다음을 통해 공유

준수 관리자에서 사용자 지정 평가 빌드(미리 보기)

  • 아티클

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 평가판 허브에서 지금 시작합니다. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

준수 관리자는 사용자 지정 평가를 빌드하기 위한 요구 사항에 맞게 컨트롤 및 개선 작업을 추가하여 규정 템플릿을 수정하는 옵션을 제공합니다. 먼저 규정을 복사한 다음 컨트롤 및 개선 작업 및 서비스를 추가한 다음 평가에 사용할 수 있도록 게시합니다. 이 문서에서는 사용자 지정된 평가를 만들기 위해 규정을 복사하고 수정하는 방법을 설명합니다.

규정 사용자 지정

필요에 따라 사용자 지정하기 위해 기존 Microsoft 규정 템플릿 을 변경할 수 있습니다. 규정을 사용자 지정하는 경우:

  • 부모 규정의 모든 컨트롤과 동작을 상속합니다.
  • 수정하는 작업을 제외하고 Microsoft 관리형 컨트롤에 대한 자동 업데이트와 자동으로 테스트된 작업을 상속합니다.
  • 다른 컨트롤에 이미 있는 컨트롤에 더 많은 작업을 추가할 수 있습니다.
  • 사용자 고유의 작업 및 컨트롤을 만들 수 있습니다.
  • 서비스를 추가할 수 있습니다.

참고

프리미엄 규정을 복사하면 organization 대한 규정이 활성화되고 라이선스가 소비됩니다. 라이선스를 사용하면 여러 개의 규정 복사본을 만들고 복사된 규정에서 여러 평가를 작성할 수 있습니다. 규정 라이선싱에 대해 자세히 알아보세요.

업데이트 및 버전 관리

규정을 사용자 지정할 때 부모 규정의 모든 세부 정보, 컨트롤 및 작업을 상속합니다. 사용자 지정된 규정은 관련 규정 또는 제품이 변경될 때 Microsoft로부터 업데이트를 받 습니다. 그러나 자동으로 테스트되는 작업을 수정하는 경우 organization 테스트 및 구현을 인수하고 작업은 Microsoft에서 업데이트를 받지 않습니다.

어떤 udpates도 버전 관리 기록에 반영되지 않으므로 지금은 복사 및 게시된 규정을 변경하지 않는 것이 좋습니다. 사용자 지정된 규정에 대한 모든 업데이트를 반영하는 버전 관리 환경은 가까운 장래에 제품 로드맵에 있습니다.

규정 사용자 지정 단계

  1. 규정 준수 관리자에서 규정 페이지로 이동합니다.

  2. 사용자 지정하려는 규정의 이름 옆에 있는 확인란을 선택합니다.

  3. 규정 목록 위에서 규정 사용자 지정 을 선택합니다.

  4. 복사본 만들기... 대화 상자에서 복사를 선택합니다.

평가의 복사본이 만들어지고 평가의 세부 정보 페이지가 열립니다.

규정의 이름은 "확장"부터 자동으로 생성되고, 그 다음에는 규정 이름이 뒤에 "복사 1"이 잇습니다. 예를 들어 ISO 27005:2018 규정을 복사하는 경우 복사된 규정의 이름은 "확장 ISO 27005:2018 복사 1"입니다.

규정을 게시 한 후 복사한 규정을 편집 하여 제목을 변경하거나 설명을 수정할 수 있습니다.

컨트롤 탭에는 원래 또는 부모 규정에서 상속된 모든 컨트롤이 나열됩니다. 서비스는 평가가 적용되는 서비스를 나열하며, 평가에 더 많은 서비스를 추가할 수 있습니다.

복사된 규정에는 초안 상태 있으며 게시할 때까지 평가를 빌드하는 데 사용할 수 없습니다. 규정 페이지에서 새로 복사한 규정을 검색하려면 상태 필터를 초안으로 설정하여 해당 규정 및 기타 복사된 아직 게시되지 않은 규정을 확인합니다.

복사된 규정은 삭제할 수 없습니다.

컨트롤 추가

복사된 규정 세부 정보 페이지의 컨트롤 탭에는 기본 규정의 모든 컨트롤이 나열됩니다. 아래 단계에 따라 고유한 컨트롤을 추가할 수 있습니다.

  1. 규정의 컨트롤 탭에서 컨트롤 만들기를 선택합니다. 컨트롤 플라이아웃 만들기 창이 나타납니다.

  2. 컨트롤의 제목 을 입력합니다.

  3. 컨트롤 ID를 입력합니다. 최대 150자까지 고유한 숫자여야 합니다. ID는 이 평가 또는 다른 규정의 기존 컨트롤에 속할 수 없습니다.

  4. 드롭다운 메뉴에서 컨트롤 패밀리를 선택합니다. 원하는 컨트롤 패밀리 이름이 옵션으로 나열되지 않은 경우 다음과 같이 새 가족 이름을 만들 수 있습니다.

    • 컨트롤 패밀리 드롭다운 메뉴에서 새로 만들기를 선택합니다.
    • 컨트롤 패밀리 이름 필드에 새 패밀리의 이름을 입력합니다. 컨트롤을 만든 후 이 컨트롤 패밀리 이름이 드롭다운 옵션으로 추가됩니다.

  5. 컨트롤에 대한 선택적 설명을 입력합니다.

  6. 만들기를 선택합니다.

컨트롤을 만든 후 만든 컨트롤의 세부 정보 페이지에 도달합니다. 다음 단계는 개선 작업을 컨트롤에 연결하는 것입니다.

컨트롤에 개선 작업 추가

컨트롤 세부 정보 페이지의 개선 작업 탭에서 부모 규정에서 작업을 가져오거나 고유한 작업을 만들 수 있습니다.

