자습서: Microsoft Purview Information Protection 민감도 레이블 자동 적용

완벽한 환경에서 모든 직원은 정보 보호의 중요성을 이해하고 정책 내에서 일합니다. 그러나 실제 환경에서 회계 작업을 하는 파트너가 잘못된 권한으로 비즈니스용 OneDrive 리포지토리에 문서를 업로드할 가능성이 있습니다. 일주일 후 기업의 기밀 정보가 경쟁사에 유출되었다는 사실을 알게 되었습니다. Microsoft Defender for Cloud Apps 재해가 발생하기 전에 이러한 종류의 재해를 방지하는 데 도움이 됩니다. 이 기능은 Box, SharePoint 및 비즈니스용 OneDrive 사용할 수 있습니다. 민감도 레이블을 적용하는 것은 사용 가능한 거버넌스 작업의 긴 목록 중 하나입니다.

이 자습서에서는 클라우드 스토리지에 저장된 문서에 설정된 공용 권한을 식별하는 방법을 알아봅니다. 따라서 위반이 발생할 때 경고를 받게 됩니다. 또한 Microsoft Purview Information Protection 기밀 민감도 레이블을 자동으로 적용하여 파일에 추가된 암호화를 제공할 수 있습니다.

• 데이터 보호 설정
• 정책 유효성 검사

향상된 데이터 수준 암호화 보호

Microsoft Purview Information Protection Defender for Cloud Apps 통합하면 파일을 자동으로 암호화하여 추가 수준의 보호를 사용할 수 있습니다. Microsoft Purview Information Protection 파일을 암호화할 때 Microsoft 365와 같은 Microsoft Purview Information Protection 지원하는 애플리케이션은 파일을 여는 방법을 알고 민감도 레이블에 설정된 사용 권한을 적용합니다. 레이블을 사용하여 특정 보호 규칙을 적용합니다. 예를 들어 열 수 있지만 공유, 인쇄, 전달 또는 편집할 수 없는 파일을 설정합니다.

이 강력한 보호 수준은 파일과 함께 이동합니다. 파일을 보내거나 복사하거나 온라인 스토리지 앱에 저장하면 파일이 계속 보호됩니다. 직원 중 한 명이 파일이 있는 썸 드라이브를 분실하면 파일이 잠깁니다. 다른 사람이 파일을 열려고 하면 파일 소유자가 경고를 받게 됩니다. Defender for Cloud Apps 사용하면 자동으로 보호를 적용할 수 있습니다. 예를 들어 신용 카드 번호가 있거나 재무 부서에서 업로드하고 외부에서 공유되는 모든 파일을 민감도 레이블로 자동으로 보호하도록 설정합니다.

위협

organization 사용자는 기밀 고객 정보 파일을 비즈니스용 OneDrive 저장하고 organization 모든 사용자와 공유되도록 설정합니다. 사용자는 직계 팀뿐만 아니라 전체 지원 직원이 해당 비즈니스용 OneDrive 계정에 액세스할 수 있다는 것을 인식하지 못합니다. 이 액세스에는 때때로 사무실에 들를 수 있는 공급업체, 파트너 및 방문자가 포함됩니다. organization 비즈니스용 OneDrive 계정에 액세스할 수 있는 모든 사용자는 이제 해당 정보에 액세스할 수 있습니다. 이러한 액세스는 organization 위험할 수 있을 뿐만 아니라 많은 국가/지역의 개인 정보 규정에 위배되어 잠재적인 법적 문제를 일으킬 수 있습니다.

해결 방법

Microsoft Purview Information Protection Defender for Cloud Apps 사용하여 데이터를 따르는 영구 보호를 위해 분류 및 보호 정보를 포함하므로 저장된 위치 또는 공유 대상에 관계없이 보호 상태를 유지합니다. 이 보호를 통해 동료, 고객 및 파트너와 데이터를 안전하게 공유할 수 있습니다. 데이터에 액세스할 수 있는 사용자와 데이터로 수행할 수 있는 작업을 정의합니다. instance 경우 사용자가 파일을 보고 편집할 수 있지만 인쇄하거나 전달할 수는 없습니다. 협력자 제거 및 공유 기능 제거와 같은 Defender for Cloud Apps 지원하는 다른 거버넌스 작업을 파일에 추가할 수도 있습니다.

