Планирование реализации Power BI: предотвращение потери данных для Power BI

Примечание.

Эта статья входит в серию статей по планированию реализации Power BI. В этой серии основное внимание уделяется интерфейсу Power BI в Microsoft Fabric. Общие сведения о серии см. в статье о планировании реализации Power BI.

В этой статье описываются действия по планированию, связанные с реализацией защиты от потери данных (DLP) в Power BI. Она нацелена на:

  • Администраторы Power BI: администраторы, ответственные за надзор за Power BI в организации. Администраторы Power BI должны сотрудничать с командами информационной безопасности и другими соответствующими командами.
  • Центр превосходства, ИТ-отдела и группы бизнес-аналитики: другие, ответственные за надзор за Power BI в организации. Им может потребоваться совместная работа с администраторами Power BI, группами информационной безопасности и другими соответствующими командами.

Внимание

Защита от потери данных (DLP) является значительным предприятием всей организации. Его область и влияние гораздо больше, чем Только Power BI. Для этого типа инициативы требуется финансирование, приоритет и планирование. Ожидается, что в планировании, использовании и надзоре будет задействовано несколько межфункциональными командами.

Рекомендуется следовать постепенному поэтапному подходу к развертыванию защиты от потери данных для Power BI. Описание типов этапов развертывания, которые следует учитывать, см. в разделе "Защита информации" для Power BI (этапы развертывания).

Назначение защиты от потери данных

Защита от потери данных (DLP) относится к действиям и методикам, которые защищают данные организации. Целью защиты от потери данных является снижение риска утечки данных, которое может произойти, когда конфиденциальные данные передаются несанкционированным пользователям. Хотя ответственное поведение пользователя является важной частью защиты данных, защита от потери данных обычно относится к политикам, которые автоматизированы.

Защита от потери данных позволяет:

  • Обнаружение и информирование администраторов при возникновении рискованного, непреднамеренного или неуместного общего доступа к конфиденциальным данным. В частности, это позволяет:
    • Улучшайте общую настройку безопасности клиента Power BI с помощью автоматизации и информации.
    • Включите аналитические варианты использования, включающие конфиденциальные данные.
    • Предоставьте сведения об аудите администраторам безопасности.
  • Предоставьте пользователям контекстные уведомления. В частности, это позволяет:
    • Помогите пользователям принимать правильные решения во время нормального рабочего процесса.
    • Помогут пользователям следовать политике классификации и защиты данных, не влияя на производительность.

Службы защиты от потери данных

В целом существует две разные службы, которые могут реализовать защиту от потери данных.

  • Политики защиты от потери данных Microsoft Purview для Power BI
  • Microsoft Defender для облачных приложений

Политики защиты от потери данных Microsoft Purview для Power BI

Политика защиты от потери данных для Power BI настраивается в Портал соответствия требованиям Microsoft Purview. Он может обнаруживать конфиденциальные данные в семантической модели, опубликованной в рабочей области Premium в служба Power BI.

Внимание

Иногда эта статья относится к Power BI Premium или ее подпискам на емкость (SKU). Обратите внимание, что корпорация Майкрософт в настоящее время объединяет варианты покупки и отставает от номера SKU емкости Power BI Premium. Новые и существующие клиенты должны рассмотреть возможность приобретения подписок на емкость Fabric (SKU) вместо этого.

Дополнительные сведения см. в разделе "Важные обновления", поступающие в лицензирование Power BI Premium и вопросы и ответы по Power BI Premium.

Целью этой политики защиты от потери данных является информирование пользователей и информирование администраторов о том, где хранятся конфиденциальные данные. Политика защиты от потери данных может создавать уведомления пользователей и оповещения администратора на основе типов конфиденциальной информации или меток конфиденциальности. Например, можно определить, хранятся ли данные кредитной карты или личные данные (PII) в семантической модели.

Примечание.

Защита от потери данных для Power BI является основной частью этой статьи.

