Microsoft Purview 감사 서비스 설명
Microsoft Purview는 조직이 어디에 있든 데이터를 제어, 보호, 관리하는 데 도움이 되는 포괄적인 솔루션 집합입니다. Microsoft Purview 솔루션이 통합 적용 범위를 제공하고 조직 전체의 데이터 조각화, 데이터 보호 및 거버넌스를 방해하는 가시성 부족, 기존 IT 관리 역할의 모호성을 해결하는 데 도움이 됩니다.
사용 가능한 플랜
이 문서에서 테넌트 수준 서비스는 테넌트 내 모든 사용자(독립 실행형 라이선스 및/또는 Microsoft 365 또는 Office 365 플랜의 일부로)에 대해 부분적으로 또는 전체적으로 활성화되는 온라인 서비스입니다. 일부 테넌트 서비스는 현재 특정 사용자로 혜택을 제한할 수 없지만 각 온라인 서비스를 사용하려면 적절한 구독 라이선스가 필요합니다. Microsoft 라이선스 프로그램을 통해 획득한 Microsoft 제품 및 전문 서비스의 사용에 관한 사용 약관을 검토하려면 제품 약관을 참조하세요.
사용자가 Microsoft 365 기능을 활용하는 방법을 보려면 엔터프라이즈 및 최전방 직원에 대한 Microsoft 365 비교 테이블 플랜 또는 중소기업용 Microsoft 365 비교 테이블 플랜을 다운로드하세요.
EEA용 Microsoft 365 비즈니스 플랜 비교 및 EEA용 Microsoft 365 Enterprise 플랜 비교에서 현재 EEA(유럽 경제 지역) 국가 및 스위스에서 사용할 수 있는 Microsoft 365 기능의 구독에 대한 자세한 플랜 정보를 알아보세요.
기능 가용성
Microsoft Purview 감사(표준)**
Microsoft Purview 감사(표준)는 감사된 활동을 기록 및 검색하고 법의학, IT, 규정 준수, 법적 조사를 수행할 수 있는 기능을 제공합니다. 자세한 내용은 Microsoft Purview의 감사 솔루션에 대한 자세한 정보를 참조하세요.
| 기능 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5 |
|---|---|---|---|
| 감사(표준) | 예 | 예 | 예 |
| Microsoft 365 Copilot 상호 작용에 대한 감사(표준) | 예 | 예 | 아니요 |
Microsoft Purview 감사(프리미엄)
감사(프리미엄)(이전의 Microsoft 365 고급 감사)는 사용자 및 관리자 활동에 대한 감사 로그를 1년 동안 보존하고 다른 Microsoft 365 서비스에 대한 감사 로그 보존을 관리하는 사용자 지정 감사 로그 보존 정책을 만드는 기능을 제공합니다. 또한 조사를 위한 중요한 이벤트에 대한 액세스 및 Office 365 관리 작업 API에 대한 높은 대역폭 액세스를 제공합니다.
Microsoft 365 서비스의 사용자 활동과 관련된 감사 레코드는 최대 1년 동안 보존할 수 있으므로 사용자는 감사(프리미엄)의 이점을 누릴 수 있습니다. 또한 사용자 사서함의 항목에 액세스하거나 읽는 경우와 같은 고가용성 감사 이벤트가 기록됩니다.
기본적으로 감사(프리미엄)는 서비스의 혜택을 받는 모든 사용자에 대해 테넌트 수준에서 사용하도록 설정되며, Microsoft Entra ID, Exchange, SharePoint에서 활동에 대한 감사 로그(적절한 라이선스를 가진 사용자가 수행)를 1년 동안 자동으로 보존합니다.
또한 조직에서는 감사 로그 보존 정책을 사용하여 다른 Microsoft 365 서비스의 활동에 의해 생성된 감사 레코드의 보존 기간을 관리할 수 있습니다.
감사 로그의 1년 보존 및 중요한 이벤트의 감사는 적절한 라이선스가 있는 사용자에게만 적용됩니다. 또한 관리자는 감사 로그 보존 정책을 사용하여 특정 사용자의 감사 로그에 대한 더 짧은 보존 기간을 지정할 수 있습니다.
감사 로그의 10년 보존은 적절한 추가 기능 라이선스가 있는 사용자에게만 적용됩니다.
| 기능 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5 Compliance + Copilot1 Microsoft 365 E5 eDiscovery 및 감사 + Copilot1 | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 규정 준수, Microsoft 365 F5 보안 및 규정 준수, Microsoft 365 E5/A5/F5/G5 eDiscovery 및 감사, Office 365 E5/A5/G5 |
|---|---|---|---|---|
| 감사(프리미엄) | 예 | 아니요 | 예 | 예 |
| Microsoft 365 Copilot 상호 작용에 대한 감사(프리미엄) | 예 | 아니요 | 예 | 아니요 |
감사에 대한 자세한 내용은 다음 리소스를 확인하세요.
- 자세한 내용은 감사(프리미엄) 및 감사(표준)를 참조하세요.
- Microsoft 365 서비스의 사용자 활동과 관련된 감사 레코드는 최대 1년 동안 보존할 수 있으므로 사용자는 감사(프리미엄)의 이점을 누릴 수 있습니다. 또한 사용자 사서함의 항목에 액세스하거나 읽는 경우와 같은 고가용성 감사 이벤트가 기록됩니다.
- 10년 감사 로그 보존 기능도 동일한 보존 정책을 사용하여 사용하도록 설정됩니다. 자세한 내용은 감사 로그 보존 정책 관리를 참조하십시오.
