Узнайте, как использовать функцию аудита в Power BI для отслеживания и анализа выполненных действий. Вы можете воспользоваться инструментами Центра безопасности и соответствия требованиям или использовать PowerShell.

Сведения о том, кто выполняет действия в клиенте Power BI, что это за действия и какие элементы они затрагивают, могут быть важными для выполнения требований в организации, например для соблюдения нормативных требований или для управления записями.

Данные аудита можно фильтровать по диапазону дат, пользователю, панели мониторинга, отчету, набору данных и типу действий. Кроме того, можно загрузить информацию о действиях в CSV-файл и проанализировать ее в автономном режиме.

Примечание.

Функция аудита в Power BI доступна в режиме предварительной версии во всех регионах.

Включение функции аудита на портале администрирования Power BI

Для работы с отчетами необходимо включить аудит для вашей организации. Это можно сделать в параметрах клиента на портале администрирования.

  1. Справа вверху щелкните значок шестеренки.

  2. Выберите Портал администрирования.

  3. Выберите пункт Параметры клиента.

  4. Включите параметр Создание журналов аудита для аудита внутренних действий и обеспечения соответствия требованиям.

  5. Нажмите кнопку Применить.

Теперь средство Power BI будет вести журнал действий, которые пользователь в нем выполняет. Для отображения журналов в центре безопасности и соответствия требованиям Office 365 может потребоваться до 48 часов. Сведения о том, какие действия регистрируются в журнале, см. в разделе List of activities audited by Power BI (Список действий, аудит которых проводит Power BI).

Требования к лицензиям

Аудит — это функция Power BI Pro, поэтому аудит событий доступен только для пользователей этой версии продукта. Пользователи с бесплатными лицензиями Power BI отображаются как Пользователи категории "Бесплатный".

Сведения о получении лицензий для Power BI Pro и назначении их пользователям в организации см. в разделе Приобретение Power BI Pro.

Сведения о том, как запретить пользователям бесплатных лицензий регистрироваться в этом средстве, см. в разделе Включение и отключение индивидуальной регистрации пользователей в каталоге Azure Active Directory.

Примечание.

Чтобы включить функцию аудита для Power BI в клиенте, требуется по крайней мере одна лицензия почтовых ящиков Exchange.

Доступ к журналам аудита

Для просмотра журналов Power BI откройте центр безопасности и соответствия требованиям Office 365.

  1. Справа вверху щелкните значок шестеренки.

  2. Выберите Портал администрирования.

  3. Выберите пункт Журналы аудита.

  4. Нажмите кнопку Перейти в Центр администрирования Office 365.

Кроме того, можно открыть Office 365 | Безопасность и соответствие требованиям.

Примечание.

Чтобы предоставить учетным записям без прав администратора доступ к журналу аудита, необходимо назначить соответствующие разрешения в Центре администрирования Exchange Online. Можно назначить пользователя в существующую группу ролей, например "Управление организацией", или создать новую группу ролей "Журналы аудита". Дополнительные сведения см. в статье Разрешения в Exchange Online.

Поиск только действий Power BI

Результаты поиска можно ограничить только действиями Power BI. Для этого выполните следующее.

  1. На странице Поиск журналов аудита в разделе Поиск найдите раскрывающийся список Действия.

  2. Выберите в нем пункт Действия PowerBI.

  3. Щелкните в любом месте за пределами поля выбора, чтобы закрыть список.

Теперь в результатах поиска будут отображаться только действия Power BI.

Поиск журналов аудита по дате

С помощью полей "Дата начала" и "Дата окончания" можно искать журналы по диапазону дат. По умолчанию выбраны последние семь дней. Для даты и времени используется формат UTC. Максимально возможный диапазон дат составляет 90 дней. Если выбранный диапазон дат превышает 90 дней, отображается сообщение об ошибке.

Примечание.

Если используется максимальный диапазон в 90 дней, для начальной даты выберите текущее время. В противном случае отобразится сообщение об ошибке, предупреждающее, что дата начала предшествует дате окончания. Если функция аудита была включена в течение последних 90 дней, максимальный диапазон дат не может начинаться до даты включения этой функции.

