다음을 통해 공유

개인 정보 위험 관리 정책

  • 아티클

Microsoft Priva 개인 정보 위험 관리 정책은 organization 중요한 위험 시나리오를 해결하는 데 도움이 될 수 있습니다. 정책 템플릿은 건전한 데이터 처리 관행을 촉진하는 데 중점을 두고 있습니다. 경고는 정책 일치가 감지되는 시기를 관리자에게 알리고 추가 조사가 필요할 수 있습니다. Microsoft Teams의 Email 알림 및 팁은 사용자가 개인 정보 보호 위험을 수반하는 활동을 이해하고, 사용자가 문제를 즉시 해결할 수 있도록 하고, 개인 정보 학습을 가리키는 데 도움이 됩니다.

빠른 시작의 경우 기본 설정이 있는 템플릿을 사용하여 데이터 과다 노출, 데이터 전송, 데이터 최소화 및 시나리오에 대한 새 정책을 만듭니다. 템플릿 설정을 사용자 지정하여 organization 요구에 맞는 정책을 만들 수도 있습니다.

이 문서에서는 모든 정책에 적용되는 일반 설정을 설명합니다. 각 정책 유형에 대한 특정 지침을 보려면 다음 페이지를 방문하세요.

참고

데이터 과다 노출 정책은 Microsoft 365 및 다중 클라우드(미리 보기) 데이터 원본을 모두 포함하도록 설정할 수 있습니다. 그러나 특정 정책 설정은 Microsoft 365 데이터 원본에만 적용됩니다. 데이터 원본에 의존하는 다중 클라우드 데이터 원본정책 설정을 선택하는 방법에 대한 세부 정보를 가져옵니다.

정책 템플릿 형식

개인 정보 보호 위험 관리에는 개인 데이터 보호와 관련된 주요 문제를 해결하는 데 도움이 되도록 설계된 세 가지 정책 템플릿이 있습니다. 각 템플릿에는 빠른 설정 프로세스에서 수락하거나 단계별 프로세스를 사용하여 사용자 지정할 수 있는 기본 설정이 있습니다. 새 정책을 만들 때 첫 번째 작업은 세 가지 템플릿 중 하나를 선택하는 것입니다.

  • 데이터 과다 노출: 이 정책은 다른 사용자가 너무 광범위하게 액세스할 수 있는 개인 데이터가 포함된 콘텐츠 항목을 식별합니다. 일치 항목이 발견되면 콘텐츠 소유자에게 보호를 신속하게 적용하라는 알림을 설정할 수 있습니다. 이 정책은 Azure Storage, Azure SQL 및 Amazon S3에 대한 다중 클라우드 데이터 위치 설정(미리 보기)을 제공합니다. 다중 클라우드 위치 선택에 대해 자세히 알아보세요.

  • 데이터 전송: 이 정책은 사용자가 결정하는 경계를 넘어 개인 데이터 전송을 검색할 수 있으며, 여기에는 organization 외부의 전송 또는 부서 또는 지리적 지역 간 내부 전송이 포함될 수 있습니다. 일치 항목이 발견되면 보낸 사람이 콘텐츠에 대한 액세스 권한을 취소하도록 장려하는 알림을 설정할 수 있습니다.

  • 데이터 최소화: 이 정책은 오랫동안 훼손되지 않은 개인 데이터가 포함된 콘텐츠 항목을 식별합니다. 일치 항목이 발견되면 콘텐츠 소유자에게 항목을 유지하거나 삭제하기 위한 빠른 조치를 취하라는 알림을 보낼 수 있습니다.

빠른 설정: 기본 설정이 있는 템플릿 사용

템플릿에서 직접 정책을 만들 때 빠르게 시작하고 실행하는 데 도움이 되도록 대부분의 설정이 자동으로 선택됩니다. 템플릿 중 하나를 사용하여 기본 설정으로 정책을 만들려면 다음 단계를 수행합니다.

  1. Microsoft 365 organization 관리자 계정에 대한 자격 증명을 사용하여 다음 포털 중 하나에 로그인합니다.

  2. 개인 정보 보호 위험 관리 솔루션으로 이동하여 정책 페이지를 선택합니다.

  3. 화면의 오른쪽 위 모서리에서 정책 만들기 를 선택하면 모든 정책 만들기 옵션이 나열된 플라이아웃 창이 표시됩니다.

  4. 만들려는 정책 유형을 찾고 카드 만들기를 선택합니다.

  5. 플라이아웃 창에는 정책 세부 정보가 포함됩니다. 보기 설정을 선택하면 기본 설정이 표시됩니다. 여기에서 설정을 편집할 수 있습니다. 그러면 아래에 설명된 단계별 프로세스로 이동합니다. 기본 설정을 사용하여 정책을 계속 만들려면 설명이 포함된 이름을 입력한 다음 정책 만들기를 선택합니다.

정책이 만들어지고 정책 페이지에 나열된 것을 확인할 수 있습니다.

