Ensure 'Publish to web' is restricted

Γιατί είναι σημαντικό

Η δυνατότητα "Publish to web" του Power BI δημιουργεί δημόσια προσβάσιμους συνδέσμους που δεν απαιτούν έλεγχο ταυτότητας για προβολή. Αυτό σημαίνει ότι οποιαδήποτε ευαίσθητα δεδομένα, συμπεριλαμβανομένων πληροφοριών αναφοράς σε επίπεδο λεπτομέρειας, μπορούν να εκτεθούν σε οποιονδήποτε στο διαδίκτυο χωρίς επίβλεψη. Η απενεργοποίηση ή ο αυστηρός περιορισμός αυτής της δυνατότητας είναι κρίσιμη για την πρόληψη ακούσιων διαρροών εμπιστευτικών ή ιδιόκτητων δεδομένων.

Τι ελέγχει το Aether365

Αυτός ο έλεγχος επαληθεύει ότι η ρύθμιση "Publish to web" στο Power BI είτε είναι απενεργοποιημένη είτε περιορισμένη σε συγκεκριμένες ομάδες ασφαλείας με μόνο υπάρχοντες ενσωματωμένους κώδικες. Εμφανίζεται στον πίνακα ελέγχου Aether365 στην κατηγορία ελέγχων Microsoft 365.

Πώς να το διορθώσετε

1. Συνδεθείτε στην πύλη διαχείρισης Microsoft Fabric στη διεύθυνση https://app.powerbi.com/admin-portal.
2. Επιλέξτε Tenant settings από την αριστερή πλοήγηση.
3. Μετακινηθείτε στην ενότητα ρυθμίσεων Export and sharing.
4. Εντοπίστε το Publish to web και ορίστε το σε μία από τις ακόλουθες καταστάσεις:
   • Disabled: Απενεργοποιήστε πλήρως τη δυνατότητα.
   • Enabled with restrictions: Επιλέξτε "Only allow existing embed codes" και καθορίστε μία ή περισσότερες ομάδες ασφαλείας.
5. Εάν ο οργανισμός σας δεν χρησιμοποιεί ενεργά αυτή τη δυνατότητα, ορίστε την σε Disabled για ελαχιστοποίηση του κινδύνου.

Συμμόρφωση

• CIS Microsoft 365 Foundations Benchmark v5.0.0: Κανόνας 9.1.4 (E3 Επίπεδο 1, E5 Επίπεδο 1)
• Βέλτιστες πρακτικές ασφαλείας Microsoft 365 για πρόληψη έκθεσης δεδομένων
• Ευθυγράμμιση με κατευθυντήριες γραμμές CISA και EIDSCA για έλεγχο πρόσβασης

Σχετικοί πόροι

• Περιορισμός δημοσίευσης περιεχομένου Power BI στον ιστό (Microsoft Learn)
• Διαχείριση δημοσίευσης στον ιστό στην πύλη διαχείρισης Power BI (Microsoft Learn)

Microsoft references

• Service publish to web
• Service admin portal export sharing