Partilhar via


Planejamento de implementação do Power BI: auditoria e monitoramento

Nota

Este artigo faz parte da série de artigos de planejamento de implementação do Power BI. Esta série se concentra principalmente na experiência do Power BI no Microsoft Fabric. Para obter uma introdução à série, consulte Planejamento de implementação do Power BI.

Este artigo apresenta os artigos de auditoria e monitoramento do Power BI. Estes artigos destinam-se a vários públicos:

  • Administradores do Power BI: os administradores responsáveis por supervisionar o Power BI na organização. Os administradores do Power BI podem precisar colaborar com a segurança das informações e outras equipes relevantes.
  • Equipe do Centro de Excelência, TI e BI: as equipes que também são responsáveis por supervisionar o Power BI. Eles podem precisar colaborar com administradores do Power BI, equipes de segurança da informação e outras equipes relevantes.
  • Criadores de conteúdo e administradores de espaço de trabalho: usuários que precisam entender o uso e a adoção do conteúdo que criaram, publicaram e compartilharam com outras pessoas na organização.

Os termos auditoria e acompanhamento estão estreitamente relacionados.

  • Auditoria: Ações tomadas para entender um sistema, suas atividades de usuário e processos relacionados. As atividades de auditoria podem ser manuais, automatizadas ou uma combinação. Um processo de auditoria pode se concentrar em um aspeto específico (por exemplo, auditoria de segurança para um espaço de trabalho). Ou pode fazer referência a uma solução de auditoria de ponta a ponta, que envolve extrair, armazenar e transformar dados para que você possa analisá-los e agir de acordo com eles.
  • Monitoramento: atividades contínuas que informam sobre o que está ocorrendo. O monitoramento geralmente envolve alertas e automação, embora às vezes o monitoramento seja feito manualmente. O monitoramento pode ser configurado para um processo que você selecionou para auditoria (por exemplo, notificações quando uma configuração específica de locatário é alterada).

O objetivo principal desta série de artigos de auditoria e monitoramento é ajudá-lo a entender como o Power BI é usado para supervisionar e governar sua implementação do Power BI.

A solução de problemas e o ajuste de desempenho são componentes importantes da auditoria e do monitoramento de seus ativos de dados. No entanto, fornecer orientação de ajuste de desempenho profundo não é um objetivo destes artigos. Além disso, esses artigos não se destinam a fornecer uma referência completa de todas as opções disponíveis para os desenvolvedores.

Importante

Recomendamos que você siga de perto o plano de lançamento do Power BI para saber mais sobre aprimoramentos futuros dos recursos de auditoria e monitoramento.

Valor da auditoria e do acompanhamento

Os dados produzidos a partir da auditoria são incrivelmente valiosos por muitos motivos. A maioria das pessoas pensa na auditoria como uma função de supervisão e controlo. Embora isso seja verdade, você também pode auditar dados para melhorar a experiência do usuário.

Este artigo descreve algumas maneiras valiosas de usar dados de auditoria.

Analise os esforços de adoção

Conforme descrito no roteiro de adoção do Fabric, a adoção não é apenas sobre usar a tecnologia regularmente, mas também sobre usá-la de forma eficaz. A adoção de uma tecnologia como o Power BI pode ser considerada a partir de três perspetivas inter-relacionadas:

  • Adoção organizacional: a eficácia da governança do Power BI. Também se refere a práticas de gerenciamento de dados que apoiam e habilitam os esforços de business intelligence (BI).
  • Adoção do usuário: até que ponto os consumidores e criadores do Power BI aumentam continuamente seu conhecimento. Ele está preocupado se eles estão usando ativamente o Power BI e se estão usando isso de maneira eficaz.
  • Adoção da solução: o impacto e o valor comercial alcançados para requisitos individuais e itens do Power BI implantados (como modelos semânticos e relatórios).

Todos os tipos de dados de auditoria podem ser usados de muitas maneiras para avaliar e contribuir para ações que melhorem cada aspeto da adoção.

Compreender os padrões de utilização

Analisar padrões de uso é principalmente entender as atividades do usuário que ocorrem em seu locatário do Power BI.

É útil ter os dados para apoiar se o comportamento real do usuário atende às expectativas. Por exemplo, um gerente pode ter a impressão de que um conjunto de relatórios é crítico, enquanto os dados de auditoria mostram que os relatórios não são acessados regularmente.

