다음을 통해 공유


내부 위험 관리 콘텐츠 탐색기를 사용하여 데이터 검토

중요

Microsoft Purview 내부 위험 관리 IP 도난, 데이터 유출 및 보안 위반과 같은 잠재적인 악의적이거나 의도치 않은 내부자 위험을 식별하기 위해 다양한 신호를 상호 연결합니다. 내부 위험 관리를 통해 고객은 보안 및 규정 준수를 관리하는 정책을 만들 수 있습니다. 기본적으로 개인 정보 보호로 구축된 사용자는 기본적으로 가명화되며, 역할 기반 액세스 제어 및 감사 로그는 사용자 수준 개인 정보를 보장하는 데 도움이 됩니다.

내부자 위험 관리 콘텐츠 탐색기를 사용하면 참가자 위험 관리 조사자 역할이 할당된 사용자가 경고의 활동과 관련된 콘텐츠의 컨텍스트 및 세부 정보를 검사할 수 있습니다. 콘텐츠 탐색기의 사례 데이터는 새 위험 활동을 포함하도록 매일 새로 고쳐집니다. 사례로 확인된 모든 경고의 경우 데이터 및 메시지 파일의 복사본은 스토리지 원본에서 원래 파일 및 메시지를 유지하면서 항목의 시간에 스냅샷 보관됩니다. 필요한 경우 사례 데이터 파일을 PDF(이식 가능한 문서 파일) 또는 원래 파일 형식으로 내보낼 수 있습니다.

Microsoft Security Copilot 시작하여 AI의 힘을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 Microsoft Security Copilot 대해 자세히 알아보세요.

콘텐츠 탐색기를 사용하여 특정 사례에 대한 세부 정보 보기

특정 사례에 포함된 정책에 의해 캡처된 이메일 및 파일을 검사하려면 참가자 위험 관리 사례 페이지로 이동하여 세부 정보를 보려는 사례 목록에서 사례 이름의 행을 선택합니다. 그런 다음 사례 세부 정보 페이지에서 콘텐츠 탐색기 탭을 선택하여 콘텐츠 탐색기를 엽니다.

중요

사례에 대한 경고가 확인되면 콘텐츠 탐색기는 organization 참가자 위험 관리 조사자 또는 내부자 위험 관리 역할 그룹에 사용자를 할당하지 않은 경우 해당 사례에 대한 세부 정보를 표시하지 않습니다.

콘텐츠 탐색기에는 SharePoint, Exchange 및 비즈니스용 OneDrive 사용자 활동과 같은 Microsoft 365 서비스 파일과 관련된 사용자 활동이 포함됩니다. 새 사례의 경우 일반적으로 콘텐츠 탐색기에서 콘텐츠가 채워지는 데 약 1시간이 걸립니다. 콘텐츠가 많은 경우 스냅샷 만드는 데 더 오래 걸릴 수 있습니다. 콘텐츠 탐색기에서 콘텐츠가 계속 로드되는 경우 완료율을 표시하는 진행률 표시기가 표시됩니다.

경우에 따라 사례와 연결된 데이터를 콘텐츠 탐색기에서 검토하기 위한 스냅샷 사용할 수 없습니다. 이 상황은 사례 데이터가 삭제되거나 이동되거나 사례 데이터를 처리할 때 일시적인 오류가 발생할 때 발생할 수 있습니다. 이 상황이 발생하면 경고 표시줄에서 파일 보기를 선택하여 각 파일에 대한 파일 이름, 파일 경로 및 실패 이유를 확인합니다. 필요한 경우 이 정보를 .csv(쉼표로 구분된 값) 파일로 내보낼 수 있습니다.

콘텐츠에 정보 권한 관리 권한이 포함된 경우 복사된 콘텐츠에 대해 이러한 권한이 유지되고 , 내부 위험 관리 조사자 역할이 할당된 사용자는 파일을 열고 확인해야 하는 경우 이러한 권한과 권한이 필요합니다. 각 파일 및 메시지는 관리 목적으로 내부 위험 관리 사례에서 고유한 파일 ID를 자동으로 할당합니다. 디바이스 표시기 활동과 관련된 문서는 콘텐츠 탐색기에 포함되지 않습니다.

참고

사례가 365일 이상 활성화된 후에는 콘텐츠 탐색기가 새 활동을 반영하도록 업데이트되지 않습니다. 이 시나리오에서 사용자에 대한 새 활동으로 콘텐츠 탐색기를 업데이트하려면 사례를 resolve 사용자에 대한 새 사례를 엽니다.

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

열 옵션

위험 분석가와 조사자가 캡처된 데이터 및 메시지를 보다 쉽게 검토하고 사례에 대한 컨텍스트를 검토할 수 있도록 콘텐츠 탐색기에 여러 필터링 및 정렬 도구가 포함되어 있습니다. 기본 정렬의 경우 날짜파일 클래스 열은 콘텐츠 큐 창의 열 제목을 사용하여 정렬을 지원합니다. 다른 큐 열을 보기에 추가하여 파일 및 메시지에 다른 피벗을 제공할 수 있습니다.