Microsoft Defender для облачных приложений

Microsoft Defender для облака Приложения — это инструмент с множеством возможностей. Некоторые политики, которые можно настроить в Microsoft Defender для облака Apps (с интеграцией с идентификатором Microsoft Entra ID), включают защиту от потери данных. Эти политики могут блокировать, записывать или оповещать при выполнении определенных действий пользователя. Например, когда пользователь пытается скачать отчет из служба Power BI, назначаемой меткой конфиденциальности с высоким уровнем ограничений, действие скачивания блокируется.

В статье Defender для облака Приложения для Power BI рассматриваются Defender для облака приложения для мониторинга служба Power BI. Остальная часть этой статьи посвящена защиты от потери данных для Power BI.

Внимание

Политика защиты от потери данных для Power BI, настроенная в Портал соответствия требованиям Microsoft Purview, может применяться только для содержимого, хранящегося в рабочей области Power BI Premium. Однако политики, настроенные в Defender для облака приложениях, не имеют аналогичного требования Power BI Premium. Помните, что функциональные возможности, назначение и доступные действия отличаются для двух наборов инструментов. Чтобы добиться максимального эффекта, рекомендуется использовать оба набора инструментов.

Предварительные требования для защиты от потери данных для Power BI

К настоящему моменту необходимо выполнить действия по планированию на уровне организации, описанные в статье "Защита информации" для Power BI . Прежде чем продолжить, вы должны иметь ясность в:

  • Текущее состояние: текущее состояние защиты от потери данных в организации. У вас должно быть понимание того, в какой степени защита от потери данных уже используется, и кто отвечает за управление им.
  • Цели и требования: стратегические цели для реализации защиты от потери данных в организации. Понимание целей и требований будет служить руководством для ваших усилий по реализации.

Обычно вы реализуете защиту информации (описанную в статье "Защита информации для Power BI ") перед реализацией защиты от потери данных. Однако это не является обязательным условием для использования защиты от потери данных для Power BI. Если метки конфиденциальности публикуются, их можно использовать с защитой от потери данных для Power BI. Вы также можете использовать типы конфиденциальной информации с защитой от потери данных для Power BI. Оба типа описаны в этой статье.

Ключевые решения и действия

Цель политики защиты от потери данных заключается в настройке автоматического действия на основе правил и условий на содержимом, который вы планируете защитить. Вам потребуется принять некоторые решения о правилах и условиях, которые будут поддерживать ваши цели и требования.

Преимущество определения отдельных правил в рамках одной политики защиты от потери данных заключается в том, что можно включить настраиваемые оповещения или уведомления пользователей.

Существует иерархический приоритет списка политик защиты от потери данных, а также правил политики защиты от потери данных, которые следует учитывать. Приоритет будет влиять на то, какая политика вызывается при первом обнаружении.

Внимание

Этот раздел не является исчерпывающим списком всех возможных решений защиты от потери данных для всех возможных приложений. Убедитесь, что вы работаете с другими заинтересованными лицами и системными администраторами, чтобы принимать решения, которые хорошо работают для всех приложений и вариантов использования. Например, рекомендуется исследовать дополнительные политики защиты от потери данных для защиты исходных файлов и экспортированных файлов, хранящихся в OneDrive или SharePoint. Этот набор статей посвящен только содержимому в служба Power BI.

Тип конфиденциальных данных

Политика защиты от потери данных для Power BI, настроенная в Портал соответствия требованиям Microsoft Purview, может быть основана на метке конфиденциальности или типе конфиденциальной информации.

Внимание

Хотя метки конфиденциальности можно назначать большинству типов элементов в Power BI, политики защиты от потери данных, описанные в этой статье, предназначены специально для семантических моделей. Семантическая модель должна быть опубликована в рабочей области Premium.

Метка конфиденциальности

Метки конфиденциальности можно использовать для классификации содержимого, начиная от менее чувствительных к более конфиденциальным.

При вызове политики защиты от потери данных для Power BI правило метки конфиденциальности проверяет семантические модели (опубликованные в служба Power BI) для наличия определенной метки конфиденциальности. Как описано в статье о защите информации для Power BI , метка может быть назначена пользователем или автоматизированным процессом (например, наследуемой меткой или меткой по умолчанию).

