Erfahren Sie, wie Sie mit der Überwachung in Power BI ergriffene Maßnahmen überwachen und untersuchen können. Sie können das Security & Compliance Center oder PowerShell verwenden.

Es kann wichtig sein zu wissen, wer welche Aktion für welches Element im Power BI-Mandanten ausführt. Dies kann Ihrer Organisation bei der Einhaltung von Anforderungen helfen, was beispielsweise die Einhaltung gesetzlicher Bestimmungen und die Dokumentverwaltung betrifft.

Sie können die Überwachungsdaten nach Datumsbereich, Benutzer, Dashboard, Bericht, Dataset und Aktivitätstyp filtern. Sie können die Aktivitäten auch als CSV-Datei (durch Trennzeichen getrennte Datei) herunterladen, um die Analyse offline durchzuführen.

Hinweis:

Die Überwachungsfunktion ist in Power BI derzeit in allen Datenbereichen als Vorschau verfügbar.

Aktivieren der Überwachungsfunktion im Power BI-Verwaltungsportal

Die Überwachung muss für Ihre Organisation aktiviert werden, damit sie in Berichten verwendet werden kann. Rufen Sie hierzu die Mandanteneinstellungen im Verwaltungsportal auf.

  1. Wählen Sie das Zahnradsymbol in der rechten oberen Ecke aus.

  2. Wählen Sie Verwaltungsportal aus.

  3. Wählen Sie Mandanteneinstellungen aus.

  4. Aktivieren Sie Überwachungsprotokolle für interne Aktivitätsüberwachung und Compliance erstellen.

  5. Wählen Sie Übernehmenaus.

Ab jetzt werden verschiedene Aktivitäten der Benutzer in Power BI erfasst. Es dauert bis zu 48 Stunden, bis die Protokolle im O365 Security & Compliance Center angezeigt werden. Weitere Informationen dazu, welche Aktivitäten erfasst werden, finden Sie unter Liste der in Power BI überwachten Aktivitäten.

Lizenzanforderungen

Die Überwachung ist ein Power BI Pro-Feature. Nur Ereignisse von Power BI Pro-Benutzern können überwacht werden. Benutzer mit Power BI-Lizenzen (kostenlos) werden als kostenloser Benutzer angezeigt.

Weitere Informationen dazu, wie Sie Power BI Pro-Lizenzen erwerben und Benutzern in Ihrer Organisation zuweisen können, finden Sie unter Erwerb von Power BI Pro.

Weitere Informationen dazu, wie Sie Benutzer der Gratisversion von der Registrierung ausschließen können, finden Sie unter Aktivieren oder Deaktivieren der individuellen Benutzerregistrierung in Azure Active Directory.

Hinweis:

Um die Power BI-Überwachung in Ihrem Mandanten zu aktivieren, ist mindestens eine Exchange-Postfachlizenz im Mandanten erforderlich.

Zugriff auf Überwachungsprotokolle

Um Ihre Power BI-Protokolle zu überwachen, müssen Sie das O365 Security & Compliance Center aufrufen.

  1. Wählen Sie das Zahnradsymbol in der rechten oberen Ecke aus.

  2. Wählen Sie Verwaltungsportal aus.

  3. Wählen Sie Azure-Überwachungsprotokolle aus.

  4. Wählen Sie Zum O365 Admin Center wechseln aus.

Alternativ können sie zu Office 365 | Sicherheit und Compliance wechseln.

Hinweis:

Damit Nicht-Administratorkonten auf das Überwachungsprotokoll zugreifen können, müssen Sie Berechtigungen im Exchange Online Admin Center zuweisen. Sie können z. B. einen Benutzer einer vorhandenen Rollengruppe wie „Organisationsverwaltung“ zuweisen oder eine neue Rollengruppe mit der Rolle „Überwachungsprotokolle“ erstellen. Weitere Informationen finden Sie unter Berechtigungen in Exchange Online.

