Partilhar via


Planejamento da implementação do Power BI: monitoramento no nível do locatário

Nota

Este artigo faz parte da série de artigos de planejamento de implementação do Power BI. Esta série se concentra principalmente na experiência do Power BI no Microsoft Fabric. Para obter uma introdução à série, consulte Planejamento de implementação do Power BI.

Este artigo de monitoramento no nível do locatário destina-se principalmente a:

  • Administradores do Power BI: os administradores responsáveis por supervisionar o Power BI na organização. Os administradores do Power BI podem precisar colaborar com equipes de TI, segurança da informação, auditoria interna e outras equipes relevantes.
  • Equipe do Centro de Excelência, TI e BI: as equipes que também são responsáveis por supervisionar o Power BI. Eles podem precisar colaborar com administradores do Power BI, segurança da informação e outras equipes relevantes.

Os termos auditoria e acompanhamento estão estreitamente relacionados.

  • Auditoria: ações que você toma para entender um sistema, suas atividades de usuário e processos relacionados. As atividades de auditoria podem ser manuais, automatizadas ou uma combinação de ambas. Um processo de auditoria pode se concentrar em um aspeto específico (por exemplo, auditoria de segurança para um espaço de trabalho) ou pode se referir a uma solução de auditoria de ponta a ponta. Uma solução de auditoria consiste em extrair, armazenar e transformar dados para que possam ser analisados e acionados.
  • Monitoramento: atividades contínuas que informam sobre o que está ocorrendo. O monitoramento geralmente envolve alertas e automação, embora às vezes o monitoramento seja feito manualmente. O monitoramento pode ser configurado para um processo que você selecionou para auditoria (por exemplo, notificações que aparecem quando uma configuração específica de locatário é alterada).

Este artigo descreve as diferentes maneiras de monitorar um locatário do Power BI.

Nota

Para obter mais informações sobre como controlar as atividades que os usuários executam, consulte Auditoria no nível do locatário.

Monitorar e proteger o conteúdo

Existem vários aspetos de monitorização relacionados com a proteção de informações e a prevenção da perda de dados.

Proteção de informações para o Power BI

A proteção das informações concentra-se na proteção dos dados organizacionais, na redução do risco de compartilhamento de informações confidenciais e no fortalecimento do status de conformidade para os requisitos regulamentares. A proteção das informações começa com o uso de rótulos de sensibilidade.

Quando você classifica e rotula conteúdo, isso ajuda a organização a:

  • Entenda onde residem os dados confidenciais.
  • Acompanhe os requisitos de conformidade externos e internos.
  • Proteja o conteúdo de usuários não autorizados.
  • Educar os utilizadores sobre como lidar com os dados de forma responsável.
  • Implemente controles em tempo real para reduzir o risco de vazamento de dados.

Gorjeta

Para obter informações sobre como implementar rótulos de sensibilidade, consulte Proteção de informações para o Power BI.

Prevenção contra perda de dados para o Power BI

A prevenção contra perda de dados (DLP) refere-se a atividades e práticas que protegem os dados na organização. O objetivo do DLP é reduzir o risco de vazamento de dados, que pode acontecer quando pessoas não autorizadas compartilham dados confidenciais. Embora o comportamento responsável do usuário seja uma parte crítica da proteção de dados, a DLP geralmente se refere a políticas automatizadas.

O DLP permite-lhe:

  • Detete e informe os administradores quando ocorrer um compartilhamento arriscado, inadvertido ou inadequado de dados confidenciais. Especificamente, permite-lhes:
    • Melhore a configuração geral de segurança do seu locatário do Power BI, com automação e informações.
    • Habilite casos de uso analíticos que envolvam dados confidenciais.
    • Fornecer informações de auditoria aos administradores de segurança.
  • Fornecer aos usuários notificações contextuais. Mais especificamente, apoia-os a:
    • Tome as decisões certas durante o seu fluxo de trabalho normal.
    • Respeite a sua política de classificação e proteção de dados, sem afetar negativamente a sua produtividade.

Gorjeta

Para obter informações sobre como implementar DLP, consulte Prevenção de perda de dados para o Power BI.

Monitore a segurança e as ameaças

Existem vários aspetos de monitorização relacionados com a segurança e as ameaças.

