데이터 손실 방지 정책 생성 및 관리
조직은 중요한 정보를 보호하고, 무의식적으로 공개되는 것을 방지해야 합니다. 데이터 보호 규정은 수시로 변경됩니다. DLP(데이터 손실 방지)의 목표는 권한이 없는 사용자가 중요한 데이터를 손실, 잘못 사용 또는 액세스하지 못하도록 하는 것입니다.
Microsoft Purview 데이터 손실 방지 정책을 통해 조직은 Microsoft 365 환경 전체에서 중요한 정보를 식별, 모니터링 및 자동으로 보호할 수 있습니다.
DLP 정책은 다음을 수행하는 데 도움이 될 수 있습니다.
여러 위치(Exchange Online, SharePoint, OneDrive 및 Microsoft Teams)에서 중요한 정보 식별
중요한 정보의 우발적 공유 방지
데스크톱 버전의 Excel, PowerPoint 및 Word에서 중요한 정보를 모니터링하고 보호합니다.
DLP 보고서 보기(조직의 DLP 정책과 일치하는 콘텐츠 포함)
Microsoft Teams를 위한 DLP 정책
조직에 DLP(데이터 손실 방지)가 있는 경우 사용자가 Microsoft Teams 채널 또는 채팅 세션에서 중요한 정보를 공유하지 못하도록 정책을 정의할 수 있습니다. Microsoft Teams용 DLP는 게스트 액세스 또는 외부 액세스 가 있는 Microsoft Teams 사용자와 공유할 때 중요한 콘텐츠를 차단합니다. 다음은 이 보호가 작동하는 방식에 대한 몇 가지 예입니다.
메시지의 중요한 정보 보호: 누군가가 Teams 채팅 또는 채널에서 게스트와 중요한 정보를 공유하려고 한다고 가정해 보겠습니다. 이러한 상황을 방지하기 위해 정의된 DLP 정책이 있는 경우 게스트에게 전송되는 중요한 정보가 포함된 메시지는 삭제됩니다. 삭제는 DLP 정책이 구성된 방식에 따라 자동으로 몇 초 이내에 발생합니다.
문서의 중요한 정보 보호: 누군가 Microsoft Teams 채널 또는 채팅에서 게스트와 문서를 공유하려고 하고 문서에 중요한 정보가 포함되어 있다고 가정합니다. 이를 방지하도록 정의된 DLP 정책이 있는 경우 해당 사용자에 대해 문서가 열리지 않습니다. 이 보호 기능을 사용하려면, DLP 정책에 SharePoint 및 OneDrive가 포함되어야 합니다.
예: Teams 채팅 및 채널 메시지에서 주민등록번호 보호
Contoso의 Teams 관리자는 Teams 채팅 및 채널 메시지에서 주민등록번호를 보호하기 위해 DLP 정책을 만들고 적용했습니다.
나중에 사용자가 Microsoft Teams 채널에서 사회 보장 번호를 보내려고 했습니다. 메시지가 차단되었으며 무엇을 해야 하나요? 도움말 링크가 있습니다. 이 링크는 보낸 사람이 문제를 해결할 수 있는 옵션을 제공하는 대화 상자를 엽니다.
관리자는 사용자가 조직의 DLP 정책을 재정의하도록 허용할 수 있습니다. DLP 정책을 구성할 때 기본 정책 팁을 사용하거나 정책 팁을 사용자 지정할 수 있습니다. 다음 예에서 보낸 사람은 정책을 재정의하거나 관리자에게 정책을 검토하고 해결하도록 알리는 옵션이 있습니다.
수신자는 다음 이미지와 같이 화면에서 다른 메시지를 보고 있습니다.
수신자가 중요한 콘텐츠로 인해 메시지가 차단되었다는 정보를 수신하고 있다는 것을 알 수 있으며 이 항목은 무엇인가요? 메시지 바로 옆에 링크가 있습니다. 그러면 DLP 정책에 대한 문서가 열립니다. 여기서 사용자는 메시지가 차단된 이유에 대한 설명을 찾을 수 있습니다.
DLP 정책 구성 개요
DLP 정책을 만들고 구성하는 방법에 유연성이 있습니다. 미리 정의된 템플릿에서 시작하여 몇 번의 클릭만으로 정책을 만들거나 처음부터 자신만의 템플릿을 설계할 수 있습니다. 무엇을 선택하든 모든 DLP 정책에는 동일한 정보가 필요합니다.
모니터링할 항목 선택: Microsoft Purview는 시작하는 데 도움이 되는 사전 정의된 많은 정책 템플릿과 함께 제공되거나 사용자 지정 정책을 만들 수 있습니다.
