데이터 민감도 설정 사용자 지정

이 문서에서는 클라우드용 Microsoft Defender에서 데이터 민감도 설정을 사용자 지정하는 방법을 설명합니다.

데이터 민감도 설정은 조직의 중요하고 중요한 데이터를 식별하고 관리하는 데 사용됩니다.

• Microsoft Purview 준수 포털에서 제공되고 클라우드용 Defender에서 선택할 수 있는 중요한 정보 유형 및 민감도 레이블입니다. 기본적으로 클라우드용 Defender는 Microsoft Purview 준수 포털에서 제공하는 기본 제공 중요한 정보 유형을 사용합니다. 일부 정보 형식 및 레이블은 기본적으로 사용하도록 설정됩니다. 이러한 기본 제공 중요한 정보 유형 중 중요한 데이터 검색에서 지원되는 하위 집합이 있습니다. 이 하위 집합의 참조 목록을 볼 수 있으며 기본적으로 지원되는 정보 형식도 나열되어 있습니다. 민감도 설정 페이지에서는 기본 설정을 수정할 수 있습니다.
• 레이블을 가져오는 경우 클라우드용 Defender에서 레이블이 중요한 것으로 표시될 최소 임계값 민감도 수준을 결정하는 민감도 임계값을 설정할 수 있습니다.

이 구성을 통해 가장 중요한 리소스에 집중하고 민감도 인사이트의 정확도를 높일 수 있습니다.

시작하기 전에

• 데이터 민감도 설정을 사용자 지정하려면 필수 조건 및 요구 사항을 검토합니다.
• 클라우드용 Defender에서는 Defender CSPM 및/또는 스토리지용 Defender 계획에서 중요한 데이터 검색 기능을 사용하도록 설정합니다.

민감도 설정의 변경 내용은 다음에 리소스가 발견될 때 적용됩니다.

사용자 지정 민감도 정보 형식/레이블 가져오기

사용자 지정 민감도 정보 유형 및 민감도 레이블은 자동으로 클라우드용 Defender 가져옵니다. Enterprise Mobility and Security E5/A5/G5 라이선스가 있는 경우 Microsoft 365 Defender 포털에서 수동으로 동의를 제공할 필요가 없습니다. Microsoft Purview 민감도 레이블 지정 라이선스에 대해 자세히 알아봅니다.

클라우드용 Defender 자동 레이블 지정 규칙을 사용하여 민감도 레이블만 가져옵니다. 클라우드용 Defender 자동 레이블 지정 규칙의 "위치" 섹션을 무시하고 모든 리소스 종류 및 위치에 레이블을 적용합니다.

중요한 데이터 범주/형식 사용자 지정

클라우드용 Defender에 표시되는 데이터 민감도 설정을 사용자 지정하려면 필수 조건을 검토한 후 다음을 수행합니다.

1. Azure Portal에 로그인합니다.

2. 클라우드용 Microsoft Defender>환경 설정으로 이동합니다.

3. 데이터 민감도를 선택합니다.

4. 사용자 지정하려는 정보 형식 범주를 선택합니다.

   • 재무, PII 및 자격 증명 범주에는 일반적으로 공격자가 찾는 기본 정보 형식 데이터가 포함되어 있습니다.
   • 사용자 지정 범주에는 Microsoft Purview 준수 포털 구성의 사용자 지정 정보 형식이 포함되어 있습니다.
   • 기타 범주에는 기본 제공되는 사용 가능한 나머지 정보 형식이 모두 포함되어 있습니다.

5. 중요한 정보로 표시하려는 정보 형식을 선택합니다.

6. 적용 및 저장을 선택합니다.

   

중요한 데이터 레이블의 임계값 설정

Microsoft Purview 민감도 레이블을 사용하는 경우 다음을 확인합니다.

• 레이블 범위를 파일 및 기타 데이터 자산으로 설정하면 자동 레이블 지정 규칙을 구성해야 합니다.

• 레이블은 적용되는 레이블 정책을 사용하여 게시 됩니다.

클라우드용 Defender에서 레이블이 중요하다고 표시되는 최소 민감도 수준을 결정하는 임계값을 설정할 수 있습니다.

1. Azure Portal에 로그인합니다.

2. 클라우드용 Microsoft Defender>환경 설정으로 이동합니다.

3. 데이터 민감도를 선택합니다. 현재 최소 민감도 임계값이 표시됩니다.

4. 변경을 선택하여 민감도 레이블 목록을 확인하고 중요한 것으로 표시할 가장 낮은 민감도 레이블을 선택합니다.

5. 적용 및 저장을 선택합니다.

   

참고 항목

• 임계값을 설정할 때 조직에서 중요한 것으로 간주되어야 하는 가장 낮은 설정의 레이블을 선택합니다.
• 이 최소 레이블 이상이 있는 모든 리소스는 중요한 데이터를 포함하는 것으로 추정됩니다.
• 예를 들어, 기밀(Confidential)을 최소로 선택하면 극비(Highly Confidential)도 중요한 것으로 간주됩니다. 일반, 공용 및 업무 외는 그렇지 않습니다.
• 임계값에서 하위 레이블을 선택할 수 없습니다. 그러나 부모 레이블이 임계값의 일부(선택된 중요한 레이블의 일부)인 경우 공격 경로/클라우드 보안 탐색기의 리소스에서 영향을 받는 레이블로 하위 레이블을 볼 수 있습니다.
• 지원되는 모든 리소스(개체 스토리지 및 데이터베이스)에 동일한 설정이 적용됩니다.

다음 단계

중요한 정보에 대한 위험 검토