정책은 테스트 모드에서 실행되기 시작합니다. 즉, 경고 또는 알림이 생성되지 않으며 성능을 모니터링할 수 있습니다. 정책을 켤 준비가 되면 정책을 선택하고 편집하여 켭니다.

사용자 지정 설정: 모든 설정을 선택하는 단계별 프로세스

사용자 지정 정책 옵션은 정책을 만들기 위한 단계별 프로세스입니다. 먼저 템플릿을 선택한 다음 각 설정을 안내하여 정책을 사용자 지정합니다. 아래 지침은 세 가지 정책 유형 각각에 적용되는 기본 설정에 대한 세부 정보를 제공합니다. 설정이 정책 유형에 따라 다른 경우 특정 지침에 연결합니다.

아래 단계에 따라 정책을 만듭니다.

  1. Microsoft 365 organization 관리자 계정에 대한 자격 증명을 사용하여 다음 포털 중 하나에 로그인합니다.

  2. 개인 정보 보호 위험 관리 솔루션으로 이동하여 정책 페이지를 선택합니다.

  3. 정책 만들기를 선택합니다.

  4. 개인 정보 보호 위험 관리의 정책 만들기 마법사를 사용하여 정책을 만들려면 사용자 지정 옵션을 선택합니다.

  5. 정책 유형(데이터 과다 노출,데이터 전송 또는 데이터 최소화)을 선택합니다.

  6. 정책 목록에서 정책을 식별하는 데 도움이 되는 설명이 포함된 이름을 지정합니다. 선택적 설명을 입력한 다음 , 다음을 선택합니다.

  7. 다음 단계에서는 모든 정책 설정을 정의할 수 있습니다. 자세한 내용은 아래에 나열된 설정으로 이동합니다.

    참고

    정책에 대한 설정 옵션은 Microsoft 365 또는 다중 클라우드 데이터 원본을 선택하는지 여부에 따라 달라집니다. 아래에서 세부 정보를 가져옵니다 .

    • 데이터 원본: 선택한 데이터 원본에 정책을 적용합니다.
    • 모니터링할 데이터: 정책에서 모니터링하는 개인 데이터 유형을 선택합니다.
    • 사용자 및 그룹: 모든 사용자 또는 선택한 사용자에게 정책을 적용합니다.
    • 조건: 정책에 대한 조건을 설정합니다. 이러한 옵션은 정책 유형에 따라 달라집니다.
    • 결과: 사용자 메일 알림 같이 정책 일치가 발견되면 결과를 정의합니다.
    • 경고: 정책 일치가 발견되면 관리자에게 경고 빈도를 결정합니다.
    • 모드: 정책을 켜기 전에 테스트할지 여부를 선택합니다.

  8. 모든 설정이 완료되면 선택 사항을 검토하고 원하는 내용을 편집한 다음 제출 을 선택하여 정책을 만듭니다.

몇 초 후에 정책이 생성되었다는 확인 메시지가 표시됩니다. 확인 페이지에서 완료 를 선택하면 테이블 맨 위에 새 정책이 표시되는 정책 페이지로 이동합니다.

바로 아래 섹션에서는 각 정책 설정에 대한 자세한 내용을 제공합니다.

데이터 원본 선택

이 단계에서는 정책이 개인 데이터 일치 항목을 찾을 위치를 지정합니다. 옵션은 정책 유형에 따라 달라집니다. 정책에 대해 둘 이상의 데이터 원본을 선택할 수 있습니다. 정책에 대한 설정 옵션은 Microsoft 365 또는 다중 클라우드 데이터 원본을 선택하는지 여부에 따라 달라집니다. 아래 섹션에서 세부 정보를 확인하세요.

Microsoft 365 데이터 원본

  • Exchange: 정책은 사용자의 Exchange 계정에서 일치하는 항목을 식별합니다. 여기에는 전자 메일 본문의 콘텐츠와 Exchange 사서함에서 보내거나 받은 첨부 파일이 포함됩니다.

  • OneDrive: 정책은 사용자의 비즈니스용 OneDrive 계정에 저장된 파일에서 일치 항목을 식별합니다.

  • Teams: 정책은 Teams 채널 및 채팅에서 사용자의 메시지에서 일치 항목을 식별합니다.

  • SharePoint: 정책은 사용자의 SharePoint 사이트에 저장된 파일에서 일치 항목을 식별합니다. 이 옵션을 선택하면 다음 옵션 중에서 선택합니다.

    • 모든 SharePoint 사이트: 이 선택 항목은 organization 모든 사용자의 모든 사이트를 다룹니다.

    • 특정 SharePoint 사이트: 이 선택 항목은 정책을 적용할 특정 사이트를 지정하도록 요청합니다. URL 상자에 특정 사이트의 URL을 직접 입력한 다음, 기호를 + 선택하여 사이트 목록에 추가할 수 있습니다. 사이트 선택을 선택하고 플라이아웃 창에서 액세스할 수 있는 사이트 목록에서 검색하여 선택할 수도 있습니다. 선택하려는 사이트를 마우스로 가리키면 표시되는 확인란을 선택합니다. 선택한 후 추가를 선택합니다. 선택한 모든 사이트가 위치 페이지의 맨 아래에 나열됩니다.

    organization SharePoint 사이트를 식별하는 데 도움이 필요한 경우 SharePoint 관리 센터에서 사이트 관리를 방문하세요.

