Планирование реализации Power BI: мониторинг на уровне клиента
Примечание.
Эта статья входит в серию статей по планированию реализации Power BI. В этой серии основное внимание уделяется интерфейсу Power BI в Microsoft Fabric. Общие сведения о серии см. в статье о планировании реализации Power BI.
Эта статья мониторинга на уровне клиента в основном предназначена для следующих целей:
- Администраторы Power BI: администраторы, ответственные за надзор за Power BI в организации. Администраторам Power BI может потребоваться совместная работа с ИТ-отделом, информационной безопасностью, внутренним аудитом и другими соответствующими командами.
- Центр превосходства, ИТ-отдела и группы бизнес-аналитики: команды, которые также отвечают за надзор за Power BI. Им может потребоваться совместная работа с администраторами Power BI, информационной безопасностью и другими соответствующими командами.
Термины аудита и мониторинга тесно связаны.
- Аудит: действия, которые необходимо предпринять для понимания системы, ее действий пользователей и связанных процессов. Действия аудита могут быть ручным, автоматизированным или сочетанием обоих. Процесс аудита может сосредоточиться на одном конкретном аспекте (например, аудите безопасности рабочей области), или он может ссылаться на комплексное решение аудита. Решение аудита состоит из извлечения, хранения и преобразования данных, чтобы их можно было анализировать и действовать.
- Мониторинг: текущие действия, которые сообщают вам о том, что происходит. Мониторинг обычно включает оповещения и автоматизацию, хотя иногда мониторинг выполняется вручную. Мониторинг можно настроить для выбранного процесса аудита (например, уведомления, которые отображаются при изменении определенного параметра клиента).
В этой статье описаны различные способы мониторинга клиента Power BI.
Примечание.
Дополнительные сведения об отслеживании действий, выполняемых пользователями, см. в статье об аудите на уровне клиента.
Мониторинг и защита содержимого
Существует несколько аспектов мониторинга, связанных с защитой информации и предотвращением потери данных.
Защита информации для Power BI
Защита информации сосредоточена на защите данных организации, снижении риска совместного использования конфиденциальной информации и укреплении состояния соответствия нормативным требованиям. Защита информации начинается с использования меток конфиденциальности.
При классификации и маркировке содержимого она помогает организации:
- Узнайте, где находятся конфиденциальные данные.
- Отслеживайте внешние и внутренние требования к соответствию.
- Защита содержимого от несанкционированных пользователей.
- Узнайте пользователям, как ответственно обрабатывать данные.
- Реализуйте элементы управления в режиме реального времени, чтобы снизить риск утечки данных.
Совет
Сведения о реализации меток конфиденциальности см. в разделе "Защита информации" для Power BI.
Защита от потери данных для Power BI
Защита от потери данных (DLP) относится к действиям и методикам, которые защищают данные в организации. Целью защиты от потери данных является снижение риска утечки данных, которое может произойти при несанкционированном доступе к конфиденциальным данным. Хотя ответственное поведение пользователя является важной частью защиты данных, защита от потери данных обычно относится к политикам, которые автоматизированы.
Защита от потери данных позволяет:
- Обнаружение и информирование администраторов о рисках, непреднамеренном или недопустимом совместном использовании конфиденциальных данных. В частности, он позволяет им:
- Улучшайте общую настройку безопасности клиента Power BI с помощью автоматизации и информации.
- Включите аналитические варианты использования, включающие конфиденциальные данные.
- Предоставьте сведения об аудите администраторам безопасности.
- Предоставьте пользователям контекстные уведомления. В частности, он поддерживает их следующим образом:
- Принимать правильные решения во время нормального рабочего процесса.
- Придерживайтесь политики классификации и защиты данных, не влияя на их производительность.
Совет
Сведения о реализации защиты от потери данных см. в разделе "Защита от потери данных" для Power BI.
Мониторинг безопасности и угроз
Существует несколько аспектов мониторинга, связанных с безопасностью и угрозами.