Importante

Se você ainda não estiver extraindo e armazenando dados de atividades do usuário, torne isso uma prioridade urgente. Mesmo que você não esteja pronto para criar uma solução de auditoria de ponta a ponta, certifique-se de extrair e armazenar todos os dados do registro de atividades. Para obter mais informações sobre as decisões e atividades envolvidas e as diferentes maneiras de obter os dados, consulte Acessar dados de atividade do usuário.

As seções a seguir descrevem alguns dos padrões de uso mais comuns que você deve entender.

Utilização de conteúdos

É valioso entender até que ponto o conteúdo é usado. Os tipos de perguntas que você pode fazer incluem:

  • Que conteúdo é visualizado com mais frequência?
  • Que conteúdo é visualizado pelo maior número de utilizadores?
  • Que conteúdo é considerado mais crítico (e, portanto, vital para a organização) com base nos seus padrões de utilização?
  • Que conteúdo é frequentemente utilizado por executivos e lideranças seniores?
  • Qual conteúdo requer mais estabilidade e suporte (devido a um alto nível de uso ou uso por um público de usuários crítico)?
  • Que conteúdo deve ser aprovado (certificado ou promovido) com base nos seus padrões de utilização?
  • Que percentagem de conteúdo é aprovada (certificada ou promovida)?
  • Há um grande número de visualizações de relatórios para relatórios não certificados?
  • Que conteúdo tem uso consistente versus uso esporádico?
  • Que conteúdo é atualizado com mais frequência, quando e por que utilizadores?
  • Que conteúdo não é utilizado, com potencial para ser retirado? (Para obter mais informações sobre como criar um inventário de ativos de dados, consulte Acesse os dados de inventário do locatário.)
  • Que tipo de dispositivos são usados para exibir relatórios?
  • Existem padrões de utilização inesperados ou irregulares que suscitem preocupações?

Atividades do utilizador

É útil entender quais usuários são mais ativos. Os tipos de perguntas que você pode fazer incluem:

  • Quais são os consumidores de conteúdo mais ativos?
  • Quais criadores de conteúdo são mais ativos?
  • Quais criadores de conteúdo publicam mais conteúdo?
  • Quais criadores de conteúdo publicam o conteúdo usado pela maioria dos consumidores de conteúdo?
  • Quantos utilizadores distintos (licenciados) existem? Que percentagem desses utilizadores estão ativos?
  • Existem criadores de conteúdo aos quais é atribuída uma licença do Power BI Pro ou Power BI Premium Por Usuário (PPU), mas não estão usando ativamente essa licença?
  • Os utilizadores mais ativos são membros da sua rede de campeões do Power BI?

Gorjeta

Para relatórios analíticos, é importante adicionar classificações ao modelo de dados para analisar os usuários com base em seu nível de uso ou para analisar o conteúdo com base em seu nível de uso. Para obter mais informações, consulte Criar classificações

Para obter mais informações sobre o log de atividades do Power BI, consulte Acessar dados de atividade do usuário. Para obter mais informações sobre relatórios pré-criados, consulte O que é o espaço de trabalho de monitoramento de administrador?.

Compreender os itens publicados

É útil ter um inventário do conteúdo que existe no seu locatário do Power BI. Enquanto a seção anterior está preocupada com as atividades do usuário, esta seção está preocupada com um inventário de locatário.

Um inventário de locatário é um instantâneo de metadados em um determinado momento. Ele descreve o que foi publicado no serviço do Power BI e inclui um inventário de todos os espaços de trabalho, todos os relatórios, todos os modelos semânticos e muito mais. Também pode incluir metadados para fontes de dados ou recursos de suporte, como gateways e capacidades.

Um inventário de inquilino é útil para:

  • Entenda quanto conteúdo você tem e onde: Como o inventário do locatário inclui todos os itens publicados, ele representa um inventário completo naquele momento. Você pode usá-lo para identificar onde o conteúdo é publicado e suas dependências e linhagem.
  • Examine a proporção de modelos semânticos para relatórios: você pode usar informações de linhagem do inventário de locatários para determinar até que ponto a reutilização de dados ocorre. Por exemplo, se você descobrir muitos modelos semânticos duplicados, isso poderá justificar o treinamento do usuário em modelos semânticos compartilhados. Você também pode decidir que um projeto de consolidação para reduzir o número de modelos semânticos é justificado.
  • Compreender as tendências entre pontos no tempo: você pode comparar vários instantâneos para identificar tendências. Por exemplo, você pode descobrir que um grande número de novos itens são publicados todos os meses. Ou você pode descobrir que os usuários estão republicando um novo relatório (com um nome de relatório diferente) toda vez que o modificam. Esses tipos de descobertas devem solicitar que você melhore o treinamento do usuário.
  • Examinar permissões de usuário: você pode obter informações valiosas sobre como as permissões de usuário são atribuídas. Por exemplo, você pode analisar rotineiramente quais usuários têm acesso a qual conteúdo. Você pode realizar uma investigação mais aprofundada para determinar se o compartilhamento excessivo de ativos está ocorrendo. Uma abordagem que você pode adotar é correlacionar certos rótulos de sensibilidade (como Altamente Restrito) com um grande número de atribuições de permissão de usuário.
  • Compreender a linhagem e encontrar fontes de dados e gateways altamente usados: correlacionando as informações de linhagem do inventário do locatário com as atividades do usuário, você pode identificar as fontes de dados e gateways usados com mais frequência.
  • Localizar conteúdo não utilizado: você pode comparar seu inventário de locatários com o registro de atividades para encontrar conteúdo não utilizado (ou subutilizado). Por exemplo, há 20 relatórios em um espaço de trabalho, mas apenas 12 relatórios têm dados recentes no registro de atividades. Você pode investigar por que os outros oito relatórios não são usados e se eles devem ser aposentados. A descoberta de conteúdo não utilizado pode ajudá-lo a detetar soluções do Power BI que precisam de mais desenvolvimento porque não são úteis.

Gorjeta

Recomendamos que você armazene o instantâneo do inventário do locatário todas as semanas ou todos os meses. Além disso, combinando os dados do log de atividades com o instantâneo do inventário do locatário, você pode produzir uma imagem completa e aumentar o valor dos dados.

Para obter mais informações sobre o inventário do locatário, consulte Acessar dados de inventário do locatário.

Educar e apoiar os utilizadores

A auditoria de dados permite que você obtenha uma compreensão profunda de como os usuários em sua organização estão usando o Power BI. Por sua vez, sua capacidade de educar e apoiar os usuários pode melhorar drasticamente.

Com base em dados reais do usuário, aqui estão alguns exemplos dos tipos de ações que você pode tomar.

  • Fornecer informações úteis aos usuários: quando você vê uma atividade pela primeira vez (por exemplo, a primeira vez que um usuário publica um relatório), você pode enviar um e-mail com informações sobre suas práticas recomendadas internas para espaços de trabalho e segurança.
  • Ensine os usuários de uma maneira melhor: quando você vê certas atividades que lhe dizem respeito (por exemplo, um número significativo e recorrente de exportações de relatórios), você pode entrar em contato com o usuário. Você pode então explicar as desvantagens de suas ações e fornecer-lhes uma alternativa melhor.
  • Incluir no horário de expediente: Com base em atividades recentes, você pode optar por discutir um tópico relevante durante o horário de expediente.
  • Melhorar o currículo de treinamento: para preparar melhor os novos usuários (e evitar os mesmos erros que você vê acontecendo com os usuários existentes), você pode melhorar ou expandir seu conteúdo de treinamento . Você também pode conduzir algumas sessões de treinamento cruzado para sua equipe de suporte .
  • Melhorar o portal centralizado: Para melhorar a consistência, você pode investir tempo adicionando ou alterando a orientação e os recursos disponíveis em seu portal centralizado.

Reduza os riscos

A auditoria de dados ajuda-o a compreender o que está a acontecer no seu inquilino do Power BI. Estes dados permitem-lhe mitigar o risco de várias formas.

A auditoria de dados ajuda-o a:

