Ensure enabling of external data sharing is restricted
Miért fontos ez
A Power BI korlátozás nélküli külső adatmegosztása érzékeny szervezeti adatokat tehet elérhetővé más bérlők vendégfelhasználói számára megfelelő felügyelet nélkül. A külső megosztást engedélyező személyek körének szabályozásával csökkentheti az adatszivárgás kockázatát, és szerepkör-alapú hozzáférés-vezérléssel biztosíthatja a legkisebb jogosultság elvének betartását. Ez emellett segít a megfelelőségi kockázatok kezelésében és a felhasználói tevékenységek elszámoltathatóságának javításában.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Power BI bérlői beállítás "Allow specific users to turn on external data sharing" opciója vagy Letiltva, vagy csak egy adott biztonsági csoportra Engedélyezve van-e beállítva. Ez az ellenőrzés a Microsoft 365 ellenőrzések között jelenik meg az Aether365 irányítópulton.
Javítás menete
- Jelentkezzen be a Microsoft Fabric felügyeleti portálra a https://app.powerbi.com/admin-portal címen.
- A bal oldali navigációban válassza a Tenant settings lehetőséget.
- Görgessen le az Export and Sharing settings szakaszhoz.
- Keresse meg az "Allow specific users to turn on external data sharing" opciót.
- Állítsa be ezt az opciót az alábbiak egyikére:
- állapot: Disabled (ajánlott, ha szervezete nem használ aktívan külső adatmegosztást).
- állapot: Enabled, majd válassza ki azokat a biztonsági csoportokat, amelyek engedélyezhetik a külső megosztást.
- Kattintson az Apply gombra a módosítások mentéséhez.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Control 9.1.8 (E3 Level 1, E5 Level 1)
- EIDSCA keretrendszer (tartalmazza)
- CISA irányelvek (tartalmazza)