데이터 보호 및 감사 아키텍처 Microsoft 365 Copilot
Microsoft 365 Copilot 보안 & 데이터 보호 제어를 준수하며 사용량 현황 데이터를 감사하는 도구를 포함합니다. 이 문서에서는 다음을 설명하고 설명합니다.
- Copilot가 Microsoft Purview 민감도 레이블과 작동하는 방식.
- SharePoint 사이트 및 OneDrive에서 데이터를 과도하게 공유하는 것을 방지하는 데 사용할 수 있는 컨트롤입니다.
- Copilot 사용 현황 데이터가 저장되는 위치와 이 데이터를 검색, 감사 및 보존하는 방법입니다.
이 글의 적용 대상:
- Microsoft 365 Copilot
민감도 레이블 및 암호화에서 Microsoft 365 Copilot 작동하는 방법
Copilot는 Microsoft Purview 민감도 레이블 및 암호화와 함께 작동하여 추가 보호 계층을 제공합니다.
다음 다이어그램에서는 Copilot가 민감도 레이블 및 암호화를 사용하여 정보 보호 컨트롤을 존중하는 방법을 시각적으로 표현합니다.
다음을 살펴보겠습니다.
지원되는 Office 앱에서 파일을 엽니다. 파일이 열리면 레이블에 대해 구성된 민감도 레이블 이름 및 콘텐츠 표시가 표시됩니다.
민감도 레이블이 암호화를 적용하는 경우 사용자는 데이터를 요약하려면 Copilot에 대한 EXTRACT 및 VIEW 사용 권한이 있어야 합니다.
민감도 레이블이 없는 Azure Rights Management 서비스에서 암호화한 항목은 여전히 Copilot가 데이터를 요약하기 위해 사용자에게 EXTRACT 또는 VIEW 사용 권한이 필요합니다.
Copilot(Business Chat라고 함)를 사용하는 프롬프트 세션에서 반환되는 데이터에 대한 레이블이 표시됩니다. 현재 응답은 우선 순위가 가장 높은 레이블을 표시합니다.
Copilot를 사용하여 민감도 레이블이 있는 항목을 기반으로 새 콘텐츠를 만들면 새 콘텐츠는 우선 순위가 가장 높은 민감도 레이블과 해당 레이블의 보호 설정을 자동으로 상속합니다.
Office 앱에서 파일을 열면 보호가 Microsoft 365 테넌트 외부에 저장된 데이터로 확장됩니다.
예를 들어 사용자의 개인 디바이스, 네트워크 공유 또는 클라우드 스토리지와 같이 Microsoft 365 테넌트 외부에 저장된 민감도 레이블이 있는 파일이 있습니다. 이 파일이 Office 앱에서 열리면 보호 설정이 파일과 함께 이동합니다.
자세한 내용은 다음을 참조하세요.
Microsoft 365 Copilot 함께 사용할 수 있는 오버쉐어링 컨트롤
Microsoft 365에는 Copilot를 통해 데이터를 과도하게 공유하는 것을 방지하는 데 도움이 되는 컨트롤이 포함되어 있습니다.
다음 다이어그램에서는 초과 공유를 방지하는 데 도움이 되는 Microsoft 365 E3+ 및 SharePoint Advanced Management 라이선스의 일부 기능을 시각적으로 표현합니다.
다음을 살펴보겠습니다.
제한된 SharePoint Search를 사용하면 organization 전체 검색 및 Copilot 환경을 선택한 SharePoint 사이트로 제한할 수 있습니다. 기본적으로 이 설정은 꺼져 있고 허용된 목록은 비어 있습니다. 사이트에 적절한 권한 설정을 검토하고 적용하는 임시 솔루션 역할을 합니다.
SharePoint에는 다음과 같은 추가 기본 제공 컨트롤이 포함되어 있습니다.
- 기본적으로 organization 전체 공유 대신 특정 사용자 링크를 사용합니다.
- 외부 사용자를 제외한 모든 사용자 클레임과 같은 광범위한 범위의 권한을 사용자로부터 숨깁니다.
- 사이트 관리자는 사이트 수준 컨트롤을 사용하여 구성원 공유를 제한하고 사이트 소유자가 액세스 요청을 처리하도록 할 수 있습니다.
SharePoint Advanced Management에서 데이터 액세스 거버넌스 보고서를 사용하여 잠재적으로 과도하게 공유되거나 중요한 콘텐츠가 포함된 사이트를 식별합니다.
제한된 콘텐츠 검색을 통해 조직은 사용자가 Copilot 또는 조직 전체 검색을 통해 찾을 수 없도록 사이트에 플래그를 배치할 수 있습니다. 제한된 콘텐츠 검색은 사용자의 기존 권한을 변경하지 않습니다. 액세스 권한이 있는 사용자는 사이트를 방문하여 파일을 열 수 있습니다.