콘텐츠 큐에 대한 열 머리글을 추가하거나 제거하려면 열 편집 컨트롤을 사용하고 다음 열 옵션 중에서 선택합니다. 이러한 열은 콘텐츠 탐색기에서 지원되고 이 문서의 뒷부분에 나열된 일반, 이메일 및 문서 속성 조건에 매핑됩니다.

열 옵션 설명
만든 이 문서를 복사하는 경우 유지되는 Office 문서의 만든 이 필드입니다. 예를 들어 사용자가 문서를 만들고 다른 사람에게 전자 메일을 보낸 다음 SharePoint에 업로드하는 경우 문서는 여전히 원래 작성자를 유지합니다.
숨은 참조 전자 메일 메시지, 숨은 참조 메시지 필드의 사용자에 사용할 수 있습니다.
참조 참조 메시지 필드의 사용자인 전자 메일 메시지에 사용할 수 있습니다.
복합 경로 항목의 원본을 설명하는 사람이 읽을 수 있는 경로입니다.
대화 ID 메시지의 대화 ID입니다.
대화 인덱스 메시지의 대화 인덱스입니다.
만든 시간 파일 또는 전자 메일 메시지를 만든 시간입니다.
날짜(UTC) 전자 메일 메시지의 경우 받는 사람이 메시지를 받았거나 보낸 사람이 메시지를 보낸 날짜입니다. 문서의 경우 문서가 마지막으로 수정된 날짜입니다. 날짜는 UTC(협정 세계시)입니다.
주요 테마 분석을 위해 계산된 주요 테마입니다.
ID 설정 Email 동일한 전자 메일 집합의 모든 메시지에 대한 그룹 ID입니다.
가족 ID 가족 ID는 모든 항목을 그룹화합니다. 전자 메일의 경우 이 열에는 메시지와 모든 첨부 파일이 포함됩니다. 문서의 경우 이 열에는 문서 및 포함된 항목이 포함됩니다.
파일 클래스 SharePoint 및 OneDrive의 콘텐츠: 문서; Exchange의 콘텐츠: Email 또는 첨부 파일
파일 ID 사례 내에서 고유한 문서 식별자입니다.
파일 형식 아이콘 파일의 확장자입니다. 예를 들어 docx, one, pptx 또는 xlsx입니다. 이 필드는 FileExtension 사이트 속성과 동일한 속성입니다.
ID 파일의 GUID 식별자입니다.
변경할 수 없는 ID Office 365 저장된 변경할 수 없는 ID입니다.
포괄 형식 분석에 대해 계산된 포괄 형식: 0 - 포함 안 됨; 1 - 포함; 2 - 포괄 빼기; 3 - 포함 복사본.
마지막으로 수정한 날짜 문서를 마지막으로 변경한 날짜입니다.
대표로 표시됨 정확한 중복의 각 집합에서 하나의 문서는 대표로 표시됩니다.
메시지 종류 검색할 전자 메일 메시지의 유형입니다. 가능한 값: 연락처, 문서, 전자 메일, 외부 데이터, 팩스, 메신저 대화, 저널, 모임, Microsoft Teams(Microsoft Teams에서 채팅, 모임 및 통화의 항목 반환), 노트, 게시물, RSS 피드, 작업, 음성 메일
참가자 메시지의 모든 참가자 목록; 예를 들어 보낸 사람, 받는 사람, 참조, 숨은 참조입니다.
피벗 ID 피벗의 ID입니다.
Received 받는 사람이 전자 메일 메시지를 받은 날짜입니다. 이 필드는 받은 전자 메일 속성과 동일한 속성입니다.
받는 사람 전자 메일 메시지의 모든 받는 사람 필드입니다. 이러한 필드는 받는 사람, 참조 및 숨은 참조입니다.
대표 ID 각 정확한 중복 집합의 숫자 식별자입니다.
보낸 사람 전자 메일 메시지의 보낸 사람입니다.
보낸 사람/작성자 전자 메일의 경우 메시지를 보낸 사람입니다. 문서의 경우 Office 문서의 만든 이 필드에 지정된 사람입니다. 여러 개의 이름을 쉼표로 구분하여 입력할 수 있습니다. 두 개 이상의 값은 OR 연산자를 사용하여 논리적으로 연결됩니다.
중요한 정보 유형 콘텐츠에서 식별되는 중요한 정보 유형입니다.
민감도 레이블 콘텐츠에 적용된 민감도 레이블입니다.
전송 보낸 사람이 전자 메일 메시지를 보낸 날짜입니다. 이 필드는 Sent email 속성과 동일한 속성입니다.
크기 전자 메일 및 문서의 경우 항목의 크기(바이트)입니다.
제목 전자 메일 메시지 제목 줄의 텍스트입니다.
제목/제목 전자 메일의 경우 메시지 제목 줄의 텍스트입니다. 문서의 경우 문서 제목입니다. 앞에서 설명한 것처럼 Title 속성은 Microsoft Office 문서에 지정된 메타데이터입니다. 둘 이상의 제목/제목 이름을 쉼표로 구분하여 입력할 수 있습니다. 두 개 이상의 값은 OR 연산자를 사용하여 논리적으로 연결됩니다.
테마 목록 분석을 위해 계산된 테마 목록입니다.
Title 문서의 제목입니다. Title 속성은 Office 문서에 지정된 메타데이터입니다. 문서의 파일 이름과 다릅니다.
To 받는 사람 필드에 있는 전자 메일 메시지의 받는 사람입니다.

