Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Naučte se používat auditování datových připojení k ochraně tenanta před exfiltrací dat v datových kanálech Microsoft Fabric a Toku dat Gen2 a v sémantických modelech a datových diagramech Power BI.
Co je exfiltrace dat
K exfiltraci dat dochází v případě, že se citlivá obchodní data omylem nebo záměrně přesunou mimo důvěryhodnou hranici. Datové kanály Fabric, Dataflow Gen2, sémantické modely Power BI a datamarty jsou všechny služby Microsoft 365, které uživatelům umožňují snadno se připojit, extrahovat, přesouvat a transformovat data napříč stovkami podporovaných zdrojů dat. Toky dat a sémantické modely vycházejí z podkladové služby s názvem Power Query Online, která hostuje modul pro přesun dat (Mashup Engine) jako cloudovou službu. Ve výchozím nastavení připojení pochází z tohoto cloudového umístění a má neomezený přístup k internetu. Proto při použití sémantických modelů DataFlow Gen2 nebo Power BI pro přístup k citlivým datům a jejich přesouvání by organizace měly zvážit strategie, které by odstrašily účastníky před náhodnými nebo škodlivými exfiltracemi dat.
Jak používat auditování datových připojení
Tento článek popisuje možnosti zobrazení protokolů auditu u všech akcí provedených u připojení ve vašem tenantovi. Můžete zobrazit všechny pokusy o vytvoření, čtení, aktualizaci nebo odstranění akcí (CRUD) a všech načtení dat ze všech zdrojů dat v rámci vašeho tenanta.
Auditování připojení ke zdrojům dat v rámci Fabric zahrnuje následující artefakty: datové kanály, Datové přenosy Gen2, sémantické modely a datamarty, a některé scénáře v EventStream, Replicator, Cosmos DB, Kusto a zkratky. Správci tenantů teď můžou pomocí portálu auditování Purview najít jakékoli volání připojení, včetně neúspěšných i úspěšných volání k vytvoření, odstranění, aktualizaci nebo používání připojení. Pro každé připojení můžou uživatelé najít všechna připojení pomocí dotazu:
- Časové období
- Název zdroje dat
- Cesta ke zdroji dat
- Druh zdroje dat
- ID brány
- název aktivity: UpdateDatasourceCredentials
Pro každé pokusné připojení obsahujeme následující informace:
- Stav: Úspěch nebo selhání
- Čas a datum vytvoření
- ID objektu uživatele (tyto informace lze mapovat na uživatele Microsoft Entra)
- Druh zdroje dat
- Cesta ke zdroji dat
- ID objektu brány
- Typ referencí
- ID požadavku
- ID aktivity
Začínáme s auditování datových připojení
Pokud chcete začít s auditováním datových připojení, stačí se přihlásit k prostředí Power BI nebo Fabric a spustit jeden z podporovaných artefaktů:
- Datové kanály Microsoft Fabric
- Microsoft Fabric Dataflow Gen2
- Sémantické modely Power BI
- Datové diagramy Power BI
Pak přejděte do Microsoft Purview a přihlaste se ke stejnému tenantovi jako stejný uživatel a pomocí funkce Audit New Search dotazujte protokoly.