Поиск журналов аудита по пользователям

В записях журнала аудита можно искать действия, выполненные конкретными пользователями. Для этого введите одно или несколько имен пользователей в поле "Пользователи". Это должно быть имя пользователя, использованное для входа в Power BI. Оно имеет форму адреса электронной почты. Чтобы поиск вернул записи для всех пользователей (и учетных записей служб) в организации, оставьте это поле пустым.

Просмотр результатов поиска

После нажатия кнопки поиска результаты загружаются и через несколько секунд отображаются в области результатов. По завершении поиска показывается число найденных результатов.

Примечание.

Отображается максимум 1000 событий. Если условиям поиска соответствует больше событий, то отображаются последние 1000 событий.

Результаты содержат следующие сведения о каждом событии, найденном в результате поиска.

Столбец Определение
Даты Дата и время (в формате UTC) события.
IP-адрес IP-адрес устройства, которое использовалось при регистрации действия. IP-адрес отображается в формате IPv4 или IPv6.
User Пользователь (или учетная запись службы), выполнивший действие, которое вызвало событие.
Activity Действие, выполненное пользователем. Это значение соответствует действиям, выбранным в раскрывающемся списке "Действия". Для события из журнала аудита администратора Exchange значением в этом столбце является командлет Exchange.
Элемент Объект, который был создан или изменен в результате соответствующего действия. Например, просмотренный или измененный файл или обновленная учетная запись пользователя. Значения в этом столбце отображаются не для всех действий.
Подробности Дополнительные сведения о действии. Аналогичным образом значения в этом столбце отображаются не для всех действий.
Примечание.

Чтобы отсортировать результаты, щелкните заголовок столбца в области результатов. Результаты можно сортировать в возрастающем или убывающем алфавитном порядке. Щелкните заголовок "Дата", чтобы отсортировать результаты от старых к новым или от новых к старым.

Просмотр сведений о событии

Дополнительные сведения о событии можно просмотреть, выбрав запись о событии в списке результатов поиска. Отобразится страница сведений с подробными свойствами из записи события. Отображаемые свойства зависят от службы Office 365, в которой произошло событие. Для отображения дополнительных сведений щелкните элемент Дополнительные сведения.

Ниже приведены некоторые сведения, которые могут отображаться.

Параметр Описание
Идентификатор Уникальный идентификатор записи аудита.
RecordType Тип указанной в записи операции. Сведения о типах записей журнала аудита см. в таблице AuditLogRecordType.
CreationTime Дата и время (в формате UTC), когда пользователь выполнил действие.
Operation Имя действия пользователя или администратора.
OrganizationId Идентификатор GUID для службы Office 365 организации, в которой произошло событие.
UserType Тип пользователя, выполнившего операцию. Сведения о типах пользователей см. в таблице типов пользователей.
UserKey Уникальный идентификатор паспорта пользователя, выполнившего действие.
ResultStatus Указывает, было ли успешным данное действие (указано в свойстве "Operation"). Возможные значения: "Успешно", "Частично успешно" и "Сбой".
ObjectId Для действия в SharePoint и OneDrive для бизнеса указывается полный путь к файлу или папке, которые открывает пользователь.
UserId Имя участника-пользователя (UPN), выполнившего действие (указано в свойстве Operation), которое вызвало регистрацию записи. Например, my_name@my_domain_name. Обратите внимание, что также включены записи для действий, выполненных системными учетными записями (например, SHAREPOINT\system или NT AUTHORITY\SYSTEM).
ClientIp IP-адрес устройства, которое использовалось при регистрации действия. IP-адрес отображается в формате IPv4 или IPv6.

Поиск с помощью PowerShell

Вы можете получить доступ к журналам аудита по имени пользователя с помощью PowerShell. Для этого нужно войти в Exchange Online. Ниже приведен пример команды для получения записей журнала аудита Power BI.

Примечание.

Чтобы использовать команду New-PSSession, требуется назначить учетной записи лицензию Exchange Online и настроить доступ к журналу аудита из вашего клиента.