  • Governar o locatário do Power BI: descubra se os usuários estão seguindo suas diretrizes e políticas de governança . Por exemplo, você pode ter uma política de governança que exija que todo o conteúdo publicado em um espaço de trabalho específico seja certificado. Ou, você pode ter diretrizes para quando os grupos (em vez de usuários) devem ser usados para segurança. O log de atividades, seu inventário de locatários (descrito anteriormente) e APIs de administrador são recursos úteis para ajudá-lo a controlar seu locatário do Power BI.
  • Revise a segurança: determine se há problemas de segurança . Por exemplo, você pode ver o uso excessivo de compartilhamento de um espaço de trabalho pessoal. Ou você pode ver conteúdo não relacionado publicado em um único espaço de trabalho (o que leva a uma segurança mais complicada para os itens em um espaço de trabalho tão amplamente definido). O registro de atividades, o inventário de locatários (descrito anteriormente) e as APIs de administração são úteis para a auditoria de segurança.
  • Minimizar problemas de segurança: use os dados do registro de atividades para evitar ou minimizar o efeito de problemas de segurança. Por exemplo, você pode detetar que um link de compartilhamento em toda a organização foi usado de maneira inesperada. Ao notar esse evento no registro de atividades logo após ele acontecer, você pode tomar medidas para resolver o problema antes que o link seja usado de forma inadequada.
  • Monitorar alterações na configuração do locatário: use os dados do log de atividades para determinar quando uma configuração de locatário foi alterada. Se vir que ocorreu uma alteração inesperada ou que foi feita por um utilizador inesperado, pode agir rapidamente para corrigir ou reverter a definição.
  • Revisar fontes de dados: determine se fontes de dados desconhecidas ou inesperadas são usadas por modelos semânticos, fluxos de dados ou datamarts. Você também pode determinar quais tipos de fonte de dados estão em uso (como arquivos ou bancos de dados). Você também pode verificar se os arquivos estão armazenados em um local apropriado (como o OneDrive para trabalho ou escola).
  • Proteção de informações: analise como os rótulos de sensibilidade são usados para reduzir o risco de vazamento de dados e uso indevido de dados. Para obter mais informações, consulte a série de artigos Proteção de informações e prevenção contra perda de dados.
  • Mentoria e capacitação de usuários: tome medidas para mudar os comportamentos dos usuários quando necessário. À medida que você ganha mais conhecimento sobre o que os usuários precisam e quais ações eles estão tomando, você pode influenciar as atividades de mentoria e capacitação do usuário.
  • Monitorar alterações na configuração do locatário: use os dados do log de atividades para determinar quando uma configuração de locatário foi alterada. Se vir que ocorreu uma alteração inesperada ou que foi feita por um utilizador inesperado, pode agir rapidamente para corrigir ou reverter a definição. Você também pode usar a API REST Obter Configurações do Locatário para extrair regularmente um instantâneo das configurações do locatário.

Melhorar a conformidade

Os dados de auditoria são essenciais para fortalecer seu status de conformidade e responder a solicitações formais em diferentes cenários.

A tabela a seguir fornece vários exemplos.

Tipo de requisito Exemplo
Requisitos regulamentares: você precisa de dados para fortalecer seu status de conformidade para requisitos regulatórios do setor, governamentais ou regionais. Você tem um requisito de conformidade para rastrear onde os dados pessoais existem.

A Prevenção de Perda de Dados (DLP) para Power BI é uma opção para detetar certos tipos de dados confidenciais armazenados em modelos semânticos publicados.

As APIs de verificação de metadados são outra opção para localizar dados pessoais. Por exemplo, você pode verificar determinados nomes de coluna ou nomes de medida que existem em modelos semânticos publicados.
Requisitos organizacionais: você tem requisitos internos de governança, segurança ou gerenciamento de dados. Você tem um requisito interno para usar a segurança em nível de linha (RLS) em todos os modelos semânticos certificados. A API Get Datasets As Admin pode ajudá-lo a verificar se esse requisito está sendo atendido.

Ou, você tem um requisito interno de que os rótulos de confidencialidade são obrigatórios para todo o conteúdo no Power BI. Você pode usar as APIs de verificação de metadados para verificar quais rótulos de confidencialidade foram aplicados ao conteúdo do Power BI.
Requisitos contratuais: Você tem requisitos contratuais com parceiros, fornecedores ou clientes. Você tem um cliente que fornece dados à sua organização. De acordo com o seu contrato com o cliente, os dados devem ser armazenados em uma região geográfica específica. Você pode usar a API Get Capacities para verificar a qual região uma capacidade está atribuída. Você pode usar as APIs de verificação de metadados ou a API Get Groups As Admin para verificar a qual capacidade um espaço de trabalho está atribuído.
Solicitações de auditoria interna: você precisa atender às solicitações feitas por auditores internos. Sua organização realiza uma auditoria de segurança interna a cada trimestre. Você pode usar várias APIs para auditar solicitações de detalhes sobre permissões no Power BI. Os exemplos incluem as APIs de verificação de metadados, a Get User Artifact Access As Admin API para compartilhamento de relatórios, a Get Group Users As Admin API para funções de espaço de trabalho e a Get App Users As Admin API para permissões de aplicativo Power BI.
Solicitações de auditoria externa: você precisa responder a solicitações feitas por auditores externos. Você recebe uma solicitação dos auditores para resumir como todos os seus ativos de dados do Power BI são classificados. As APIs de verificação de metadados são uma maneira de compilar os rótulos de confidencialidade aplicados ao conteúdo do Power BI.

