共用方式為

開始制定 Fabric 與 Power BI 的資料遺失防護政策

本文提供 Fabric 與 Power BI Microsoft Purview 資料外洩防護 (DLP) 政策的一般概述。 目標受眾為 Fabric 管理員、安全與合規團隊,以及 Fabric 資料擁有者。 如果你是資料擁有者,想知道當政策提示告訴你你的項目有 DLP 政策匹配時該如何回應,請參考 Fabric 中的「回應 DLP 政策匹配」頁面。 如果你是 Fabric 管理員或資安與合規管理員,需要稽核 DLP 政策匹配的警示,請參閱 Fabric 中的 Monitor DLP 政策匹配

概觀

為了協助組織偵測並保護其敏感資料,Fabric 支援Microsoft Purview 資料外洩防護 (DLP) 政策。 當 Fabric 的 DLP 政策偵測到包含敏感資訊的 支援項目類型 時,該政策會觸發設定的動作。 這些行動可能包括:

  • 附上政策提示,說明敏感內容的性質。
  • 在 Microsoft Purview 入口網站的資料遺失 防護警示 頁面註冊管理員警報。
  • 向管理員及指定使用者發送電子郵件警示。
  • 限制對該物品的存取。

更多細節請參見《 Fabric 與 Power BI 的 DLP 政策如何運作》。

提示

立即開始使用 Microsoft Security Copilot,探索利用 AI 力量更聰明、更快速地工作的新方法。 在 Microsoft Purview 中了解更多關於 Microsoft Security Copilot 的資訊。

授權與權限

授權

有關授權資訊,請參見

權限

你可以在 活動總管中查看 Fabric 和 Power BI 的 DLP 資料。 四個角色授權活動探索者;你用來存取資料的帳號必須是其中任一的成員。

要查看活動總管,您的帳號必須是以下任一職位或更高職位的成員。

  • 合規性系統管理員
  • 安全性系統管理員
  • 合規性資料管理員

重要事項

Microsoft 建議您使用權限最少的角色。 此建議有助於提升組織的安全。 全域管理員是一個高度特權的角色,只有在無法使用較低特權角色的情況下才應該使用。

計費

DLP 評估工作負載會影響容量消耗。 關於如何計量與計費,請參閱 「了解 Microsoft Purview 計費模式」。

Fabric 與 Power BI 的 DLP 政策運作方式

你可以在 Microsoft Purview 入口網站的資料遺失防護區段中定義 DLP 政策。 在政策中,你可以指定條件,例如你想偵測哪些敏感標籤和敏感資訊類型。 你也會指定系統偵測到政策匹配時所採取的 行動

當 DLP 政策評估 支援項目類型時,會檢查是否符合 DLP 政策中的條件。 如果有,保單指定的行動就會被執行。 DLP 政策從以下行動開始:

語意模型

當發生以下事件之一時,DLP 政策會評估語意模型:

  • 發佈
  • Republish
  • 隨選重新整理
  • 排定的重新整理

注意事項

若以下任一為真,則不會進行語意模型的 DLP 評估:

  • 使用服務主體認證的帳號會啟動 (發佈、重新發布、隨選刷新、排程刷新) 事件。
  • 語意模型擁有者是服務負責人。

布料物品

DLP 政策會在 Fabric 項目(如湖屋、SQL 資料庫或鏡像資料庫)中資料變動時評估。 變更包括取得新資料、連接新來源、新增資料表、更新現有資料表等。

當 Fabric DLP 政策標記某項目時會發生什麼事

當 DLP 政策偵測到項目問題時,會採取以下步驟:

  • 如果你在政策中啟用 使用者通知 ,Fabric 會用圖示標記該項目,表示 DLP 政策偵測到該項目有問題。 當你將滑鼠移到圖示上時,會出現一張懸浮卡,提供一個選項,讓你在側邊面板中查看完整細節。 想了解更多側板內容,請參見 Fabric 中的 DLP 違規回應。