Defender para aplicativos de nuvem para Power BI

O Microsoft Defender for Cloud Apps é um agente de segurança de acesso à nuvem (CASB) que permite aos administradores:

  • Monitorize e levante alertas com base em atividades específicas.
  • Crie políticas de DLP.
  • Detete comportamentos incomuns e sessões de risco.
  • Limite as atividades realizadas por aplicativos (com o controle do aplicativo Acesso Condicional do Microsoft Entra).

Alguns recursos poderosos de monitoramento e proteção do Power BI estão disponíveis com o Defender for Cloud Apps. Por exemplo, pode:

  • Proibir que todos — ou determinados usuários — baixem um arquivo do serviço do Power BI quando um rótulo de confidencialidade específico for atribuído.
  • Receba um alerta quando uma atividade administrativa for detetada, como quando uma configuração de locatário for atualizada no serviço do Power BI.
  • Detete quando ocorrem comportamentos suspeitos ou incomuns, como downloads de arquivos grandes ou um número incomum de operações de compartilhamento no serviço do Power BI.
  • Pesquise no log de atividades atividades específicas relacionadas ao conteúdo com um rótulo de confidencialidade específico, como exportações de dados do serviço do Power BI.
  • Receba notificações à medida que ocorrem sessões arriscadas, como quando a mesma conta de usuário se conecta de diferentes áreas geográficas em um curto período de tempo.
  • Determine quando alguém fora de um grupo de segurança predefinido exibe conteúdo específico no serviço do Power BI.

Para obter mais informações, consulte Defender for Cloud Apps for Power BI.

Microsoft Sentinel

O Microsoft Sentinel é um serviço de gerenciamento de eventos e informações de segurança (SIEM). É um serviço do Azure que lhe permite:

  • Colete logs e dados de segurança para usuários, dispositivos, aplicativos e infraestrutura. Você pode capturar logs e atividades do usuário do serviço do Power BI e de muitas outras áreas na empresa.
  • Detete ameaças potenciais. Você pode criar regras e alertas para refinar o que é importante rastrear. Também existe inteligência automatizada contra ameaças, o que pode ajudar a reduzir o esforço manual.
  • Analise dados e investigue o escopo e a causa raiz dos incidentes. Você pode usar ferramentas de visualização internas ou consultas KQL (Kusto Query Language). Você também pode usar o Power BI para visualizar e analisar os dados coletados.
  • Responda a incidentes e ameaças de segurança. Você pode lidar com as respostas diretamente. Ou, você pode automatizar respostas e correções usando playbooks, que são fluxos de trabalho baseados em Aplicativos Lógicos do Azure.

O Microsoft Sentinel armazena seus dados no Azure Log Analytics (um componente do Azure Monitor). Ele é baseado na mesma arquitetura dos logs de eventos do modelo semântico, que capturam atividades geradas pelo usuário e pelo sistema que ocorrem para um modelo semântico.

Você pode usar o Microsoft Sentinel com o Power BI de duas maneiras diferentes.

  • Usar o conector de dados do Power BI no Sentinel: um subconjunto dos atributos dos logs de auditoria do Power BI é transmitido para o Azure Log Analytics (Azure Monitor). É uma maneira de obter logs de auditoria para controlar as atividades do usuário em seu ambiente do Power BI. Para obter mais informações, consulte Auditoria em nível de locatário.
  • Use o Power BI como uma ferramenta analítica: o Power BI se conecta aos dados que o Microsoft Sentinel (e, consequentemente, o Azure Monitor e o Azure Log Analytics) coleta de uma ampla variedade de conectores de dados. Em seguida, você pode usar a funcionalidade padrão do Power BI para modelar, analisar e visualizar dados. Para obter mais informações, consulte Criar um relatório do Power BI a partir de dados do Microsoft Sentinel.

Importante

Microsoft Sentinel, Azure Monitor, Azure Log Analytics e Defender for Cloud Apps são serviços separados. Eles têm seus próprios modelos de preços e modelos de segurança, que são separados do Power BI. Os administradores do Power BI não têm acesso automático a esses serviços. Recomendamos que você trabalhe com sua equipe de infraestrutura para planejar quais serviços são melhores para usar.

Para obter mais informações sobre as diferentes opções para capturar atividades do usuário, consulte Auditoria no nível do locatário.

