Ensure 'Publish to web' is restricted
Proč na tom záleží
Funkce Power BI "Publish to web" vytváří veřejně přístupné odkazy, které nevyžadují žádné ověření pro zobrazení. To znamená, že jakákoliv citlivá data, včetně informací na úrovni podrobných sestav, mohou být bez dohledu zpřístupněna komukoli na internetu. Zakázání nebo důsledné omezení této funkce je zásadní pro prevenci nechtěných úniků důvěrných nebo proprietárních informací.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda je nastavení "Publish to web" v Power BI zakázáno nebo omezeno na konkrétní bezpečnostní skupiny s existujícími vloženými kódy. Zobrazuje se na řídicím panelu Aether365 v kategorii kontrol Microsoft 365.
Jak to opravit
- Přihlaste se do portálu pro správu Microsoft Fabric na adrese https://app.powerbi.com/admin-portal.
- V levé navigaci vyberte Tenant settings.
- Přejděte do sekce nastavení Export and sharing.
- Najděte položku Publish to web a nastavte ji do jednoho z těchto stavů:
- Disabled: Funkci zcela vypněte.
- Enabled with restrictions: Zvolte "Only allow existing embed codes" a určete jednu nebo více bezpečnostních skupin.
- Pokud vaše organizace tuto funkci aktivně nepoužívá, nastavte ji na Disabled, aby se minimalizovalo riziko.
Soulad s předpisy
- CIS Microsoft 365 Foundations Benchmark v5.0.0: Pravidlo 9.1.4 (E3 Level 1, E5 Level 1)
- Osvědčené postupy Microsoft 365 pro prevenci úniku dat
- Sladěno s pokyny CISA a EIDSCA pro řízení přístupu
Související zdroje
- Omezení publikování obsahu Power BI na web (Microsoft Learn)
- Správa publikování na webu na portálu pro správu Power BI (Microsoft Learn)