Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье представлен общий обзор политик Защита от потери данных Microsoft Purview (DLP) для Fabric и Power BI. Целевая аудитория — администраторы Fabric, команды по обеспечению безопасности и соответствия требованиям, а также владельцы данных Fabric. Если вы являетесь владельцем данных и хотите знать, как реагировать, когда подсказка политики сообщает, что ваш элемент соответствует политике защиты от потери данных, см . статью Реагирование на соответствие политике защиты от потери данных в Структуре. Если вы являетесь администратором Fabric или администратором безопасности и соответствия требованиям и вам нужно выполнять аудит оповещений о совпадениях политики защиты от потери данных, см. статью Мониторинг соответствия политик защиты от потери данных в Fabric.
Обзор
Чтобы помочь организациям обнаруживать и защищать конфиденциальные данные, Fabric поддерживает политики Защита от потери данных Microsoft Purview (DLP). Когда политика защиты от потери данных для Fabric обнаруживает поддерживаемый тип элемента , содержащего конфиденциальную информацию, политика активирует настроенные действия. Эти действия могут включать в себя:
- Присоединение подсказки политики к элементу, объясняющего характер конфиденциального содержимого.
- Регистрация оповещения для администраторов на странице предупреждений о потере данных на портале Microsoft Purview.
- Отправка оповещений по электронной почте администраторам и указанным пользователям.
- Ограничение доступа к элементу.
Дополнительные сведения см. в разделе Принцип работы политик защиты от потери данных для Fabric и Power BI.
Для политик защиты от потери данных участник организации означает пользователя с UserType = Member. Сюда входят пользователи, которые входят с помощью внешней учетной записи. Так как их UserType имеет тип Member, они рассматриваются как внутренние пользователи. В отличие от этого, пользователи с UserType = Guest считаются внешними. К этим гостевым пользователям применяется параметр Блокировать только людей за пределами организации .
Совет
Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.
Лицензирование и разрешения
Лицензирование
Сведения о лицензировании см. в разделе
Разрешения
Данные из DLP для Fabric и Power BI можно просмотреть в обозревателе действий. Четыре роли предоставляют разрешение обозревателе действий; учетная запись, используемая для доступа к данным, должна быть членом любой из них.
Чтобы просмотреть обозреватель действий, ваша учетная запись должна быть членом любой из следующих ролей:
- Администратор соответствия требованиям
- Администратор безопасности
- Администратор данных о соответствии требованиям
Выставление счетов
Рабочие нагрузки оценки защиты от потери данных влияют на потребление емкости. Сведения о том, как это потребление измеряется и выставляется счет, см. в статье Сведения о моделях выставления счетов Microsoft Purview.
Принципы работы политик защиты от потери данных для Fabric и Power BI
Политика защиты от потери данных определяется в разделе защиты от потери данных на портале Microsoft Purview. В политике указываются условия, например метки конфиденциальности и типы конфиденциальной информации, которые необходимо обнаружить. Вы также указываете действия , выполняемые системой при обнаружении соответствия политике.
Когда политики защиты от потери данных оценивают поддерживаемый тип элемента, они проверка, если он соответствует условиям в политике защиты от потери данных. Если это так, выполняются действия, указанные политикой. Политики защиты от потери данных начинаются со следующих действий:
Семантические модели
Политики защиты от потери данных оценивают семантиковую модель всякий раз, когда происходит одно из следующих событий:
- Публикация
- Публикуется повторно
- Обновляется по запросу
- Обновляется по расписанию
Примечание.
Оценка защиты от потери данных для семантической модели не выполняется, если выполняется одно из следующих действий:
- Учетная запись с проверкой подлинности субъекта-службы инициирует событие (публикация, повторная публикация, обновление по запросу, запланированное обновление).
- Владелец семантической модели — субъект-служба.
Элементы структуры
Политики защиты от потери данных оценивают элемент Структуры, например lakehouse, базу данных SQL или зеркальную базу данных, при изменении данных в ней. Изменения включают получение новых данных, подключение нового источника, добавление таблиц, обновление существующих таблиц и многое другое.
Что происходит, когда политика защиты от потери данных Fabric помечает элемент
Когда политика защиты от потери данных обнаруживает проблему с элементом, она выполняет следующие действия:
Если включить уведомление пользователей в политике, Fabric помечает элемент значком, указывающим, что политика защиты от потери данных обнаружила проблему с элементом. При наведении указателя мыши на значок появляется карта наведении указателя мыши, который позволяет просматривать полные сведения на боковой панели. Дополнительные сведения о том, что вы видите на боковой панели, см. в статье Реагирование на нарушение защиты от потери данных в Fabric.
Для семантических моделей при открытии страницы сведений отображается подсказка политики, объясняющая нарушение политики и способы обработки типа обнаруженной конфиденциальной информации. При выборе Просмотреть все откроется боковая панель со всеми сведениями о политике.
Примечание.