Nur nach Power BI-Aktivitäten suchen

Sie können die Ergebnisse auf Power BI-Aktivitäten einschränken. Gehen Sie dazu so vor:

  1. Wählen Sie auf der Seite Überwachungsprotokollsuche unter Suche das Dropdownfeld Aktivitäten aus.

  2. Wählen Sie Power BI-Aktivitäten aus.

  3. Klicken oder tippen Sie auf eine beliebige Stelle neben dem Auswahlfeld, um es zu schließen.

Bei Suchvorgängen werden jetzt ausschließlich Power BI-Aktivitäten berücksichtigt.

Überwachungsprotokolle nach Datum durchsuchen

Sie können die Protokolle mittels der Felder für das Startdatum und das Enddatum nach Datumsbereichen durchsuchen. Standardmäßig ist der Datumsbereich auf die letzten sieben Tage festgelegt. Datum und Uhrzeit werden in koordinierter Weltzeit (UTC) angezeigt. Der Datumsbereich kann maximal 90 Tage umfassen. Wenn der ausgewählte Datumsbereich größer als 90 Tage ist, wird ein Fehler angezeigt.

Hinweis:

Wenn Sie den maximalen Datumsbereich von 90 Tagen verwenden, wählen Sie die aktuelle Uhrzeit als Startdatum. Andernfalls erhalten Sie die Fehlermeldung, dass das Startdatum vor dem Enddatum liegt. Wenn Sie die Überwachung während der letzten 90 Tage aktiviert haben, wird als Startdatum kein Zeitpunkt vor der Aktivierung akzeptiert.

Überwachungsprotokolle nach Benutzern durchsuchen

Sie können nach Einträgen im Überwachungsprotokoll suchen, die Aktivitäten bestimmter Benutzer betreffen. Geben Sie hierzu einen oder mehrere Benutzernamen im Feld „Benutzer“ ein. Verwenden Sie hierbei die Benutzernamen, mit denen sich die Benutzer bei Power BI anmelden. Diese Benutzernamen sehen wie E-Mail-Adressen aus. Lassen Sie dieses Feld leer, um Einträge für alle Benutzer (und Dienstkonten) in Ihrer Organisation abzurufen.

Suchergebnisse anzeigen

Sobald Sie die Suchschaltfläche drücken, werden die Suchergebnisse geladen und nach einigen Momenten angezeigt. Dann wird auch die Anzahl der Ergebnisse angegeben.

Hinweis:

Es werden maximal 1000 Ereignisse dargestellt. Wenn mehr als 1000 Ereignisse den Suchkriterien entsprechen, werden die 1000 neuesten Ereignisse angezeigt.

Die Ergebnisse enthalten zu jedem Ereignis, das bei der Suche zurückgegeben wurde, die folgenden Informationen.

Spalte Definition
Datum (Date) Datum und Uhrzeit des Ereignisses (im UTC-Format).
IP-Adresse Die IP-Adresse des während der Erfassung verwendeten Geräts. Die IP-Adresse wird als IPv4- oder IPv6-Adresse angezeigt.
User Der Benutzer (oder das Dienstkonto), der die Aktion ausgeführt hat, die das Ereignis ausgelöst hat.
Activity Die Aktivität, die vom Benutzer ausgeführt wurde. Dieser Wert entspricht den Aktivitäten, die Sie in der Dropdownliste „Aktivitäten“ festgelegt haben. Bei Ereignissen aus dem Überwachungsprotokoll für Exchange-Administratoren ist der Wert in dieser Spalte ein Exchange-Cmdlet.
Item Das Objekt, das durch die entsprechende Aktivität erstellt oder verändert wurde. Dies ist beispielsweise eine Datei, die der Benutzer aufgerufen oder bearbeitet hat, oder ein Benutzerkonto, das aktualisiert wurde. Nicht alle Aktivitäten verfügen über einen Wert in dieser Spalte.
Detail Weitere Details zu einer Aktivität. Auch hier besitzen nicht alle Aktivitäten einen Wert.
Hinweis:

Klicken oder tippen Sie in den Ergebnissen auf eine Spaltenüberschrift, um die Ergebnisse zu sortieren. Sie können die Ergebnisse alphabetisch von A nach Z oder von Z nach A sortieren. Über den Datumsheader können Sie die Ergebnisse aufsteigend oder absteigend nach Datum sortieren.

