Планирование реализации Power BI: мониторинг на уровне клиента

Эта статья мониторинга на уровне клиента в основном предназначена для следующих целей:

• администраторы Power BI: администраторы, ответственные за надзор за Power BI в организации. Администраторам Power BI может потребоваться совместная работа с ИТ-отделом, информационной безопасностью, внутренним аудитом и другими соответствующими командами.
• Центр знаний, ИТ-отдел и команда бизнес-аналитики: команды, которые также отвечают за надзор за Power BI. Им может потребоваться совместная работа с администраторами Power BI, информационной безопасностью и другими соответствующими командами.

Термины аудита и мониторинга тесно связаны.

• аудит: действия, которые вы предпринимаете для понимания системы, действий её пользователей и связанных процессов. Действия аудита могут быть ручным, автоматизированным или сочетанием обоих. Процесс аудита может сосредоточиться на одном конкретном аспекте (например, аудите безопасности рабочей области), или он может ссылаться на комплексное решение аудита. Аудиторское решение состоит из извлечения, хранения и преобразования данных для последующего анализа и принятия решений.
• мониторинг: постоянные действия, которые сообщают вам о том, что происходит. Мониторинг обычно включает оповещения и автоматизацию, хотя иногда мониторинг выполняется вручную. Мониторинг можно настроить для выбранного процесса аудита (например, уведомления, которые отображаются при изменении определенного параметра клиента).

В этой статье описаны различные способы мониторинга клиента Power BI.

Мониторинг и защита содержимого

Существует несколько аспектов мониторинга, связанных с защитой информации и предотвращением потери данных.

Защита информации для Power BI

Защита информации сосредоточена на защите данных организации, снижении риска совместного использования конфиденциальной информации и укреплении состояния соответствия нормативным требованиям. Защита информации начинается с использования меток конфиденциальности.

При классификации и маркировке содержимого она помогает организации:

• Узнайте, где находятся конфиденциальные данные.
• Отслеживайте внешние и внутренние требования к соответствию.
• Защита содержимого от несанкционированных пользователей.
• Обучите пользователей, как ответственно управлять данными.
• Реализуйте элементы управления в режиме реального времени, чтобы снизить риск утечки данных.

Защита от потери данных для Power BI

Защита от потери данных (DLP) относится к действиям и методикам, которые защищают данные в организации. Целью защиты от потери данных является снижение риска утечки данных, которое может произойти при несанкционированном доступе к конфиденциальным данным. Хотя ответственное поведение пользователя является важной частью защиты данных, защита от потери данных обычно относится к политикам, которые автоматизированы.

DLP позволяет:

• Обнаружение и информирование администраторов о рисках, непреднамеренном или недопустимом совместном использовании конфиденциальных данных. В частности, он позволяет им:
  • Улучшайте общую настройку безопасности клиента Power BI с помощью автоматизации и информации.
  • Включите аналитические варианты использования, включающие конфиденциальные данные.
  • Предоставьте сведения об аудите администраторам безопасности.
• Предоставьте пользователям контекстные уведомления. В частности, он поддерживает их следующим образом:
  • Принимать правильные решения во время нормального рабочего процесса.
  • Придерживайтесь политики классификации и защиты данных, не влияя на их производительность.

Мониторинг безопасности и угроз

Существует несколько аспектов мониторинга, связанных с безопасностью и угрозами.

Defender для облачных приложений Power BI

Microsoft Defender for Cloud Apps — это брокер безопасности доступа к облачным приложениям (CASB), который позволяет администраторам:

• Мониторинг и поднятие оповещений на основе конкретных действий.
• Создайте политики защиты от потери данных.
• Обнаружение необычных действий и рискованных сеансов.
• Ограничение действий, выполняемых приложениями (с помощью управления приложениями для условного доступа Microsoft Entra).