Ниже приведены некоторые примеры создания правила защиты от потери данных на основе метки конфиденциальности.

  • Соответствие нормативным требованиям: у вас есть метка конфиденциальности, зарезервированная для данных, которые соответствуют определенному нормативным требованиям. Вы хотите вызвать оповещение для администраторов безопасности, когда пользователи назначают эту метку конфиденциальности семантической модели в служба Power BI.
  • Напоминания создателям содержимого о конфиденциальных данных: у вас есть метка конфиденциальности, используемая для конфиденциальных данных. Вы хотите создать уведомление пользователя, когда пользователь просматривает страницу сведений о семантической модели в центре данных в служба Power BI. Например, вы можете напомнить пользователям о том, как правильно обрабатывать конфиденциальные данные.

Другие рекомендации по уведомлениям пользователей и оповещениям описаны в следующем разделе этой статьи.

Контрольный список . При рассмотрении потребностей правил меток конфиденциальности, ключевых решений и действий включаются:

  • Проверьте текущее состояние защиты информации: убедитесь, что метки конфиденциальности развертываются в организации, и что они готовы к использованию политиками защиты от потери данных.
  • Компилируйте варианты использования защиты от потери данных на основе меток конфиденциальности. Определите, какие метки конфиденциальности будут использовать политики защиты от потери данных. Рассмотрите свои цели, правила и внутренние требования.
  • Определите приоритеты вариантов использования для защиты от потери данных на основе меток конфиденциальности: обсудите основные приоритеты с командой. Определите, какие элементы следует определять приоритеты в плане проекта.

Примечание.

Политики защиты от потери данных обычно автоматизированы. Однако ответственные действия пользователей также играют важную роль в защите данных.

Дополнительные сведения см. в разделе "Защита информации" для Power BI (политика классификации и защиты данных). В нем описывается внутренняя политика управления, которая предоставляет рекомендации о том, что пользователи могут и не могут делать с содержимым, назначенным определенной меткой конфиденциальности.

Типы конфиденциальной информации

Не все типы данных одинаковы; некоторые типы данных по сути более чувствительны, чем другие. Существует множество различных типов конфиденциальной информации (SIT). В зависимости от отрасли и требований к соответствию, к организации будут применяться только некоторые SIT.

Ниже приведены некоторые распространенные примеры SIT:

  • Номера лицензий на паспорт, социальное обеспечение и водительские номера
  • Номера банковского счета и маршрутизации
  • Номера кредитных карт и дебетовых карт
  • Идентификация налогов и номера национальных идентификаторов
  • Номера идентификаторов работоспособности и медицинские сведения
  • Физические адреса
  • Ключи учетной записи, пароли и строка подключения базы данных

Совет

Если конфиденциальные данные не имеют аналитической ценности, попросите себя, следует ли находиться в аналитической системе. Мы рекомендуем обучать создателей содержимого, чтобы помочь им принимать правильные решения о том, какие данные следует хранить в Power BI.

SIT — это классификаторы на основе шаблонов. Они будут искать известный шаблон в тексте с помощью регулярных выражений.

Вы найдете множество предварительно настроенных SIT в Портал соответствия требованиям Microsoft Purview. Если они соответствуют вашим требованиям, необходимо использовать предварительно настроенный SIT для экономии времени. Рассмотрим предварительно настроенный номер кредитной карты SIT: он обнаруживает правильные шаблоны для всех основных издателей карт, гарантирует допустимость контрольной суммы и ищет соответствующее ключевое слово в пределах близости от номера кредитной карты.

Если предварительно настроенные siTs не соответствуют вашим потребностям или у вас есть собственные шаблоны данных, можно создать пользовательский sit. Например, можно создать пользовательский идентификатор SIT, соответствующий шаблону номера идентификатора сотрудника.

После настройки SIT политика защиты от потери данных для Power BI вызывается при отправке или обновлении семантической модели. В то время правило типа конфиденциальной информации проверяет семантические модели (в служба Power BI) на наличие типов конфиденциальной информации.