Anzeigen von Ereignisdetails

Wenn Sie in den Suchergebnissen den Eintrag eines Ereignisses auswählen, können Sie weitere Einzelheiten anzeigen. Dadurch wird eine Detailseite mit den genauen Eigenschaften des Ereignisses aufgerufen. Welche Eigenschaften angezeigt werden, hängt von dem Office 365-Dienst ab, bei dessen Verwendung das Ereignis aufgetreten ist. Um zusätzliche Details anzuzeigen, wählen Sie Weitere Informationen aus.

Dies sind einige der Details, die möglicherweise angezeigt werden.

Parameter Beschreibung
ID Eindeutiger Bezeichner des Eintrags im Überwachungsprotokoll.
RecordType Der im Eintrag festgehaltene Typ des Vorgangs. In der Tabelle „AuditLogRecordType“ finden Sie Einzelheiten zu den verschiedenen Arten von Einträgen im Überwachungsprotokoll.
CreationTime Das Datum und die Uhrzeit der Aktivität des Benutzers in koordinierter Weltzeit (UTC).
Operation Die Bezeichnung der Aktivität des Benutzers oder des Administrators.
OrganizationId Die GUID des Office 365-Diensts Ihrer Organisation, in dem das Ereignis aufgetreten ist.
UserType Der Typ des Benutzers, der den Vorgang ausgeführt hat. In der Tabelle „Benutzertyp“ erfahren Sie Einzelheiten zu den verschiedenen Benutzertypen.
UserKey Die eindeutige Passport-ID des Benutzers, der die Aktivität ausgeführt hat.
ResultStatus Gibt an, ob die Aktion (wie in der Vorgangseigenschaft festgelegt) erfolgreich war. Mögliche Werte: Succeeded, PartiallySucceded, Failed.
ObjectId Für SharePoint- und OneDrive for Business-Aktivitäten: der vollständige Pfadname der Datei oder des Ordners, auf die/den der Benutzer zugegriffen hat.
UserId Der Benutzerprinzipalname (User Principal Name, UPN) des Benutzers, der die Aktion ausgeführt hat (wie in der Vorgangseigenschaft festgelegt), derentwegen das Ereignis erfasst wurde, z.B. my_name@my_domain_name. Hinweis: Auch Aktivitäten von Systemkonten (wie SHAREPOINT\system oder NT AUTHORITY\SYSTEM) werden erfasst und hier aufgeführt.
ClientIp Die IP-Adresse des während der Erfassung verwendeten Geräts. Die IP-Adresse wird als IPv4- oder IPv6-Adresse angezeigt.

Suche mithilfe von PowerShell

Sie können mit PowerShell abhängig von Ihren Anmeldeinformationen auf die Überwachungsprotokolle zugreifen. Dies erfolgt durch den Zugriff auf Exchange Online. Im Folgenden finden Sie ein Beispiel für einen Befehl zum Abrufen von Einträgen aus dem Power BI-Überwachungsprotokoll.

Hinweis:

Zum Verwenden des Befehls „New-PSSession“ muss Ihrem Konto eine Exchange Online-Lizenz zugewiesen sein, und Sie benötigen Zugriff auf das Überwachungsprotokoll für den Mandanten.

Set-ExecutionPolicy RemoteSigned

$UserCredential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session
Search-UnifiedAuditLog -StartDate 9/11/2016 -EndDate 9/15/2016 -RecordType PowerBI -ResultSize 1000 | Format-Table | More

Weitere Informationen zum Verbinden mit Exchange Online finden Sie unter Herstellen einer Verbindung mit Exchange Online mithilfe der Remote-PowerShell.

Weitere Informationen zu Parametern und Syntax des Befehls Search-UnifiedAuditLog finden Sie unter Search-UnifiedAuditLog.

Ein Beispiel für die Verwendung von PowerShell zum Suchen des Überwachungsprotokolls und anschließenden Zuweisen von Power BI Pro-Lizenzen auf Grundlage der Einträge finden Sie unter Zuweisen von Power BI Pro-Lizenzen mit dem Power BI-Überwachungsprotokoll und PowerShell.

Exportieren des Power BI-Überwachungsprotokolls

Sie können das Power BI-Überwachungsprotokoll als CSV-Datei exportieren.