    OneLake 資料中心政策提示圖示的截圖。

    對於語意模型,開啟詳細頁面會顯示一個政策提示,說明政策違規情況及如何處理偵測到的敏感資訊類型。 選擇 「全部檢視 」會打開一個側邊面板,裡面有所有保單細節。

    語意模型細節頁面上的政策提示截圖。

    注意事項

    如果你隱藏了政策提示,它就不會被刪除。 它會在你下次造訪該頁面時出現。

    對於湖邊別墅,該指示會顯示在編輯模式的標頭中。 打開出水區可以查看更多影響湖邊別墅的政策建議細節。 選擇 「全部檢視 」會打開一個側邊面板,裡面有所有保單細節。

    Lakehouse 標頭飛出中政策提示的截圖。

  • 如果您在政策中啟用警報,警報會記錄在 Microsoft Purview 入口網站的資料遺失防護警 頁面。 若設定好,郵件會發送給管理員和/或指定使用者。 欲了解更多資訊,請參閱 監控與管理 DLP 政策違規

支援行動

當 DLP 政策評估語意模型或湖屋並發現其符合政策條件時,政策的行動即生效。 Fabric 與 Power BI 的 DLP 政策支援三個動作:

  • 透過政策提示通知用戶。
  • 警示。 管理員和使用者可以收到警示郵件。 此外,管理員可在 Purview 入口網站的 「警報」 標籤中監控和管理警報。
  • 限制存取權限。 當你設定一個包含限制存取的政策並發生政策匹配時,該政策會根據政策設定限制資料擁有者或組織成員的存取。 其他所有使用者將失去該物品的存取權。

關於觸發 DLP 評估的資訊,請參閱 Fabric 與 Power BI 的 DLP 政策運作方式。

支援的項目類型

Fabric 與 Power BI 的 DLP 政策目前支援以下項目類型。

  • 語意模型
  • 湖畔別墅
  • KQL 資料庫
  • 鏡像資料庫
  • SQL 資料庫

關於例外情況,請參見 「考量與限制 」。

支援的條件類型

Fabric 與 Power BI 的 DLP 政策規則支援敏感性標籤及部分敏感資訊類型 (將 考量與限制) 視為條件。 了解更多關於 Purview 敏感資訊類型與信心等級的資訊。

為 Fabric 和 Power BI 設定 DLP 政策

關於為 Fabric 或 Power BI 建立 DLP 政策的資訊,請參閱 「幫助防止與信用卡號碼共用 Power BI 報告 ,並依照你的情境調整」。

考量與限制

  • DLP 原則適用於工作區。 僅支援以 Fabric 或 Premium 容量託管的工作空間。 欲了解更多資訊,請參閱 Microsoft Fabric 概念與授權
  • DLP 政策範本不支援 Fabric DLP 政策。 在為 Fabric 建立 DLP 政策時,請選擇自訂政策選項。
  • Fabric 的 DLP 政策不支援範例語意模型、 串流資料集,或透過 DirectQuery即時連線連接其資料來源的語意模型。 此限制包括混合儲存的語意模型,部分資料透過匯入模式,部分透過 DirectQuery 取得。
  • Fabric 的 DLP 政策僅適用於 Lakehouse Tables/資料夾中以 Delta 格式儲存的資料。
  • Fabric 的 DLP 政策支援所有原始 Delta 類型,唯獨不支援 timestamp_ntz
  • Fabric 的 DLP 政策不支援以下 Delta Parquet 資料類型:
    • Binary、timestamp_ntz、struct、Array、List、Map、Json、Enum、Interval、Void。
    • 資料包含 LZ4、Zstd 和 Gzip 壓縮編解碼器。
  • EDM) 分類器 ( Fabric 的 DLP 不支援精確資料匹配。 如果你在政策條件下選擇 EDM 或可訓練分類器,即使語意模型或湖屋包含符合 EDM 或可訓練分類器的資料,該策略也不會回傳任何結果。 政策回傳中指定的其他分類器(若有的話)。
  • Fabric 的 DLP 政策在中國北區不被支援。 請參閱 如何找到您組織的預設區域 ,以了解如何找到您組織的預設資料區域。
  • 將新租戶導入 DLP 可能需要幾個小時,視正在啟用的支援工作空間數量而定。

另請參閱

  • Last updated on