Power BI 實作規劃:Power BI 的資料外洩防護
注意
本文是 Power BI 實作規劃系列文章的其中一篇。 此系列主要著重於 Microsoft Fabric 中的 Power BI 體驗。 如需有關此系列的簡介,請參閱 Power BI 實作規劃。
本文說明在 Power BI 中實作資料外洩防護 (DLP) 的相關規劃活動。 其目標為:
- Power BI 管理員:負責監督組織中 Power BI 的管理員。 Power BI 管理員必須與資訊安全性小組和其他相關小組共同作業。
- 卓越中心、IT和 BI 團隊:這些人負責監督組織中的 Power BI。 他們可能需要與 Power BI 管理員、資訊安全小組和其他相關小組共同作業。
重要
資料外洩防護 (DLP) 是整個組織的重要工作。 其範圍和影響遠大於 Power BI 本身。 這種類型的計劃需要資金、優先順序和規劃。 預期會牽涉到數個跨職能小組進行規劃、使用和監督工作。
建議您遵循漸進的階段式方法來推出適用於 Power BI 的 DLP。 如需您應該考慮的推出階段類型描述,請參閱 Power BI 的資訊保護 (推出階段)。
DLP 的用途
資料外洩防護 (DLP) 是指保護組織資料的活動和做法。 DLP 的目標是要降低資料外洩的風險,這可能會在與未經授權的人員共用敏感性資料時發生。 儘管負責任的使用者行為是保護資料的重要部分,但 DLP 通常是指自動化的原則。
DLP 可讓您:
- 當敏感性資料發生有風險、無意或不當的共用時,偵測並通知系統管理員。 具體而言,該設計工具可允許:
- 使用自動化和資訊改善 Power BI 租用戶的整體安全性設定。
- 啟用涉及敏感性資料的分析使用案例。
- 為安全性系統管理員提供稽核資訊。
- 為使用者提供內容通知。 具體而言,該設計工具可允許:
- 協助使用者在其正常工作流程期間做出正確的決策。
- 引導使用者遵循您的資料分類和保護原則,而不會對生產力造成負面影響。
DLP 服務
大致上,有兩個不同的服務可以實作資料外洩防護。
- 適用於 Power BI 的 Microsoft Purview DLP 原則
- Microsoft Defender for Cloud Apps
適用於 Power BI 的 Microsoft Purview DLP 原則
適用於 Power BI 的 DLP 原則會在 Microsoft Purview 合規性入口網站中設定。 它可以偵測已發行至 Power BI 服務 中 Premium 工作區的語意模型中的敏感數據。
重要
此文章有時會提及 Power BI Premium 或其容量訂用帳戶 (P SKU)。 請注意,Microsoft 目前正在整合購買選項,並按容量 SKU 淘汰 Power BI Premium。 新客戶和現有客戶應考慮改為購買 Fabric 容量訂用帳戶 (F SKU)。
如需詳細資訊,請參閱 Power BI Premium 授權的重要更新和 Power BI Premium 常見問題集。
這種 DLP 原則類型的目標是要讓使用者察覺,並通知系統管理員敏感性資料的儲存位置。 DLP 原則可以根據敏感性資訊類型或敏感度標籤產生使用者通知和系統管理員警示。 例如,您可以判斷信用卡資訊或個人識別資訊 (PII) 是否儲存在語意模型中。
注意
Power BI 的 DLP 是本文的重點。
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps 是具有許多功能的工具。 某些可在 適用於雲端的 Microsoft Defender Apps 中設定的原則(與 Microsoft Entra ID 整合)包含 DLP。 這些原則可以在特定使用者活動發生時封鎖、記錄或發出警示。 例如,當使用者嘗試從已指派高度限制敏感度標籤的 Power BI 服務下載報表時,系統會封鎖下載動作。
適用於 Power BI 的 Defender for Cloud Apps 文章涵蓋使用 Defender for Cloud Apps 來監視 Power BI 服務。 本文的其餘部分著重於 Power BI 的 DLP。