  1. Wählen Sie Ergebnisse exportieren aus.

  2. Wählen Sie entweder Geladene Ergebnisse speichern oder Alle Ergebnisse herunterladen aus.

Datensatz- und Benutzertypen

Überwachungsprotokolleinträge enthalten als Teil des Eintrags „RecordType“ und „UserType“. Alle Power BI-Einträge weisen als „RecordType“ 20 auf.

Eine vollständige Liste finden Sie unter Detaillierte Eigenschaften im Office 365-Überwachungsprotokoll.

Liste der in Power BI überwachten Aktivitäten

Activity Beschreibung Weitere Informationen
CreateDashboard Jedes Mal, wenn ein neues Dashboard erstellt wird, wird diese Aktivität protokolliert. – Dashboardname.
EditDashboard Jedes Mal, wenn ein Dashboard umbenannt wird, wird diese Aktivität protokolliert. – Dashboardname.
DeleteDashboard Jedes Mal, wenn ein Dashboard gelöscht wird, wird diese Aktivität protokolliert. – Dashboardname.
PrintDashboard Dieses Ereignis wird jedes Mal protokolliert, wenn ein Dashboard gedruckt wird. – Dashboardname.
– Datasetname
ShareDashboard Jedes Mal, wenn ein Dashboard freigegeben wird, wird diese Aktivität protokolliert. – Dashboardname.
– Empfänger-E-Mail.
– Datasetname.
– Erneutes Freigeben von Berechtigungen.
ViewDashboard Jedes Mal, wenn ein Dashboard angezeigt wird, wird diese Aktivität protokolliert. – Dashboardname.
ExportTile Dieses Ereignis wird jedes Mal protokolliert, wenn Daten aus einer Dashboardkachel exportiert werden. – Kachelname.
– Datasetname.
DeleteReport Jedes Mal, wenn ein Bericht gelöscht wird, wird diese Aktivität protokolliert. – Berichtsname.
ExportReport Dieses Ereignis wird jedes Mal protokolliert, wenn Daten aus einer Berichtskachel exportiert werden. – Berichtsname.
– Datasetname.
PrintReport Dieses Ereignis wird jedes Mal protokolliert, wenn ein Bericht gedruckt wird. – Berichtsname.
– Datasetname.
PublishToWebReport Dieses Ereignis wird jedes Mal protokolliert, wenn ein Bericht im Web veröffentlicht wird. – Berichtsname.
– Datasetname.
ViewReport Jedes Mal, wenn ein Bericht angezeigt wird, wird diese Aktivität protokolliert. – Berichtsname.
ExploreDataset Dieses Ereignis wird jedes Mal protokolliert, wenn Sie ein Dataset auswählen und untersuchen. – Datasetname
DeleteDataset Dieses Ereignis wird jedes Mal protokolliert, wenn ein Dataset gelöscht wird. – Datasetname.
CreateOrgApp Jedes Mal, wenn ein Inhaltspaket der Organisation erstellt wird, wird diese Aktivität protokolliert. – Name des organisationsbezogenen Inhaltspakets.
– Dashboardnamen.
– Berichtsnamen.
– Datasetnamen.
CreateGroup Diese Aktivität wird bei jedem Erstellen einer Gruppe ausgelöst. – Gruppenname.
AddGroupMembers Jedes Mal, wenn einem Power BI-Gruppenarbeitsbereich ein Mitglied hinzugefügt wird, wird diese Aktivität protokolliert. – Gruppenname.
– E-Mail-Adressen.
UpdatedAdminFeatureSwitch Dieses Ereignis wird jedes Mal protokolliert, wenn ein Schalter für ein Verwaltungsfeature geändert wird. – Der Name des Schalters.
– Neuer Status des Schalters.
OptInForProTrial Dieses Ereignis protokolliert, wenn ein Benutzer Power BI Pro innerhalb des Diensts testen möchte. – E-Mail-Adresse

Siehe auch

Power BI-Verwaltungsportal
Erwerb von Power BI Pro
Berechtigungen in Exchange Online
Herstellen einer Verbindung mit Exchange Online mithilfe der Remote-PowerShell
Search-UnifiedAuditLog
Detaillierte Eigenschaften im Office 365-Überwachungsprotokoll
Weitere Fragen? Wenden Sie sich an die Power BI-Community