다중 클라우드 데이터 원본(미리 보기)

참고

다중 클라우드 데이터 원본 옵션(미리 보기)은 현재 데이터 과다 노출 정책 유형에 대해서만 사용할 수 있습니다.

정책 만들기 프로세스의 데이터 원본 단계를 사용하면 Microsoft 365 이외의 데이터 원본을 선택할 수 있습니다. 이러한 데이터 원본은 Microsoft Purview 데이터 맵 organization 설정한 자산입니다. Microsoft Purview 데이터 거버넌스 솔루션을 아직 설정하지 않은 경우 시작하는 방법을 알아봅니다.

  • Azure Storage(미리 보기): 정책은 Azure Storage 계정에서 일치 항목을 식별합니다. 이 옵션 옆에 있는 상자를 선택한 다음 편집을 선택합니다. 모든 스토리지 계정을 선택하거나 스토리지 계정 포함을 선택하고 스토리지 계정 이름 옆에 있는 확인란을 선택하여 특정 스토리지 계정을 선택합니다. 완료되면 추가를 선택한 다음 완료를 선택합니다.

  • Azure SQL(미리 보기): 정책은 서버에서 일치 항목을 식별합니다. 이 옵션 옆에 있는 상자를 선택한 다음 편집을 선택합니다. 모든 서버를 선택하거나 서버 포함을 선택하고 서버 이름 옆에 있는 확인란을 선택하여 특정 서버를 선택합니다. 완료되면 추가를 선택한 다음 완료를 선택합니다.

  • Amazon S3(미리 보기): 정책은 Amazon S3 버킷에서 일치 항목을 식별합니다. 이 옵션 옆에 있는 상자를 선택한 다음 편집을 선택합니다. 모든 버킷을 선택하거나 버킷 포함을 선택하고 버킷 이름 옆에 있는 확인란을 선택하여 특정 버킷을 선택합니다. 완료되면 추가를 선택한 다음 완료를 선택합니다.

데이터 원본 설정을 완료한 후 다음을 선택합니다.

데이터 원본이 정책 설정에 미치는 영향

특정 정책 설정은 Microsoft 365 데이터 원본에만 적용됩니다. 정책에 다중 클라우드 데이터 원본이 포함된 경우 여기에 설명된 대로 일부 설정은 부분적으로만 적용되거나 전혀 적용되지 않습니다.

  • 모니터링할 데이터: Azure Storage를 선택하거나 데이터 원본을 Azure SQL 경우 선택할 수 있는 제한된 수의 중요한 정보 유형(SIT)이 있습니다. Microsoft Purview 데이터 맵 데이터가 관리되는 방식과 관련된 지원되는 분류 유형에 대해 자세히 알아봅니다.

  • 사용자 및 그룹: 이 옵션은 정책에 대해 선택한 모든 Microsoft 365 데이터 원본에만 적용됩니다. 다중 클라우드 데이터 원본만 선택하는 경우 이 옵션은 회색으로 표시됩니다. 다음 을 선택하여 계속합니다.

  • 조건: 이 옵션은 정책에 대해 선택한 Microsoft 365 데이터 원본에만 적용됩니다. 다중 클라우드 데이터 원본만 선택하는 경우 이 옵션은 회색으로 표시됩니다. 정책에 대한 다중 클라우드 데이터 원본을 선택하는 경우 위치 단계에서 개인 데이터를 포함할 가능성이 높고 적절한 처리를 모니터링하려는 특정 스토리지 계정 또는 버킷을 선택해야 합니다. 정책은 Microsoft Purview 데이터 맵 참조되는 자산에 대한 액세스 제어를 구분할 수 없지만 선택한 다중 클라우드 데이터 원본의 개인 데이터가 공유되는 시기를 감지합니다. 다음을 선택하여 계속합니다.

  • 결과: 이 옵션은 정책에 대해 선택한 모든 Microsoft 365 데이터 원본에만 적용됩니다. 다중 클라우드 데이터 원본만 선택하는 경우 이 옵션은 회색으로 표시됩니다. 다음 을 선택하여 계속합니다.

  • 모드: 테스트 모드 에서 정책을 시작하는 옵션은 정책에 대해 선택한 모든 Microsoft 365 데이터 원본에만 적용됩니다. Microsoft 365 및 다중 클라우드 데이터 원본을 모두 선택하는 경우 먼저 Microsoft 365 데이터 원본에 대해서만 테스트 모드에서 정책을 켤 수 있습니다. 다중 클라우드 데이터 원본을 포함하는 정책은 정책을 만든 후 다중 클라우드 데이터 원본에 대해 자동으로 실행하기 시작합니다.

