Планирование реализации Power BI: аудит защиты информации и предотвращения потери данных для Power BI

Примечание.

Эта статья входит в серию статей по планированию реализации Power BI. В этой серии основное внимание уделяется интерфейсу Power BI в Microsoft Fabric. Общие сведения о серии см. в статье о планировании реализации Power BI.

В этой статье описывается тип аудита, который можно выполнить после реализации защиты информации и защиты от потери данных (DLP). Она нацелена на:

  • Администраторы Power BI: администраторы, ответственные за надзор за Power BI в организации. Администраторы Power BI должны сотрудничать с информационной безопасностью и другими соответствующими командами.
  • Центр превосходства, ИТ-отдела и группы бизнес-аналитики: другие, ответственные за надзор за Power BI в организации. Им может потребоваться совместная работа с администраторами Power BI, группами информационной безопасности и другими соответствующими командами.

Важно понимать, как в организации используется защита информации и защита от потери данных. Для этого можно выполнить аудит, который может:

  • Отслеживание шаблонов использования, действий и внедрения
  • Поддержка требований к управлению и безопасности
  • Поиск проблем с несоответствием конкретных требований
  • Документируйте текущую настройку
  • Определение возможностей обучения и образования пользователей

Контрольный список . При рассмотрении аудита защиты информации и защиты от потери данных ключевые решения и действия включают:

  • Решите, что самое важное для аудита: рассмотрим, что самое важное с точки зрения аудита. Приоритеты областей риска, основных неэффективностей или несоответствия нормативным требованиям. Когда возникает ситуация, которая может быть улучшена, обучите пользователей соответствующим способам выполнения действий.
  • Реализуйте соответствующие процессы аудита: поместите процессы для извлечения, интеграции, интеграции, модели и создания отчетов, чтобы можно было выполнить аудит.
  • Выполните соответствующие действия: используя информацию, полученную из процессов аудита, убедитесь, что у кого-то есть полномочия и время для принятия соответствующих мер. В зависимости от ситуации он может включать настройку меток конфиденциальности, назначенных содержимому. Другие ситуации могут включать обучение пользователей или обучение.

Оставшаяся часть этой статьи описывает полезные процессы и предложения аудита.

Журнал действий Power BI

Чтобы помочь в защите информации, можно использовать журнал действий Power BI для отслеживания действий, связанных с метками конфиденциальности.

При реализации защиты от потери данных для Power BI журнал действий отслеживает соответствие правил защиты от потери данных.

  • Что следует искать: вы можете определить, когда происходят определенные действия, например:
    • Метки конфиденциальности были применены, изменены, удалены и по которым пользователи
    • Применение меток вручную
    • Применяются ли метки автоматически (например, по наследованию или конвейеру развертывания)
    • Была ли изменена метка (до более конфиденциальной метки) или понижена (до менее конфиденциальной метки)
    • Как часто активируются события защиты от потери данных, где и какие пользователи
  • Действия. Убедитесь, что данные из данных журнала действий извлекаются регулярно администратором, имеющим разрешение на извлечение метаданных уровня клиента. Определите, как классифицировать действия для поддержки потребностей аудита. Некоторые действия могут оправдать проверку администратором или владельцем содержимого (например, при удалении метки). Другие действия могут оправдать включение в регулярные проверки аудита (например, при понижении меток или при совпадении правил защиты от потери данных).
  • Где найти эти данные: администраторы Power BI могут использовать журнал действий Power BI для просмотра действий, связанных с содержимым Power BI. Кроме того, в приложениях Defender для облака вы можете предоставить администраторам Power BI ограниченное представление, чтобы они могли видеть события журнала действий, события входа и другие события, связанные с служба Power BI.

Метрики защиты Power BI

Отчет метрик защиты данных — это выделенный отчет на портале администрирования Power BI. В нем показано, как метки конфиденциальности назначаются содержимому в клиенте Power BI.

  • Что нужно найти: вы можете быстро понять, как часто метки конфиденциальности применяются к каждому типу элемента (например, семантической модели или отчета) в служба Power BI.
  • Действия. Просмотрите этот отчет, чтобы узнать, сколько содержимого не применяется.
  • Где найти эти данные: администраторы Power BI могут найти отчет метрик защиты данных на портале администрирования Power BI.

