Начало работы с политиками защиты от потери данных для Fabric и Power BI

2025-08-15

В этой статье представлен общий обзор политик Защита от потери данных Microsoft Purview (DLP) для Fabric и Power BI. Целевая аудитория — администраторы Fabric, команды по обеспечению безопасности и соответствия требованиям, а также владельцы данных Fabric. Если вы являетесь владельцем данных и хотите знать, как реагировать, когда подсказка политики сообщает, что ваш элемент соответствует политике защиты от потери данных, см . статью Реагирование на соответствие политике защиты от потери данных в Структуре. Если вы являетесь администратором Fabric или администратором безопасности и соответствия требованиям и вам нужно выполнять аудит оповещений о совпадениях политики защиты от потери данных, см. статью Мониторинг соответствия политик защиты от потери данных в Fabric.

Обзор

Чтобы помочь организациям обнаруживать и защищать конфиденциальные данные, Fabric поддерживает политики Защита от потери данных Microsoft Purview (DLP). Когда политика защиты от потери данных для Fabric обнаруживает поддерживаемый тип элемента , содержащего конфиденциальную информацию, политика активирует настроенные действия. Эти действия могут включать в себя:

Присоединение подсказки политики к элементу, объясняющего характер конфиденциального содержимого.
Регистрация оповещения для администраторов на странице предупреждений о потере данных на портале Microsoft Purview.
Отправка оповещений по электронной почте администраторам и указанным пользователям.
Ограничение доступа к элементу.

Дополнительные сведения см. в разделе Принцип работы политик защиты от потери данных для Fabric и Power BI.

Совет

Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.

Лицензирование и разрешения

Лицензирование

Сведения о лицензировании см. в разделе

Разрешения

Данные из DLP для Fabric и Power BI можно просмотреть в обозревателе действий. Четыре роли предоставляют разрешение обозревателе действий; учетная запись, используемая для доступа к данным, должна быть членом любой из них.

Чтобы просмотреть обозреватель действий, ваша учетная запись должна быть членом любой из следующих ролей или выше.

Администратор соответствия требованиям
Администратор безопасности
Администратор данных о соответствии требованиям

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Эта рекомендация помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высоким уровнем привилегий, которую следует использовать только в тех случаях, когда нельзя использовать более привилегированную роль.

Выставление счетов

Рабочие нагрузки оценки защиты от потери данных влияют на потребление емкости. Сведения о том, как это потребление измеряется и выставляется счет, см. в статье Сведения о моделях выставления счетов Microsoft Purview.

Принципы работы политик защиты от потери данных для Fabric и Power BI

Политика защиты от потери данных определяется в разделе защиты от потери данных на портале Microsoft Purview. В политике указываются условия, например метки конфиденциальности и типы конфиденциальной информации, которые необходимо обнаружить. Вы также указываете действия , выполняемые системой при обнаружении соответствия политике.

Когда политики защиты от потери данных оценивают поддерживаемый тип элемента, они проверка, если он соответствует условиям в политике защиты от потери данных. Если это так, выполняются действия, указанные политикой. Политики защиты от потери данных начинаются со следующих действий:

Семантические модели:

Политики защиты от потери данных оценивают семантиковую модель всякий раз, когда происходит одно из следующих событий:

Публикация
Публикуется повторно
Обновляется по запросу
Обновляется по расписанию

Примечание.

Оценка защиты от потери данных для семантической модели не выполняется, если выполняется одно из следующих действий:

Учетная запись с проверкой подлинности субъекта-службы инициирует событие (публикация, повторная публикация, обновление по запросу, запланированное обновление).
Владелец семантической модели — субъект-служба.

Элементы структуры:

Политики защиты от потери данных оценивают элемент Структуры, например lakehouse, базу данных SQL или зеркальную базу данных, при изменении данных в ней. Изменения включают получение новых данных, подключение нового источника, добавление таблиц, обновление существующих таблиц и многое другое.

Что происходит, когда политика защиты от потери данных Fabric помечает элемент

Когда политика защиты от потери данных обнаруживает проблему с элементом, она выполняет следующие действия:

Если включить уведомление пользователей в политике, Fabric помечает элемент значком, указывающим, что политика защиты от потери данных обнаружила проблему с элементом. При наведении указателя мыши на значок появляется карта наведении указателя мыши, который позволяет просматривать полные сведения на боковой панели. Дополнительные сведения о том, что вы видите на боковой панели, см. в статье Реагирование на нарушение защиты от потери данных в Fabric.

Для семантических моделей при открытии страницы сведений отображается подсказка политики, объясняющая нарушение политики и способы обработки типа обнаруженной конфиденциальной информации. При выборе Просмотреть все откроется боковая панель со всеми сведениями о политике.

Примечание.

Если вы скрываете подсказку политики, она не будет удалена. Он отображается при следующем посещении страницы.

Для lakehouses это указание отображается в заголовке в режиме редактирования. Открытие всплывающего элемента позволяет просмотреть дополнительные сведения о подсказках политики, влияющих на lakehouse. При выборе Просмотреть все откроется боковая панель со всеми сведениями о политике.
При включении оповещений в политике оповещение будет записано на странице Оповещений о защите от потери данных на портале Microsoft Purview. Если это настроено, адрес электронной почты отправляется администраторам и (или) указанным пользователям. Дополнительные сведения см. в статье Мониторинг нарушений политики защиты от потери данных и управление ими.

Поддерживаемые действия

Когда политики защиты от потери данных оценивают семантиковую модель или lakehouse и обнаруживают, что они соответствуют условиям политики, действия политики вступают в силу. Политики защиты от потери данных для Fabric и Power BI поддерживают три действия:

Уведомление пользователей с помощью подсказок политики.
Оповещения. Администраторы и пользователи могут получать оповещения по электронной почте. Кроме того, администраторы могут отслеживать оповещения и управлять ими на вкладке Оповещения на портале Purview.
Ограничение доступа. При настройке политики с действием ограничения доступа и совпадением политики политика ограничивает доступ к владельцам данных или членам организации в зависимости от конфигурации политики. Все остальные пользователи теряют доступ к элементу.

Сведения о том, что активирует оценку защиты от потери данных, см. в разделе Принцип работы политик защиты от потери данных для Fabric и Power BI.

Поддерживаемые типы элементов

Политики защиты от потери данных для Fabric и Power BI в настоящее время поддерживают следующие типы элементов.

Семантические модели
Lakehouses
Базы данных KQL
Зеркальные базы данных
Базы данных SQL

См. раздел Рекомендации и ограничения для исключений.

Поддерживаемые типы условий

Правила политики защиты от потери данных для Fabric и Power BI поддерживают метки конфиденциальности и подмножество типов конфиденциальной информации (см. рекомендации и ограничения) в качестве условий. Узнайте больше о типах конфиденциальной информации и уровнях достоверности Purview.

Настройка политики защиты от потери данных для Fabric и Power BI

Сведения о создании политики защиты от потери данных для Fabric или Power BI см. в статье Предотвращение совместного использования отчетов Power BI с помощью кредитных карта номерови адаптация к собственному сценарию.