Ниже приведены некоторые примеры создания правила защиты от потери данных на основе типа конфиденциальной информации.

  • Соответствие нормативным требованиям: у вас есть тип конфиденциальной информации, который распространяется на нормативные требования. Вы хотите создать оповещение для администраторов безопасности при обнаружении этого типа данных в семантической модели в служба Power BI.
  • Внутренние требования: у вас есть тип конфиденциальной информации, требующий специальной обработки. Для удовлетворения внутренних требований необходимо создать уведомление пользователя, когда пользователь просматривает параметры семантической модели или страницу сведений о семантической модели в центре данных (в служба Power BI).

Контрольный список . При рассмотрении потребностей типов конфиденциальной информации ключевые решения и действия включают:

  • Компилируйте варианты использования защиты от потери данных на основе типов конфиденциальной информации: определите, какие типы конфиденциальной информации будут использовать политики защиты от потери данных. Рассмотрите свои цели, правила и внутренние требования.
  • Проверьте существующие типы конфиденциальной информации: обратитесь к группе информационной безопасности, чтобы убедиться, что предварительно настроенные SIT будут соответствовать вашим потребностям. Используйте тестовые данные для подтверждения правильности обнаружения шаблонов и ключевых слов.
  • Создайте настраиваемые типы конфиденциальной информации: если применимо, обратитесь к группе безопасности информации для создания SIT, чтобы они могли использоваться в DLP для Power BI.
  • Определите приоритеты в списке вариантов использования: обсудите основные приоритеты с командой. Определите, какие элементы следует определять приоритеты в плане проекта.

Уведомления пользователя

Если вы определили варианты использования для защиты от потери данных с метками конфиденциальности и SIT, следует рассмотреть, что происходит при совпадении правила защиты от потери данных. Как правило, оно включает в себя уведомление пользователя.

Уведомления пользователей для политик защиты от потери данных также называются советами по политикам. Они полезны, если вы хотите предоставить пользователям больше рекомендаций и осведомленности во время нормальной работы. Скорее всего, пользователи будут читать и поглощать уведомления пользователей, если они:

  • Конкретный вопрос. Сопоставление сообщения с правилом упрощает понимание.
  • Действие: предложение о том, что нужно сделать пользователю, или как найти дополнительные сведения.

Для защиты от потери данных в Power BI уведомления пользователей отображаются в параметрах семантической модели. Они также отображаются в верхней части страницы сведений о семантической модели в концентраторе данных, как показано на следующем снимке экрана. В этом экземпляре уведомление считывается: эти данные содержат кредитные карты. Этот тип данных не разрешен в Power BI для политики классификации данных, защиты и использования.

Снимок экрана: уведомление пользователя защиты от потери данных в верхней части страницы концентратора данных.

Можно определить одно или несколько правил для каждой политики защиты от потери данных. Каждое правило может при необходимости иметь другой совет политики, который будет отображаться пользователям.

Рассмотрим следующий пример того, как можно определить политику защиты от потери данных для обнаружения финансовых данных, хранящихся в семантических моделях в служба Power BI. Политика защиты от потери данных использует SIT и имеет два правила.

  • Правило 1. Первое правило обнаруживает номера кредитных карт. Текст настраиваемой подсказки политики считывается: эти данные содержат номера кредитных карт. Этот тип данных не разрешен в Power BI для политики классификации и защиты данных.
  • Правило 2. Второе правило обнаруживает финансовые счета. Текст настраиваемой подсказки политики считывается: эти данные содержат конфиденциальную финансовую информацию. Для этого требуется использование метки с высоким уровнем ограничений. При хранении финансовых данных обратитесь к политике классификации и защиты данных.

Правило 1 является более срочным, чем правило 2. Правило 1 предназначено для связи с тем, что возникла проблема, требующая действий. Второе правило является более информационным. Для срочных проблем рекомендуется настроить оповещения. Оповещения для администраторов описаны в следующем разделе.

При принятии решения о том, какие уведомления должны получать пользователи, рекомендуется сосредоточиться на отображении только важных уведомлений. Если есть слишком много уведомлений о политике, пользователи могут стать перегруженными. Результатом является то, что некоторые уведомления могут быть пропущены.