모니터링할 데이터 선택

정책을 만들거나 편집할 때 정책이 모니터링해야 하는 데이터 형식을 선택하라는 메시지가 표시됩니다. 두 가지 옵션이 있습니다.

  • 분류 그룹: 중요한 정보 유형의 그룹화에 대한 검색 가능한 목록입니다. 예를 들어 오스트레일리아 건강 기록법에 기반한 그룹 또는 미국 여권 번호와 같은 미국 개인 데이터를 기반으로 하는 그룹입니다.

  • 중요한 정보 유형 또는 학습 가능한 분류자: 검색 가능한 중요한 정보 유형 목록(예: 사회 보장 번호 또는 운전 면허증 번호) 중에서 선택할지 또는 학습 가능한 분류자 중에서 선택할지 선택합니다.

기존 분류 그룹에서 선택하는 경우 개별 형식을 선택하거나 고유한 그룹을 만들 수도 없습니다. 가장 유연한 경우 개별 중요한 정보 유형 또는 학습 가능한 분류자를 선택합니다. 가장 일반적인 표준을 활용하려면 분류 그룹에서 선택합니다. 아래의 각 데이터 형식에 대해 자세히 알아보세요.

분류 그룹

분류 그룹은 개인 데이터 또는 특정 규정과 관련된 콘텐츠를 검색하는 데 사용되는 중요한 정보 유형의 그룹화입니다.

모니터링할 데이터 페이지에서 분류 그룹 옵션을 선택하면 분류 그룹 추가를 선택합니다. 분류 그룹 선택 플라이아웃 창이 나타납니다. 여기에서 검색 상자에서 분류 그룹을 검색할 수 있습니다. 또는 목록에서 하나 이상의 분류 그룹을 선택할 수 있습니다. 원하는 그룹 옆에 있는 확인란을 선택한 후 추가를 선택합니다. 플라이아웃 창이 닫히면 선택한 그룹이 페이지에 나열됩니다.

목록의 각 분류 그룹 행에서 보기를 선택하여 해당 그룹에 포함된 중요한 정보 유형을 표시합니다. 목록에서 그룹을 제거하려면 해당 행에서 휴지통 아이콘을 선택합니다.

중요한 정보 유형

사회 보장 번호 또는 운전 면허증 정보와 같은 특정 중요한 정보 유형을 선택하여 검색할 사용자 고유의 데이터 그룹 또는 그룹을 사용자 지정할 수 있습니다. 개인 정보 보호 위험 관리 내의 중요한 정보 유형의 전체 목록에서 선택할 수 있습니다. 각 정보 형식에는 고유한 속성이 있습니다.

모니터링할 데이터 페이지에서 중요한 정보 유형 또는 학습 가능한 분류자 옵션을 선택하면 선택한 중요한 정보 유형 그룹의 이름으로 기본값이 나열된 선택기가 나타납니다. 이 그룹 이름을 유지하거나 편집합니다.

그런 다음 추가를 선택한 다음 중요한 정보 유형을 선택합니다. 중요한 정보 유형 플라이아웃 창이 나타납니다. 여기에서 검색 상자에서 중요한 정보 유형을 검색할 수 있습니다. 또는 목록에서 하나 이상의 중요한 정보 유형을 선택할 수 있습니다. 원하는 중요한 정보 유형 옆에 있는 확인란을 선택한 후 추가를 선택합니다. 플라이아웃 창이 닫히면 선택 항목이 페이지에 나열됩니다.

각 중요한 정보 유형에는 고유한 속성과 권장 설정이 있으며, 정보 유형을 추가한 후 신뢰도 드롭다운 메뉴의 오른쪽에 있는 정보 아이콘을 선택하여 검색할 수 있습니다. 각 중요한 정보 유형에 대한 instance 개수를 변경할 수도 있습니다. 이 설정은 정책에서 검색하려는 각 중요한 정보 유형의 고유한 인스턴스 수를 지정합니다.

둘 이상의 그룹을 만드는 경우 선택기를 사용하여 그룹의 관계("및" 또는 "또는" 관계)를 선택하고 해당 작업 순서를 정의할 수 있습니다.

학습 가능한 분류자

학습 가능한 분류자는 기계 학습을 사용하여 중요한 콘텐츠의 범주를 자동으로 분류하고 식별합니다. Microsoft Purview의 학습 가능한 분류자에 대해 자세히 알아보세요.

모니터링할 데이터 페이지에서 중요한 정보 유형 또는 학습 가능한 분류자 옵션을 선택하면 선택한 학습 가능한 분류자 그룹의 이름으로 기본값이 나열된 선택기가 페이지에 표시됩니다. 이 그룹 이름을 유지하거나 편집합니다.

그런 다음 추가를 선택한 다음 학습 가능한 분류자를 선택합니다. 학습 가능한 분류자 플라이아웃 창이 나타납니다. 여기에서 검색 상자에서 이름으로 학습 가능한 분류자를 검색할 수 있습니다. 또는 목록에서 하나 이상의 분류자를 선택할 수 있습니다. organization 고유한 사용자 지정 학습 가능 분류자를 만든 경우 해당 분류자를 선택할 수 있습니다. 원하는 분류자 옆에 있는 확인란을 선택한 후 추가를 선택합니다. 플라이아웃 창이 닫히면 페이지에 분류자 이름이 나열됩니다. 분류자를 계속 추가할 수 있습니다.

