Použití auditování datových připojení k ochraně tenanta před exfiltrací dat

Naučte se používat auditování datových připojení k ochraně tenanta před exfiltrací dat v datových kanálech Microsoft Fabric a Toku dat Gen2 a v sémantických modelech a datových diagramech Power BI.

Co je exfiltrace dat

K exfiltraci dat dochází v případě, že se citlivá obchodní data omylem nebo záměrně přesunou mimo důvěryhodnou hranici. Datové kanály Fabric, Dataflow Gen2, sémantické modely Power BI a datamarty jsou všechny služby Microsoft 365, které uživatelům umožňují snadno se připojit, extrahovat, přesouvat a transformovat data napříč stovkami podporovaných zdrojů dat. Toky dat a sémantické modely vycházejí z podkladové služby s názvem Power Query Online, která hostuje modul pro přesun dat (Mashup Engine) jako cloudovou službu. Ve výchozím nastavení připojení pochází z tohoto cloudového umístění a má neomezený přístup k internetu. Proto při použití sémantických modelů DataFlow Gen2 nebo Power BI pro přístup k citlivým datům a jejich přesouvání by organizace měly zvážit strategie, které by odstrašily účastníky před náhodnými nebo škodlivými exfiltracemi dat.

Jak používat auditování datových připojení

Tento článek popisuje možnosti zobrazení protokolů auditu u všech akcí provedených u připojení ve vašem tenantovi. Můžete zobrazit všechny pokusy o vytvoření, čtení, aktualizaci nebo odstranění akcí (CRUD) a všech načtení dat ze všech zdrojů dat v rámci vašeho tenanta.

Auditování připojení ke zdrojům dat v rámci Fabric zahrnuje následující artefakty: datové kanály, Datové přenosy Gen2, sémantické modely a datamarty, a některé scénáře v EventStream, Replicator, Cosmos DB, Kusto a zkratky. Správci tenantů teď můžou pomocí portálu auditování Purview najít jakékoli volání připojení, včetně neúspěšných i úspěšných volání k vytvoření, odstranění, aktualizaci nebo používání připojení. Pro každé připojení můžou uživatelé najít všechna připojení pomocí dotazu:

  • Časové období
  • Název zdroje dat
  • Cesta ke zdroji dat
  • Druh zdroje dat
  • ID brány
  • název aktivity: UpdateDatasourceCredentials

Pro každé pokusné připojení obsahujeme následující informace:

  • Stav: Úspěch nebo selhání
  • Čas a datum vytvoření
  • ID objektu uživatele (tyto informace lze mapovat na uživatele Microsoft Entra)
  • Druh zdroje dat
  • Cesta ke zdroji dat
  • ID objektu brány
  • Typ referencí
  • ID požadavku
  • ID aktivity

Začínáme s auditování datových připojení

Pokud chcete začít s auditováním datových připojení, stačí se přihlásit k prostředí Power BI nebo Fabric a spustit jeden z podporovaných artefaktů:

  • Datové kanály Microsoft Fabric
  • Microsoft Fabric Dataflow Gen2
  • Sémantické modely Power BI
  • Datové diagramy Power BI

Pak přejděte do Microsoft Purview a přihlaste se ke stejnému tenantovi jako stejný uživatel a pomocí funkce Audit New Search dotazujte protokoly.

Řešení problémů s místní bránou dat