Ensure enabling of external data sharing is restricted
De ce este important
Partajarea externă nerestricționată a datelor în Power BI poate expune date organizaționale sensibile utilizatorilor invitați din alte entități găzduite, fără o supraveghere adecvată. Prin controlul persoanelor care pot activa partajarea externă, reduceți riscul de scurgere a datelor și mențineți conformitatea cu principiul privilegiului minim prin controlul accesului bazat pe roluri. Acest lucru contribuie, de asemenea, la gestionarea riscurilor de conformitate și la îmbunătățirea responsabilității în activitățile utilizatorilor.
Ce verifică Aether365
Aether365 verifică dacă setarea tenant Power BI „Allow specific users to turn on external data sharing” este configurată fie ca Disabled, fie ca Enabled doar pentru un grup de securitate specific. Această verificare apare în tabloul de bord Aether365, în secțiunea microsoft 365 checks.
Cum se remediază
- Conectați-vă la portalul de administrare Microsoft Fabric la adresa https://app.powerbi.com/admin-portal.
- În navigarea din stânga, selectați Tenant settings.
- Derulați în jos până la secțiunea Export and Sharing settings.
- Localizați opțiunea „Allow specific users to turn on external data sharing”.
- Setați această opțiune la una dintre următoarele stări:
- Starea 1: Disabled (recomandat dacă organizația dvs. nu utilizează activ partajarea externă a datelor).
- Starea 2: Enabled, apoi selectați grupuri de securitate specifice pentru a controla cine poate activa partajarea externă.
- Faceți clic pe Apply pentru a salva modificările.
Conformitate
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Control 9.1.8 (E3 Level 1, E5 Level 1)
- Cadru EIDSCA (inclus)
- Ghiduri CISA (incluse)