Monitorar a integridade do serviço Power BI

Há várias maneiras de obter informações sobre a integridade do serviço, incidentes e problemas.

Gorjeta

Antes de enviar uma solicitação de suporte do Power BI para a Microsoft, recomendamos que você primeiro verifique os recursos listados nesta seção.

Site de suporte do Power BI

Quando há uma aparente interrupção ou degradação do serviço, os administradores e usuários do Power BI devem consultar o site de suporte do Power BI. É um site disponível publicamente que exibe informações sobre problemas de alta prioridade relacionados ao Power BI. Este site mostra:

  • O status do serviço do Power BI.
  • Interrupções de nível de serviço ou notificações de degradação.
  • Mensagens informativas para uma ampla consciencialização.

Captura de ecrã da página de estado do serviço de suporte do Power BI.

Nota

A Microsoft normalmente comunica problemas relacionados às nuvens nacionais/regionais no centro de administração do Microsoft 365 em vez do site de suporte do Power BI. Se você trabalha com nuvens nacionais/regionais, trabalhe com seu administrador do Microsoft 365 para monitorar problemas do Power BI.

Para obter mais informações sobre o suporte do Power BI, consulte Como entrar em contato com o suporte.

Para obter mais informações sobre como dar suporte a usuários em sua organização, consulte Suporte ao usuário.

Notificações por email do Power BI

Você pode receber notificações de alerta por email para informá-lo quando houver uma interrupção de serviço, interrupção ou degradação ocorrendo em seu locatário do Power BI. Essas notificações estão disponíveis apenas para espaços de trabalho Premium.

Importante

Às vezes, este artigo se refere ao Power BI Premium ou suas assinaturas de capacidade (SKUs P). Lembre-se de que a Microsoft está atualmente consolidando opções de compra e desativando as SKUs do Power BI Premium por capacidade. Em vez disso, os clientes novos e existentes devem considerar a compra de assinaturas de capacidade de malha (SKUs F).

Para obter mais informações, consulte Atualização importante chegando ao licenciamento do Power BI Premium e Perguntas frequentes sobre o Power BI Premium.

Para configurar alertas por e-mail, habilite a configuração de locatário Receber notificações por e-mail para interrupções de serviço ou incidentes. Como sua finalidade é enviar email, você deve atribuir um grupo de segurança habilitado para email a essa configuração. Recomendamos que você use um nome de grupo como Suporte ao Sistema do Power BI. Você deve adicionar seus administradores do Power BI, pessoal-chave do seu Centro de Excelência (COE) e seu suporte técnico que lida com o suporte ao usuário a esse grupo.

Gorjeta

Quando você precisar notificar seus usuários internos, recomendamos que seu COE envie uma mensagem personalizada que use linguagem não técnica. Dessa forma, a mensagem pode incluir contexto adicional e usar a plataforma de comunicação preferida, como um canal do Teams.

Para obter mais informações, consulte Habilitar notificações de interrupção de serviço.

Problemas conhecidos do Power BI

Os administradores e usuários do Power BI também podem monitorar a página Problemas conhecidos do Power BI. Esta página inclui informações sobre problemas conhecidos atualmente ativos e problemas conhecidos recentemente fechados.

Problemas conhecidos podem incluir bugs de software que foram relatados ao suporte da Microsoft por outros clientes. Um problema também pode incluir funcionalidades por design, mas como o Suporte da Microsoft recebeu um número significativo de tíquetes, uma explicação é necessária.

Centro de administração do Microsoft 365

O Centro de administração do Microsoft 365 exibe informações de integridade do serviço, resumos de incidentes e mensagens de aviso para os serviços do Microsoft 365. Além disso, os incidentes de serviço e certos tipos de atualizações importantes para o serviço do Power BI são publicados no centro de administração do Microsoft 365.

Gorjeta

O acesso ao M365 está disponível para administradores que tenham permissões suficientes. Os administradores do Power BI têm uma exibição limitada da integridade do serviço M365 e do centro de mensagens M365.

Existem dois tipos de mensagem.

  • Mensagem de aviso: um problema está a afetar apenas alguns clientes. O serviço está disponível, no entanto, o problema pode ser intermitente ou limitado em escopo e impacto para o usuário.
  • Incidente ativo: um problema está atualmente fazendo com que o serviço, ou uma função importante, esteja indisponível ou gravemente degradado para vários clientes.

