다음을 통해 공유

데이터 손실 방지 분석 시작

  • 아티클

Microsoft Purview DLP(데이터 손실 방지) 분석을 통해 고객은 organization 주요 데이터 보호 위험, 사각지대, 정책 및 태세 개선 기회를 이해할 수 있습니다. 지능형 Purview 기능을 사용하여 이러한 위험을 조사하고 몇 가지 간단한 단계로 완화할 수 있습니다.

이 문서에서는 숙지해야 하는 개념을 소개합니다. 그런 다음 DLP 분석 사용을 시작하기 위해 수행하는 필수 구성 요소 및 구성 단계를 안내합니다.

Microsoft Security Copilot 시작하여 AI의 힘을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 Microsoft Security Copilot 대해 자세히 알아보세요.

DLP 분석은 고객에게 가장 큰 데이터 손실 위험 및 취약성과 신규 또는 개선된 정책을 통해 이를 완화하는 방법을 보여 줍니다. 이 작업은 다음 세 가지 방법으로 수행합니다.

  • Microsoft Purview 포털의 DLP 개요 페이지에 있는 위험 스포트라이트 카드 통해 상위 항목 과잉 공유 위험을 전달합니다. 분석은 지난 30일 데이터를 기반으로 상위 위험, 사각지대 및 정책 개선 기회에 대해 보고합니다.
  • 한 번의 클릭으로 새 DLP 정책을 만들어 사용자가 외부에서 중요한 추가 정보를 공유하지 못하도록 방지합니다. 정책 만들기 권장 사항은 테넌트에서 발견된 업계 모범 사례 및 위험을 기반으로 합니다.
  • 한 번의 클릭으로 정책 개선 카드 통해 기존 정책의 정확도를 개선합니다.

위험 및 권장 사항은 매주 새로 고쳐집니다.

DLP 분석을 사용하도록 설정하면 사용자 활동, 중요한 데이터 공유 패턴 및 정책 정보에 대한 신호를 검색하여 DLP 정책을 설정하고 구체화하는 데 도움이 되는 인사이트를 생성합니다. DLP 분석을 켠 후 권장 사항을 생성하는 데 7일이 걸립니다.

시작하기 전에

라이선싱

DLP 정책 사용을 시작하기 전에 Microsoft 365 구독 및 추가 기능을 확인합니다.

라이선스에 대한 자세한 내용은 엔터프라이즈용 Microsoft 365, Office 365, Enterprise Mobility + Security 및 Windows 11 구독을 참조하세요.

권한

DLP 분석을 보려면 계정이 다음 두 역할 중 하나여야 합니다.

  • 전역 관리자
  • 준수 관리자

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 권한이 낮은 역할을 사용할 수 없는 시나리오에서만 사용해야 하는 권한이 높은 역할입니다.

DLP 위험 검색 분석 사용

사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft 365 플랜에 따라 Microsoft Purview 규정 준수 포털 사용 중지되거나 곧 사용 중지됩니다.

Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

DLP 분석은 기본적으로 꺼져 있습니다. 명시적으로 옵트인해야 합니다. 검사는 감사 로그 및 정책 데이터에 있는 데이터에 대해 매시간 실행됩니다.

참고

분석이 다시 사용하도록 설정되면 테넌트에서 분석 및 권장 사항을 확인하는 데 7일이 걸립니다.

  1. Microsoft Purview 포털>데이터 손실 방지>개요에 로그인

  2. 위험 검색 및 정책 구체화 기회(미리 보기) 옵션을 확인합니다.

  3. 분석 켜기 선택

DLP 분석 사용 안 함

DLP 분석을 사용하지 않도록 설정하면 데이터 손실 방지 개요 페이지에 인사이트가 표시되지 않도록 설정하는 데 최대 24시간이 걸릴 수 있습니다.

사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft 365 플랜에 따라 Microsoft Purview 규정 준수 포털 사용 중지되거나 곧 사용 중지됩니다.

Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

사용하지 않도록 설정하면 데이터 손실 방지 개요 페이지에 인사이트가 표시되지 않도록 설정하는 데 최대 24시간이 걸릴 수 있습니다.

  1. Microsoft Purview 포털>설정(메뉴 모음의 기어) >데이터 손실 방지>분석(미리 보기)에 로그인합니다.

  2. 분석 활성화 토글을 기로 설정합니다.

DLP Analytics에서 만든 정책 보기

사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft 365 플랜에 따라 Microsoft Purview 규정 준수 포털 사용 중지되거나 곧 사용 중지됩니다.

Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

  1. Microsoft Purview 포털>데이터 손실 방지>정책에 로그인합니다.

  2. RiskSpotlighting-YYYY-MM-DD 형식의 정책 이름을 찾습니다.

DLP 분석 업데이트된 정책

DLP 분석에서 기존 정책을 업데이트하도록 지시하면 새 버전의 정책에서 모든 업데이트가 수행됩니다. 원래 정책의 이름은 _copy 추가되고 원래 정책은 꺼져 있습니다. 그런 다음 새 버전이 배포됩니다. 예시:

  1. 너무 많은 가양성 을 생성하는 모든 신용 카드 라는 정책이 있습니다.
  2. DLP 분석은 가양성 감소를 위한 정책 변경을 제안합니다.
  3. DLP 분석에 정책을 업데이트하도록 지시합니다.
  4. DLP 분석은 모든 신용 카드라는 정책의 새 버전을 만듭니다.
  5. DLP 분석은 정책의 원래 버전 이름을 모든 신용 cards_copy 바꾸고 해당 상태 설정하여 정책의 이름을 해제합니다.
  6. DLP 분석은 모든 신용 카드라는 정책의 새 버전을 배포하고 상태 설정합니다.

참고 항목