Defender для облака приложения для Power BI
Microsoft Defender для облака Приложения — это брокер безопасности доступа к облаку (CASB), который позволяет администраторам:
- Мониторинг и создание оповещений на основе определенных действий.
- Создание политик защиты от потери данных.
- Обнаружение необычных действий и рискованных сеансов.
- Ограничение действий, выполняемых приложениями (с помощью элемента управления условным доступом Microsoft Entra).
В Defender для облака Apps доступны некоторые мощные возможности мониторинга и защиты Power BI. Например, доступны следующие возможности:
- Запретить всем (или определенным пользователям) скачивание файла из служба Power BI при назначении определенной метки конфиденциальности.
- Получите оповещение при обнаружении административного действия, например при обновлении параметра клиента в служба Power BI.
- Обнаружение подозрительных или необычных действий, таких как скачивание больших файлов или необычное количество операций совместного использования в служба Power BI.
- Выполните поиск в журнале действий для конкретных действий, связанных с содержимым с определенной меткой конфиденциальности, например экспорт данных из служба Power BI.
- Получение уведомлений по мере возникновения рискованных сеансов, таких как при подключении одной учетной записи пользователя из разных географических областей в течение короткого периода времени.
- Определите, когда кто-то за пределами предопределенной группы безопасности просматривает определенное содержимое в служба Power BI.
Дополнительные сведения см. в статье Defender для облака Apps for Power BI.
Microsoft Sentinel
Microsoft Sentinel — это служба управления безопасностью и событиями (SIEM). Это служба Azure, которая позволяет:
- Сбор журналов и данных безопасности для пользователей, устройств, приложений и инфраструктуры. Журналы и действия пользователей можно записывать из служба Power BI и многих других областей предприятия.
- Обнаружение потенциальных угроз. Вы можете создавать правила и оповещения, чтобы уточнить, что важно для отслеживания. Автоматизированная аналитика угроз также существует, что может помочь сократить усилия вручную.
- Анализ данных и исследование области и первопричин инцидентов. Вы можете использовать встроенные средства визуализации или запросы язык запросов Kusto (KQL). Вы также можете использовать Power BI для визуализации и анализа собранных данных.
- Реагирование на инциденты и угрозы безопасности. Вы можете обрабатывать ответы напрямую. Кроме того, вы можете автоматизировать ответы и исправления с помощью сборников схем, которые являются рабочими процессами на основе Azure Logic Apps.
Microsoft Sentinel хранит свои данные в Azure Log Analytics (компонент Azure Monitor). Он основан на той же архитектуре, что и журналы событий семантической модели, которые фиксируют созданные пользователем и системные действия, возникающие для семантической модели.
Microsoft Sentinel можно использовать с Power BI двумя разными способами.
- Используйте соединитель данных Power BI в Sentinel: подмножество атрибутов из журналов аудита Power BI передается в Azure Log Analytics (Azure Monitor). Это один из способов получения журналов аудита для отслеживания действий пользователей в среде Power BI. Дополнительные сведения см. в статье об аудите на уровне клиента.
- Используйте Power BI в качестве аналитического инструмента: Power BI подключается к данным, которые Microsoft Sentinel (и, соответственно, Azure Monitor и Azure Log Analytics) собираются из различных соединителей данных. Затем можно использовать стандартные функции Power BI для моделирования, анализа и визуализации данных. Дополнительные сведения см. в статье "Создание отчета Power BI из данных Microsoft Sentinel".
Внимание
Microsoft Sentinel, Azure Monitor, Azure Log Analytics и Defender для облака Apps являются отдельными службами. У них есть собственные модели ценообразования и модели безопасности, которые отделены от Power BI. Администраторы Power BI не имеют автоматического доступа к этим службам. Рекомендуется работать с командой инфраструктуры, чтобы спланировать, какие службы лучше всего использовать.
Дополнительные сведения о различных вариантах записи действий пользователей см. в разделе аудита на уровне клиента.
Мониторинг работоспособности служба Power BI
Существует несколько способов получения сведений о работоспособности служб, инцидентах и проблемах.
