Ensure 'Publish to web' is restricted

Warum dies wichtig ist

Die Funktion "Publish to web" in Power BI erstellt öffentlich zugängliche Links, die keine Authentifizierung zum Anzeigen erfordern. Dadurch können vertrauliche Daten, einschließlich detaillierter Berichtsinformationen, ohne Aufsicht von jedermann im Internet eingesehen werden. Das Deaktivieren oder die strenge Einschränkung dieser Funktion ist entscheidend, um unbeabsichtigte Datenlecks vertraulicher oder geschützter Informationen zu verhindern.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass die Einstellung "Publish to web" in Power BI entweder deaktiviert oder auf bestimmte Sicherheitsgruppen mit vorhandenen Einbettungscodes beschränkt ist. Sie erscheint im Aether365-Dashboard unter der Kategorie der Microsoft 365-Prüfungen.

Behebung des Problems

1. Melden Sie sich im Microsoft Fabric admin portal unter https://app.powerbi.com/admin-portal an.
2. Wählen Sie Tenant settings im linken Navigationsbereich aus.
3. Scrollen Sie zum Abschnitt Export and sharing.
4. Suchen Sie nach Publish to web und setzen Sie es auf einen dieser Zustände:
   • Disabled: Deaktivieren Sie die Funktion vollständig.
   • Enabled with restrictions: Wählen Sie "Only allow existing embed codes" und geben Sie eine oder mehrere Sicherheitsgruppen an.
5. Wenn Ihre Organisation diese Funktion nicht aktiv nutzt, setzen Sie sie auf Disabled, um das Risiko zu minimieren.

Compliance

• CIS Microsoft 365 Foundations Benchmark v5.0.0: Regel 9.1.4 (E3 Level 1, E5 Level 1)
• Microsoft 365-Sicherheitsbest Practices zur Verhinderung von Datenexposition
• Entspricht den CISA- und EIDSCA-Richtlinien für Zugriffskontrolle

Verwandte Ressourcen

• Einschränken der Veröffentlichung von Power BI-Inhalten im Web (Microsoft Learn)
• Verwalten von "Publish to web" im Power BI Admin Portal (Microsoft Learn)

Microsoft references

• Service publish to web
• Service admin portal export sharing