Microsoft Defender for Cloud Apps DLP 콘텐츠 검사
콘텐츠 검사를 사용하도록 설정하면 미리 설정된 식을 사용하거나 다른 사용자 지정된 식을 검색하도록 선택할 수 있습니다.
결과에서 파일을 제외하도록 정규식을 지정할 수 있습니다. 이 옵션은 정책에서 제외하려는 내부 분류 키워드 표준이 있는 경우 매우 유용합니다.
파일이 위반으로 간주되기 전에 일치시킬 최소 콘텐츠 위반 수를 설정할 수 있습니다. 예를 들어 콘텐츠 내에서 발견된 신용 카드 번호가 10개 이상인 파일에 대해 경고를 받으려면 10을 선택할 수 있습니다.
콘텐츠가 선택한 식과 일치하면 위반 텍스트가 "X" 문자로 바뀝니다. 기본적으로 위반은 마스크되어 위반 전후에 100자를 표시하는 컨텍스트에 표시됩니다. 식 컨텍스트의 숫자는 "#" 문자로 대체되며 Defender for Cloud Apps 내에 저장되지 않습니다. 파일 정책을 만들 때 검사 방법을 사용하도록 설정한 경우 일치 항목의 마지막 4자 마스크 해제 옵션을 선택하여 위반 자체의 마지막 4자 마스크를 해제할 수 있습니다. 정규식이 검색하는 데이터 유형(콘텐츠, 메타데이터 및/또는 파일 이름)을 설정해야 합니다. 기본적으로 콘텐츠와 메타데이터를 검색합니다.
보호된 파일에 대한 콘텐츠 검사
Defender for Cloud Apps 관리자가 Defender for Cloud Apps 권한을 부여하여 암호화된 파일의 암호를 해독하고 해당 콘텐츠를 검사하여 위반을 검색할 수 있습니다. 또한 암호화된 파일에서 레이블 검사를 사용하도록 설정하려면 이 동의가 필요합니다.
Defender for Cloud Apps 필요한 권한을 부여하려면 다음을 수행합니다.
- 설정으로 이동한 다음 Microsoft Information Protection.
- 보호된 파일 검사에서 권한 부여를 선택하여 Microsoft Entra ID Defender for Cloud Apps 권한을 부여합니다.
- 프롬프트에 따라 Microsoft Entra ID 필요한 권한을 허용합니다.
- 파일 정책당 설정을 구성하여 보호된 파일을 검사할 정책을 결정할 수 있습니다.
다음 단계
문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.