Совет

Отчет о метриках защиты данных — это сводный отчет. Вы также можете использовать API-интерфейсы сканера, описанные в следующем разделе, для более глубокого анализа.

API сканера Power BI

API сканера Power BI позволяют сканировать метаданные в клиенте Power BI. Метаданные элементов Power BI, таких как семантические модели и отчеты, помогают отслеживать и просматривать действия пользователей самообслуживания.

Например, вы можете обнаружить, что содержимое в финансовой рабочей области было назначено трем разным меткам конфиденциальности. Если какие-либо из этих меток не подходят для финансовых данных, можно применить более подходящие метки.

  • Что нужно найти. Вы можете создать инвентаризацию элементов Power BI в клиенте, включая метку конфиденциальности каждого элемента.
  • Действия. Создание процесса для проверки клиента на еженедельной или ежемесячной основе. Используйте метаданные, полученные API-интерфейсами сканера, чтобы понять, как содержимое Power BI было помечено. Дополнительные сведения о том, что некоторые метки не соответствуют ожиданиям рабочей области. Сопоставляйте метаданные из API сканера с событиями из журнала действий Power BI, чтобы определить, когда метка конфиденциальности была применена, изменена, удалена и каким пользователем.
  • Где найти эти данные: администраторы Power BI могут использовать API сканера Power BI для получения моментального снимка меток конфиденциальности, применяемых ко всему содержимому Power BI. Если вы предпочитаете создавать собственные отчеты инвентаризации, вы можете использовать API непосредственно, написав скрипты. Кроме того, api можно использовать косвенно, регистрируя Power BI в Схема данных Microsoft Purview (который использует API сканера Power BI для сканирования клиента Power BI).

Обозреватель действий Microsoft Purview

Обозреватель действий в Портал соответствия требованиям Microsoft Purview объединяет полезные данные аудита. Эти данные помогут вам понять действия в приложениях и службах.

Совет

Обозреватель действий предоставляет только определенные типы событий Power BI. Запланируйте использование журнала действий Power BI и обозревателя действий для просмотра событий.

  • Что нужно искать: с помощью обозревателя действий можно просматривать действия меток конфиденциальности из различных приложений, включая Teams, SharePoint Online, OneDrive, Exchange Online и Power BI. Кроме того, можно увидеть, когда файл был прочитан, где и каким пользователем. Некоторые типы событий политики защиты от потери данных также отображаются в обозревателе действий. Если предоставляется обоснование для объяснения изменения метки конфиденциальности, можно просмотреть причину в обозревателе действий.
  • Действия, которые необходимо предпринять: регулярно просматривайте события обозревателя действий, чтобы определить, существуют ли проблемы или события, которые требуют дальнейшего расследования. Некоторые события могут оправдать проверку администратором или владельцем содержимого (например, при удалении метки). Другие события могут оправдать включение в регулярные проверки аудита (например, при понижении меток).
  • Где найти эти данные: администраторы Microsoft 365 могут использовать обозреватель действий в Портал соответствия требованиям Microsoft Purview для просмотра всех действий меток конфиденциальности.

Обозреватель содержимого Microsoft Purview

Обозреватель содержимого в Портал соответствия требованиям Microsoft Purview предоставляет моментальный снимок, в котором конфиденциальная информация находится в широком спектре приложений и служб.

Совет

Невозможно просмотреть файлы Power BI Desktop (PBIX) в обозревателе содержимого. Однако можно использовать обозреватель контента для просмотра определенных типов поддерживаемых файлов, экспортированных из служба Power BI, таких как файлы Excel.

  • Что нужно искать. С помощью обозревателя контента можно определить, какие конфиденциальные данные находятся в различных расположениях, таких как Teams, SharePoint Online, OneDrive и Exchange Online.
  • Действия, которые необходимо предпринять: просмотрите обозреватель контента, когда необходимо получить представление о том, какое содержимое существует и где он находится. Используйте эту информацию для оценки принятых решений и принятия других действий.
  • Где найти эти данные: администраторы Microsoft 365 могут использовать обозреватель содержимого в Портал соответствия требованиям Microsoft Purview, чтобы найти расположение конфиденциальных данных.

Дополнительные рекомендации, действия, критерии принятия решений и рекомендации по внедрению Power BI см. в темах планирования реализации Power BI.