활동 탐색기로 시작

활동 탐색기를 사용하면 레이블이 지정된 콘텐츠로 수행되는 작업을 모니터링할 수 있습니다. 활동 탐색기는 레이블이 지정된 콘텐츠에 대한 활동의 기록 보기를 제공합니다. 활동 정보는 Microsoft 365 통합 감사 로그에서 수집되고 변환된 다음 활동 탐색기 UI에서 사용할 수 있게 됩니다. 활동 탐색기는 최대 30일 분량의 데이터를 보고합니다.

활동 탐색기는 데이터를 정렬하고 보는 여러 가지 방법을 제공합니다.

필터

필터는 각각 수집된 데이터의 다른 차원에 초점을 맞춘 활동 탐색기의 구성 요소입니다. 사용할 수 있는 약 50개의 개별 필터가 있으며, 일부는 다음과 같습니다.

• 날짜 범위
• 활동 유형
• 위치
• 민감도 레이블
• 사용자
• 클라이언트 IP
• 장치 이름
• 보호됨

모두 보려면 활동 탐색기에서 필터 창을 열고 드롭다운 목록을 확인합니다.

필터 집합

활동 탐색기에는 특정 활동에 집중하려는 시간을 절약하는 데 도움이 되는 미리 정의된 필터 집합이 함께 제공됩니다. 필터 집합을 사용하여 개별 필터보다 더 높은 수준의 활동을 빠르게 볼 수 있습니다. 미리 정의된 필터 집합 중 일부는 다음과 같습니다.

• 엔드포인트 DLP 작업
• 적용, 변경 또는 제거된 민감도 레이블 지정
• 송신 활동
• 활동을 검색한 DLP 정책
• 네트워크 DLP 활동
• 보호된 브라우저

개별 필터를 결합하여 고유한 필터 집합을 만들고 저장할 수도 있습니다.

활동 탐색기에서 Security Copilot(미리 보기)

미리 보기에서는 Microsoft Purview의 Microsoft Security Copilot 활동 탐색기에 포함됩니다. 활동 데이터를 효율적으로 드릴다운하고 활동, 중요한 정보가 있는 파일, 사용자 및 조사와 관련된 추가 세부 정보를 식별하는 데 도움이 될 수 있습니다.

데이터 헌팅

microsoft Purview에서 사용할 수 있는 모든 데이터, 활동 탐색기에서 사용할 수 있는 필터 및 필터 집합의 기술을 Security Copilot 기계 학습을 사용하여 사용자에게 가장 중요한 데이터의 활동(데이터 헌팅이라고도 함)에 대한 인사이트를 제공합니다.

• 지난 주의 상위 5개 활동 표시
• 활동 필터링 및 조사
• 특정 활동에 사용되는 파일 찾기

프롬프트를 선택하면 Security Copilot 쪽 카드 자동으로 열리고 쿼리 결과가 표시됩니다. 그런 다음 쿼리를 추가로 구체화할 수 있습니다.

설정 생성을 필터링하는 자연어

프롬프트 상자를 사용하여 복잡한 자연어 쿼리를 입력하여 필터 집합을 생성할 수 있습니다. 예를 들어 다음을 입력할 수 있습니다.

'지난 30일 동안 중요한 정보 유형 크레딧 카드 번호로 클라우드에 복사된 파일을 필터링하고 조사합니다.'

Security Copilot 쿼리에 대한 필터 집합을 생성합니다. 그런 다음 필터를 검토하여 원하는 필터인지 확인한 다음 데이터에 적용할 수 있습니다.

필수 구성 요소

SKU/구독 라이선싱

DLP 정책 사용을 시작하기 전에 Microsoft 365 구독 및 추가 기능을 확인합니다.

라이선스에 대한 자세한 내용은 엔터프라이즈용 Microsoft 365, Office 365, Enterprise Mobility + Security 및 Windows 11 구독을 참조하세요.

