Ensure enabling of external data sharing is restricted
Dlaczego to jest ważne
Nieograniczone udostępnianie danych zewnętrznych w Power BI może narazić wrażliwe dane organizacyjne na dostęp gości z innych dzierżaw bez odpowiedniego nadzoru. Kontrolując, kto może włączyć udostępnianie zewnętrzne, zmniejszasz ryzyko wycieku danych i zachowujesz zgodność z zasadą najmniejszych uprawnień poprzez kontrolę dostępu opartą na rolach. Pomaga to również zarządzać ryzykiem zgodności oraz zwiększa odpowiedzialność za działania użytkowników.
Co sprawdza Aether365
Aether365 weryfikuje, czy ustawienie dzierżawy Power BI "Zezwalaj konkretnym użytkownikom na włączenie udostępniania danych zewnętrznych" jest skonfigurowane jako Wyłączone lub Włączone tylko dla konkretnej grupy zabezpieczeń. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji sprawdzeń platformy Microsoft 365.
Jak naprawić
- Zaloguj się do portalu administracyjnego Microsoft Fabric pod adresem https://app.powerbi.com/admin-portal.
- W lewym panelu nawigacyjnym wybierz opcję Tenant settings.
- Przewiń w dół do sekcji Export and Sharing settings.
- Znajdź opcję "Zezwalaj konkretnym użytkownikom na włączenie udostępniania danych zewnętrznych".
- Ustaw tę opcję na:
- Stan 1: Wyłączone (zalecane, jeśli Twoja organizacja aktywnie nie korzysta z udostępniania danych zewnętrznych).
- Stan 2: Włączone, następnie wybierz konkretne grupy zabezpieczeń, aby kontrolować, kto może włączyć udostępnianie zewnętrzne.
- Kliknij Apply, aby zapisać zmiany.
Zgodność
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrola 9.1.8 (E3 Level 1, E5 Level 1)
- Struktura EIDSCA (uwzględniona)
- Wytyczne CISA (uwzględnione)