重要
在 Microsoft Purview 合規性入口網站中所設定適用於 Power BI 的 DLP 原則只能套用至儲存在 Power BI Premium 工作區中的內容。 不過,在 Defender for Cloud Apps 中設定的原則沒有類似的 Power BI Premium 必要條件。 請注意,這兩個工具組的功能、用途和可用動作不同。 若要達到最大效果,建議您考慮一併使用這兩個工具組。
適用於 Power BI 的 DLP 的必要條件
現在,您應該已完成 Power BI 的資訊保護一文中所述的組織層級規劃步驟。 在繼續之前,您應該清楚了解:
通常,您會在實作 DLP 之前,先實作資訊保護 (如 Power BI 的資訊保護一文所述)。 不過,這不是使用適用於 Power BI 的 DLP 的必要條件。 如果發佈了敏感度標籤,則可以與適用於 Power BI 的 DLP 搭配使用。 您也可以搭配適用於 Power BI 的 DLP 使用敏感性資訊類型。 本文將說明這兩種類型。
關鍵決策和動作
DLP 原則的目的是根據您想要保護的內容,並依照規則和條件來設定自動化動作。 您必須針對支援目標和需求的規則和條件做出一些決策。
在單一 DLP 原則內定義個別規則的優點是您可以啟用自訂的警示或使用者通知。
DLP 原則清單以及 DLP 原則規則的階層式優先順序要考慮。 優先順序會影響第一次遇到原則時叫用的原則。
警告
本節並非所有可能應用程式之所有可能 DLP 決策的完整清單。 請確定您與其他專案關係人和系統管理員合作,以做出適合所有應用程式和使用案例的決策。 例如,我們建議您調查其他 DLP 原則,以保護儲存在 OneDrive 或 SharePoint 中的來源檔案和匯出的檔案。 這幾篇文章只著重於 Power BI 服務中的內容。
敏感性資料的類型
在 Microsoft Purview 合規性入口網站中所設定適用於 Power BI 的 DLP 原則可以根據敏感度標籤或敏感性資訊類型。
重要
雖然您可以將敏感度標籤指派給 Power BI 中的大多數項目類型,但本文所述的 DLP 原則特別著重於語意模型。 語意模型必須發佈至 Premium 工作區。
敏感度標籤
您可以使用敏感度標籤來分類內容,範圍從較不敏感到較敏感。
叫用適用於 Power BI 的 DLP 原則時,敏感度標籤規則會檢查語意模型 (發佈至 Power BI 服務) 是否有特定敏感度標籤。 如 Power BI 的資訊保護一文所述,標籤可由使用者或自動化程序來指派 (例如繼承的標籤或預設標籤)。
以下是根據敏感度標籤建立 DLP 規則的一些範例。
- 法規合規性:您有一個敏感度標籤,保留給受限於特定法規需求的資料。 當使用者將該敏感度標籤指派給 Power BI 服務中的語意模型時,您想要為安全性系統管理員發出警示。
- 機密資料的內容建立者提醒:您有用於機密資料的敏感度標籤。 當使用者在 Power BI 服務中資料中樞內檢視語意模型詳細資料頁面時,您想要產生使用者通知。 例如,您可以提醒使用者如何適當地處理機密資料。
本文下一節將說明有關使用者通知和警示的其他考量。
檢查清單 - 考慮敏感度標籤規則的需求時,關鍵決策和動作包括:
- 確認資訊保護的目前狀態:確定敏感度標籤已部署在組織中,且已準備好供 DLP 原則使用。
- 根據敏感度標籤編譯 DLP 的使用案例:判斷哪些敏感度標籤可受益於已備妥 DLP 原則。 請考慮您的目標、法規和內部需求。
- 根據敏感度標籤排列 DLP 使用案例清單的優先順序:與您的小組討論最優先的事項。 識別要針對專案計劃排定優先順序的項目。
注意
DLP 原則通常是自動化的。 不過,負責任的使用者動作也會在保護資料方面扮演重要角色。
如需詳細資訊,請參閱 Power BI 的資訊保護 (資料分類和保護原則)。 它描述內部治理原則,其提供使用指派給特定敏感度標籤之內容時,使用者可以及無法執行動作的指導。
敏感性資訊類型
並非所有資料類型都相同;某些類型的資料在本質上比其他資料類型更敏感。 有許多不同的敏感性資訊類型 (SIT)。 根據您的產業和合規性需求,只有一些 SIT 適用於您的組織。