Совет
Перед отправкой запроса на поддержку Power BI в Корпорацию Майкрософт рекомендуется сначала ознакомиться с ресурсами, перечисленными в этом разделе.
Сайт поддержки Power BI
При возникновении очевидного сбоя или ухудшения работы службы администраторы и пользователи Power BI должны ссылаться на сайт поддержки Power BI. Это общедоступный сайт, в котором отображаются сведения о проблемах с высоким приоритетом, связанных с Power BI. На этом сайте показано:
- Состояние служба Power BI.
- Сбои на уровне обслуживания или уведомления о снижении уровня обслуживания.
- Информационные сообщения для широкой осведомленности.
Примечание.
Корпорация Майкрософт обычно сообщает о проблемах, связанных с национальными или региональными облаками в Центр администрирования Microsoft 365, а не на сайте поддержки Power BI. Если вы работаете с национальными или региональными облаками, обратитесь к администратору Microsoft 365 для мониторинга проблем Power BI.
Дополнительные сведения о поддержке Power BI см. в статье "Как обратиться в службу поддержки".
Дополнительные сведения о поддержке пользователей в организации см. в разделе "Поддержка пользователей".
Уведомления по электронной почте Power BI
Вы можете получать уведомления об оповещениях по электронной почте, чтобы сообщить вам, когда в клиенте Power BI происходит сбой службы, прерывание или ухудшение состояния. Эти уведомления доступны только для рабочих областей Premium.
Внимание
Иногда эта статья относится к Power BI Premium или ее подпискам на емкость (SKU). Обратите внимание, что корпорация Майкрософт в настоящее время объединяет варианты покупки и отставает от номера SKU емкости Power BI Premium. Новые и существующие клиенты должны рассмотреть возможность приобретения подписок на емкость Fabric (SKU) вместо этого.
Дополнительные сведения см. в разделе "Важные обновления", поступающие в лицензирование Power BI Premium и вопросы и ответы по Power BI Premium.
Чтобы настроить оповещения электронной почты, включите параметр получения Уведомления по электронной почте для сбоев служб или параметров клиента инцидентов. Так как она предназначена для отправки электронной почты, необходимо назначить группе безопасности с поддержкой почты этот параметр. Рекомендуется использовать имя группы, например службу поддержки системы Power BI. Вы должны добавить администраторов Power BI, ключевых сотрудников из Центра компетенции (COE) и службу технической поддержки , которая обрабатывает поддержку пользователей в этой группе.
Совет
Когда вам нужно уведомить внутренних пользователей, рекомендуется отправить настраиваемое сообщение, использующее нетехническая версия языка. Таким образом, сообщение может включать дополнительный контекст и использовать предпочтительную платформу коммуникации, например канал Teams.
Дополнительные сведения см. в разделе "Включение уведомлений о прерывании работы службы".
Известные проблемы Power BI
Администраторы и пользователи Power BI также могут отслеживать известные проблемы Power BI. Эта страница содержит сведения о текущих известных проблемах и недавно закрытых известных проблемах.
Известные проблемы могут включать ошибки программного обеспечения, которые были сообщены в службу поддержки Майкрософт другими клиентами. Проблема может также включать функции, которые по дизайну, но поскольку служба поддержки Майкрософт получил значительное количество билетов, объяснение является оправданным.
Центр администрирования Microsoft 365
В Центр администрирования Microsoft 365 отображаются сведения о работоспособности служб, сводки инцидентов и консультативные сообщения для служб Microsoft 365. Кроме того, инциденты службы и некоторые типы основных обновлений для служба Power BI публикуются в Центр администрирования Microsoft 365.
Совет
Доступ к M365 доступен администраторам, имеющим достаточные разрешения. Администраторы Power BI имеют ограниченное представление о работоспособности службы M365 и центре сообщений M365.
Существует два типа сообщения.
- Консультативное сообщение: проблема влияет только на некоторых клиентов. Служба доступна, однако проблема может быть периодический или ограничена в области и влиянии пользователя.
- Активный инцидент: проблема в настоящее время приводит к недоступности или серьезному снижению производительности службы для нескольких клиентов.