사전 정의된 정책 템플릿: 재무 데이터, 의료 및 건강 데이터, 다양한 국가 및 지역의 개인 정보 데이터. 자세한 내용은 DLP 정책 템플릿을 참조하세요.
사용 가능한 중요한 정보 유형, 보존 레이블 및 민감도 레이블을 사용하는 사용자 지정 정책입니다.
모니터링할 위치 선택: DLP에서 중요한 정보를 모니터링할 위치를 하나 이상 선택합니다. 다음을 모니터링할 수 있습니다.
위치 포함/제외 기준 Exchange 전자 메일 메일 그룹 SharePoint 사이트 사이트 OneDrive 계정 계정 또는 메일 그룹 Teams 채팅 및 채널 메시지 계정 Windows 10 장치 사용자 또는 그룹 Microsoft Defender for Cloud Apps 인스턴스 온-프레미스 리포지토리 리포지토리 파일 경로 항목에 적용할 정책에 일치해야 하는 조건 선택: 미리 구성된 조건을 수락하거나 사용자 지정 조건을 정의할 수 있습니다. 예를 들면 다음과 같습니다.
항목에는 특정 컨텍스트에서 사용되는 특정 종류의 중요한 정보가 포함되어 있습니다. 예를 들어, 95개 주민등록번호를 받는 사람에게 전자 메일로 보내야 합니다.
항목에 지정된 민감도 레이블이 있습니다.
중요한 정보가 있는 항목은 내부 또는 외부로 공유됩니다.
정책 조건이 충족될 때 수행할 작업 선택: 작업은 활동이 발생하는 위치에 따라 다릅니다. 예를 들면 다음과 같습니다.
SharePoint/Exchange/OneDrive - 조직 외부의 사용자가 콘텐츠에 액세스하지 못하도록 차단합니다. 사용자에게 팁을 표시하고 DLP 정책에서 금지하는 작업을 수행하고 있다는 이메일 알림을 보냅니다.
팀 채팅 및 채널 - 채팅 또는 채널에서 중요한 정보가 공유되는 것을 차단합니다.
취해야 할 조건과 조치는 규칙이라는 객체에 정의됩니다. 특정 보호 요구 사항을 적용하는 규칙이 생성됩니다. DLP 정책은 일반적인 보호 요구 사항을 그룹화하는 데 사용됩니다.
Microsoft Teams에 대한 새 DLP 정책 만들기
DLP 정책은 데이터 손실 방지 아래에 있는 Microsoft Purview 규정 준수 포털에서 관리할 수 있습니다. Teams 위치에 대한 새 DLP 정책을 만들려면 다음 단계를 따르세요.
Microsoft Purview 규정 준수 포털에서 정책 > 데이터 손실 방지 를 선택합니다.
정책 탭을 선택하고 + 정책 만들기 를 선택하여 마법사를 시작합니다.
템플릿으로 시작 또는 사용자 지정 정책 만들기 페이지에서 다양한 중요한 정보 유형 템플릿을 선택하거나 사용자 지정 정책 만들기를 선택할 수 있습니다. 선택하고 다음 을 선택합니다.
정책 이름 지정 페이지에서 이 DLP 정책의 목적을 설명하는 의미 있는 이름 과 설명 을 입력합니다. 다음 을 선택합니다.
정책을 적용할 위치 선택 페이지에서 DLP 정책으로 보호할 위치를 선택합니다. DLP 정책에는 Teams 및 비 Teams 위치가 동시에 포함될 수 있습니다.
정책 설정 정의 페이지 에서 라디오 버튼 중 하나를 선택한 후 다음 을 선택합니다.
템플릿에서 기본 설정 검토 및 사용자 지정
고급 DLP 규칙 만들기 또는 사용자 지정
이전 선택에 따라 정책 설정 을 구성합니다.
고급 DLP 규칙 만들기 또는 사용자 지정 을 선택한 경우 다음 설정으로 새 규칙을 구성합니다.
조건
예외
작업
사용자 알림
사용자 재정의
문제 보고서
추가 옵션
원하는 설정을 구성한 후 다음 을 선택합니다.
정책 테스트 또는 켜기 페이지에서 다양한 설정을 선택하여 새 DLP 정책을 활성화할 수 있습니다.
먼저 테스트 - 정책을 시행하지 않습니다. 테스트 모드에서 정책 팁을 표시하도록 선택할 수도 있습니다.
즉시 켜기 - 정책을 만든 직후에 활성화합니다.
유지 - 정책을 비활성화된 상태로 둡니다.
다음 을 선택하고 설정 검토 페이지에서 제출 을 선택합니다.
