Verwenden der Datenverbindungsüberwachung zum Schutz Ihres Mandanten vor Datenexfiltration

Erfahren Sie, wie Sie die Datenverbindungsüberwachung verwenden, um Ihren Mandanten vor Datenexfiltration in Microsoft Fabric-Datenpipelinen und Dataflow Gen2 und in Power BI-Semantikmodellen und -datenmarts zu schützen.

Was ist Datenexfiltration?

Datenexfiltration tritt auf, wenn vertrauliche Geschäftsdaten versehentlich oder absichtlich über die Grenzen eines vertrauenswürdigen Bereichs hinaus verschoben werden. Fabric-Datenpipelinen, Dataflow Gen2- und Power BI-Semantikmodelle und Datamarts sind alle Microsoft 365-Dienste, mit denen Benutzer problemlos eine Verbindung mit Hunderten unterstützter Datenquellen herstellen, extrahieren, verschieben und transformieren können. Dataflows und Semantikmodelle basieren auf einem zugrunde liegenden Dienst namens Power Query Online, der die Datenverschiebungsengine (Mashup-Engine) als Clouddienst hostet. Standardmäßig stammt die Konnektivität von diesem Cloudstandort und hat uneingeschränkten Zugriff auf das Internet. Daher sollten Organisationen Strategien in Betracht ziehen, um Insider vor versehentlicher oder böswilliger Datenexfiltration zu verhindern, wenn sie Dataflow Gen2- oder Power BI-Semantikmodelle verwenden, um auf vertrauliche Daten zuzugreifen und diese zu verschieben.

Verwenden der Datenverbindungsüberwachung

In diesem Artikel wird die Funktion zum Anzeigen von Überwachungsprotokollen für alle Aktionen für Verbindungen in Ihrem Mandanten beschrieben. Sie können alle versuchten Aktionen zum Erstellen, Lesen, Aktualisieren oder Löschen (CRUD) sowie alle Datenabrufe aus allen Datenquellen in Ihrem Mandanten anzeigen.

Die Überwachung von Datenquellenverbindungen in Fabric umfasst die folgenden Artefakte: Datenpipelines, Dataflow Gen2, semantische Modelle und Datenmarts sowie einige Szenarien in EventStream, Replicator, Cosmos DB, Kusto und Shortcuts. Mandantenadministratoren können jetzt das Purview-Überwachungsportal verwenden, um alle Aufrufe zu finden, die an eine Verbindung gesendet wurden, einschließlich fehlgeschlagener und erfolgreicher Aufrufe zum Erstellen, Löschen, Aktualisieren oder Verwenden von Verbindungen. Benutzer können jede beliebige Verbindung finden, indem Sie Folgendes abfragen:

  • Zeitraum
  • Datenquellenname
  • Datenquellenpfad
  • Datenquellenart
  • Gateway-ID
  • Aktivitätsname: UpdateDatasourceCredentials

Für jede versuchte Verbindung stellen wir die folgenden Informationen bereit:

  • Status: „Erfolgreich“ oder „Fehlerhaft“
  • Erstellungszeit und -datum
  • Benutzerobjekt-ID (diese Informationen können einem Microsoft Entra-Benutzer zugeordnet werden)
  • Datenquellenart
  • Datenquellenpfad
  • Gatewayobjekt-ID
  • Anmeldeinformationen
  • Anfrage-ID
  • Aktivitäts-ID

Erste Schritte mit der Überwachung von Datenverbindungen

Um mit der Überwachung von Datenverbindungen zu beginnen, melden Sie sich einfach bei Ihrer Power BI- oder Fabric-Umgebung an, und führen Sie eines der unterstützten Artefakte aus:

  • Microsoft Fabric-Datenpipelines
  • Microsoft Fabric Dataflow Gen2
  • Power BI-Semantikmodelle
  • Power BI-Datamarts

Wechseln Sie dann zu Microsoft Purview, während Sie sich beim gleichen Mandanten wie derselbe Benutzer angemeldet haben, und verwenden Sie "Neue Suche überwachen", um die Protokolle abzufragen.

Problembehandlung für das lokale Datengateway