참고

그룹에는 중요한 정보 유형과 학습 가능한 분류자를 모두 포함할 수 있습니다.

개인 정보 보호 위험 관리 정책에 의해 학습 가능한 분류자를 검색하는 경우 검색이 항목별로 있기 때문에 일치 항목은 하나의 일치 항목으로 간주됩니다. 반면 항목 내의 중요한 정보 유형의 각 instance 일치 항목으로 간주됩니다(Priva에서 개인 데이터를 검색하고 시각화하는 방법에 대해 자세히 알아보기).

예를 들어 학습 가능한 분류자에서 하나의 항목을 은행 명세서로 검색할 수 있습니다. 해당 항목 내에 중요한 정보 유형의 인스턴스가 5개 있을 수 있습니다. 총 6개의 일치 항목이 정책을 통해 계산할 수 있는 분류자를 나타내는 일치 항목과 중요한 정보 유형 인스턴스를 나타내는 5개의 일치 항목을 차지합니다.

학습 가능한 분류자별로 모니터링할 때 선택할 수 있는 경고 임계값에는 제한이 있습니다. 경고 빈도 및 임계값에서 아래 세부 정보를 가져옵니다.

사용자 및 그룹 선택

정책이 다루는 사용자를 결정하는 두 가지 옵션이 있습니다. 모든 사용자 및 그룹 또는 특정 사용자 및 그룹.

  • 모든 사용자 및 그룹: 이 옵션은 organization 모든 사용자 및 Office 365 그룹 정책을 적용합니다.

  • 특정 사용자 또는 그룹: 이 옵션을 사용하면 개별 사용자, 개별 Office 365 그룹 또는 둘 다 혼합하여 선택할 수 있습니다.

    • 사용자를 선택하려면: 사용자 선택을 선택하고 플라이아웃 창에서 검색 상자에 전자 메일 주소를 입력하여 사용자를 검색합니다. 또는 목록에서 사용자를 찾고 이름 왼쪽에 있는 확인란을 선택합니다. 최대 100명의 사용자를 선택할 수 있습니다. 완료되면 추가를 선택합니다 .
    • 그룹을 선택하려면: 그룹 선택을 선택하고 플라이아웃 창에서 각 그룹 이름의 왼쪽에 있는 확인란을 선택합니다. 최대 10개의 그룹을 선택할 수 있습니다. 완료되면 추가를 선택합니다.

사용자 및 그룹을 지정한 후 다음 을 선택하여 다음 단계로 진행합니다.

조건 설정

정책 일치를 검색하는 조건은 정책 템플릿에 따라 다릅니다.

결과 정의: 사용자 메일 알림 및 팁

정책 만들기 마법사의 결과 페이지에서는 정책 조건과 일치하는 작업을 수행할 때 사용자에게 이메일 알림을 보내도록 선택할 수 있습니다. Email 알림은 정책의 데이터 위치로 Microsoft 365 위치를 선택한 경우에만 보낼 수 있습니다. 메일 알림 보내는 옵션을 선택하면 사용자가 전자 메일을 받는 빈도를 설정합니다.

  • 매일: 사용자의 작업을 하루에 집계하는 하나의 전자 메일로, 작업 후 2일 이내에 전송됩니다.
  • 매주: 1주일 동안 사용자의 작업을 집계하는 하나의 전자 메일 전자 메일이 전송되는 요일을 선택합니다.
  • 월별: 한 달에 사용자의 작업을 집계하는 하나의 전자 메일입니다. 전자 메일이 전송되는 매월 날짜를 선택합니다.

미리 보기 및 알림 전자 메일 편집을 선택하여 전자 메일의 미리 보기를 확인합니다. 여기에서 전자 메일의 콘텐츠를 사용자 지정하고 필요한 개인 정보 URL 학습 링크를 삽입할 수 있습니다. 보낸 사람 전자 메일을 기본 Microsoft 전자 메일 주소에서 organization 전자 메일 주소 중 하나로 변경할 수도 있습니다. 전자 메일 설정 및 사용자 지정에 대한 세부 정보를 가져옵니다.

데이터 전송 정책에는 작업에서 정책 일치를 생성할 때 Teams의 사용자에게 팁을 표시하는 다른 옵션이 있습니다. 이러한 팁에는 사용자가 제공하는 개인 정보 학습에 대한 링크가 포함되며 잠재적 위험을 수정하기 위한 메커니즘이 포함됩니다.

이러한 알림은 문제가 에스컬레이션되지 않도록 방지하고 안전한 데이터 처리 사례를 채택하는 데 대한 사용자의 기술과 자신감을 구축할 수 있는 유용한 기회일 수 있습니다.