STS 的一些常見範例包括:
- 護照、社會安全號碼和駕照號碼
- 銀行帳戶和銀行代號
- 信用卡和轉帳卡號碼
- 稅務識別和身分證號碼
- 健保卡號碼和醫療資訊
- 實體地址
- 帳戶金鑰、密碼和資料庫連接字串
提示
如果敏感性資料沒有分析值,請自問它是否應該位於分析系統中。 建議您教導內容建立者,以協助他們針對要儲存在 Power BI 中的資料做出妥善的決策。
SIT 是以模式為基礎的分類器。 他們會使用規則運算式來尋找文字中的已知模式。
您可以在 Microsoft Purview 合規性入口網站中找到許多預先設定的 SIT。 當其符合您的需求時,您應該使用預先設定的 SIT 來節省時間。 請考慮信用卡號碼預先設定的 SIT:它會偵測所有主要發卡銀行的正確模式、確保總和檢查碼的有效性,並在接近信用卡號碼的範圍內搜尋相關的關鍵字。
如果預先設定的 SIT 不符合您的需求,或您有專屬的資料模式,則可以建立自訂 SIT。 例如,您可以建立自訂 SIT,以符合員工識別碼的模式。
設定 SIT 之後,系統會在上傳或重新整理語意模型時叫用適用於 Power BI 的 DLP 原則。 屆時,敏感性資訊類型規則將會檢查語意模型 (在 Power BI 服務中) 是否有敏感性資訊類型。
以下是根據敏感性資訊類型建立 DLP 規則的一些範例。
- 法規合規性:您有受法規約束需求的敏感性資訊類型。 在 Power BI 服務中的語意模型內偵測到該資料類型時,您想要為安全性系統管理員產生警示。
- 內部需求:您有需要特殊處理的敏感性資訊類型。 若要符合內部需求,當使用者檢視資料中樞的語意模型設定或語意模型詳細資料頁面 (在 Power BI 服務中) 時,您想要產生使用者通知。
檢查清單 - 考慮敏感性資訊類型的需求時,關鍵決策和動作包括:
- 根據敏感性資訊類型編譯 DLP 的使用案例:判斷哪些敏感性資訊類型可受益於已備妥 DLP 原則。 請考慮您的目標、法規和內部需求。
- 測試現有的敏感性資訊類型:請與資訊安全小組合作,確認預先設定的 SIT 是否符合您的需求。 使用測試資料來確認已正確偵測到模式和關鍵字。
- 建立自訂敏感性資訊類型:如果適用,請與您的資訊安全小組合作建立 SIT,使其可用於適用於 Power BI 的 DLP。
- 排定使用案例清單的優先順序:與小組討論最高優先順序。 識別要針對專案計劃排定優先順序的項目。
使用者通知
當您識別出具有敏感度標籤和 SIT 的 DLP 使用案例時,接下來應該考慮發生 DLP 規則比對時會發生什麼情況。 一般而言,它牽涉到使用者通知。
DLP 原則的使用者通知也稱為原則提示。 當您想要在其正常工作過程中為使用者提供更多的指導和認知時,它們很有用。 如果使用者符合下列情況,則更可能會讀取和吸收使用者通知:
- 具體:將訊息與規則相互關聯,可讓使用者更容易了解。
- 可採取動作:提供使用者需要執行的動作,或如何尋找詳細資訊的相關建議。
針對 Power BI 中的 DLP,使用者通知會出現在語意模型設定中。 它們也會出現在資料中樞的語意模型詳細資料頁面頂端,如下列螢幕擷取畫面所示。 在此執行個體中,通知會顯示:此資料包含信用卡。根據資料分類、保護和使用原則,Power BI 中不允許該類型的資料。
您可以為每個 DLP 原則定義一或多個規則。 每個規則可以選擇性地有向使用者顯示的不同原則提示。
請考慮下列範例,說明如何定義 DLP 原則,以偵測儲存在 Power BI 服務中語意模型內的財務資料。 DLP 原則會使用 SIT,且它有兩個規則。
- 規則 1:第一個規則會偵測信用卡號碼。 自訂的原則提示文字會顯示:此資料包含信用卡號碼。根據資料分類與保護原則,Power BI 中不允許該類型的資料。
- 規則 2:第二個規則會偵測金融帳戶。 自訂的原則提示文字會顯示:此資料包含敏感性財務資訊。它需要使用高度限制的標籤。如需儲存財務資料時的需求,請參閱資料分類和保護原則。
規則 1 比第 2 條更緊迫。 規則 1 旨在傳達存在需要動作的問題。 第二個規則包含更多資訊。 對於緊急問題,最好設定警示。 下一節將說明系統管理員的警示。
