Saiba como você pode usar a auditoria com o Power BI para monitorar e investigar as ações executadas. Você pode usar a Central de segurança e conformidade ou usar o PowerShell.

Saber quem está executando uma ação em qual item em seu locatário do Power BI pode ser essencial para ajudar a organização a atender seus requisitos, como gerenciamento de registros e conformidade regulamentar.

Você pode filtrar os dados de auditoria por intervalo de datas, usuário, dashboard, tipo de relatório, conjunto de dados e tipo de atividade. Você também pode baixar as atividades em um arquivo csv (valores separados por vírgula) para analisar offline.

Observação:

O recurso de auditoria no Power BI está em modo de visualização e está disponível em todas as regiões de dados.

Habilitando a funcionalidade de auditoria no portal de administração do Power BI

Você precisará habilitar a auditoria para sua organização para trabalhar com os relatórios. Você pode fazer isso nas configurações do locatário do portal de administração.

  1. Selecione o ícone de engrenagem no canto superior direito.

  2. Selecione Portal de Administração.

  3. Selecione Configurações de Locatário.

  4. Ative Criar logs de auditoria para auditoria de atividade interna e propósitos de conformidade.

  5. Selecione Aplicar.

O Power BI iniciará o log de várias atividades que os usuários executam no Power BI. Os logs demoram até 48 horas para aparecer no Centro de Conformidade e Segurança do O365. Para obter mais informações sobre quais atividades são registradas, consulte Lista de atividades auditadas pelo Power BI.

Requisitos de licenciamento

A auditoria é um recurso do Power BI Pro, e eventos de auditoria só estão disponíveis para usuários do Power BI Pro. Os usuários com licenças do Power BI (gratuito) serão exibidos como Usuário Gratuito.

Para obter mais informações sobre como adquirir e atribuir licenças do Power BI Pro a usuários em sua organização, consulte Comprar o Power BI Pro.

Para obter mais informações sobre como restringir a inscrição de usuários gratuitos, consulte Habilitar ou desabilitar a inscrição de usuário individual no Azure Active Directory.

Observação:

Para habilitar a auditoria para o Power BI em seu locatário, você precisa de pelo menos uma licença de caixa de correio do Exchange em seu locatário.

Acesso a logs de auditoria

Para auditar os logs do Power BI, visite o Centro de Conformidade e Segurança do O365.

  1. Selecione o ícone de engrenagem no canto superior direito.

  2. Selecione Portal de Administração.

  3. Selecione Logs de Auditoria.

  4. Selecione Ir para o Centro de Administração do O365.

Como alternativa, você pode navegar até Office 365 | Segurança e Conformidade.

Observação:

Para fornecer acesso ao log de auditoria a contas que não são de administrador, você precisará atribuir permissões no Centro de Administração do Exchange Online. Por exemplo, você pode atribuir um usuário a um grupo de função existente, como o gerenciamento de organização, ou você pode criar um novo grupo de função com a função de Logs de Auditoria. Para obter mais informações, veja Permissões no Exchange Online.

Pesquisar somente as atividades do Power BI

Você pode restringir os resultados para apenas as atividades do Power BI, fazendo o seguinte.

  1. Na página Pesquisa de log de auditoria, selecione o menu suspenso Atividades em Pesquisa.

  2. Selecione Atividades do Power BI.

  3. Selecione qualquer lugar fora da caixa de seleção para fechá-la.

As pesquisas agora serão filtradas para apenas as atividades do Power BI.

Pesquisar os logs de auditoria por data

Você pode pesquisar os logs do intervalo de datas usando o campo "Data de início" e "Data de término". Os últimos sete dias são selecionados por padrão. A data e hora são apresentadas no formato UTC (Tempo Universal Coordenado). O intervalo de datas máximo que você pode especificar é 90 dias. Um erro será exibido se o intervalo de datas selecionado for maior que 90 dias.

Observação:

Se você estiver usando o intervalo de datas máximo de 90 dias, selecione a hora atual para a data de início. Caso contrário, você receberá uma mensagem de erro informando que a data de início é anterior à data de término. Se você ativou a auditoria nos últimos 90 dias, o intervalo de datas máximo não pode iniciar antes da data que a auditoria foi ativada.