필수 구성 요소

• 테넌트에서 Defender for Cloud Apps 및 Microsoft Purview Information Protection 사용하도록 설정합니다.

데이터 보호 설정

비즈니스용 OneDrive 계정에 저장된 파일에서 신용 카드 번호를 찾는 정책을 설정해 보겠습니다. 파일이 발견되면 민감도 레이블을 자동으로 적용하고 해당 레이블이 있는 모든 파일에 발생하는 작업을 제어합니다.

1. 특정 비즈니스용 OneDrive 폴더에 저장된 중요한 데이터를 암호화하는 정책을 설정하여 비즈니스용 OneDrive 저장한 데이터 보호를 시작합니다.

   1. Microsoft Defender Portal의 Cloud Apps에서 정책 ->정책 관리를 선택합니다.

   2. 정책 파일 정책> 만들기를 선택합니다.

   3. 파일 정책 만들기 페이지의 정책이름 상자에 OneDrive 데이터 보호를 입력합니다.

   4. 다음 모든 영역과 일치하는 파일 영역에서 독점 데이터와 중요한 데이터를 대상으로 지정하는 필터를 만듭니다. 예시:

      1. 필터 추가를 선택한 다음, 필터 선택 옵션 >부모 폴더>를 선택합니다.>폴더 선택과 같습니다.
      2. 폴더 선택 대화 상자에서 watch 폴더(예: Sales West)를 선택한 다음 완료를 선택합니다.
      3. 필터 추가를 다시 선택한 다음 협력자>그룹>재정을 선택합니다.>

   5. 신용 카드 정보가 포함된 파일을 찾으려면 검사 방법을 정의합니다.

      1. 검사 방법 드롭다운에서 데이터 분류 서비스를 선택합니다.
      2. 검사 유형>선택 중요한 정보 유형>신용 카드 번호>완료를 선택합니다. 중요한 정보 유형을 선택할 때 검색 상자에 크레딧을 입력하고 Enter 키를 눌러 나열된 형식을 필터링합니다.

   6. 거버넌스 작업 영역에서 Microsoft 비즈니스용 OneDrive 드롭다운을 확장하고 민감도 레이블 적용을 선택합니다. 적용할 레이블(예: 기밀 - 재무)을 선택합니다.

      Defender for Cloud Apps Microsoft Purview Information Protection 통합되어 데이터를 보호하는 데 사용할 기존 민감도 레이블 목록에서 선택할 수 있습니다.

   7. 만들기를 선택합니다.

일치 항목 조사

선택한 폴더에서 신용 카드 정보를 watch 정책을 설정한 후 다음을 수행하여 찾은 일치 항목을 조사합니다.

1. Microsoft Defender XDR Cloud Apps 탐색 메뉴에서 정책 정책 > 관리를 선택합니다.
2. 이전에 만든 정책을 선택한 다음, 정책 일치 보기를 선택합니다.
3. 정책에 대해 트리거된 일치 항목을 검토합니다. 선택한 파일과 일치하는 다른 정책을 포함하여 자세한 내용을 보려면 확장할 특정 파일을 선택합니다.

정책 유효성 검사

1. 경고를 시뮬레이션하려면 정책에서 정의한 비즈니스용 OneDrive 폴더에 시뮬레이션된 크레딧 카드 번호가 있는 파일을 만듭니다.
2. 새 일치 항목이 곧 표시되어야 하는 정책 보고서로 이동합니다.
3. 일치 항목을 선택하여 보호된 파일을 확인할 수 있습니다. 일치 자체는 중요한 데이터를 보호하기 위해 마스킹됩니다.

참고

• Defender for Cloud Apps 현재 Box, GSuite, SharePoint 및 비즈니스용 OneDrive에서 민감도 레이블의 자동 적용을 지원합니다.
• 문서에 Defender for Cloud Apps 레이블이 지정되면 머리글, 바닥글 또는 워터마크와 같은 시각적 표시가 적용되지 않습니다. 자세한 내용은 다음 레이블에 대한 자세한 정보를 참조하세요.

다음 단계

organization 보호하기 위한 모범 사례

문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.