Ensure 'Publish to web' is restricted
Miksi tämä on tärkeää
Power BI:n "Publish to web" -ominaisuus luo julkisia linkkejä, jotka eivät vaadi todennusta niiden katseluun. Tämä tarkoittaa, että kaikki arkaluontoiset tiedot, mukaan lukien tarkat raporttitasotiedot, voivat olla kenen tahansa internetin käyttäjän nähtävillä ilman valvontaa. Tämän ominaisuuden poistaminen käytöstä tai sen tiukka rajoittaminen on kriittistä, jotta estetään luottamuksellisten tai yksityisten tietojen tahattomat tietovuodot.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, että Power BI:n "Publish to web" -asetus on joko poistettu käytöstä tai rajoitettu tiettyihin suojausryhmiin, joilla on olemassa olevat upotuskoodit. Se näkyy Aether365-koontinäytöllä Microsoft 365 -tarkistusten luokassa.
Korjaustoimenpiteet
- Kirjaudu sisään Microsoft Fabric -hallintaportaaliin osoitteessa https://app.powerbi.com/admin-portal.
- Valitse Tenant settings vasemmasta navigointipalkista.
- Vieritä kohtaan Export and sharing -asetukset.
- Etsi Publish to web ja aseta se johonkin seuraavista tiloista:
- Disabled: Poista ominaisuus kokonaan käytöstä.
- Enabled with restrictions: Valitse "Only allow existing embed codes" ja määritä yksi tai useampi suojausryhmä.
- Jos organisaatiosi ei käytä aktiivisesti tätä ominaisuutta, aseta se tilaan Disabled riskin minimoimiseksi.
Vaatimustenmukaisuus
- CIS Microsoft 365 Foundations Benchmark v5.0.0: Sääntö 9.1.4 (E3 Taso 1, E5 Taso 1)
- Microsoft 365 -suojauksen parhaat käytännöt tietojen altistumisen estämiseen
- Yhdenmukainen CISA- ja EIDSCA-ohjeistusten kanssa pääsynhallinnassa
Liittyvät resurssit
- Power BI -sisällön julkaisun rajoittaminen verkkoon (Microsoft Learn)
- Publish to web -ominaisuuden hallinta Power BI -hallintaportaalin kautta (Microsoft Learn)