Pesquisar os logs de auditoria por usuários

Você pode procurar por entradas de log de auditoria de atividades executadas por usuários específicos. Para fazer isso, insira um ou mais nomes de usuário no campo "Usuários". Isso seria o nome de usuário com que eles entram no Power BI. Parece um endereço de email. Deixe esta caixa em branco para retornar as entradas para todos os usuários (e contas de serviço) em sua organização.

Exibição dos resultados da pesquisa

Depois que você pressionar o botão de pesquisa, os resultados da pesquisa são carregados e, após alguns instantes, são exibidos em Resultados. Quando a pesquisa é concluída, o número de resultados encontrados é exibido.

Observação:

Um máximo de 1000 eventos será exibido; se mais de 1000 eventos atendem aos critérios de pesquisa, os 1000 eventos mais recentes são exibidos.

Os resultados contêm as seguintes informações sobre cada evento retornado pela pesquisa.

Coluna Definição
Date A data e a hora (no formato UTC) quando o evento ocorreu.
Endereço IP O endereço IP do dispositivo usado quando a atividade foi registrada. O endereço IP é exibido no formato de endereço IPv4 ou IPv6.
Usuário O usuário (ou a conta de serviço) que executou a ação que acionou o evento.
Atividade A atividade executada pelo usuário. Esse valor corresponde às atividades que você selecionou na lista suspensa Atividades. Para um evento do log de auditoria de administrador do Exchange, o valor desta coluna é um cmdlet do Exchange.
Item O objeto foi criado ou modificado como resultado da atividade correspondente. Por exemplo, o arquivo que foi exibido ou modificado ou a conta de usuário que foi atualizada. Nem todas as atividades têm um valor nesta coluna.
Detalhe Detalhes adicionais sobre uma atividade. Novamente, nem todas as atividades terão um valor.
Observação:

Selecione um cabeçalho de coluna em Resultados para classificar os resultados. Você pode classificar os resultados de A a Z ou de Z a A. Clique no cabeçalho de Data para classificar os resultados do mais antigo ao mais recente ou do mais recente ao mais antigo.

Exibir os detalhes de um evento

Você pode exibir mais detalhes sobre um evento selecionando o registro do evento na lista de resultados da pesquisa. É exibida uma página de detalhes que contém as propriedades detalhadas do registro de evento. As propriedades exibidas dependem do serviço do Office 365 em que o evento ocorre. Para exibir detalhes adicionais, selecione Mais informações.

Veja aqui alguns detalhes possíveis exibidos.

Parâmetro Descrição
ID Identificador exclusivo de um registro de auditoria.
RecordType O tipo de operação indicado pelo registro. Consulte a tabela AuditLogRecordType para obter detalhes sobre os tipos de registros de log de auditoria.
CreationTime A data e hora em UTC (Tempo Universal Coordenado) quando o usuário executou a atividade.
Operação O nome da atividade de usuário ou administrador.
OrganizationId O GUID do serviço do Office 365 da organização em que o evento ocorreu.
UserType O tipo de usuário que realizou a operação. Consulte a tabela de Tipo de usuário para obter detalhes sobre os tipos de usuários.
UserKey A ID exclusiva do Passport do usuário que executou a atividade.
ResultStatus Indica se a ação (especificada na propriedade Operation) foi bem-sucedida ou não. Os valores possíveis são Succeeded, PartiallySucceded ou Failed.
ObjectId Para atividade do SharePoint e do OneDrive for Business, o nome de caminho completo do arquivo ou da pasta acessados pelo usuário.
UserId O UPN (nome UPN) do usuário que executou a ação (especificada na propriedade Operation) que resultou no registro sendo registrado; por exemplo, my_name@my_domain_name. Observe que os registros de atividade realizada por contas do sistema (como SHAREPOINT\system ou NT AUTHORITY\SYSTEM) também estão incluídos.
ClientIp O endereço IP do dispositivo usado quando a atividade foi registrada. O endereço IP é exibido no formato de endereço IPv4 ou IPv6.

Usando o PowerShell para pesquisar

Você pode usar o PowerShell para acessar os logs de auditoria com base em seu logon. Isso é feito acessando o Exchange Online. Aqui está um exemplo de um comando para efetuar pull de entradas de log de auditoria do Power BI.

Observação:

Para usar o comando New-PSSession, sua conta precisa ter uma licença do Exchange Online atribuída a ele e você precisa ter acesso ao log de auditoria do seu locatário.

