Ensure 'Publish to web' is restricted
Miért fontos ez
A Power BI "Publish to web" funkciója nyilvánosan elérhető hivatkozásokat hoz létre, amelyek megtekintéséhez nem szükséges hitelesítés. Ez azt jelenti, hogy bármilyen érzékeny adat, beleértve a részletes jelentésszintű információkat is, hozzáférhetővé válhat bárki számára az interneten, felügyelet nélkül. Ennek a funkciónak a letiltása vagy szigorú korlátozása kritikus fontosságú a bizalmas vagy védett információk véletlen kiszivárgásának megakadályozásához.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a Power BI "Publish to web" beállítása letiltva van-e, vagy csak adott biztonsági csoportokra korlátozva, meglévő beágyazási kódokkal. Ez az Aether365 irányítópulton a Microsoft 365 ellenőrzések kategóriája alatt jelenik meg.
Javítás menete
- Jelentkezzen be a Microsoft Fabric felügyeleti portálra a https://app.powerbi.com/admin-portal címen.
- Válassza ki a Tenant settings lehetőséget a bal oldali navigációs sávból.
- Görgessen le a Export and sharing beállítások szakaszhoz.
- Keresse meg a Publish to web lehetőséget, és állítsa be az alábbi állapotok egyikére:
- Disabled: A funkció teljes kikapcsolása.
- Enabled with restrictions: Válassza a "Only allow existing embed codes" lehetőséget, és adjon meg egy vagy több biztonsági csoportot.
- Ha szervezete nem használja aktívan ezt a funkciót, állítsa Disabled értékre a kockázat minimalizálása érdekében.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark v5.0.0: 9.1.4 szabály (E3 Level 1, E5 Level 1)
- Microsoft 365 biztonsági ajánlások az adatkitettség megelőzésére
- Összhangban van a CISA és EIDSCA hozzáférés-vezérlésre vonatkozó irányelveivel
Kapcsolódó források
- Power BI tartalom webes közzétételének korlátozása (Microsoft Learn)
- Webes közzététel kezelése a Power BI felügyeleti portálon (Microsoft Learn)