SharePoint 고급 관리 에서 비활성 사이트 정책을 만들어 비활성 사이트를 자동으로 관리하고 줄입니다.
SharePoint 고급 관리에서 제한된 액세스 제어 정책을 사용하여 특정 그룹의 사용자에게 SharePoint 및 OneDrive 사이트에 대한 액세스를 제한할 수 있습니다. 지정된 그룹의 구성원이 아닌 사용자는 이전 권한 또는 공유 링크가 있더라도 사이트 또는 콘텐츠에 액세스할 수 없습니다. 이 정책은 Microsoft 365 그룹 연결, Teams 연결 및 비그룹 연결 사이트에서 사용할 수 있습니다.
자세한 내용은 다음을 참조하세요.
Microsoft Purview에는 초과 공유를 제한하는 기능이 포함되어 있습니다.
암호화를 적용하는 Microsoft Purview 민감도 레이블을 사용하여 Copilot가 액세스할 수 있는 파일을 제한합니다. 데이터를 요약하려면 Copilot에 대한 EXTRACT 및 VIEW 사용 권한이 사용자에게 있어야 합니다.
Microsoft 365 Copilot DLP(데이터 손실 방지)를 사용하여 Copilot가 특정 민감도 레이블이 적용된 콘텐츠에 액세스하지 못하도록 합니다.
Copilot 사용 현황 데이터가 저장되는 위치 및 감사 방법
부조종사 사용량 데이터는 여러 곳에 저장됩니다. Microsoft 365 E5 제공된 도구를 사용하여 보존 정책을 검색, 감사 및 적용할 수 있습니다.
다음 다이어그램은 copilot 데이터를 검색하고 감사하는 데 도움이 되는 Microsoft 365 E5 라이선스의 다양한 기능을 시각적으로 표현합니다.
다음을 살펴보겠습니다.
Microsoft Purview 감사 로그를 사용하여 Copilot 상호 작용이 발생한 방법, 시기 및 위치 및 해당 항목의 민감도 레이블을 포함하여 액세스된 항목을 식별합니다.
Microsoft Purview eDiscovery 사용하여 부적절한 코필로트 프롬프트 및 응답에서 키워드를 검색합니다. eDiscovery 사례에 이 정보를 포함하여 진행 중인 법적 조사를 위해 이 데이터를 검토, 내보내기 또는 보류할 수도 있습니다.
Microsoft Purview 커뮤니케이션 규정 준수 사용하여 개인 데이터 또는 기밀 정보와 같은 부적절하거나 위험한 Copilot 프롬프트 및 응답을 감지하고 경고합니다.
Microsoft Purview 보존 정책을 사용하여 eDiscovery에서 사용할 수 있도록 삭제된 Copilot 대화의 복사본을 유지합니다.
또는 특정 기간 후에 데이터를 삭제하기 위한 규정 준수 요구 사항이 있는 경우 보존 정책을 사용하여 Copilot 프롬프트 및 응답을 자동으로 삭제합니다.
Copilot 프롬프트 및 응답 세션(상호 작용이라고 함)에서 Copilot는 원본 파일에 대한 링크를 제공할 수 있습니다. 이러한 포함된 링크를 클라우드 첨부 파일이라고 합니다.
보존 레이블이 자동으로 적용되면 상호 작용에 사용되는 클라우드 첨부 파일의 특정 버전이 유지됩니다. 원본 파일이 SharePoint 또는 OneDrive에서 편집되거나 삭제된 경우에도 버전이 유지됩니다.
이 원본 또는 삭제된 버전의 파일은 SharePoint 또는 OneDrive의 보존 라이브러리 에 저장됩니다. eDiscovery 검색에 계속 액세스할 수 있습니다.
Copilot 상호 작용에서 사용자는 로컬 파일을 업로드할 수 있습니다. 업로드된 파일은 사용자의 OneDrive에 있는 Microsoft Copilot 채팅 파일 폴더에 자동으로 저장됩니다.
OneDrive의 다른 파일과 마찬가지로 Copilot 관련 파일은 eDiscovery 검색에 액세스할 수 있으며 보존 정책을 사용하여 자동으로 보존되거나 삭제될 수 있습니다.
Copilot Pages에서 만든 콘텐츠는 사용자 소유 SharePoint Embedded 컨테이너(사용자당 1개)에 저장됩니다. SharePoint의 다른 파일과 마찬가지로 이 Copilot 관련 콘텐츠는 eDiscovery 검색에 액세스할 수 있으며 보존 정책을 사용하여 자동으로 보존되거나 삭제될 수 있습니다.
자세한 내용은 Copilot의 보존에 대해 알아보기를 참조하세요.