Пользователи могут принять меры, сообщая о проблеме , когда они считают, что это ложное срабатывание (неправильно). Кроме того, можно разрешить пользователю переопределить политику. Эти возможности предназначены для обеспечения взаимодействия между пользователями Power BI и администраторами безопасности, которые управляют защитой от потери данных для Power BI.

Контрольный список . При рассмотрении уведомлений пользователей защиты от потери данных ключевые решения и действия включают:

  • Решите, когда требуются уведомления пользователей: для каждого правила защиты от потери данных, которое вы планируете создать, определите, требуется ли пользовательское уведомление.
  • Создайте настраиваемые советы по политике. Для каждого уведомления определите, какое сообщение должно отображаться пользователям. Спланируйте сопоставление сообщения с правилом защиты от потери данных, чтобы оно было конкретным и практическим.

Оповещение администратора

Оповещения полезны для определенных правил защиты от потери данных, когда требуется отслеживать инциденты, когда произошло нарушение политики. При определении правил политики защиты от потери данных рассмотрите необходимость создания оповещений .

Совет

Оповещения предназначены для вызова внимания администратора к определенным ситуациям. Они лучше всего подходят для активного изучения и устранения важных оповещений. Все совпадения правил DPS можно найти в обозревателе действий в Портал соответствия требованиям Microsoft Purview.

Оповещения полезны, если вы хотите:

  • Сообщите администраторам безопасности и соответствия требованиям, что-то произошло с помощью панели мониторинга управления оповещениями защиты от потери данных. Кроме того, вы можете отправить сообщение электронной почты определенному набору пользователей.
  • Дополнительные сведения о событии, которое произошло.
  • Назначьте событие кому-то, чтобы изучить его.
  • Управляйте состоянием события или добавляйте в него комментарии.
  • Просмотр других оповещений, созданных для действия тем же пользователем.

Каждое оповещение можно определить на уровне серьезности, который может быть низким, средним или высоким. Уровень серьезности помогает определить приоритеты открытых оповещений.

Ниже приведены два примера использования оповещений.

Пример 1. Вы определили политику защиты от потери данных для обнаружения финансовых данных, хранящихся в семантических моделях в служба Power BI. Политика защиты от потери данных использует типы конфиденциальной информации. У него есть два правила.

  • Правило 1. Это правило обнаруживает номера кредитных карт. Оповещения включены с высокой серьезностью. Также создается сообщение электронной почты.
  • Правило 2. Это правило обнаруживает финансовые счета. Оповещения включены с высокой серьезностью.

Пример 2. Вы определили политику защиты от потери данных, которая вызывается, когда метка конфиденциальности "Строго ограниченный\исполнительный комитет" и "Члены совета" назначается семантической модели в служба Power BI. Он не создает уведомление пользователя. В этой ситуации может не потребоваться создать оповещение, так как вы хотите регистрировать вхождение. При необходимости вы можете получить дополнительные сведения из обозревателя действий.

Если требуется оповещение по электронной почте, рекомендуется использовать группу безопасности с поддержкой почты. Например, можно использовать группу с именем "Безопасность и оповещение администратора конфиденциальности".

Совет

Помните, что правила защиты от потери данных для Power BI проверяются каждый раз при отправке или обновлении семантической модели. Это означает, что оповещение может создаваться при каждом обновлении семантической модели. Регулярные или частые обновления данных могут привести к подавляющему количеству зарегистрированных событий и оповещений.

Контрольный список . При рассмотрении оповещений защиты от потери данных администраторам, ключевым решениям и действиям относятся:

  • Определите, когда требуются оповещения: для каждого правила защиты от потери данных, которое вы планируете создать, определите, какие ситуации гарантируют использование оповещений.
  • Уточняйте роли и обязанности. Определите ожидания и конкретные действия, которые следует предпринять при создании оповещения.
  • Определите, кто получит оповещения: определите, какие администраторы безопасности и соответствия будут обрабатывать открытые оповещения. Убедитесь, что для каждого администратора выполняются разрешения и требования к лицензированию, которые будут использовать Портал соответствия требованиям Microsoft Purview.
  • Создание групп электронной почты: при необходимости создайте группы безопасности с поддержкой почты для обработки оповещений.

