帮助防止使用信用卡号码共享 Power BI 报表

本文使用在设计数据丢失防护策略中学到的过程，演示如何创建Microsoft Purview 数据丢失防护 (DLP) 策略，以帮助防止意外共享包含信用卡数字的 Power BI 报表。 在测试环境中完成此方案，以熟悉策略创建 UI。

部署策略的方式与策略设计一样重要。 本文 介绍如何使用部署选项，以便策略实现你的意图，同时避免代价高昂的业务中断。

先决条件和假设条件

此方案使用 高度机密 - 内部 敏感度标签，因此需要创建和发布敏感度标签。 若要了解详细信息，请参阅：

• 了解敏感性标签
• 开始使用敏感度标签
• 创建和配置敏感度标签及其策略

此过程使用警报，请参阅： 数据丢失防护警报入门

策略意向语句和映射

我们需要阻止外部用户报告包含信用卡数字，除非数据标有“高度机密 - 内部”敏感度标签，在这种情况下，保护策略限制对所选安全组的访问。 我们希望通知合规性管理员知道何时阻止语义模型，并且数据所有者知道发生了限制。 我们还希望内部用户知道数据高度机密，他们不应在组织外部共享数据。

创建策略的步骤

1. 登录到 Microsoft Purview 门户。
2. 打开 数据丢失防护 解决方案，然后转到 “策略”。
3. 选择“创建策略”。
4. 选择“ 企业应用程序 & 设备”。
5. 从“类别”列表中选择“自定义”。
6. 从“法规”列表中选择“自定义策略”。
7. 选择 下一步。
8. 输入策略的 名称 和 说明。 可在此处使用策略意向语句。

   重要

   无法重命名策略

9. 选择 下一步。
10. 接受 管理员 单位下的“完整目录”默认值。
11. 选择 下一步。
12. 选择应用策略的位置。 仅选择 Fabric 和 Power BI 工作区 位置。
13. 选择 下一步。
14. 在 “定义策略设置 ”页上，确保选择了 “创建或自定义高级 DLP 规则 ”选项。
15. 选择 下一步。
16. 选择“ + 创建规则”。 命名规则并提供说明。
17. 在 “条件”下，选择“ 添加条件>内容包含>添加>敏感信息类型”。
18. 选择适用于信用卡号码的信息类型。
19. 选择“添加”。
20. 接下来，在 “内容包含 ”部分下，选择“ 添加组”。
21. 将布尔运算符保留设置为 AND，然后将开关设置为 NOT。
22. 在切换开关下方的行中，选择 “添加条件>内容包含>添加>敏感度标签”。
23. 选择敏感度标签 “高度机密 - 内部”。
24. 选择“添加”。
25. 在“作”下，选择“添加作>限制访问或加密Microsoft 365 位置>中的内容阻止用户接收电子邮件或访问共享的 SharePoint、OneDrive 和 Teams 文件，以及 Power BI 项目>”仅阻止组织外部的人员”。
26. 在 “用户通知”下，将开关设置为“ 开”。
27. 选择“使用策略提示通知Office 365服务中的用户”或电子邮件通知>“自定义策略提示系统”。
28. 提供一个策略提示，说明报表中的数据高度机密，不能在组织外部共享。
29. 在 “事件报告”下，将 “在管理员警报和报表中使用此严重性级别 ”设置为 “高”。
30. 确保“ 规则匹配发生时向管理员发送警报 ”开关设置为“ 开”。
31. 确保选择“ 每次活动与规则匹配时发送警报” 单选按钮。
32. 选择“保存”。
33. 查看规则，然后选择“ 下一步”。
34. 确保选中“ 在模拟模式下运行策略 ”单选按钮和“ 在模拟模式下显示策略提示 ”复选框。
35. 选择 下一步。
36. 查看策略，然后选择“ 提交”。
37. 选择“完成”。