Начало работы с политиками защиты от потери данных для Fabric и Power BI

Статья
2025-04-01

В этой статье представлен общий обзор политик Защита от потери данных Microsoft Purview (DLP) Fabric и Power BI. Целевая аудитория — администраторы Fabric, команды по обеспечению безопасности и соответствия требованиям, а также владельцы данных Fabric. Если вы являетесь владельцем данных и хотите знать, как реагировать, когда подсказка политики сообщает, что ваш элемент соответствует политике защиты от потери данных, см . статью Реагирование на соответствие политике защиты от потери данных в Структуре. Если вы являетесь администратором Fabric или администратором безопасности и соответствия требованиям и вам нужно выполнять аудит оповещений о совпадениях политики защиты от потери данных, см. статью Мониторинг соответствия политик защиты от потери данных в Fabric.

Обзор

Чтобы помочь организациям обнаруживать и защищать конфиденциальные данные, Fabric поддерживает политики Защита от потери данных Microsoft Purview (DLP). Когда политика защиты от потери данных для Fabric обнаруживает поддерживаемый тип элемента , содержащего конфиденциальную информацию, активируются действия, настроенные в политике. Эти действия могут включать в себя:

Присоединение подсказки политики к элементу, объясняющего характер конфиденциального содержимого.
Регистрация оповещения для администраторов на странице предупреждений о потере данных на портале Microsoft Purview.
Отправка оповещений по электронной почте администраторам и указанным пользователям.
Ограничение доступа к элементу.

Дополнительные сведения см. в разделе Принцип работы политик защиты от потери данных для Fabric и Power BI.

Совет

Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.

Лицензирование и разрешения

Лицензирование

Сведения о лицензировании см. в разделе

Разрешения

Данные из DLP для Fabric и Power BI можно просмотреть в обозревателе действий. Существует четыре роли, которые предоставляют разрешение обозревателе действий; учетная запись, используемая для доступа к данным, должна быть членом любой из них.

Чтобы просмотреть обозреватель действий, учетная запись, используемая для доступа к данным, должна быть членом любой из следующих ролей или выше.

Администратор соответствия требованиям
Администратор безопасности
Администратор данных о соответствии требованиям

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высоким уровнем привилегий, которую следует использовать только в тех случаях, когда нельзя использовать более привилегированную роль.

Выставление счетов

Рабочие нагрузки оценки защиты от потери данных влияют на потребление емкости. Сведения о том, как тарифицируется и выставляется счет, см. в статье Сведения о моделях выставления счетов Microsoft Purview.

Принципы работы политик защиты от потери данных для Fabric и Power BI

Политика защиты от потери данных определяется в разделе защиты от потери данных на портале Microsoft Purview. В политике указываются условия, например метки конфиденциальности и (или) типы конфиденциальной информации, которые требуется обнаружить. Вы также указываете действия , которые система будет выполнять при обнаружении соответствия политике.

Если поддерживаемый тип элемента оценивается политиками защиты от потери данных, если он соответствует условиям, указанным в политике защиты от потери данных, выполняются действия, указанные в политике. Политики защиты от потери данных инициируются следующими действиями:

Семантические модели:

Семантическая модель вычисляется на основе политик защиты от потери данных при каждом из следующих событий:

Публикация
Публикуется повторно
Обновляется по запросу
Обновляется по расписанию

Примечание.

Оценка защиты от потери данных для семантической модели не выполняется, если выполняется одно из следующих действий:

Инициатором события (публикация, повторная публикация, обновление по запросу, запланированное обновление) является учетная запись с проверкой подлинности субъекта-службы.
Владелец семантической модели — субъект-служба.

Lakehouse:

Lakehouse оценивается по политикам защиты от потери данных, когда данные в lakehouse претерпевают изменение, например получение новых данных, подключение нового источника, добавление или обновление существующих таблиц и многое другое.

Что происходит, когда элемент помечается политикой защиты от потери данных в Структуре

Когда политика защиты от потери данных обнаруживает проблему с элементом:

Если в политике включено "уведомление пользователя", элемент будет помечен в Fabric значком, указывающим на то, что политика защиты от потери данных обнаружила проблему с элементом. Наведите указатель мыши на значок, чтобы отобразить карта наведите указатель мыши, предоставляющий возможность просмотра полных сведений на боковой панели. Дополнительные сведения о том, что вы видите на боковой панели, см. в статье Реагирование на нарушение защиты от потери данных в Fabric.

Для семантических моделей при открытии страницы сведений отобразится подсказка политики, объясняющая нарушение политики и способ обработки обнаруженных конфиденциальных данных. При выборе Просмотреть все откроется боковая панель со всеми сведениями о политике.

Примечание.

Если вы скроете подсказку политики, она не будет удалена. Она появится при следующем посещении страницы.

Для lakehouses указание будет отображаться в заголовке в режиме редактирования, а открытие всплывающего меню позволяет просмотреть дополнительные сведения о подсказках политики, влияющих на lakehouse. При выборе Просмотреть все откроется боковая панель со всеми сведениями о политике.
Если оповещения включены в политике, оповещение будет записано на странице предупреждений о потере данных на портале Microsoft Purview, и (если это настроено) будет отправлено электронное письмо администраторам и (или) указанным пользователям. Дополнительные сведения см. в статье Мониторинг нарушений политики защиты от потери данных и управление ими.

Поддерживаемые действия

При оценке семантической модели или lakehouse политиками защиты от потери данных, если она соответствует условиям, указанным в политике защиты от потери данных, выполняются действия, указанные в политике. Политики защиты от потери данных для Fabric и Power BI поддерживают три действия:

Уведомление пользователя с помощью подсказок политики.
Оповещения. Оповещения могут быть отправлены по электронной почте администраторам и пользователям. Кроме того, администраторы могут отслеживать оповещения и управлять ими на вкладке Оповещения на портале Purview.
Ограничение доступа. При настройке политики с помощью действия ограничения доступа в случае соответствия политике доступ к элементу ограничивается владельцам данных или членам организации в зависимости от того, как настроена политика. Все остальные пользователи теряют доступ к элементу.

Сведения о том, что активирует оценку защиты от потери данных, см. в разделе Принцип работы политик защиты от потери данных для Fabric и Power BI.

Поддерживаемые типы элементов

Политики защиты от потери данных для Fabric и Power BI в настоящее время поддерживают (предварительную версию) следующие типы элементов.

Семантические модели
Lakehouses

См. раздел Рекомендации и ограничения для исключений.

Поддерживаемые типы условий

Правила политики защиты от потери данных для Fabric и Power BI поддерживают метки конфиденциальности и подмножество типов конфиденциальной информации (см. рекомендации и ограничения) в качестве условий.

Настройка политики защиты от потери данных для Fabric и Power BI

Сведения о создании политики защиты от потери данных для Fabric или Power BI см. в статье Создание и развертывание политик защиты от потери данных. В частности, следуйте инструкциям в разделе Сценарий 7. Блокируйте отчеты Power BI с кредитными карта номерами и адаптируйте их к конкретному сценарию.