Ensure 'Publish to web' is restricted
Kāpēc tas ir svarīgi
Power BI funkcija "Publish to web" izveido publiski pieejamas saites, kuru skatīšanai nav nepieciešama autentifikācija. Tas nozīmē, ka jebkuri sensitīvi dati, tostarp detalizēta atskaišu informācija, var tikt pakļauti ikvienam internetā bez uzraudzības. Šīs funkcijas atspējošana vai stingra ierobežošana ir būtiska, lai novērstu nejaušu konfidenciālas vai patentētas informācijas noplūdi.
Ko pārbauda Aether365
Šī pārbaude apstiprina, ka "Publish to web" iestatījums Power BI ir vai nu atspējots, vai ierobežots līdz noteiktām drošības grupām ar esošiem iegultiem kodiem. Tas ir redzams Aether365 informācijas panelī sadaļā Microsoft 365 pārbaudes.
Kā labot
- Piesakieties Microsoft Fabric administrēšanas portālā vietnē https://app.powerbi.com/admin-portal.
- Kreisajā navigācijā atlasiet Tenant settings.
- Ritiniet līdz sadaļai Export and sharing iestatījumi.
- Atrodiet Publish to web un iestatiet to vienā no šiem stāvokļiem:
- Disabled: Pilnībā atspējojiet funkciju.
- Enabled with restrictions: Izvēlieties "Only allow existing embed codes" un norādiet vienu vai vairākas drošības grupas.
- Ja jūsu organizācija aktīvi neizmanto šo funkciju, iestatiet to uz Disabled, lai samazinātu risku.
Atbilstība normatīviem
- CIS Microsoft 365 Foundations Benchmark v5.0.0: Noteikums 9.1.4 (E3 Level 1, E5 Level 1)
- Microsoft 365 drošības paraugprakses datu atklāšanas novēršanai
- Atbilst CISA un EIDSCA vadlīnijām piekļuves kontrolei
Saistītie resursi
- Ierobežot Power BI satura publicēšanu tīmeklī (Microsoft Learn)
- Pārvaldīt publicēšanu tīmeklī Power BI administrēšanas portālā (Microsoft Learn)