참고

이메일 및 Teams의 사용자 알림은 미국 정부 커뮤니티(GCC) Moderate, GCC High 또는 DoD(국방부) 고객에게 제공되지 않습니다.

경고 설정

경고는 관리자가 사용자 이벤트가 정책의 조건과 일치하는 시기를 알 수 있도록 도와줍니다. 경고가 생성되는 빈도, 경고가 생성되기 전에 도달해야 하는 임계값 및 경고의 심각도를 제어합니다. 경고는 정책 페이지의 경고 카드 표시됩니다. 경고 보기, 조사 및 수정에 대해 자세히 알아봅니다.

경고 켜기

처음 정책을 만들 때 경고를 켜거나 나중에 정책을 편집하여 켤 수 있습니다. 정책 만들기 마법사의 경고 페이지에서 경고 만들기 토글 스위치를 기 위치로 설정합니다.

경고 빈도 및 임계값

경고를 켠 후 다음 세 가지 옵션 중 하나를 선택하여 경고를 생성할 빈도를 결정합니다.

  • 정책 일치가 발생할 때마다 경고: 이 옵션을 선택하면 많은 수의 경고가 발생할 수 있습니다.
  • 특정 임계값에 도달하면 경고: 검색된 사용자 이벤트의 수와 빈도에 따라 임계값을 설정합니다.
  • 아래 조건 중 하나가 충족되면 경고: 권장 설정인 이 선택은 경고가 더 관련성이 높고 따라서 더 쉽게 작업할 수 있도록 하는 데 도움이 될 수 있습니다. 이 옵션을 선택하면 경고에 대한 세 가지 유형의 임계값 중 하나를 선택합니다.
    • 대용량 개인 데이터: 경고를 발생시킬 개인 데이터의 인스턴스 수를 지정합니다. Excel 파일 또는 전자 메일과 같은 하나의 콘텐츠 항목에는 하나 이상의 개인 데이터 인스턴스가 포함될 수 있습니다.
    • 규정이 적용되는 개인 데이터 항목: 이 옵션은 데이터에서 모니터링 단계까지 의 선택을 표시합니다. 여기에서 규정에 따라 데이터 그룹을 추가하거나 제거할 수 있습니다.
    • 미해결 수정 사항이 있는 위험 수준이 높은 사용자: 결과 단계에서 알림 이메일을 보내도록 선택한 경우 이 옵션을 사용할 수 있습니다 . 여기서는 특정 기간 내에 모든 사용자의 미해결 수정 횟수를 지정합니다. 예를 들어 지난 72시간 동안 25개의 수정 사항을 지정하는 경우 이는 사용자에게 알림을 받았지만 지난 72시간 이내에 조치를 취하지 않은 25개 이상의 미해결 문제가 있는 경우 경고가 발생함을 의미합니다.

참고

모니터링할 데이터로 선택된 학습 가능한 분류자는 대용량 개인 데이터 옵션을 사용할 수 없습니다. 학습 가능한 분류자 검색은 항목별로 단일 일치 항목으로 계산되기 때문입니다. 위의 학습 가능한 분류자 섹션을 참조하세요.

경고 심각도 수준

심각도 수준을 낮음, 보통 또는 높음으로 선택합니다. organization 각 수준이 무엇을 나타내는지 정의하는 것이 좋습니다.

경고 수정

경고를 설정한 후 정책의 경고 빈도를 변경하려면 다음 단계를 수행합니다.

  1. 경고를 수정하려는 정책의 세부 정보 페이지를 엽니다.
  2. 페이지의 오른쪽 위 모서리에서 편집 을 선택합니다.
  3. 경고 단계로 진행할 때까지 다음 단추를 선택합니다.
  4. 경고 빈도 또는 임계값을 원하는 변경한 다음 , 다음을 선택합니다.
  5. 검토 및 완료 단계에 올 때까지 다음을 선택한 다음, 제출을 선택하여 변경 내용을 저장합니다.

이 프로세스를 사용하여 정책에 대한 경고를 끌 수도 있습니다. 위의 4단계에서 경고 만들기 스위치를해제 위치로 전환합니다.

정책 테스트

정책 모드 결정 단계에서 테스트 모드에서 정책을 시작할지 아니면 즉시 켤지 선택할 수 있습니다. 테스트 모드에서 정책을 응시한다는 것은 정책이 만들어지면 다음을 의미합니다.

  • 경고가 생성되지 않습니다. 그러나 검색된 데이터 형식 및 해당 위치를 포함하여 일치 항목이 검색되면 정책의 세부 정보 페이지에 인사이트를 볼 수 있습니다.

  • 정책 일치가 검색되면 사용자 메일 알림 전송되지 않습니다. 그러나 정책의 세부 정보 페이지에 정책 일치와 연결된 사용자를 보여 주는 인사이트가 표시됩니다.

테스트 모드를 사용하면 지난 30일 동안의 사용자 활동에서 일치하는 항목을 찾을 수 있습니다. 이러한 인사이트를 사용하여 정책의 동작을 측정하고 정책이 켜질 때 생성될 수 있는 경고 유형을 검토할 수 있습니다.

