Ensure enabling of external data sharing is restricted

Bunun Önemi

Power BI'da kısıtlanmamış harici veri paylaşımı, kurumsal hassas verilerin diğer kiracılardaki konuk kullanıcılara uygun denetim olmadan maruz kalmasına neden olabilir. Harici paylaşımı kimlerin etkinleştirebileceğini kontrol ederek veri sızıntısı riskini azaltır ve rol tabanlı erişim denetimi aracılığıyla en az ayrıcalık ilkesine uyumu sürdürürsünüz. Bu ayrıca uyumluluk risklerinin yönetilmesine ve kullanıcı etkinlikleri genelinde hesap verebilirliğin iyileştirilmesine yardımcı olur.

Aether365'in Kontrol Ettiği

Aether365, Power BI kiracı ayarı olan "Allow specific users to turn on external data sharing" öğesinin Devre Dışı veya yalnızca belirli bir güvenlik grubu için Etkin olarak yapılandırılıp yapılandırılmadığını doğrular. Bu kontrol, Aether365 panosunda microsoft 365 checks bölümü altında görünür.

Nasıl Düzeltilir

1. https://app.powerbi.com/admin-portal adresinden Microsoft Fabric admin portal'da oturum açın.
2. Sol gezinti bölmesinde Tenant settings öğesini seçin.
3. Export and Sharing settings bölümüne gidin.
4. "Allow specific users to turn on external data sharing" seçeneğini bulun.
5. Bu seçeneği aşağıdakilerden birine ayarlayın:
   • Durum 1: Disabled (kuruluşunuz harici veri paylaşımını aktif olarak kullanmıyorsa önerilir).
   • Durum 2: Enabled, ardından harici paylaşımı kimlerin etkinleştirebileceğini kontrol etmek için belirli güvenlik gruplarını seçin.
6. Değişiklikleri kaydetmek için Apply öğesine tıklayın.

Uyumluluk

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Control 9.1.8 (E3 Level 1, E5 Level 1)
• EIDSCA framework (dahil)
• CISA guidelines (dahil)

İlgili Kaynaklar

• Microsoft Learn: Manage external data sharing in Fabric

Microsoft references

• Service admin portal export sharing