Set-ExecutionPolicy RemoteSigned

$UserCredential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session
Search-UnifiedAuditLog -StartDate 9/11/2016 -EndDate 9/15/2016 -RecordType PowerBI -ResultSize 1000 | Format-Table | More

Para obter mais informações sobre como se conectar ao Exchange Online, consulte Conectar ao Exchange Online PowerShell.

Para obter mais informações sobre parâmetros e o uso do comando Search-UnifiedAuditLog, veja Search-UnifiedAuditLog.

Para ver um exemplo de uso do PowerShell para pesquisar o log de auditoria e, em seguida, atribuir licenças do Power BI Pro com base em entradas, consulte Using Power BI audit log and PowerShell to assign Power BI Pro licenses (Usando o log de auditoria do Power BI e o PowerShell para atribuir licenças do Power BI Pro).

Exportar o log de auditoria do Power BI

Você pode exportar o log de auditoria do Power BI para um arquivo csv.

  1. Selecione Exportar resultados.

  2. Selecione Salvar resultados carregados ou Baixar todos os resultados.

Tipos de usuário e de registro

Entradas de log de auditoria terão um RecordType e UserType como parte dos detalhes de cada entrada. Todas as entradas do Power BI terão um RecordType de 20.

Para obter uma lista completa, consulte Propriedades detalhadas no log de auditoria do Office 365

Lista de atividades auditadas pelo Power BI

Atividade Descrição Detalhes adicionais
CreateDashboard Essa atividade é registrada toda vez que um novo dashboard é criado. – Nome do dashboard.
EditDashboard Essa atividade é registrada toda vez que um novo dashboard é renomeado. – Nome do dashboard.
DeleteDashboard Essa atividade é registrada toda vez que um dashboard é excluído. – Nome do dashboard.
PrintDashboard Esse evento é registrado sempre que um dashboard é impresso. – Nome do dashboard.
– Nome do conjunto de dados
ShareDashboard Essa atividade é registrada toda vez que um dashboard é compartilhado. – Nome do dashboard.
– Email do destinatário.
– Nome do conjunto de dados.
– Compartilhar novamente as permissões.
ViewDashboard Essa atividade é registrada toda vez que um dashboard é exibido. – Nome do dashboard.
ExportTile Esse evento é registrado sempre que dados são exportados de um bloco de dashboard. – Nome do bloco.
– Nome do conjunto de dados.
DeleteReport Essa atividade é registrada toda vez que um relatório é excluído. – Nome do relatório.
ExportReport Esse evento é registrado sempre que dados são exportados de um bloco de relatório. – Nome do relatório.
– Nome do conjunto de dados.
PrintReport Esse evento é registrado sempre que um relatório é impresso. – Nome do relatório.
– Nome do conjunto de dados.
PublishToWebReport Esse evento é registrado sempre que um relatório é publicado na Web. – Nome do Relatório.
– Nome do conjunto de dados.
ViewReport Essa atividade é registrada toda vez que um relatório é exibido. – Nome do relatório.
ExploreDataset Esse evento é registrado sempre que você explora um conjunto de dados selecionando-o. – Nome do conjunto de dados
DeleteDataset Esse evento é registrado sempre que um conjunto de dados é excluído. – Nome do conjunto de dados.
CreateOrgApp Essa atividade é registrada toda vez que um pacote de conteúdo organizacional é criado. – Nome do Pacote de Conteúdo Organizacional.
– Nomes de dashboard.
– Nomes do relatório.
– Nomes do conjunto de dados.
CreateGroup Essa atividade é acionada sempre que um grupo é criado. – Nome do grupo.
AddGroupMembers Essa atividade é registrada toda vez que um membro é adicionado a um espaço de trabalho de grupo do Power BI. – Nome do grupo.
– Endereços de email.
UpdatedAdminFeatureSwitch Esse evento é registrado sempre que um comutador de recurso de administração é alterado. – Nome do comutador.
– Novo estado do comutador.
OptInForProTrial Esse evento é registrado quando um usuário decide experimentar o Power BI Pro no serviço. - endereço de email

Consulte também

Portal de administração do Power BI
Compra do Power BI Pro
Permissões no Exchange Online
Conectar-se ao Exchange Online PowerShell
Search-UnifiedAuditLog
Propriedades detalhadas no log de auditoria do Office 365
Mais perguntas? Experimente a Comunidade do Power BI