생성할 일치 항목의 유형과 볼륨을 이해하는 데 도움이 되도록 최소 5일 동안 정책을 테스트하는 것이 좋습니다. 테스트 모드에 있는 동안 정책을 편집 하여 변경 내용을 켜기 전에 성능에 미치는 영향을 모니터링할 수 있습니다. 예를 들어 정책이 너무 광범위하고 조건을 조정해야 할 수 있습니다. 또는 활동에 따라 사용자에게 유용한 시간 프레임에서 경고가 생성되지 않는다는 것을 감지할 수 있습니다.

정책의 세부 정보 페이지는 테스트가 실행된 일 수를 나타냅니다. 위치별로 검색된 일치 항목 수, 정책 조건과 일치하는 사용자 이벤트 수, 정책에서 검색한 개인 데이터 형식이 일치합니다. 정책 설정에 만족하면 정책을 켤 수 있습니다.

정책 켜기

만들기를 마치는 즉시 켜도록 정책을 설정할 수 있습니다. 정책을 켜기 전에 테스트 모드로 전환하여 성능 및 설정을 모니터링하는 것이 가장 좋습니다( 정책 테스트 참조).

테스트 모드에서 정책을 만든 경우 다음 단계에 따라 정책을 빠르게 켤 수 있습니다.

  1. 정책 페이지에서 정책을 찾고 해당 이름을 선택하여 세부 정보 페이지를 엽니다.
  2. 정책 상태 카드 정책 설정을 선택합니다.

이제 정책이 활성화되고 설정한 경고 및 사용자 알림이 생성됩니다.

정책 끄기

정책 세부 정보 페이지의 오른쪽 위 모서리에서 정책 끄기를 선택하여 언제든지 정책을 끌 수 있습니다. 정책이 꺼져 있으면 일치 항목을 검색하거나 경고 또는 메일 알림 생성하지 않습니다. 정책을 해제해도 정책은 삭제되지 않습니다. 정책 세부 정보 페이지의 오른쪽 위 모서리에서 정책 설정을 선택하여 정책을 다시 설정할 수 있습니다.

정책 세부 정보 페이지에서 세부 정보 및 활동 보기

각 정책에는 정책에서 검색한 활동과 위험을 해결하는 데 도움이 되는 인사이트를 보여 주는 세부 정보 페이지가 있습니다.

정책을 만든 후 기본 정책 페이지의 테이블에서 해당 이름을 선택합니다. 정책 세부 정보 페이지의 개요 탭은 정책의 상태 알려주고, 데이터에 대한 인사이트를 제공하고, 정책 일치를 강조 표시합니다. 여기에서 특정 정책 일치 항목에 대한 세부 정보를 보고 다음 단계에 대해 자세히 알아볼 수 있습니다. 정책이 테스트 모드에서 실행되는 경우 이 페이지에 권장되는 다음 단계와 정책을 켜는 단추가 표시됩니다.

정책이 켜지면 정책 세부 정보 페이지를 계속 검토하여 문제 영역에 대한 지속적인 인사이트, 경고 심각도 및 추세 및 수행된 수정 작업을 확인할 수 있습니다.

개요 탭

정책 세부 정보 페이지의 개요 탭에서 데이터 및 사용자 활동의 유형 및 위치와 관련하여 정책의 검색 내용에 대한 세부 정보를 찾을 수 있습니다. 정책의 세부 정보 페이지에 대한 인사이트는 아래에 설명되어 있습니다. 정책을 켜면 데이터를 통과하는 데 최대 48시간이 걸릴 수 있습니다.

정책 상태

정책 상태 카드 정책이 테스트, 기 또는 기의 세 가지 상태 중 하나에 있는지 여부를 나타냅니다.

테스트: 이 섹션에서는 정책이 테스트 모드에 있었던 일 수를 보여 줍니다. 즉, 설정한 조건에 따라 정책 일치를 찾고 있지만 경고 또는 사용자 알림을 생성하지 않습니다. 정책을 켜기 좋은 시기인 경우 권장 사항을 제공합니다. 이 카드 정책 켜기 단추를 선택하여 언제든지 켤 수 있습니다.

기: 정책이 켜져 있으면 상태 카드 정책 일치가 경고 및 사용자 알림을 생성한 후 수정 작업이 발생한 시기를 강조하는 메트릭을 표시합니다.

  • 수행된 사용자 작업: 이 메트릭은 전송된 총 알림 수 중 알림 전자 메일에서 메시지가 표시될 때 사용자가 수행한 수정 작업 수를 보여 줍니다. 예를 들어 8/10은 전송된 사용자 알림 10개 중 사용자가 8개의 인스턴스에서 수정 작업을 수행했음을 나타냅니다.

  • 사용자 확인 속도: 이 메트릭은 생성된 알림 수에 따라 사용자가 수정 작업을 취하는 비율입니다. 백분율이 낮은 경우 이메일 콘텐츠를 편집하거나 일치 항목을 면밀히 검토하여 정책에서 의도한 활동을 검색하는지 확인할 수 있습니다.