Estado de funcionamento do serviço Microsoft 365

A página de integridade do serviço Microsoft 365 mostra notificações sobre avisos e incidentes. Também tem informações sobre incidentes ativos, incluindo:

  • Description
  • Impacto do utilizador
  • Status
  • Duração (se fechada) ou tempo estimado para resolução (se aberto)
  • Próxima atualização de status (se aberta)
  • Causa raiz (se fechada)

A página de histórico de problemas mostra incidentes e avisos que foram resolvidos nos últimos 30 dias.

Microsoft 365 message center

O centro de mensagens do Microsoft 365 publica as alterações planejadas nos serviços do Microsoft 365, permitindo que os administradores se preparem com antecedência. Para incidentes ativos, cada mensagem vincula a mais detalhes na página de integridade do serviço Microsoft 365, conforme descrito anteriormente.

Às vezes, uma mensagem é baseada na telemetria coletada pela Microsoft. Por exemplo, a telemetria da Microsoft sabe que tipo de navegador os usuários estão usando para se conectar ao serviço do Power BI. Se o uso do Internet Explorer for detetado, você poderá receber uma mensagem lembrando que o Power BI não oferece mais suporte a esse navegador.

Captura de ecrã de uma notificação do centro de mensagens do Microsoft 365 que explica que o Internet Explorer já não é suportado pelo Power BI.

Site de problemas do Power BI

Você pode verificar o site de problemas do Power BI disponível publicamente. É um lugar para os usuários relatarem publicamente os problemas encontrados.

Monitorar atualizações e correções

Ao gerenciar como o Power BI Desktop é instalado nas máquinas dos usuários, você pode controlar quando as atualizações e correções são instaladas. No entanto, você não pode controlar quando as alterações no serviço do Power BI são lançadas em seu locatário.

Recomendamos que você monitore de perto as versões do serviço Power BI e do Power BI Desktop. O monitoramento de versões garante que você possa estar preparado, testar as principais alterações de recursos e anunciar alterações importantes para seus usuários.

Atualizações

O serviço Power BI é um serviço de nuvem atualizado continuamente e com frequência. O Power BI Desktop, que deve ser instalado em uma máquina Windows, geralmente é atualizado mensalmente (exceto para correções, que são descritas a seguir). A Microsoft publica anúncios de lançamento no blog do Power BI.

Para obter informações sobre números de versão e links para mais informações para a versão atual, consulte Novidades no Power BI.

Para obter informações sobre versões anteriores, consulte Arquivo de atualizações do Power BI.

Lançamentos QFE

Dependendo da gravidade, a Microsoft pode fazer uma versão de engenharia de correção rápida (QFE), que é comumente conhecida como uma correção de bug ou hotfix. As versões do QFE ocorrem quando as atualizações do Power BI Desktop são feitas fora da cadência de lançamento mensal normal.

Para obter o histórico de versões anteriores do QFE, consulte Log de alterações do Power BI Desktop.

Monitorar anúncios do Power BI

Para dar suporte efetivo ao Power BI em sua organização, você deve estar continuamente atento a anúncios e novos recursos.

Plano de lançamento do Power BI

Você pode encontrar o roteiro público para recursos futuros, incluindo datas estimadas no plano de lançamento.

Às vezes, uma mudança que está chegando é tão importante que você vai querer planejá-la com antecedência. O ciclo de planejamento é dividido em dois semestres por ano: abril a setembro e outubro a março.

Blogue do Power BI

Assine o blog do Power BI para acompanhar postagens sobre anúncios públicos importantes e novas versões. Algumas postagens de blog também fornecem informações sobre os próximos recursos que podem ajudá-lo a planejar com antecedência.

Gorjeta

É particularmente importante ler o anúncio mensal da postagem do blog. Ele inclui um resumo dos novos recursos e alterações planejadas para o serviço do Power BI, o Power BI Desktop e os aplicativos móveis do Power BI.

Ideias do Power BI

Considere monitorar rotineiramente o site de ideias do Power BI. Este site informa-o sobre as principais ideias que outros clientes solicitaram. Você também pode influenciar a direção futura do Power BI enviando novas ideias e votando em ideias publicadas que deseja apoiar.

A página de status do Azure mostra o status dos serviços do Azure. Há muitos serviços do Azure que podem se integrar ao seu locatário do Power BI.

