 管理员可以在 Power BI 管理门户中查找数据保护指标报表。

小窍门

数据保护指标报表是摘要报表。 还可以使用下一部分中介绍的扫描程序 API 执行更深入的分析。

Power BI 扫描程序 API

使用 Power BI 扫描程序 API 可以扫描 Power BI 租户中的元数据。 Power BI 项的元数据(如语义模型和报表)可以帮助你监视和查看自助服务用户活动。

例如,你可能会发现财务工作区中的内容已分配给三个不同的敏感度标签。 如果其中任何标签不适合财务数据,则可以应用更合适的标签。

  • 要查找的内容:可以在租户中创建 Power BI 项的清单,包括每个项的敏感度标签。
  • 要执行的操作:建立一个每周或每月扫描租户的流程。 使用扫描程序 API 检索的元数据来了解如何标记 Power BI 内容。 如果发现某些标签不符合工作区的预期,请进一步调查。 将扫描程序 API 中的元数据与 Power BI 活动日志中的事件相关联,以确定何时应用、更改、删除了敏感度标签以及由哪个用户应用了敏感度标签。
  • 在何处查找此数据:Power BI 管理员可以使用 Power BI 扫描程序 API 检索应用于所有 Power BI 内容的敏感度标签的快照。 如果想要生成自己的清单报表,可以通过编写脚本直接使用 API。 或者,可以通过 在 Microsoft Purview 数据映射( 使用 Power BI 扫描程序 API 扫描 Power BI 租户)中注册 Power BI 来间接使用 API。

Microsoft Purview 活动探索器

Microsoft Purview 合规性门户中活动浏览器聚合有用的审核数据。 此数据可帮助你了解应用程序和服务中的活动。

小窍门

活动资源管理器仅公开某些类型的 Power BI 事件。 计划同时使用 Power BI 活动日志和活动资源管理器查看事件。

  • 要查找的内容:可以使用活动资源管理器查看来自各种应用程序的敏感度标签活动,包括 Teams、SharePoint Online、OneDrive、Exchange Online 和 Power BI。 还可以查看文件的读取时间、读取地点以及读取的用户。 活动资源管理器中还显示了某些类型的 DLP 策略事件。 提供解释敏感度标签更改的理由时,可以在活动资源管理器中查看原因。
  • 要采取的行动:定期查看活动浏览器事件,以确定是否存在需要进一步调查的关注领域或事件。 某些事件可能会证明管理员或内容所有者的审阅合理性(例如,删除标签时)。 其他事件可能会有正当理由被纳入定期审核(例如,标签被降级时)。
  • 在何处查找此数据:Microsoft 365 名管理员可以在 Microsoft Purview 合规性门户中使用 活动资源管理器 查看所有敏感度标签活动。

Microsoft Purview 内容资源管理器

Microsoft Purview 符合性门户中的内容资源管理器提供了敏感信息在各种应用程序和服务中所处的位置的快照。

小窍门

无法在内容资源管理器中看到 Power BI Desktop (.pbix) 文件。 但是,可以使用内容资源管理器查看从 Power BI 服务导出的某些类型的受支持文件,例如 Excel 文件。

  • 要查找的内容:可以使用内容资源管理器来确定在各种位置(如 Teams、SharePoint Online、OneDrive 和 Exchange Online)中找到的敏感数据。
  • 采取的行动:需要了解存在哪些内容以及它们所在的位置时,请查看内容资源管理器。 使用此信息来评估已做出的决策,以及是否应采取其他作。
  • 在何处查找此数据:Microsoft 365 管理员可以在 Microsoft Purview 合规性门户中使用 内容资源管理器 来查找敏感数据当前所在的位置。

相关内容

有关更多注意事项、操作、决策标准和建议,帮助你做出 Power BI 实施决策,请参阅 Power BI 实施规划 主题领域