Рабочие области в области

Политика защиты от потери данных для Power BI, настроенная в Портал соответствия требованиям Microsoft Purview, предназначена для целевых семантических моделей. В частности, она поддерживает сканирование семантических моделей, опубликованных в рабочей области Premium.

Политику защиты от потери данных можно настроить для сканирования всех рабочих областей Premium. При необходимости можно включить или исключить определенные рабочие области. Например, можно исключить определенные рабочие области разработки или тестирования, которые считаются более низким риском (особенно если они не содержат реальные рабочие данные). Кроме того, можно создать отдельные политики для определенных рабочих областей разработки или тестирования.

Совет

Если вы решите, что для защиты от потери данных будут включены только подмножества рабочих областей Premium, рассмотрите уровень обслуживания. Правила защиты от потери данных проще поддерживать при включении всех рабочих областей Premium. Если вы решите включить только подмножество рабочих областей Premium, убедитесь, что у вас есть процесс аудита, чтобы быстро определить, отсутствует ли новая рабочая область в политике защиты от потери данных.

Дополнительные сведения о рабочей области см. в статьях по планированию рабочей области.

Контрольный список . При рассмотрении рабочих областей, которые следует включить в область защиты от потери данных, к ключевым решениям и действиям относятся:

  • Определите, какие рабочие области Уровня "Премиум" должны применяться для защиты от потери данных: рассмотрите, должны ли политики защиты от потери данных повлиять на все рабочие области Power BI Premium или только подмножество этих рабочих областей.
  • Создайте документацию для назначений рабочих областей: если применимо, документ, который рабочая область распространяется на защиту от потери данных. Включите критерии и причины включения или исключения рабочих областей.
  • Сопоставляйте решения защиты от потери данных с управлением рабочей областью. Если применимо, обновите документацию по управлению рабочей областью, чтобы включить сведения о том, как обрабатывается защита от потери данных.
  • Рассмотрим другие важные расположения файлов: помимо служба Power BI, определите, необходимо ли создавать другие политики защиты от потери данных для защиты исходных файлов и экспортированных файлов, хранящихся в OneDrive или SharePoint.

Требования к лицензированию

Для использования защиты от потери данных существует несколько требований к лицензированию. Лицензия Защита информации Microsoft Purview необходима для администраторов, которые будут настраивать, управлять и контролировать защиту от потери данных. Возможно, у вас уже есть эти лицензии, так как они включены в некоторые наборы лицензий, например Microsoft 365 E5. Кроме того, Соответствие требованиям Microsoft 365 E5 возможности можно приобрести как автономную лицензию.

Кроме того, для политик защиты от потери данных для Power BI требуется Power BI Premium. Это требование лицензирования можно выполнить с лицензией Premium или лицензией Premium на пользователя (PPU).

Совет

Если вам нужны уточнения о требованиях к лицензированию, обратитесь к группе учетных записей Майкрософт. Обратите внимание, что лицензия Соответствие требованиям Microsoft 365 E5 включает другие возможности защиты от потери данных, которые находятся в пределах этой статьи.

Контрольный список . При оценке требований к лицензированию защиты от потери данных ключевые решения и действия включают:

  • Проверьте требования к лицензированию продукта: убедитесь, что вы проверили все требования к лицензированию для защиты от потери данных.
  • Просмотрите требования к лицензированию Premium. Убедитесь, что рабочие области, которые необходимо настроить для защиты от потери данных, являются рабочими областями Premium.
  • Приобретение дополнительных лицензий: при необходимости приобретите дополнительные лицензии для разблокировки функциональных возможностей, которые вы планируете использовать.
  • Назначение лицензий. Назначьте лицензию каждому из администраторов безопасности и соответствия требованиям, которым потребуется один.