Set-ExecutionPolicy RemoteSigned

$UserCredential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session
Search-UnifiedAuditLog -StartDate 9/11/2016 -EndDate 9/15/2016 -RecordType PowerBI -ResultSize 1000 | Format-Table | More

Дополнительные сведения о подключении к Exchange Online см. в разделе Подключение к Exchange Online с помощью удаленной оболочки PowerShell.

Дополнительные сведения о параметрах и примерах использования команды Search-UnifiedAuditLog см. в разделе Search-UnifiedAuditLog.

Пример использования PowerShell для поиска журнала аудита и назначения лицензий Power BI Pro на основе записей см. здесь.

Экспорт журнала аудита Power BI

Журнал аудита Power BI можно экспортировать в CSV-файл.

  1. Выберите команду Export results (Экспорт результатов).

  2. Выберите пункт Save loaded results (Сохранить загруженные результаты) или Download all results (Загрузить все результаты).

Типы записей и пользователей

Записи журнала аудита имеют свойства RecordType и UserType, которые записаны в сведениях о записях. Свойство RecordType всех записей в Power BI имеет значение 20.

Полный список свойств см. в разделе Подробные свойства в журнале аудита Office 365

Список действий, проверяемых Power BI

Действие Описание Дополнительные сведения
CreateDashboard Это действие регистрируется при каждом создании панели мониторинга. – Имя панели мониторинга.
EditDashboard Это действие регистрируется при каждом переименовании панели мониторинга. – Имя панели мониторинга.
DeleteDashboard Это действие регистрируется при каждом удалении панели мониторинга. – Имя панели мониторинга.
PrintDashboard Это событие регистрируется каждый раз при печати панели мониторинга. – Имя панели мониторинга.
– Имя набора данных.
ShareDashboard Это действие регистрируется при каждом предоставлении общего доступа к панели мониторинга. – Имя панели мониторинга.
– Электронная почта получателя.
– Имя набора данных.
– Разрешение на повторное представление общего доступа.
ViewDashboard Это действие регистрируется при каждом просмотре панели мониторинга. – Имя панели мониторинга.
ExportTile Это событие регистрируется при каждом экспорте данных из плитки панели мониторинга. – Имя плитки.
– Имя набора данных.
DeleteReport Это действие регистрируется при каждом удалении отчета. – Имя отчета.
ExportReport Это событие регистрируется при каждом экспорте данных из плитки отчета. – Имя отчета.
– Имя набора данных.
PrintReport Это событие регистрируется каждый раз при печати отчета. – Имя отчета.
– Имя набора данных.
PublishToWebReport Это событие регистрируется каждый раз при публикации отчета в Интернете. – Имя отчета.
– Имя набора данных.
ViewReport Это действие регистрируется при каждом просмотре отчета. – Имя отчета.
ExploreDataset Это событие регистрируется при каждом просмотре набора данных путем его выбора. – Имя набора данных.
DeleteDataset Это событие регистрируется каждый раз при удалении набора данных. – Имя набора данных.
CreateOrgApp Это действие регистрируется при каждом создании пакета содержимого организации. – Имя пакета содержимого организации.
– Имена панелей мониторинга.
– Имена отчетов.
– Имена наборов данных.
CreateGroup Это действие возникает при каждом создании группы. – Имя группы.
AddGroupMembers Это действие вносится в журнал при каждом добавлении участника в рабочую область группы Power BI. – Имя группы.
– Адреса электронной почты.
UpdatedAdminFeatureSwitch Это событие регистрируется при каждой смене состояния коммутатора функций администрирования. – Имя коммутатора.
– Новое состояние коммутатора.
OptInForProTrial Это событие регистрируется, когда пользователь решает попробовать Power BI Pro в службе. – Адрес электронной почты.

См. также:

Портал администрирования Power BI
Приобретение Power BI Pro
Разрешения в Exchange Online.aspx)
Подключение к Exchange Online с помощью удаленной оболочки PowerShell
Search-UnifiedAuditLog
Подробные свойства в журнале аудита Office 365
Появились дополнительные вопросы? Ответы на них см. в сообществе Power BI.