Ensure 'Publish to web' is restricted
Perché è Importante
La funzione "Publish to web" di Power BI genera collegamenti pubblicamente accessibili che non richiedono alcuna autenticazione per la visualizzazione. Ciò significa che qualsiasi dato sensibile, comprese le informazioni dettagliate dei report, può essere esposto a chiunque su internet senza controllo. Disabilitare o limitare rigorosamente questa funzione è fondamentale per prevenire fughe di dati accidentali di informazioni riservate o proprietarie.
Cosa Verifica Aether365
Questa verifica controlla che l'impostazione "Publish to web" in Power BI sia disabilitata o limitata a gruppi di sicurezza specifici con soli codici di incorporamento esistenti. Appare nella dashboard di Aether365 nella categoria delle verifiche di Microsoft 365.
Come Risolvere
- Accedi al portale di amministrazione di Microsoft Fabric all'indirizzo https://app.powerbi.com/admin-portal.
- Seleziona Tenant settings dal menu di navigazione sinistro.
- Scorri fino alla sezione delle impostazioni Export and sharing.
- Individua Publish to web e impostalo su uno di questi stati:
- Disabled: Disattiva completamente la funzione.
- Enabled with restrictions: Scegli "Only allow existing embed codes" e specifica uno o più gruppi di sicurezza.
- Se la tua organizzazione non utilizza attivamente questa funzione, impostala su Disabled per ridurre al minimo il rischio.
Conformità
- CIS Microsoft 365 Foundations Benchmark v5.0.0: Regola 9.1.4 (E3 Livello 1, E5 Livello 1)
- Best practice di sicurezza Microsoft 365 per la prevenzione dell'esposizione dei dati
- Allineato alle linee guida CISA ed EIDSCA per il controllo degli accessi
Risorse Correlate
- Limitare la pubblicazione di contenuti Power BI sul web (Microsoft Learn)
- Gestire publish to web nel portale di amministrazione di Power BI (Microsoft Learn)