決定使用者應接收哪些通知時,建議您專注於只顯示非常重要的通知。 如果原則通知太多,使用者可能會因此負擔過重。 結果是可能會忽略某些通知。
當使用者認為問題為誤判 (誤認) 時,使用者可以回報問題來採取行動。 您也可以允許使用者覆寫原則。 這些功能旨在允許 Power BI 使用者與管理適用於 Power BI 的 DLP 的安全性系統管理員之間的通訊。
檢查清單 - 考慮 DLP 使用者通知時,關鍵決策和動作包括:
- 決定何時需要使用者通知:針對您想要建立的每個 DLP 規則,判斷是否需要自訂使用者通知。
- 建立自訂的原則提示:針對每個通知,定義應該向使用者顯示的訊息。 規劃將訊息與 DLP 規則相互關聯,使其具體且可採取動作。
系統管理員警示
當您想要在發生原則違規後追蹤事件時,警示對於特定 DLP 規則很有用。 當您定義 DLP 原則規則時,請考慮是否應該產生警示。
提示
警示的設計目的是要讓系統管理員注意某些情況。 當您想要主動調查並解決重要警示時最為適合。 您可以在 Microsoft Purview 合規性入口網站的活動總管中找到所有 DPS 規則相符項目。
警示在您想要執行下列動作時非常有用:
- 讓您的安全性和合規性系統管理員透過 DLP 警示管理儀表板了解所發生的情況。 或者,您也可以傳送電子郵件給一組特定的使用者。
- 請參閱更多詳細資料以了解所發生的事件。
- 將事件指派給某人以進行調查。
- 管理事件的狀態,或新增註解。
- 檢視相同使用者為活動產生的其他警示。
每個警示都可以由嚴重性等級來定義,其可以是低、中或高。 嚴重性等級有助於排定檢閱未解決警示的優先順序。
以下是如何使用警示的兩個範例。
範例 1:您已定義 DLP 原則,以偵測儲存在 Power BI 服務中語意模型內的財務資料。 DLP 原則會使用敏感性資訊類型。 它有兩個規則。
- 規則 1:此規則會偵測信用卡號碼。 警示已啟用且具有高嚴重性。 此外也會產生電子郵件。
- 規則 2:此規則會偵測金融帳戶。 警示已啟用且具有高嚴重性。
範例 2:您已定義當「高度限制\執行委員會和董事會成員」敏感度標籤指派給 Power BI 服務中語意模型時所叫用的 DLP 原則。 它不會產生使用者通知。 在此情況下,您可能不想產生警示,因為您只想記錄發生次數。 如有需要,您可以從活動總管取得詳細資訊。
需要電子郵件警示時,建議您使用已啟用郵件功能的安全性群組。 例如,您可以使用名為「安全性與隱私權管理員警示」的群組。
提示
請記住,每次上傳或重新整理語意模型時,系統都會檢查適用於 Power BI 的 DLP 規則。 這表示每次重新整理語意模型時,都可能會產生警示。 一般或頻繁的資料重新整理可能會導致大量記錄的事件和警示。
檢查清單 - 考慮系統管理員的 DLP 警示時,關鍵決策和動作包括:
- 決定何時需要警示:針對您想要建立的每個 DLP 規則,判斷哪些情況需要使用警示。
- 釐清角色和責任:判斷產生警示時的預期情況及應採取的特定動作。
- 判斷誰會收到警示:決定哪些安全性與合規性系統管理員將處理未解決的警示。 確認每個將使用 Microsoft Purview 合規性入口網站的系統管理員都符合權限和授權需求。
- 建立電子郵件群組:如有必要,請建立已啟用郵件功能的新安全性群組來處理警示。
範圍中的工作區
在 Microsoft Purview 合規性入口網站中所設定適用於 Power BI 的 DLP 原則旨在以語意模型為目標。 具體而言,它支援掃描已發行至 Premium 工作區的語意模型。
您可以設定 DLP 原則來掃描所有 Premium 工作區。 您可以選擇包含或排除特定的工作區。 例如,您可能會排除某些被視為較低風險的開發或測試工作區 (特別是如果他們不包含實際生產資料)。 或者,您可以為特定開發或測試工作區建立個別的原則。
提示
如果您決定只包含 DLP 的一部分 Premium 工作區,請考慮維護層級。 當包含所有 Premium 工作區時,DLP 規則更容易維護。 如果您決定只包含一部分 Premium 工作區,請確定您已具備稽核程序,以便快速識別 DLP 原則中是否遺漏新的工作區。
如需工作區的詳細資訊,請參閱工作區規劃一文。
檢查清單 - 考慮要包含在 DLP 範圍中的工作區時,關鍵決策和動作包括:
- 決定應套用 DLP 的 Premium 工作區:請考慮 DLP 原則是否應該影響所有 Power BI Premium 工作區,或只影響其中一部分。
- 建立工作區指派的文件:如果適用,請記錄哪些工作區受限於 DLP。 納入包含或排除工作區的準則和原因。
- 將 DLP 決策與您的工作區治理相互關聯:如果適用,請更新工作區治理文件,以包含 DLP 處理方式的詳細資料。
- 請考慮其他重要的檔案位置:除了 Power BI 服務之外,還要判斷是否需要建立其他 DLP 原則來保護儲存在 OneDrive 或 SharePoint 中的來源檔案和匯出的檔案。
授權需求
若要使用 DLP,則有幾個授權需求。 將設定、管理及監督 DLP 的系統管理員,需要 Microsoft Purview 資訊保護授權。 您可能已經有這些授權,因為它們包含在某些授權套件中,例如 Microsoft 365 E5。 或者,Microsoft 365 E5 合規性 功能可以購買為獨立授權。
此外,適用於 Power BI 的 DLP 原則需要 Power BI Premium。 此授權需求可能符合 Premium 容量或 Premium Per User (PPU) 授權。
提示
如果您需要有關授權需求的詳細說明,請與您的 Microsoft 帳戶小組交談。 請注意,Microsoft 365 E5 合規性授權包含本文範圍以外的其他 DLP 功能。
檢查清單 - 評估 DLP 授權需求時,關鍵決策和動作包括:
- 檢閱產品授權需求:確定您檢閱 DLP 的所有授權需求。
- 檢閱 Premium 授權需求:確認您想要為 DLP 設定的工作區是 Premium 工作區。
- 採購其他授權:請視需要購買更多授權,以解除鎖定您想要使用的功能。
- 指派授權:將授權指派給每位需要授權的安全性與合規性系統管理員。
使用者文件和訓練
在推出適用於 Power BI 的 DLP 之前,建議您先建立並發佈使用者文件。 集中式入口網站中的 SharePoint 頁面或 Wiki 頁面可能很有幫助,因為它很容易維護。 上傳至共用文件庫或 Teams 網站的文件也是很好的解決方案。
文件的目標是要達成順暢的使用者體驗。 準備使用者文件也可協助您確定已考慮所有項目。
包含使用者有問題或技術問題時該連絡的人員相關資訊。 由於資訊保護是整個組織的專案,因此 IT 通常會提供支援。
常見問題集和範例對於使用者文件特別有幫助。
提示
如需詳細資訊,請參閱 Power BI 的資訊保護 (資料分類和保護原則)。 其描述建立資料分類和保護原則的建議,讓使用者了解使用敏感度標籤時可以及無法執行的動作。
檢查清單 - 準備使用者文件和訓練時,關鍵決策和動作包括:
- 內容建立者和取用者的更新文件:更新您的常見問題集和範例,以包含 DLP 原則的相關指導。
- 發佈取得協助的方式:請確定您的使用者知道在遇到非預期或無法理解的內容時如何取得協助。
- 判斷是否需要特定訓練:建立或更新您的使用者訓練以包含有用的資訊,特別是如果有法規要求這樣做。
使用者支援
請務必確認誰將負責使用者支援。 集中式 IT 技術支援中心通常會支援 DLP。
您可能需要為技術支援中心建立指導 (有時稱為 Runbook)。 您可能也需要進行知識轉移研討會,以確保技術支援中心已準備好回應支援要求。
檢查清單 - 準備使用者支援職能時,關鍵決策和動作包括:
- 識別誰將提供使用者支援:當您定義角色和責任時,請務必納入使用者如何取得 DLP 相關問題的說明。
- 請確定使用者支援小組已準備就緒:建立文件並進行知識轉移研討會,以確保技術支援中心已準備好支援 DLP。
- 小組之間的溝通:與支援小組以及您的 Power BI 管理員和卓越中心討論使用者通知與解決 DLP 警示的程序。 請確定參與的每個人都已為 Power BI 使用者的潛在問題做好準備。
實作和測試摘要
在做出決策並符合必要條件之後,是時候開始實作和測試適用於 Power BI 的 DLP 了。
適用於 Power BI 的 DLP 原則是在 Microsoft 365 系統管理中心的 Microsoft Purview 合規性入口網站中設定的 (先前稱為 Microsoft 365 合規性中心)。