Если вы скрываете подсказку политики, она не будет удалена. Он отображается при следующем посещении страницы.
Для элементов Fabric, таких как lakehouses, указание отображается в заголовке в режиме редактирования. Открытие всплывающего элемента позволяет просмотреть дополнительные сведения о подсказках политики, влияющих на элемент. При выборе Просмотреть все откроется боковая панель со всеми сведениями о политике.
При включении оповещений в политике оповещение будет записано на странице Оповещений о защите от потери данных на портале Microsoft Purview. Если это настроено, адрес электронной почты отправляется администраторам и (или) указанным пользователям. Дополнительные сведения см. в статье Мониторинг нарушений политики защиты от потери данных и управление ими.
Поддерживаемые действия
Если элементы Fabric или семантические модели соответствуют условиям в политике защиты от потери данных, применяются действия, определенные в политике. Политики защиты от потери данных для Fabric и Power BI поддерживают три действия:
- Уведомление пользователя с помощью подсказки политики.
- Создайте оповещение. Администраторы и пользователи могут получать оповещения по электронной почте. Кроме того, администраторы могут отслеживать оповещения и управлять ими на вкладке Оповещения на портале Purview.
- Ограничение доступа (предварительная версия). При настройке политики с действием ограничения доступа и совпадением политики политика ограничивает доступ к владельцам данных или членам организации в зависимости от конфигурации политики. Все остальные пользователи теряют доступ к элементу.
Сведения о том, что активирует оценку защиты от потери данных, см. в разделе Принцип работы политик защиты от потери данных для Fabric и Power BI.
Поддерживаемые типы элементов
Политики защиты от потери данных для Fabric и Power BI в настоящее время поддерживают следующие типы элементов.
- Семантические модели
- Lakehouses
- Склады
- Базы данных KQL
- Зеркальные базы данных
- Базы данных SQL
См. раздел Рекомендации и ограничения для исключений.
Поддерживаемые типы условий
Правила политики защиты от потери данных для Fabric и Power BI поддерживают метки конфиденциальности и подмножество типов конфиденциальной информации (см. рекомендации и ограничения) в качестве условий. Узнайте больше о типах конфиденциальной информации и уровнях достоверности Purview.
Настройка политики защиты от потери данных для Fabric и Power BI
Сведения о создании политики защиты от потери данных для Fabric или Power BI см. в статье Предотвращение совместного доступа к отчетам Power BI с кредитом карта номера и адаптация к собственному сценарию.
Рекомендации и ограничения
- Политики защиты от потери данных применяются к рабочим областям. Поддерживаются только рабочие области, размещенные в емкостях Fabric или Premium. Дополнительные сведения см. в статье Основные понятия и лицензии Microsoft Fabric.
- Шаблоны политик защиты от потери данных не поддерживаются для политик защиты от потери данных в структуре. При создании политики защиты от потери данных для Fabric выберите параметр настраиваемой политики.
- Политики защиты от потери данных для Fabric не поддерживаются для примеров семантических моделей, потоковых наборов данных или семантических моделей, которые подключаются к источнику данных через DirectQuery или динамическое подключение. Это ограничение включает семантические модели со смешанным хранилищем, где некоторые данные поступают в режиме импорта, а некоторые — через DirectQuery.
- Политики защиты от потери данных для Fabric применяются только к данным в таблицах, хранящихся в разностном формате.
- Разностные таблицы обрабатываются как текстовые файлы с целью проверки.
- Политики защиты от потери данных для Fabric поддерживают все примитивные типы Delta, кроме timestamp_ntz.
- Политики защиты от потери данных для Fabric не поддерживаются для следующих типов данных Delta Parquet:
- Binary, timestamp_ntz, Struct, Array, List, Map, Json, Enum, Interval, Void.
- Данные с кодеками сжатия LZ4, Zstd и Gzip.
- Расширенные классификаторы, такие как точное соответствие данных (EDM),обучаемые классификаторы, классификаторы учетных данных и именованные сущности , не поддерживаются DLP для Fabric. Если выбрать расширенный классификатор в условии политики, политика не возвращает результатов, даже если элемент содержит данные, удовлетворяющие расширенному классификатору. Другие классификаторы, указанные в политике, возвращают результаты, если таковые есть.
- Политики защиты от потери данных для Fabric не поддерживаются в северном регионе Китая. Сведения о том, как найти регион данных по умолчанию для вашей организации, см. в статье Как найти регион данных по умолчанию для вашей организации .
- Подключение нового клиента к DLP может занять несколько часов в зависимости от количества поддерживаемых рабочих областей, которые подключены.
См. также
- Сведения о защите от потери данных
- Метки конфиденциальности в Power BI
- Схема аудита для меток конфиденциальности в Power BI
- Настройте политику защиты от потери данных для Fabric.
- Реагирование на нарушение политики защиты от потери данных в Fabric.
- Мониторинг нарушений политики защиты от потери данных и управление ими
- Сведения о защите от потери данных