Документация и обучение пользователей

Перед развертыванием защиты от потери данных для Power BI рекомендуется создать и опубликовать документацию пользователя. Страница SharePoint или вики-страница на централизованном портале может работать хорошо, так как это будет легко поддерживать. Документ, отправленный в общую библиотеку или сайт Teams, также является хорошим решением.

Цель документации — обеспечить простой пользовательский интерфейс. Подготовка документации пользователя также поможет вам убедиться, что вы рассмотрели все.

Включите сведения о том, кто должен связаться, когда у пользователей возникли вопросы или технические проблемы. Поскольку защита информации является проектом всей организации, поддержка часто предоставляется ИТ-службой.

Часто задаваемые вопросы и примеры особенно полезны для пользовательской документации.

Совет

Дополнительные сведения см. в разделе "Защита информации" для Power BI (политика классификации и защиты данных). В нем описываются рекомендации по созданию политики классификации и защиты данных, чтобы пользователи понимали, что они могут и не могут делать с метками конфиденциальности.

Контрольный список . При подготовке пользовательской документации и обучения ключевые решения и действия включают:

  • Документация по обновлению создателей контента и потребителей: обновите часто задаваемые вопросы и примеры, чтобы включить соответствующие рекомендации по политикам защиты от потери данных.
  • Публикация справки. Убедитесь, что пользователи знают, как получить помощь при возникновении непредвиденного или того, что они не понимают.
  • Определите, требуется ли определенное обучение: создайте или обновите обучение пользователей, чтобы включить полезную информацию, особенно если это необходимо сделать.

Поддержка пользователей

Важно проверить, кто будет отвечать за поддержку пользователей. Обычно защита от потери данных поддерживается централизованной ИТ-службой технической поддержки.

Возможно, вам потребуется создать рекомендации для службы технической поддержки (иногда называется runbook). Кроме того, может потребоваться провести сеансы передачи знаний, чтобы служба технической поддержки готова реагировать на запросы на поддержку.

Контрольный список . При подготовке к функции поддержки пользователей ключевые решения и действия включают:

  • Определите, кто будет предоставлять поддержку пользователей. При определении ролей и обязанностей обязательно укажите, как пользователи будут получать помощь с проблемами, связанными с защиты от потери данных.
  • Убедитесь, что группа поддержки пользователей готова: создайте документацию и проводите сеансы передачи знаний, чтобы служба поддержки была готова к поддержке защиты от потери данных.
  • Взаимодействие между командами. Обсудите уведомления пользователей и процесс разрешения оповещений защиты от потери данных с помощью группы поддержки, а также администраторов Power BI и Центра превосходства. Убедитесь, что все участники подготовлены к потенциальным вопросам от пользователей Power BI.

Сводка по реализации и тестированию

После принятия решений и выполнения предварительных требований пришло время начать реализацию и тестирование защиты от потери данных для Power BI.

Политики защиты от потери данных для Power BI настраиваются в Портал соответствия требованиям Microsoft Purview (ранее известном как Центр соответствия требованиям Microsoft 365) в Центр администрирования Microsoft 365.

Совет

Процесс настройки защиты от потери данных для Power BI в Портал соответствия требованиям Microsoft Purview включает всего один шаг, а не два, чтобы настроить политику. Этот процесс отличается от настройки защиты информации в Портал соответствия требованиям Microsoft Purview (описано в статье "Защита информации для Power BI"). В этом случае было два отдельных шага для настройки метки и публикации политики меток. В этом случае для защиты от потери данных существует всего один шаг в процессе реализации.

Следующий контрольный список содержит сводный список комплексных шагов реализации. Многие из шагов содержат другие сведения, описанные в предыдущих разделах этой статьи.

