Ensure 'Publish to web' is restricted
Dlaczego to jest ważne
Funkcja "Publish to web" w Power BI tworzy publicznie dostępne linki, które nie wymagają uwierzytelniania do wyświetlenia. Oznacza to, że wszystkie wrażliwe dane, w tym informacje na poziomie szczegółowości raportów, mogą być udostępnione każdemu w Internecie bez nadzoru. Wyłączenie lub ścisłe ograniczenie tej funkcji jest kluczowe, aby zapobiec przypadkowemu wyciekowi poufnych lub zastrzeżonych informacji.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy ustawienie "Publish to web" w Power BI jest wyłączone lub ograniczone do konkretnych grup zabezpieczeń z istniejącymi kodami osadzania. Pojawia się ono w panelu Aether365 w kategorii kontroli Microsoft 365.
Jak naprawić
- Zaloguj się do portalu administracyjnego Microsoft Fabric pod adresem https://app.powerbi.com/admin-portal.
- Wybierz Tenant settings z nawigacji po lewej stronie.
- Przewiń do sekcji ustawień Export and sharing.
- Znajdź opcję Publish to web i ustaw ją w jednym z poniższych stanów:
- Disabled: Całkowicie wyłącz funkcję.
- Enabled with restrictions: Wybierz "Only allow existing embed codes" i określ jedną lub więcej grup zabezpieczeń.
- Jeśli Twoja organizacja nie korzysta aktywnie z tej funkcji, ustaw ją na Disabled, aby zminimalizować ryzyko.
Zgodność
- CIS Microsoft 365 Foundations Benchmark v5.0.0: Reguła 9.1.4 (E3 Poziom 1, E5 Poziom 1)
- Najlepsze praktyki zabezpieczeń Microsoft 365 dotyczące zapobiegania wyciekom danych
- Zgodne z wytycznymi CISA i EIDSCA dotyczącymi kontroli dostępu
Powiązane zasoby
- Restrict publishing of Power BI content to the web (Microsoft Learn)
- Manage publish to web in the Power BI admin portal (Microsoft Learn)