Ensure 'Publish to web' is restricted

De ce este important

Funcția „Publish to web” din Power BI creează linkuri accesibile publicului, care nu necesită autentificare pentru vizualizare. Aceasta înseamnă că orice date sensibile, inclusiv informații detaliate din rapoarte, pot fi expuse oricui pe internet fără supraveghere. Dezactivarea sau restricționarea strictă a acestei funcții este esențială pentru prevenirea scurgerilor neintenționate de date confidențiale sau proprietare.

Ce verifică Aether365

Această verificare confirmă că setarea „Publish to web” din Power BI este fie dezactivată, fie restricționată la grupuri de securitate specifice care dețin doar coduri de încorporare existente. Apare în tabloul de bord Aether365 la categoria verificări Microsoft 365.

Cum se remediază

1. Conectați-vă la portalul de administrare Microsoft Fabric la https://app.powerbi.com/admin-portal.
2. Selectați Tenant settings din navigarea din stânga.
3. Derulați la secțiunea de setări Export and sharing.
4. Localizați Publish to web și setați-l la una dintre aceste stări:
   • Disabled: Dezactivați complet funcția.
   • Enabled with restrictions: Alegeți „Only allow existing embed codes” și specificați unul sau mai multe grupuri de securitate.
5. Dacă organizația dvs. nu utilizează activ această funcție, setați-o la Disabled pentru a minimiza riscurile.

Conformitate

• CIS Microsoft 365 Foundations Benchmark v5.0.0: Regula 9.1.4 (E3 Level 1, E5 Level 1)
• Cele mai bune practici de securitate Microsoft 365 pentru prevenirea expunerii datelor
• Se aliniază cu ghidurile CISA și EIDSCA privind controlul accesului

Resurse conexe

• Restrict publishing of Power BI content to the web (Microsoft Learn)
• Manage publish to web in the Power BI admin portal (Microsoft Learn)

Microsoft references

• Service publish to web
• Service admin portal export sharing