Ensure 'Publish to web' is restricted

Hvorfor dette er vigtigt

Power BI-funktionen "Publish to web" opretter offentligt tilgængelige links, der ikke kræver nogen autentificering for at blive vist. Det betyder, at følsomme data, herunder detaljerede rapportoplysninger, kan blive eksponeret for alle på internettet uden tilsyn. At deaktivere eller stramt begrænse denne funktion er afgørende for at forhindre utilsigtede datalækager af fortrolige eller proprietære oplysninger.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at indstillingen "Publish to web" i Power BI enten er deaktiveret eller begrænset til specifikke sikkerhedsgrupper med kun eksisterende indlejringskoder. Den vises i Aether365-dashboardet under kategorien Microsoft 365 checks.

Sådan rettes det

1. Log ind på Microsoft Fabric-administrationsportalen på https://app.powerbi.com/admin-portal.
2. Vælg Tenant settings i venstre navigationsmenu.
3. Rul ned til sektionen Export and sharing.
4. Find Publish to web og indstil den til en af følgende tilstande:
   • Disabled: Slå funktionen helt fra.
   • Enabled with restrictions: Vælg "Only allow existing embed codes" og angiv en eller flere sikkerhedsgrupper.
5. Hvis din organisation ikke aktivt bruger denne funktion, skal du indstille den til Disabled for at minimere risikoen.

Overholdelse

• CIS Microsoft 365 Foundations Benchmark v5.0.0: Regel 9.1.4 (E3 Niveau 1, E5 Niveau 1)
• Microsoft 365 bedste sikkerhedspraksis til forebyggelse af dataeksponering
• Overholder CISA- og EIDSCA-retningslinjer for adgangskontrol

Relaterede ressourcer

• Begræns offentliggørelse af Power BI-indhold til internettet (Microsoft Learn)
• Administrer publish to web i Power BI-administrationsportalen (Microsoft Learn)

Microsoft references

• Service publish to web
• Service admin portal export sharing