Microsoft Entra 권장 사항: 조건부 액세스에서 Microsoft Purview 적응형 보호 및 내부자 위험 조건 사용
Microsoft Entra 권장 사항은 테넌트를 권장 모범 사례에 맞게 맞춤화된 인사이트와 실행 가능한 지침을 제공하는 기능입니다.
이 문서에서는 Microsoft Purview Adaptive Protection과 쌍을 이루는 조건부 액세스에서 내부자 위험 조건을 사용하도록 설정하여 테넌트 보호를 위한 권장 사항을 설명합니다. 이 권장 사항은 Microsoft Graph의 권장 사항 API에서 insiderRiskPolicy이라고 합니다.
설명
적응형 보호는 내부자 위험 관리의 기계 학습 모델에서 정의하고 분석한 위험 수준에 따라 사용자에게 적절한 DLP(데이터 손실 방지) 정책을 동적으로 할당합니다. 이 새로운 기능을 사용하면 정적 DLP 정책이 사용자 컨텍스트에 따라 적응됩니다. 데이터 공유 차단과 같은 가장 효과적인 정책은 위험 수준이 낮은 사용자에게만 적용되는 반면, 저위험 사용자는 생산성을 유지할 수 있습니다.
이러한 위험 신호는 조건부 액세스 정책과 통합될 때 관리자가 각 위험 수준에 대해 적절한 조치를 취할 수 있도록 합니다. 내부자 위험으로 조건부 액세스 정책을 구성하면 조직은 변화하는 위협 환경에 효과적으로 대응할 수 있습니다.
값
위험 수준이 높은 내부 사용자의 리소스 액세스를 차단하는 조건부 액세스 정책 구현은 사전 예방적으로 보안을 강화하고 내부자 위협을 완화하며 중요한 데이터를 실시간으로 보호하는 데 중요한 역할을 하기 때문에 우선 순위가 높습니다.
작업 플랜:
Microsoft Purview에서 적응형 보호를 사용하도록 설정합니다.
- 적응형 보호를 구성하려면 Microsoft Purview의 참가자 위험 관리 또는 내부자 위험 관리 관리자 역할 그룹의 구성원이어야 합니다.
- 자세한 내용은 Microsoft Purview의 역할 및 역할 그룹을 참조 하세요.