Gerencie licenças e custos

Como os dados de auditoria contêm informações sobre as atividades reais do usuário, eles podem ajudá-lo a gerenciar os custos de várias maneiras.

Você pode usar os dados de auditoria para:

  • Entenda a combinação de licenças de usuário: para reduzir custos, considere reatribuir licenças de usuário não utilizadas (Pro ou PPU) a outros usuários. Você também pode reatribuir um usuário a uma licença de usuário Gratuito. Quando há muitos consumidores que apenas visualizam conteúdo, pode ser mais econômico usar uma capacidade do Power BI Premium (P SKU) ou Fabric F64 ou maior capacidade com licenças de usuário gratuitas (conhecidas como distribuição ilimitada de conteúdo).
  • Avaliar o uso de licenças de capacidade: avalie se uma capacidade do Power BI (comprada com uma P SKU, EM SKU ou uma SKU) está dimensionada adequadamente para sua carga de trabalho e padrões de uso. Para equilibrar o custo com as necessidades de gerenciamento descentralizado, você pode considerar o uso de várias capacidades descentralizadas (por exemplo, três capacidades P1 que são gerenciadas por uma equipe diferente). Para reduzir custos, você pode provisionar uma capacidade maior (por exemplo, uma capacidade P3 gerenciada por uma equipe centralizada).
  • Monitorar o uso do dimensionamento automático de capacidade: determine se o dimensionamento automático (disponível com o Power BI Premium) está configurado de forma econômica. Se o dimensionamento automático for invocado com muita frequência, pode ser mais econômico dimensionar para um SKU P mais alto (por exemplo, de uma capacidade P1 para uma capacidade P2). Ou, você pode expandir para mais capacidades (por exemplo, provisionar outra capacidade P1).
  • Executar estornos: execute estornos entre empresas de custos do Power BI com base em quais usuários estão usando o serviço. Nessa situação, você deve determinar quais atividades no log de atividades são importantes e correlacionar essas atividades a unidades de negócios ou departamentos.
  • Exibir avaliações: o registro de atividades registra quando os usuários se inscrevem para uma avaliação PPU. Essas informações podem prepará-lo para comprar uma licença completa para esses usuários antes que o período de avaliação termine.

Importante

Às vezes, este artigo se refere ao Power BI Premium ou suas assinaturas de capacidade (SKUs P). Lembre-se de que a Microsoft está atualmente consolidando opções de compra e desativando as SKUs do Power BI Premium por capacidade. Em vez disso, os clientes novos e existentes devem considerar a compra de assinaturas de capacidade de malha (SKUs F).

Para obter mais informações, consulte Atualização importante chegando ao licenciamento do Power BI Premium e Perguntas frequentes sobre o Power BI Premium.

Monitorização do desempenho

Certos tipos de dados de auditoria incluem informações que você pode usar como entrada para atividades de ajuste de desempenho.

Você pode usar dados de auditoria para monitorar:

  • Os níveis de uso do modelo semântico, quando e por quais usuários.
  • As consultas enviadas por usuários que abrem relatórios de conexão ao vivo.
  • Quais modelos compostos dependem de um modelo semântico compartilhado.
  • Detalhes das operações de atualização de dados.
  • Quando um gateway de dados é usado para consultas ou operações de atualização de dados.
  • Quais fontes de dados são usadas, com que frequência e por quais usuários.
  • Quando o cache de consulta está habilitado para modelos semânticos.
  • Quando a dobragem de consulta não está ocorrendo.
  • O número de conexões DirectQuery ativas para fontes de dados.
  • O (s) modo(s) de armazenamento de dados usado(s) pelos modelos semânticos.

Para obter mais informações, consulte Auditoria no nível de dados.

O restante do conteúdo de auditoria e monitoramento está organizado nos seguintes artigos.

  • Auditoria no nível de relatório: técnicas que os criadores de relatórios podem usar para entender quais usuários estão usando os relatórios que criam, publicam e compartilham.
  • Auditoria no nível de dados: métodos que os criadores de dados podem usar para controlar o desempenho e os padrões de uso dos ativos de dados que criam, publicam e compartilham.
  • Auditoria no nível do locatário: principais decisões e ações que os administradores podem tomar para criar uma solução de auditoria de ponta a ponta.
  • Monitoramento no nível do locatário: ações táticas que os administradores podem tomar para monitorar o serviço, as atualizações e os anúncios do Power BI.

No próximo artigo desta série, saiba mais sobre auditoria em nível de relatório.