Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dowiedz się, jak używać inspekcji połączeń danych w celu ochrony dzierżawy przed eksfiltracją danych w potokach danych Microsoft Fabric i Dataflow Gen2 oraz w semantycznych modelach Power BI i magazynach danych.
Co to jest eksfiltracja danych
Eksfiltracja danych występuje, gdy poufne dane biznesowe są przypadkowo lub celowo przenoszone poza zaufaną granicę. Potoki danych Fabric, przepływ danych Gen2 oraz modele semantyczne Power BI i bazy danych to usługi platformy Microsoft 365, które umożliwiają użytkownikom łatwe łączenie się, przenoszenie, wyodrębnianie i przekształcanie danych w setkach obsługiwanych źródeł danych. Przepływy danych i semantyczne modele są oparte na podstawowej usłudze o nazwie Power Query Online, która hostuje aparat przenoszenia danych (Mashup Engine) jako usługę w chmurze. Domyślnie łączność pochodzi z tej lokalizacji w chmurze i ma nieograniczony dostęp do Internetu. W związku z tym w przypadku korzystania z modeli semantycznych przepływu danych w usłudze Dataflow Gen2 lub Power BI w celu uzyskiwania dostępu do poufnych danych i przenoszenia ich, organizacje powinny rozważyć strategie odstraszania osób wewnętrznych przed przypadkowymi lub złośliwymi eksfiltracjami danych.
Jak używać inspekcji połączeń danych
W tym artykule opisano możliwość wyświetlania dzienników inspekcji dla wszystkich akcji wykonywanych na połączeniach w dzierżawie. Możesz wyświetlić wszystkie próby utworzenia, odczytu, aktualizacji lub usunięcia operacji (CRUD) oraz wszystkie pobieranie danych ze wszystkich źródeł danych w całej dzierżawie.
Inspekcja połączeń źródła danych w usłudze Fabric obejmuje następujące artefakty: potoki danych, Dataflow Gen2, modele semantyczne i magazyny danych, a także niektóre scenariusze w EventStream, Replicator, Cosmos DB, Kusto i Shortcuts. Administratorzy dzierżawy mogą teraz używać portalu inspekcji usługi Purview do znajdowania dowolnego wywołania nawiązanego z połączeniem, w tym zarówno zakończonych niepowodzeniem, jak i pomyślnych wywołań do tworzenia, usuwania, aktualizowania lub używania połączeń. Dla każdego połączenia użytkownicy mogą znaleźć wszystkie połączenia, wykonując zapytanie:
- Okres czasu
- Nazwa źródła danych
- Ścieżka źródła danych
- Rodzaj źródła danych
- Identyfikator bramy
- nazwa działania: UpdateDatasourceCredentials
W przypadku każdej próby nawiązania połączenia dołączymy następujące informacje:
- Stan: Powodzenie lub niepowodzenie
- Godzina i data utworzenia
- Identyfikator obiektu użytkownika (te informacje można przypisać do użytkownika Microsoft Entra)
- Rodzaj źródła danych
- Ścieżka źródła danych
- Identyfikator obiektu bramy
- Typ referencji
- Identyfikator żądania
- Identyfikator działania
Wprowadzenie do inspekcji połączeń danych
Aby rozpocząć inspekcję połączeń danych, wystarczy zalogować się do środowiska usługi Power BI lub sieci szkieletowej i uruchomić jeden z obsługiwanych artefaktów:
- Potoki danych usługi Microsoft Fabric
- Microsoft Fabric Dataflow Gen2
- Semantyczne modele usługi Power BI
- Magazyny danych usługi Power BI
Następnie przejdź do usługi Microsoft Purview, gdy zalogowano się do tej samej dzierżawy co ten sam użytkownik, i użyj opcji Przeprowadź inspekcję nowego wyszukiwania , aby wykonać zapytanie dotyczące dzienników.