创建一条针对Power BI的访问策略
本打算创建一个较为复杂的会话策略(Session Policy),结合数据放丢失保护策略来做。但是感觉复杂了不便于理解。
除了起个策略名称外,需要检测的活动就是设备中选择设备类型为PC,App选择PowerBI即可
这里容易被忽略掉的一个很强大的按钮:
可以直接测试当前这条策略对目前环境的检测,方便你优化自己的策略。这个就非常好了,相对于DLP,或者AIP,顶多也就测试一下自己定义的敏感信息类型,但是应用到生产环境中需要等待1到2个小时才能看到一些效果,然后再去优化,从部署的角度上来说效率很低
不过这个策略的Preview也说明当前所有的活动,在你定义策略以前都是已经被记录下来的。
整体创建策略的体验还是较为流畅的:
首先几乎所有的设置全部在同一个界面,基本不需要在其他界面创建好模板,参数等设置然后再调用
其次是流畅度,如果你看过我介绍DLP的文章会发现每一个设置都有自己的界面,经常需要返回上一步去做一些更改,更不用说如果需要对整个策略进行调整还需要点击到对应的步骤
然后就是调试优化的体验非常好,可以在几秒钟内测试自己的策略是否符合公司的实际情况
最后就是监察力度以及策略行为的完整,在审计日志,DLP,或者其他警报中能体现的细节这里都可以体现,对发现的可以操作也可以选择阻止