В продукте Defender for Cloud Apps доступны некоторые мощные возможности мониторинга и защиты Power BI. Например, доступны следующие возможности:

• Запретить всем (или определенным пользователям) скачивание файла из служба Power BI при назначении определенной метки конфиденциальности.
• Получите уведомление при обнаружении административного действия, например, при обновлении настройки клиента в службе Power BI.
• Обнаруживайте, когда происходят подозрительные или необычные действия, такие как скачивание больших файлов или необычное количество операций по совместному использованию в службе Power BI.
• Выполните поиск в журнале действий для определенных действий, связанных с содержимым с конкретной меткой конфиденциальности, например экспорт данных из службы Power BI.
• Получение уведомлений по мере возникновения рискованных сеансов, таких как при подключении одной учетной записи пользователя из разных географических областей в течение короткого периода времени.
• Определите, когда кто-то за пределами предопределенной группы безопасности просматривает определенное содержимое в служба Power BI.

Дополнительные сведения см. в Defender для облачных приложений для Power BI.

Microsoft Sentinel

Microsoft Sentinel — это служба управления безопасностью и событиями (SIEM). Это служба Azure, которая позволяет:

• Сбор журналов и данных безопасности для пользователей, устройств, приложений и инфраструктуры. Вы можете записывать журналы и действия пользователей из службы Power BI, а также из многих других областей предприятия.
• Обнаружение потенциальных угроз. Вы можете создавать правила и оповещения, чтобы уточнить, что важно для отслеживания. Автоматизированная аналитика угроз также существует, что может помочь сократить усилия вручную.
• Анализ данных и исследование области и первопричин инцидентов. Вы можете использовать встроенные средства визуализации или запросы на языке запросов Kusto (KQL). Вы также можете использовать Power BI для визуализации и анализа собранных данных.
• Реагирование на инциденты и угрозы безопасности. Вы можете обрабатывать ответы напрямую. Кроме того, вы можете автоматизировать ответы и исправления с помощью сборников схем, которые являются рабочими процессами на основе Azure Logic Apps.

Microsoft Sentinel хранит свои данные в Azure Log Analytics (компонент Azure Monitor). Он основан на той же архитектуре, что и журналы событий семантической модели, которые фиксируют созданные пользователем и системные действия, возникающие для семантической модели.

Microsoft Sentinel можно использовать с Power BI двумя разными способами.

• Использовать соединитель данных Power BI в Sentinel: подмножество атрибутов из журналов аудита Power BI передается в Azure Log Analytics (Azure Monitor). Это один из способов получения журналов аудита для отслеживания действий пользователей в среде Power BI. Дополнительные сведения см. в статье об аудите на уровне клиента.
• Использовать Power BI в качестве аналитического инструмента: Power BI подключается к данным, которые собирает Microsoft Sentinel (а также Azure Monitor и Azure Log Analytics) из широкого разнообразия соединителей данных. Затем можно использовать стандартные функции Power BI для моделирования, анализа и визуализации данных. Дополнительные сведения см. в статье "Создание отчета Power BI из данных Microsoft Sentinel".

Дополнительные сведения о различных вариантах записи действий пользователей см. в разделе аудита на уровне клиента.

Мониторинг работоспособности службы Power BI

Существует несколько способов получения сведений о работоспособности служб, инцидентах и проблемах.

Сайт поддержки Power BI

При возникновении очевидного сбоя или ухудшения работы службы администраторы и пользователи Power BI должны ссылаться на сайт поддержки Power BI. Это общедоступный сайт, в котором отображаются сведения о проблемах с высоким приоритетом, связанных с Power BI. На этом сайте показано:

• Состояние службы Power BI.
• Сбои на уровне обслуживания или уведомления о снижении уровня обслуживания.
• Информационные сообщения для широкой осведомленности.

Дополнительные сведения о поддержке Power BI см. в статье "Как обратиться в службу поддержки".

Дополнительные сведения о поддержке пользователей в организации см. в разделе "Поддержка пользователей".

Уведомления по электронной почте Power BI

Вы можете получать уведомления о сбоях по электронной почте, чтобы быть информированными о прерываниях, сбоях или ухудшении качества работы в вашем клиенте Power BI. Эти уведомления доступны только для рабочих областей Premium.