필터링

하나 이상의 필터를 사용하여 검색 scope 범위를 좁혀 보다 구체화된 결과 집합을 반환할 수 있습니다. 필터를 설정하려면 콘텐츠 큐의 맨 위에 있는 필터 를 선택합니다. 많은 필터에는 필터에서 반환되는 결과의 범위를 좁히는 데 도움이 되는 추가 필터링 옵션이 포함됩니다. 예를 들어 날짜 필터에는 날짜 필터에 대한 시작 날짜종료 날짜를 구성하는 컨트롤이 포함 됩니다. 다음 범주에서 하나 이상의 필터 항목을 선택합니다.

일반적인 필터

Filter 설명
날짜(UTC) 전자 메일 메시지의 경우 받는 사람이 메시지를 받았거나 보낸 사람이 메시지를 보낸 날짜입니다. 문서의 경우 문서가 마지막으로 수정된 날짜입니다.
보낸 사람/작성자 전자 메일의 경우 메시지를 보낸 사람입니다. 문서의 경우 Office 문서의 작성자 필드에 인용된 사람입니다. 여러 개의 이름을 쉼표로 구분하여 입력할 수 있습니다.
원본 organization 문서의 위치입니다. 예를 들어 특정 SharePoint 사이트 위치입니다.
제목/제목 전자 메일의 경우 메시지 제목 줄의 텍스트입니다. 문서의 경우 문서 제목입니다. 문서의 Title 속성은 Microsoft Office 문서에 지정된 메타데이터입니다. 둘 이상의 제목/제목 이름을 쉼표로 구분하여 입력할 수 있습니다. 두 개 이상의 값은 OR 연산자를 사용하여 논리적으로 연결됩니다.

필터 Email

Filter 설명
숨은 참조 전자 메일 메시지의 숨은 참조 필드입니다.
참조 전자 메일 메시지의 참조 필드입니다.
첨부 파일 있음 메시지에 첨부 파일이 있는지 여부를 나타냅니다. 값은 true 또는 false로 나열됩니다.
전자 메일 첨부 파일인가요? 문서가 첨부 파일인 경우 값은 예로 나열됩니다.
포함된 문서입니다. 문서가 전자 메일 메시지에 포함된 경우 값은 예로 나열됩니다.
인라인 첨부 파일 문서가 전자 메일 메시지의 인라인 첨부 파일인 경우 값은 예로 나열됩니다.
참가자 전자 메일 메시지의 모든 사람 필드입니다. 이러한 필드는 From, To, Cc 및 숨은 참조입니다.
Received 받는 사람이 전자 메일 메시지를 받은 날짜입니다.
받는 사람 도메인 메시지 받는 사람의 모든 도메인 목록입니다.
받는 사람 전자 메일 메시지 받는 사람입니다.
보낸 사람 메시지 형식에 대한 보낸 사람(보낸 사람) 필드입니다. DisplayName <SmtpAddress> 형식입니다.
보낸 사람 도메인 보낸 사람의 도메인입니다.
To 전자 메일 메시지의 받는 사람 필드입니다.
전자 메일 집합의 고유 전자 메일 집합에 첨부 파일이 중복된 경우 False입니다.

문서 필터

필터 설명
규정 준수 레이블 Microsoft 365에 적용된 규정 준수 레이블입니다.
만든 시간(UTC) 파일 또는 전자 메일 메시지를 만든 날짜 및 시간입니다. 날짜와 시간은 UTC(협정 세계시)에 있습니다.
마지막으로 수정한 날짜(UTC) 문서를 마지막으로 변경한 날짜입니다. 날짜와 시간은 UTC(협정 세계시)에 있습니다.
파일 확장명 파일의 확장 형식입니다.
사용자 활동 이벤트 사례의 특정 사용자 활동과 관련된 항목에 대한 활동입니다. 예를 들어 사례의 사용자 활동 페이지에서 활동에 대한 '콘텐츠 탐색' 링크를 선택하면 이 필터를 사용하여 해당 활동과 관련된 항목을 표시합니다.
회사 제품 문서의 작업 제품 유형입니다. 예를 들어 문서의 주석 또는 태그입니다.