Ensure 'Publish to web' is restricted

Bu Neden Önemli

Power BI'daki "Publish to web" özelliği, görüntülemek için hiçbir kimlik doğrulaması gerektirmeyen herkese açık bağlantılar oluşturur. Bu, ayrıntı düzeyindeki rapor bilgileri de dahil olmak üzere hassas verilerin herhangi bir denetim olmaksızın internet üzerindeki herkese açık hale gelebileceği anlamına gelir. Bu özelliği devre dışı bırakmak veya sıkı bir şekilde kısıtlamak, gizli veya özel bilgilerin kasıtsız olarak sızmasını önlemek için kritik öneme sahiptir.

Aether365 Neleri Kontrol Eder

Bu kontrol, Power BI'daki "Publish to web" ayarının tamamen devre dışı bırakılıp bırakılmadığını veya yalnızca mevcut gömme kodlarına sahip belirli güvenlik gruplarıyla kısıtlanıp kısıtlanmadığını doğrular. Aether365 panosunda Microsoft 365 kontrolleri kategorisi altında görünür.

Düzeltme Adımları

1. https://app.powerbi.com/admin-portal adresindeki Microsoft Fabric yönetim portalında oturum açın.
2. Sol gezinme bölmesinden Tenant settings öğesini seçin.
3. Export and sharing ayarları bölümüne gidin.
4. Publish to web ayarını bulun ve aşağıdaki durumlardan birine ayarlayın:
   • Disabled: Özelliği tamamen kapatın.
   • Enabled with restrictions: "Only allow existing embed codes" seçeneğini seçin ve bir veya daha fazla güvenlik grubu belirleyin.
5. Kuruluşunuz bu özelliği aktif olarak kullanmıyorsa, riski en aza indirmek için Disabled olarak ayarlayın.

Uyumluluk

• CIS Microsoft 365 Foundations Benchmark v5.0.0: Kural 9.1.4 (E3 Seviye 1, E5 Seviye 1)
• Veri sızıntısını önlemeye yönelik Microsoft 365 güvenlik en iyi uygulamaları
• Erişim kontrolü için CISA ve EIDSCA yönergeleriyle uyumludur

İlgili Kaynaklar

• Restrict publishing of Power BI content to the web (Microsoft Learn)
• Manage publish to web in the Power BI admin portal (Microsoft Learn)

Microsoft references

• Service publish to web
• Service admin portal export sharing