Чтобы настроить оповещения по электронной почте, включите параметр получения уведомлений по электронной почте о сбоях службы или инцидентахв настройках клиента. Так как она предназначена для отправки электронной почты, необходимо назначить группе безопасности с поддержкой почты этот параметр. Рекомендуется использовать имя группы, например службу поддержки системы Power BI. Вы должны добавить администраторов Power BI, ключевых сотрудников из Центра компетенции (COE) и службу технической поддержки , которая обрабатывает поддержку пользователей в этой группе.

Дополнительные сведения см. в разделе "Включение уведомлений о прерывании работы службы".

Известные проблемы Power BI

Администраторы и пользователи Power BI также могут отслеживать на странице Fabric известные проблемы. Эта страница содержит сведения о текущих известных проблемах и недавно закрытых известных проблемах.

Известные проблемы могут включать ошибки программного обеспечения, которые были сообщены в службу поддержки Майкрософт другими клиентами. Проблема может также включать функции, которые предусмотрены дизайном, но поскольку служба поддержки Майкрософт получила значительное количество обращений, объяснение оправдано.

Центр администрирования Microsoft 365

В Центр администрирования Microsoft 365 отображаются сведения о работоспособности служб, сводки инцидентов и консультативные сообщения для служб Microsoft 365. Кроме того, инциденты службы и некоторые типы основных обновлений для системы Power BI публикуются в центре администрирования Microsoft 365.

Существует два типа сообщения.

• консультативное сообщение: проблема влияет только на некоторых клиентов. Служба доступна, однако проблема может быть прерывистая или ограничена по масштабу и воздействию на пользователя.
• Активный инцидент: В настоящее время проблема приводит к недоступности или значительному ухудшению качества обслуживания для нескольких клиентов.

Microsoft 365 Рабочее состояние служб

На странице работоспособности служб Microsoft 365 отображаются уведомления о рекомендациях и инцидентах. Он также содержит сведения о активных инцидентах, включая:

• Описание
• Влияние на пользователей
• Состояние
• Длительность (при закрытии) или предполагаемое время разрешения (при открытии)
• Следующее обновление статуса (если открыто)
• Первопричина (если устранена)

На странице журнала проблем показаны инциденты и рекомендации, которые были решены за последние 30 дней.

Центр сообщений Microsoft 365

Центр сообщений Microsoft 365 публикует запланированные изменения в службах Microsoft 365, позволяя администраторам заранее подготовиться. Для активных инцидентов каждое сообщение ссылается на дополнительные сведения на странице работоспособности служб Microsoft 365, как описано ранее.

Иногда сообщение основано на телеметрии, собранной корпорацией Майкрософт. Например, данные телеметрии Майкрософт знают, какой тип браузера используется для подключения к сервису Power BI. Если обнаружено использование Internet Explorer, может появиться сообщение, напоминающее о том, что Power BI больше не поддерживает этот браузер.

Сайт проблем с Power BI

Вы можете проверить общедоступный сайт проблем Power BI. Это место для того, чтобы пользователи публично сообщали о проблемах, с которыми они столкнулись.

Мониторинг обновлений и исправлений

Управляя установкой Power BI Desktop на пользовательских компьютерах, вы можете управлять установкой обновлений и исправлений. Однако вы не можете контролировать, когда изменения в сервисе Power BI выпускаются для вашего клиента.

Мы рекомендуем внимательно отслеживать выпуски службы Power BI и Power BI Desktop. Выпуски мониторинга гарантируют, что вы можете быть подготовлены, тестировать изменения ключевых функций и объявлять важные изменения пользователям.

Обновления

Служба Power BI — это облачная служба, которая постоянно обновляется и часто. Power BI Desktop, который должен быть установлен на компьютере Windows, обычно обновляется ежемесячно (за исключением исправлений, которые описаны далее). Корпорация Майкрософт публикует объявления о выпуске в блоге Power BI.

Сведения о номерах версий и ссылках на дополнительные сведения о текущем выпуске см. в статье "Новые возможности Power BI".

Для получения сведений о предыдущих выпусках, см. архив обновлений Power BI.