Microsoft 365 Работоспособность служб
На странице работоспособности служб Microsoft 365 отображаются уведомления о рекомендациях и инцидентах. Он также содержит сведения о активных инцидентах, включая:
- Description
- Влияние на пользователей
- Состояние
- Длительность (при закрытии) или предполагаемое время разрешения (при открытии)
- Следующее обновление состояния (при открытии)
- Первопричина (если закрыта)
На странице журнала проблем показаны инциденты и рекомендации, которые были решены за последние 30 дней.
Microsoft 365 message center
Центр сообщений Microsoft 365 публикует запланированные изменения в службах Microsoft 365, позволяя администраторам заранее подготовиться. Для активных инцидентов каждое сообщение ссылается на дополнительные сведения на странице работоспособности служб Microsoft 365, как описано ранее.
Иногда сообщение основано на телеметрии, собранной корпорацией Майкрософт. Например, данные телеметрии Майкрософт знают, какой тип пользователей браузера используется для подключения к служба Power BI. Если обнаружено использование Internet Explorer, может появиться сообщение, напоминающее о том, что Power BI больше не поддерживает этот браузер.
Сайт проблем с Power BI
Вы можете проверить общедоступный сайт проблем Power BI. Это место для того, чтобы пользователи публично сообщали о проблемах, с которыми они столкнулись.
Мониторинг обновлений и исправлений
Управляя установкой Power BI Desktop на пользовательских компьютерах, вы можете управлять установкой обновлений и исправлений. Однако вы не можете контролировать, когда изменения в служба Power BI выпускаются в клиенте.
Рекомендуется внимательно отслеживать выпуски для служба Power BI и Power BI Desktop. Выпуски мониторинга гарантируют, что вы можете быть подготовлены, тестировать изменения ключевых функций и объявлять важные изменения пользователям.
Обновления
Служба Power BI — это облачная служба, которая постоянно обновляется и часто. Power BI Desktop, который должен быть установлен на компьютере Windows, обычно обновляется ежемесячно (за исключением исправлений, которые описаны далее). Корпорация Майкрософт публикует объявления о выпуске в блоге Power BI.
Сведения о номерах версий и ссылках на дополнительные сведения о текущем выпуске см. в статье "Новые возможности Power BI".
Сведения о предыдущих выпусках см . в архиве обновлений Power BI.
Выпуски QFE
В зависимости от серьезности корпорация Майкрософт может сделать выпуск разработки быстрого исправления (QFE), который обычно называется исправлением ошибок или исправлением. Выпуски QFE возникают, когда обновления Power BI Desktop выполняются за пределами обычной ежемесячной версии.
Журнал предыдущих выпусков QFE см. в журнале изменений для Power BI Desktop.
Мониторинг объявлений Power BI
Чтобы эффективно поддерживать Power BI в вашей организации, вы должны постоянно следить за объявлениями и новыми функциями.
План выпуска Power BI
Вы можете найти общедоступную стратегию для будущих функций, включая предполагаемые даты в плане выпуска.
Иногда изменение, которое происходит, так важно, чтобы вы хотели планировать его заранее. Цикл планирования делится на два семестра каждый год: апрель–сентябрь и октябрь по март.
Блог Power BI
Подпишитесь на блог Power BI, чтобы следовать заметкам о важных публичных объявлениях и новых выпусках. Некоторые записи блога также предоставляют сведения о предстоящих функциях, которые помогут вам заранее спланировать.
Совет
Особенно важно прочитать ежемесячное объявление блога. Он содержит сводку по новым функциям и запланированным изменениям в служба Power BI, Power BI Desktop и мобильных приложениях Power BI.
Идеи Power BI
Рекомендуется регулярно отслеживать сайт идей Power BI. Этот сайт сообщает вам о главных идеях о том, что другие клиенты запрашивали. Вы также можете повлиять на будущее направление Power BI, отправив новые идеи и проголосовав за опубликованные идеи, которые вы хотите поддержать.
