Ensure enabling of external data sharing is restricted

Γιατί είναι Σημαντικό

Η απεριόριστη εξωτερική κοινή χρήση δεδομένων στο Power BI μπορεί να εκθέσει ευαίσθητα οργανωτικά δεδομένα σε χρήστες-επισκέπτες από άλλους μισθωτές χωρίς κατάλληλη εποπτεία. Ελέγχοντας ποιος μπορεί να ενεργοποιήσει την εξωτερική κοινή χρήση, μειώνετε τον κίνδυνο διαρροής δεδομένων και διατηρείτε τη συμμόρφωση με την αρχή του ελάχιστου προνομίου μέσω ελέγχου πρόσβασης βάσει ρόλων. Αυτό βοηθά επίσης στη διαχείριση κινδύνων συμμόρφωσης και βελτιώνει την υπευθυνότητα στις δραστηριότητες χρηστών.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι η ρύθμιση μισθωτή του Power BI "Allow specific users to turn on external data sharing" έχει ρυθμιστεί είτε σε Disabled είτε σε Enabled μόνο για μια συγκεκριμένη ομάδα ασφαλείας. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από τον έλεγχο microsoft 365.

Πώς να το Διορθώσετε

1. Συνδεθείτε στο Microsoft Fabric admin portal στη διεύθυνση https://app.powerbi.com/admin-portal.
2. Στην αριστερή πλοήγηση, επιλέξτε Tenant settings.
3. Μεταβείτε στην ενότητα Export και Sharing settings.
4. Εντοπίστε την επιλογή "Allow specific users to turn on external data sharing".
5. Ορίστε αυτήν την επιλογή είτε σε:
   • Κατάσταση 1: Disabled (συνιστάται εάν ο οργανισμός σας δεν χρησιμοποιεί ενεργά εξωτερική κοινή χρήση δεδομένων).
   • Κατάσταση 2: Enabled, στη συνέχεια επιλέξτε συγκεκριμένες ομάδες ασφαλείας για να ελέγξετε ποιος μπορεί να ενεργοποιήσει την εξωτερική κοινή χρήση.
6. Κάντε κλικ στο Apply για να αποθηκεύσετε τις αλλαγές.

Συμμόρφωση

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Control 9.1.8 (E3 Level 1, E5 Level 1)
• Πλαίσιο EIDSCA (συμπεριλαμβάνεται)
• Οδηγίες CISA (συμπεριλαμβάνονται)

Σχετικοί Πόροι

• Microsoft Learn: Διαχείριση εξωτερικής κοινής χρήσης δεδομένων στο Fabric

Microsoft references

• Service admin portal export sharing