Релизы QFE

В зависимости от серьезности корпорация Майкрософт может выпустить исправление (QFE), которое обычно называется исправлением ошибки или временным исправлением. Выпуски QFE происходят, когда обновления Power BI Desktop выполняются вне обычного ежемесячного графика версий.

Историю предыдущих выпусков QFE см. в сведениях об изменениях для Power BI Desktop.

Мониторинг объявлений Power BI

Чтобы эффективно поддерживать Power BI в вашей организации, вы должны постоянно следить за объявлениями и новыми функциями.

План выпуска Power BI

Вы можете найти общедоступную дорожную карту для будущих функций с указанием предполагаемых дат в плане выпуска.

Иногда изменение, которое происходит, так важно, чтобы вы хотели планировать его заранее. Цикл планирования делится на два семестра каждый год: апрель–сентябрь и октябрь по март.

Блог Power BI

Подпишитесь на блог Power BI, чтобы следовать заметкам о важных публичных объявлениях и новых выпусках. Некоторые записи блога также предоставляют сведения о предстоящих функциях, которые помогут вам заранее спланировать.

Идеи Power BI

Рекомендуется регулярно отслеживать сайт идей Power BI. Этот сайт информирует вас о главных идеях, которые запрашивали другие клиенты. Вы также можете повлиять на будущее направление Power BI, отправив новые идеи и проголосовав за опубликованные идеи, которые вы хотите поддержать.

Мониторинг связанных служб Azure

На странице состояния Azure отображается состояние служб Azure. Существует множество служб Azure, которые могут потенциально интегрироваться с клиентом Power BI.

К общим службам Azure, которые интегрируются с Power BI, относятся:

• идентификатор Microsoft Entra ID: ваш клиент Power BI использует идентификатор Microsoft Entra для управления удостоверениями и доступом.
• Azure Power BI Embedded: Azure Power BI Embedded, поддерживает программное внедрение содержимого Power BI в приложения для клиентов. Power BI Embedded также применимо для клиентов, которые включили автомасштабирование для капацитета Power BI Premium. Дополнительные сведения о том, когда использовать Power BI Embedded, см. в сценарии использования внедрения для ваших клиентов.
• учетные записи хранения Azure: Azure Data Lake Storage 2-го поколения (ADLS 2-го поколения) можно использовать для хранения данных на уровне рабочей области хранения данных, включая хранилище потоков данных и резервные копии семантических моделей. Дополнительные сведения о хранилище потоков данных см. в сценарии самостоятельной подготовки данных.
• Azure Log Analytics. Вы можете включить аудит рабочей области для записи журналов событий семантической модели. Дополнительные сведения см. в разделе "Аудит на уровне данных".
• Azure Files. Если для рабочей области включён формат большой семантической модели, данные хранятся в файлах Azure.
• источники данных. Скорее всего, у вас есть множество типов источников данных , к которым подключается Power BI. Источники данных могут быть Службами Azure Analysis Services, База данных SQL Azure, Azure Synapse Analytics, хранилищем Azure и другими.
• Виртуальные машины: шлюз данных для Power BI может работать на виртуальной машине в Azure. Или база данных, содержащая данные, используемые в качестве источника данных для Power BI, может выполняться на виртуальной машине в Azure.
• виртуальный шлюз данных сети: шлюз данных виртуальной сети можно реализовать для безопасного доступа к источникам данных в частной сети.
• Azure Key Vault. Одним из распространенных способов использования Azure Key Vault является управление ключами шифрования для неактивных данных в службе Power BI. Дополнительные сведения см. в статье "Создание собственных ключей шифрования для Power BI".
• Microsoft Purview: используется Microsoft Purview Information Protection или каталогом данных Microsoft Purview для сканирования арендатора Power BI с целью извлечения метаданных.

Контрольный список . При планировании мониторинга на уровне клиента ключевые решения и действия включают:

Связанный контент

Дополнительные рекомендации, действия, критерии принятия решений и рекомендации по внедрению Power BI см. в статье о планировании реализации Power BI.