Мониторинг связанных служб Azure
На странице состояния Azure отображается состояние служб Azure. Существует множество служб Azure, которые могут потенциально интегрироваться с клиентом Power BI.
К общим службам Azure, которые интегрируются с Power BI, относятся:
- Идентификатор Microsoft Entra: клиент Power BI использует идентификатор Microsoft Entra для управления удостоверениями и доступом.
- Azure Power BI Embedded: Azure Power BI Embedded поддерживает программное внедрение содержимого Power BI в приложения для клиентов. Power BI Embedded также применимо для клиентов, которые включили автомасштабирование для емкости Power BI Premium. Дополнительные сведения об использовании Power BI Embedded см. в статье о внедрении сценария использования клиентов .
- Учетные записи хранения Azure: Azure Data Lake Storage 2-го поколения (ADLS 2-го поколения) можно использовать для хранения данных на уровне рабочей области, включая хранилище потоков данных и резервные копии семантической модели. Дополнительные сведения о хранилище потоков данных см. в сценарии самостоятельной подготовки данных.
- Azure Log Analytics. Вы можете включить аудит рабочей области для записи журналов событий семантической модели. Дополнительные сведения см. в разделе "Аудит на уровне данных".
- Файлы Azure: Если для рабочей области включен формат большой семантической модели, данные хранятся в Файлы Azure.
- Источники данных. Скорее всего, у вас есть множество типов источников данных, к которым подключается Power BI. Источники данных могут быть Службами Azure Analysis Services, База данных SQL Azure, Azure Synapse Analytics, хранилищем Azure и другими.
- Виртуальные машины: шлюз данных для Power BI может работать на виртуальной машине в Azure. Или база данных, содержащая данные, используемые в качестве источника данных для Power BI, может выполняться на виртуальной машине в Azure.
- Шлюз данных виртуальной сети: шлюз данных виртуальной сети можно реализовать для безопасного доступа к источникам данных в частной сети.
- Azure Key Vault. Одним из распространенных способов использования Azure Key Vault является управление ключами шифрования для неактивных данных в служба Power BI. Дополнительные сведения см. в статье "Создание собственных ключей шифрования для Power BI".
- Microsoft Purview: используется Защита информации Microsoft Purview или Каталог данных Microsoft Purview для сканирования клиента Power BI для извлечения метаданных.
Контрольный список . При планировании мониторинга на уровне клиента ключевые решения и действия включают:
- Обучите администраторов и ключевых сотрудников. Убедитесь, что администраторы Power BI и ключевые сотрудники COE знают о ресурсах, доступных для мониторинга работоспособности, обновлений и объявлений служб.
- Создайте план мониторинга: определите, как и кто будет отслеживать работоспособности служб, обновления и объявления. Убедитесь, что ожидания понятны для сбора, общения, планирования и принятия действий по информации.
- Создайте план взаимодействия с пользователем: уточняйте, какие ситуации гарантируют обмен данными с другими пользователями в организации. Определите, как и кто будет отвечать за обмен данными с пользователями в организации и в каких обстоятельствах.
- Определите, кто должен получать Уведомления по электронной почте. Определите, кто должен получать Уведомления по электронной почте от Корпорации Майкрософт при возникновении проблемы с Power BI. Обновите Уведомления по электронной почте получения для сбоев служб или параметров клиента инцидентов, чтобы соответствовать вашему решению.
- Просмотрите роли администратора: просмотрите роли и разрешения, необходимые для просмотра работоспособности служб в Центре администрирования M365.
- Изучите требования к защите информации и защиты от потери данных: изучите требования к использованию меток конфиденциальности в Защита информации Microsoft Purview для классификации данных (первый стандартный блок защиты информации). Рассмотрите требования к реализации защиты от потери данных для Power BI и связанных процессов мониторинга.
- Изучите возможности Defender для облака Приложений: изучите требования к использованию приложений Microsoft Defender для облака для мониторинга поведения пользователей и действий.
Связанный контент
Дополнительные рекомендации, действия, критерии принятия решений и рекомендации по внедрению Power BI см. в статье о планировании реализации Power BI.