권한

계정은 이러한 역할 그룹 중 하나에서 명시적으로 멤버 자격을 할당받거나 명시적으로 역할을 부여해야 합니다.

역할 및 역할 그룹

액세스 제어를 미세 조정하는 데 사용할 수 있는 역할 및 역할 그룹이 있습니다. 자세한 내용은 Microsoft Purview 규정 준수 포털 사용 권한을 참조하세요.

Microsoft Purview 역할

• Information Protection 관리자
• Information Protection 분석가
• Information Protection 조사자
• Information Protection 읽기 권한자

Microsoft Purview 역할 그룹

• 정보 보호
• Information Protection 관리자
• Information Protection 조사자
• Information Protection 분석가
• Information Protection 읽기 권한자

Microsoft 365 역할

• 규정 준수 관리자
• 보안 관리자
• 규정 준수 데이터 관리자

Microsoft 365 역할 그룹

• 준수 관리자
• 보안 관리자
• 보안 읽기 권한자

활동 유형

활동 탐색기는 여러 활동 원본의 감사 로그에서 정보를 수집합니다.

민감도 레이블 활동 및 Microsoft Office 네이티브 애플리케이션, Microsoft Information Protection 클라이언트 및 스캐너, SharePoint, Exchange(민감도 레이블만 해당) 및 OneDrive에 대한 보존 레이블 지정 활동의 몇 가지 예는 다음과 같습니다.

• 레이블을 적용함
• 레이블을 변경함(업그레이드, 다운그레이드 또는 제거함)
• 자동 레이블 지정 시뮬레이션
• 파일 읽기

활동 탐색기에 나열된 현재 활동 목록을 보려면 활동 탐색기로 이동하여 acitivity 필터를 엽니다. 활동 목록은 드롭다운 목록에서 사용할 수 있습니다.

활동 탐색기에 들어오는 Microsoft Information Protection 클라이언트 및 스캐너와 관련된 레이블 지정 활동에는 다음이 포함됩니다.

• 보호 적용됨
• 보호 변경됨
• 보호 제거됨
• 파일 검색됨

활동 탐색기에 레이블 지정 작업을 만드는 방법에 대한 자세한 내용은 활동 탐색기 에서 사용할 수 있는 레이블 지정 이벤트를 참조하세요.

또한 DLP(엔드포인트 데이터 손실 방지)를 사용하여 활동 탐색기는 Exchange, SharePoint, OneDrive, Teams 채팅 및 채널, 온-프레미스 SharePoint 폴더 및 라이브러리, 온-프레미스 파일 공유 및 Windows 10, Windows 11 및 가장 최근의 세 가지 주요 macOS 버전을 실행하는 디바이스의 이벤트와 일치하는 DLP 정책을 수집합니다. Windows 10 디바이스에서 수집된 몇 가지 예제 이벤트에는 파일에 대해 수행된 다음 작업이 포함됩니다.

• 삭제
• 창작
• 클립보드에 복사
• 수정
• 읽기
• 인쇄
• 이름 바꾸기
• 네트워크 공유에 복사
• 허용되지 않는 앱으로 액세스

민감도 레이블이 있는 콘텐츠에 대해 수행되는 작업을 이해하면 Microsoft Purview 데이터 손실 방지 정책과 같이 현재 배치된 컨트롤이 효과적인지 여부를 결정하는 데 도움이 됩니다. 그렇지 않거나 예기치 않은 항목(예: 다운그레이드general된 highly confidential 레이블이 지정된 많은 항목)을 발견하면 정책을 관리하고 새로운 작업을 수행하여 원치 않는 동작을 제한할 수 있습니다.

활동 유형 이벤트 및 경고

이 표에서는 정책 일치가 검색되는지 여부에 따라 세 가지 샘플 정책 구성에 대해 활동 Explorer 트리거되는 이벤트를 설명합니다.

참고 항목

• 민감도 레이블에 대해 알아보기
• 보존 정책 및 보존 레이블에 대해 알아보기
• 중요한 정보 유형에 대해 알아보기