Os serviços comuns do Azure que se integram ao Power BI incluem:

  • ID do Microsoft Entra: seu locatário do Power BI depende do ID do Microsoft Entra para gerenciamento de identidade e acesso.
  • Azure Power BI Embedded: O Azure Power BI Embedded dá suporte à incorporação programática de conteúdo do Power BI em aplicativos para seus clientes. O Power BI Embedded também é aplicável a clientes que habilitaram o dimensionamento automático para sua capacidade do Power BI Premium. Para obter mais informações sobre quando usar o Power BI Embedded, consulte o cenário de incorporação para uso de seus clientes .
  • Contas de armazenamento do Azure: o Azure Data Lake Storage Gen2 (ADLS Gen2) pode ser usado para armazenamento de dados no nível do espaço de trabalho, incluindo armazenamento de fluxos de dados e backups de modelo semântico. Para obter mais informações sobre o armazenamento de fluxo de dados, consulte o cenário de uso de preparação de dados de autoatendimento .
  • Azure Log Analytics: você pode habilitar a auditoria de espaço de trabalho para capturar logs de eventos de modelo semântico. Para obter mais informações, consulte Auditoria no nível de dados.
  • Arquivos do Azure: quando o formato de modelo semântico grande é habilitado para um espaço de trabalho, os dados são armazenados nos Arquivos do Azure.
  • Fontes de dados: é provável que você tenha muitos tipos de fontes de dados às quais o Power BI se conecta. As fontes de dados podem ser Azure Analysis Services, Banco de Dados SQL do Azure, Azure Synapse Analytics, armazenamento do Azure e outros.
  • Máquinas virtuais: um gateway de dados para o Power BI pode ser executado em uma máquina virtual (VM) no Azure. Ou, um banco de dados contendo dados que são usados como uma fonte de dados para o Power BI pode ser executado em uma VM no Azure.
  • Gateway de dados de rede virtual: um gateway de dados de rede virtual (VNet) pode ser implementado para acessar fontes de dados com segurança em uma rede privada.
  • Azure Key Vault: Uma maneira comum de usar o Azure Key Vault é para o gerenciamento do cliente das chaves de criptografia para dados em repouso no serviço do Power BI. Para obter mais informações, consulte Trazer suas próprias chaves de criptografia para o Power BI.
  • Microsoft Purview: Usado pela Proteção de Informações do Microsoft Purview ou pelo Catálogo de Dados do Microsoft Purview para verificar seu locatário do Power BI e extrair metadados.

Lista de verificação - Ao planejar o monitoramento no nível do inquilino, as principais decisões e ações incluem:

  • Educar administradores e pessoal-chave: certifique-se de que os administradores do Power BI e o pessoal-chave no COE estão cientes dos recursos disponíveis para monitorar a integridade do serviço, atualizações e anúncios.
  • Criar um plano de monitoramento: determine como e quem monitorará a integridade do serviço, atualizações e anúncios. Certifique-se de que as expectativas são claras sobre como coletar, comunicar, planejar e agir sobre as informações.
  • Crie um plano de comunicação com o usuário: Esclareça quais situações justificam a comunicação com outras pessoas na organização. Determine como e quem será responsável pela comunicação com os usuários na organização e em quais circunstâncias.
  • Decidir quem deve receber notificações por email: determine quem deve receber notificações por email da Microsoft quando houver um problema com o Power BI. Atualize a configuração do locatário Receber notificações por e-mail para interrupções ou incidentes de serviço para alinhar com sua decisão.
  • Revisar funções de administrador: revise as funções e permissões necessárias para exibir a integridade do serviço no centro de administração do M365.
  • Investigue os requisitos de proteção de informações e DLP: explore os requisitos para usar rótulos de confidencialidade no Microsoft Purview Information Protection para classificar dados (o primeiro bloco de construção da proteção de informações). Considere os requisitos para implementar DLP para Power BI e os processos de monitoramento associados.
  • Investigue os recursos do Defender for Cloud Apps: explore os requisitos para usar o Microsoft Defender for Cloud Apps para monitorar o comportamento e as atividades do usuário.

Para obter mais considerações, ações, critérios de tomada de decisão e recomendações para ajudá-lo com decisões de implementação do Power BI, consulte Planejamento de implementação do Power BI.