가져오기 작업

부모 규정 내의 다른 컨트롤에 있는 다른 개선 작업을 컨트롤로 가져올 수 있습니다. 작업 가져오기를 선택합니다. 플라이아웃 을 가져올 작업 선택 창에서 개선 작업 열 머리글 옆에 있는 확인란을 선택하여 모든 작업을 선택할 수 있습니다. 이름 옆에 있는 확인란을 선택하여 개별 작업을 검사 수도 있습니다.

원하는 작업을 선택한 후 가져오기를 선택합니다.

작업 만들기

아래 단계에 따라 복사한 규정에 추가할 고유한 개선 작업을 만들 수 있습니다.

  1. 개선 작업에 대한 제목 을 입력합니다.

  2. 드롭다운 메뉴에서 점수 값을 선택합니다. 점수 값은 작업 완료 시 부여되는 최대 포인트 수를 나타냅니다. 값은 작업이 예방적, 형사적 또는 수정 작업인지 여부와 필수 또는 임의 작업인지 여부에 따라 할당됩니다. 어떤 유형의 작업에 할당되는지 확인하려면 점수 값에 대한 이 설명을 참조하세요.

  3. 서비스에서 작업이 적용되는 드롭다운 메뉴에서 서비스를 선택합니다.

  4. 작업이 Microsoft 365 서비스에 적용되는 경우 솔루션의 드롭다운 메뉴에서 적절한 솔루션을 선택합니다.

  5. 작업에 대한 선택적 설명을 입력합니다.

  6. 만들기를 선택합니다.

작업을 만든 후 컨트롤 세부 정보 페이지에 다시 도착하면 방금 만든 개선 작업이 개선 작업 탭에 나열됩니다.

서비스 추가

서비스 탭에는 부모 규정에 적용되는 서비스가 나열됩니다. 사용 가능한 서비스 추가를 선택하고 하나 이상의 서비스를 선택하여 해당 규정에 사용할 수 있는 서비스를 추가할 수 있습니다. 나열된 서비스가 없는 경우 서비스를 만들고 규정에 추가할 수 있습니다.

사용자 고유의 서비스를 만들려면 서비스 만들기를 선택합니다. 플라이아웃 창에서 서비스의 이름과 설명을 입력한 다음 저장을 선택합니다. 규정을 게시한 후 동일한 규정의 복사본을 더 만들면 추가된 서비스가 사용 가능한 옵션이 됩니다.

게시를 통해 변경 내용 마무리

컨트롤을 추가하고 복사한 규정에 개선 작업을 연결한 후 평가에 확장된 규정 사용을 시작하려면 변경 내용을 게시해야 합니다.

  1. 확장 규정의 세부 정보 페이지로 이동합니다.

  2. 오른쪽 위 모서리에서 템플릿 게시 를 선택합니다.

템플릿을 게시하면 규정 페이지에 나열되고 평가 생성 준비가 됩니다. 필터 옵션인 규정의 상태 이제 초안 대신 사용할 준비가 되었습니다.

규정 페이지에서 복사된 규정을 검색하는 간단한 방법은 다음과 같습니다.

  • 만든 필터 이름으로 설정합니다.
  • True 값을 기준으로 정렬할 사용자 지정 콘텐츠 포함 열을 선택합니다. True는 규정이 사용자 지정되었음을 나타냅니다.

참고

템플릿 게시를 선택하여 게시할 때까지 복사된 규정에서 평가를 만들 수 없습니다.

복사된 규정 편집

복사된 규정을 게시한 후에는 해당 이름을 변경하고, 설명을 수정하고, 컨트롤 및 작업을 계속 추가하고 편집할 수 있습니다. 규정을 편집하려면 규정 페이지의 목록에서 해당 규정을 선택합니다. 규정 세부 정보 페이지에서 오른쪽 위 모서리에 있는 줄임표(...)를 선택하고 규정 편집을 선택합니다.

이 시점에서는 게시된 복사본을 재정의하지 않고 편집하고 진행 중인 작업을 저장할 수 있도록 규정의 작업 복사본이 만들어집니다. 편집을 마쳤으면 오른쪽 위 모서리에서 템플릿 게시 를 선택하여 다시 게시해야 합니다. 템플릿 게시를 선택하면 변경 내용을 검토하고 게시 노트를 추가할 수 있는 검토 및 게시 플라이아웃 창이 나타납니다. 플라이아웃 창에서 템플릿 게시 를 선택하여 변경 내용을 저장하고 규정을 다시 게시합니다.

동일한 규정의 여러 복사본 만들기

여러 가지 방법으로 사용자 지정할 수 있도록 규정의 복사본을 여러 개 만들 수 있습니다. 다른 제어 구성을 만들거나 동일한 규정에 대한 특정 서비스만 포함하려는 경우 여러 버전의 규정을 적용한 다음 해당 확장을 기반으로 평가를 만들 수 있습니다.

이름에 숫자가 추가된 여러 복사본의 이름이 자동으로 지정됩니다. 예를 들어 ISO 27005:2018 규정의 두 복사본을 만드는 경우 다음과 같이 이름이 지정됩니다. "확장 ISO 27005:2018 복사 1" 및 "확장 ISO 27005:2018 복사 2."

확장 규정에 대한 설명을 편집하여 규정이 어떻게 다른지 또는 평가하려는 내용을 명확하게 식별할 수 있도록 하는 것이 좋습니다. 설명을 편집하려면 다음을 수행합니다.

  1. 규정의 세부 정보 페이지로 이동합니다.

  2. 개요 섹션의 세부 정보에서 세부 정보 편집을 선택합니다. 템플릿 세부 정보 편집 플라이아웃 창이 나타납니다.

  3. 설명 필드에 자세한 설명을 입력합니다.

  4. 저장을 선택합니다.