  • 관리 작업: 이 메트릭은 정책에 의해 경고가 생성될 때 관리자가 수행한 수정 작업 수를 보여 줍니다. 경고에 대한 작업을 수행하는 방법에 대해 자세히 알아봅니다.

  • 관리 해결률: 이 메트릭은 경고 수에 따라 관리자가 수정 작업을 수행할 비율입니다.

위치별 일치

위치별 일치 카드 Microsoft 365 위치에 따라 정책에서 검색한 콘텐츠 항목 수를 표시합니다.

사용자 알림

사용자 알림 카드 해당 기능을 설정한 경우 정책에 의해 생성된 사용자 알림 이메일 수를 보여 주는 막대 그래프를 표시합니다.

사용자별 일치 항목

사용자별 일치 카드 작업이 정책 일치를 트리거한 상위 사용자를 나열합니다. 각 사용자에 대한 정책에서 검색된 이벤트 수와 메일 알림 수행된 수정 작업 수가 표시됩니다. 이 카드 모든 사용자 보기를 선택하여 정책에서 검색된 전체 사용자 목록을 검토합니다.

데이터 형식별 일치

데이터 형식별 일치 카드 정책 일치에서 검색된 개인 데이터의 형식과 각 형식의 양을 표시합니다. 원형 차트는 특정 유형의 개인 데이터(예: 사회 보장 번호 또는 신용 카드 숫자)가 식별하려는 위험 시나리오에서 주로 표시되는지 여부를 시각적으로 보여 주는 데 도움이 됩니다.

정책 일치에 관련된 위치, 데이터 유형 및 사용자 수를 전체적으로 살펴볼 때 organization 저장하는 개인 데이터를 보호하는 데 필요한 학습 및 데이터 보호 조치 유형에 대해 더 잘 이해할 수 있습니다.

일치하는 항목 탭

일치하는 항목 탭에는 정책에 명시된 조건과 일치하는 모든 콘텐츠 항목 목록이 표시됩니다. 이 보기에서 해당 행에서 항목을 선택하여 항목 목록의 오른쪽 창에서 미리 볼 수 있습니다.

미리 보기 창에서 각 항목에 대한 세부 정보를 제공하는 다음 탭을 찾을 수 있습니다.

  • 원본: 일치를 트리거한 개인 데이터를 표시합니다.
  • 세부 정보: 항목의 콘텐츠 소유자(organization 사용자), 항목의 Microsoft 365 위치, 항목 내의 개인 데이터 형식 수 및 특정 개인 데이터 형식을 표시합니다.
  • 파일 작업: 항목에 적용된 레이블 또는 분류를 표시합니다.
  • 수정 기록: 항목의 사용자 또는 관리자가 수행한 수정 작업에 대한 정보를 표시합니다.

정책 편집

테스트 모드에서 또는 켜져 있는지 여부에 관계없이 언제든지 정책에 대한 설정을 편집할 수 있습니다. 정책을 설정한 후 다시 테스트 모드로 전환하는 등 대부분의 정책 설정을 업데이트할 수 있습니다. 편집할 수 없는 설정은 정책 템플릿과 정책 이름뿐입니다.

정책을 편집하려면 아래 단계를 수행합니다.

  1. 정책 페이지의 행에서 편집할 정책을 선택하면 해당 정책의 세부 정보 페이지가 표시됩니다.

  2. 정책 세부 정보 페이지의 오른쪽 위 모서리에서 편집 을 선택합니다. 이 작업을 수행하면 정책 만들기 마법사로 이동합니다.

  3. 변경하려는 설정에 대한 단계를 진행합니다. 정책 템플릿 및 정책 이름을 제외한 모든 설정을 편집할 수 있습니다. 다음을 선택하여 각 다음 단계로 이동합니다.

  4. 마침 페이지에서 설정을 검토한 다음 제출을 선택하여 변경한 내용을 저장합니다.

정책 삭제

기존 개인 정보 보호 위험 관리 정책을 제거해야 하는 경우 정책 페이지의 목록에서 해당 정책을 찾아 작업 메뉴(세로 타원)를 선택하고 정책 삭제 작업을 선택합니다. 정책의 세부 정보 페이지를 열고 오른쪽 위 모서리에서 삭제 를 선택할 수도 있습니다.

삭제가 최종적이고 정책이 영구적으로 제거되기 전에 선택을 확인하라는 메시지가 표시됩니다. 정책을 삭제해도 이전에 정책에서 평가한 파일에는 영향을 주지 않으며 정책에서 생성된 문제 및 경고는 경고 및문제 페이지에 계속 나열됩니다.

다음 단계

정책이 켜져 있고 경고 생성이 시작되면 organization 발생할 수 있는 위험을 이해하기 시작할 수 있습니다. 경고 조사 및 수정을 방문하여 개인 정보 보호 위험 관리에서 경고를 관리하고, 이벤트를 조사하고, 수정 작업을 수행하는 방법을 알아봅니다.

Microsoft Priva 법적 고지 사항