Контрольный список . При реализации защиты от потери данных для Power BI ключевые решения и действия включают:

  • Проверьте текущее состояние и цели. Убедитесь, что у вас есть ясность текущего состояния защиты от потери данных для использования с Power BI. Все цели и требования для реализации защиты от потери данных должны быть четкими и активно использованы для принятия решений.
  • Принятие решений: просмотрите и обсудите все необходимые решения. Эта задача должна выполняться до настройки всех компонентов в рабочей среде.
  • Просмотрите требования к лицензированию: убедитесь, что вы понимаете требования к лицензированию и лицензированию пользователей. При необходимости приобретите и назначьте дополнительные лицензии.
  • Публикация документации пользователя: публикация информации, которую пользователи должны отвечать на вопросы и уточнять ожидания. Предоставьте пользователям рекомендации, обмен данными и обучение, чтобы они были подготовлены.
  • Создание политик защиты от потери данных: в Портал соответствия требованиям Microsoft Purview создайте и настройте каждую политику защиты от потери данных. Ознакомьтесь со всеми ранее принятыми решениями по настройке правил защиты от потери данных.
  • Выполнение первоначального тестирования: выполните начальный набор тестов, чтобы убедиться, что все настроено правильно. Используйте тестовый режим с некоторыми примерами данных, чтобы определить, ведет ли все поведение, как вы ожидаете, при минимизации влияния на пользователей. Изначально используйте небольшое подмножество рабочих областей Premium. Если у вас есть доступ к одному, рассмотрите возможность использования непроизводного клиента.
  • Сбор отзывов пользователей: получение отзывов о процессе и пользовательском интерфейсе. Определите области путаницы или непредвиденные результаты с типами конфиденциальной информации и другими техническими проблемами.
  • Продолжайте итеративные выпуски: постепенно добавьте дополнительные рабочие области Premium в политику защиты от потери данных, пока они не будут включены.
  • Мониторинг, настройка и корректировка: инвестировать ресурсы для проверки оповещений о совпадениях политик и журналов аудита на частой основе. Анализ ложных срабатываний и корректировка политик при необходимости.

Совет

Эти контрольные списки суммируются в целях планирования. Дополнительные сведения об этих контрольных элементах см. в предыдущих разделах этой статьи.

Другие действия, которые необходимо выполнить за пределами первоначального развертывания, см. в разделе Defender для облака Приложения с помощью Power BI.

Постоянный мониторинг

После завершения реализации следует обратить внимание на мониторинг, принудительное применение и настройку политик защиты от потери данных на основе их использования.

Администраторы Power BI и администраторы безопасности и соответствия требованиям должны сотрудничать со временем. Для содержимого Power BI существует две аудитории для мониторинга.

  • Администраторы Power BI: запись в журнале действий Power BI записывается при каждом совпадении правила защиты от потери данных. Запись журнала действий Power BI записывает сведения о событии защиты от потери данных, включая пользователя, дату и время, имя элемента, рабочую область и емкость. Она также содержит сведения о политике, например имя политики, имя правила, серьезность и соответствующее условие.
  • Администраторы безопасности и соответствия требованиям. Администраторы безопасности и соответствия организации обычно используют отчеты, оповещения и журналы аудита Microsoft Purview.

Предупреждение

Мониторинг защиты от потери данных для политик Power BI не происходит в режиме реального времени, так как требуется время для создания журналов и оповещений защиты от потери данных. Если ваша цель — принудительное применение в режиме реального времени, ознакомьтесь с Defender для облака приложениями для Power BI (политики реального времени).

Контрольный список . При мониторинге защиты от потери данных для Power BI ключевые решения и действия включают:

  • Проверьте роли и обязанности. Убедитесь, что вы четко знаете, кто отвечает за какие действия. Обучите и общаться с администраторами Power BI или администраторами безопасности, если они будут напрямую отвечать за некоторые аспекты мониторинга защиты от потери данных.
  • Создайте или проверьте процесс проверки активности. Убедитесь, что администраторы безопасности и соответствия ясно ожиданиям регулярного просмотра обозревателя действий.
  • Создайте или проверьте процесс разрешения оповещений: убедитесь, что администраторы безопасности и соответствия требованиям имеют процесс для изучения и разрешения оповещений защиты от потери данных при совпадении политики.

Совет

Дополнительные сведения об аудите см. в статье "Аудит защиты информации и защиты от потери данных" для Power BI.

В следующей статье этой серии вы узнаете об использовании приложений Defender для облака с Power BI.