提示
在 Microsoft Purview 合規性入口網站中設定適用於 Power BI 的 DLP 程序只涉及設定原則的一個步驟,而不是兩個步驟。 此程序與在 Microsoft Purview 合規性入口網站中設定資訊保護時不同 (如 Power BI 的資訊保護一文所述)。 在此情況下,有兩個不同的步驟可設定標籤並發佈標籤原則。 在此案例中,DLP 在實作程序中只有一個步驟。
下列檢查清單包含端對端實作步驟的摘要清單。 許多步驟都有本文前幾節所涵蓋的其他詳細資料。
檢查清單 - 針對 Power BI 實作 DLP 時,關鍵決策和動作包括:
- 確認目前的狀態和目標:請確定您清楚了解 DLP 的目前狀態,以便與 Power BI 搭配使用。 實作 DLP 的所有目標和需求都應該明確,並主動地用來推動決策程序。
- 做出決策:檢閱並討論所有必要的決策。 在生產環境中設定任何功能之前,應該先執行這項工作。
- 檢閱授權需求:確定您了解產品授權和使用者授權需求。 如有必要,請採購並指派更多授權。
- 發佈使用者文件:發佈使用者需要回答問題並釐清預期情況的資訊。 為您的使用者提供指導、通訊和訓練,讓他們做好準備。
- 建立 DLP 原則:在 Microsoft Purview 合規性入口網站中,建立並設定每個 DLP 原則。 請參閱先前針對設定 DLP 規則所做的所有決策。
- 執行初始測試:執行一組初始測試,以確認一切準備就緒。 搭配一些範例資料使用測試模式來判斷一切是否如您所預期般運作,同時將對使用者的影響降至最低。 一開始使用一小部分的 Premium 工作區。 當您有存取權時,請考慮使用非生產租用戶。
- 收集使用者意見反應:取得關於程序和使用者體驗的意見反應。 識別具有敏感性資訊類型和其他技術問題的混淆或非預期結果區域。
- 繼續反覆發行:逐步將更多 Premium 工作區新增至 DLP 原則,直到全部納入為止。
- 監視、微調和調整:投資資源以定期檢閱原則比對警示和稽核記錄。 視需要調查誤判並調整原則。
提示
這些檢查清單項目可供摘要以用於規劃目的。 如需這些檢查清單項目的更多詳細資料,請參閱本文的上一節。
如需初始推出以外要採取的其他步驟,請參閱使用 Power BI 的 Defender for Cloud Apps。
持續監視
完成實作之後,您應該將注意力轉向至監視、強制執行及根據其使用情況調整 DLP 原則。
Power BI 管理員和安全性與合規性系統管理員將需要不定時共同作業。 針對 Power BI 內容,有兩個對象可供監視。
- Power BI 系統管理員:每次有 DLP 規則相符時,都會記錄 Power BI 活動記錄中的項目。 Power BI 活動記錄項目會記錄 DLP 事件的詳細資料,包括使用者、日期和時間、項目名稱、工作區和容量。 它也包含原則的相關資訊,例如原則名稱、規則名稱、嚴重性和相符條件。
- 安全性與合規性系統管理員:組織的安全性與合規性系統管理員通常會使用 Microsoft Purview 報告、警示和稽核記錄。
警告
監視適用於 Power BI 的 DLP 原則不會即時發生,因為產生 DLP 記錄和警示需要時間。 如果您的目標是即時強制執行,請參閱適用於 Power BI 的 Defender for Cloud Apps (即時原則)。
檢查清單 - 監視適用於 Power BI 的 DLP 時,關鍵決策和動作包括:
- 確認角色和責任:確定您清楚哪些人員負責哪些動作。 如果您的 Power BI 管理員或安全性系統管理員將直接負責 DLP 監視的某些層面,教導他們並與其溝通。
- 建立或驗證檢閱活動的程序:確定安全性與合規性系統管理員已清楚了解定期檢閱活動總管的預期內容。
- 建立或驗證解決警示的程序:確定您的安全性與合規性系統管理員有一個程序,以在發生原則比對時調查並解決 DLP 警示。
提示
如需稽核的詳細資訊,請參閱 Power BI 的資訊保護和資料外洩防護稽核。
相關內容
在本系列中的下一篇文章中,了解如何搭配 Power BI 使用 Defender for Cloud Apps。