Microsoft Purview 커뮤니케이션 규정 준수
Microsoft Purview 커뮤니케이션 규정 준수는 조직 내에서 잠재적인 데이터 보안 또는 규정 준수 인시던트를 초래할 수 있는 부적절한 메시지를 감지하고, 캡처하고, 조치를 취할 수 있도록 도와주는 내부 위험 솔루션입니다. 커뮤니케이션 규정 준수는 Microsoft 및 타사 앱(Teams, Microsoft 365용 Copilot, Viva Engage, Outlook, WhatsApp 등)의 텍스트 및 이미지 기반 메시지를 평가하여 중요한 정보의 부적절한 공유, 위협 또는 위협 언어, 잠재적 규제 위반(예: 주식 및 자본 조작)을 비롯한 잠재적 비즈니스 정책 위반에 대해 평가합니다.
커뮤니케이션 규정 준수의 목표는 고객의 엔터프라이즈 커뮤니케이션 채널에서 안전하고 규정을 준수하는 커뮤니케이션을 촉진하는 것입니다. 역할 기반 액세스 제어를 통해 인간 조사자는 Teams에서 메시지를 제거하거나 보낸 사람에게 잠재적으로 부적절한 행동을 알리는 등의 수정 작업을 수행할 수 있습니다.
커뮤니케이션 규정 준수는 기계 학습 모델 및 키워드 일치를 사용하여 잠재적인 비즈니스 수행 또는 규제 정책 위반이 포함된 메시지를 식별한 다음, 조사자가 검토합니다. 커뮤니케이션 규정 준수는 역할 기반 액세스 제어를 제공하여 가명화 및 책임 있는 제품 사용을 통해 사용자 개인 정보를 보호합니다.
| 기능 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E5 Compliance + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 규정 준수 및 F5 보안 및 규정 준수, Microsoft 365 E5/A5/F5/G5 내부 위험 관리 | Office 365 E5/A5/G5 |
|---|---|---|---|---|
| 커뮤니케이션 규정 준수 | 예 | 예 | 예 | 예 |
| Microsoft 365용 Microsoft Copilot 프롬프트 및 응답 분석 | 예 | 예 | 아니요 | 아니요 |
| Microsoft Teams 채팅 | 예 | 예 | 예 | 예 |
| Viva Engage 대화 | 예 | 예 | 예 | 예 |
| Exchange Online 전자 메일 | 예 | 예 | 예 | 예 |
자세한 내용은 커뮤니케이션 규정 준수 시작하기를 참조하세요.
Microsoft Purview 준수 관리자
준수 관리자는 Microsoft Purview 규정 준수 포털의 기능으로, 더 쉽고 편리하게 조직의 규정 준수 요구 사항을 관리할 수 있습니다. 준수 관리자는 데이터 보호 위험 상세 조사부터 제어 구현의 복잡성 관리, 규정 및 인증의 최신 정보 유지, 보고 및 감사까지, 여러분의 규정 준수를 향한 여정을 도와드릴 수 있습니다.
준수 관리자는 다음을 제공하여 규정 준수를 간소화하고 위험을 줄이는 데 도움이 됩니다.
- 일반적인 산업과 지역 표준 및 규정에 대한 미리 빌드된 평가입니다.
- 단일 도구를 통해 위험 평가를 효율적으로 완료할 수 있는 워크플로 기능.
- 조직과 가장 관련 있는 표준 및 규정을 준수하는 데 도움이 될 수 있도록 제안된 개선 작업에 대한 세부 단계별 지침입니다. Microsoft에서 관리하는 작업의 경우 구현 세부 정보 및 감사 결과가 표시됩니다.
- 개선 작업을 완료하는 진행 상황을 측정하여 규정 준수 환경을 이해하는 데 도움이 되는 위험 기반 규정 준수 점수입니다.
준수 관리자는 Office 365 및 Microsoft 365 라이선스가 있는 조직과 미국 GCC(정부 커뮤니티 클라우드), GCC High, DoD(국방부) 고객에게 제공됩니다. 평가 가용성 및 관리 기능은 라이선스 계약에 따라 달라집니다.
| 기능 | Office 365 및 Microsoft 365 라이선스, 미국 GCC(정부 커뮤니티 클라우드), GCC High, DoD(국방부) 고객 |
|---|---|
| 규정 관리자 | 예 |
준수 관리자용 프리미엄 템플릿 목록에 대해 자세히 알아보세요.
Microsoft Purview 고객 Lockbox
고객 Lockbox는 고객에게 서비스 작업에 대한 명시적 액세스 권한을 부여할 수 있는 기능을 제공하여 추가적인 제어 계층을 제공합니다. 명시적 데이터 액세스 권한 부여를 위한 절차가 마련되어 있음을 보여 주면 고객 Lockbox가 조직이 HIPAA 및 FedRAMP와 같은 특정 규정 준수 의무를 충족하는 데 도움이 될 수도 있습니다.
고객 Lockbox는 Microsoft의 어느 누구도 고객의 명시적 승인 없이 서비스 작업을 수행하기 위해 고객 테넌트에 액세스할 수 없도록 합니다. 고객 Lockbox는 고객에게 고객의 콘텐츠에 액세스하기 위한 요청의 승인 워크플로를 제공합니다. 경우에 따라 Microsoft 엔지니어가 고객이 보고한 문제를 해결하고 수정하기 위해 지원 프로세스에 참여합니다. 대부분의 경우 문제는 Microsoft에서 해당 서비스를 위해 제공하는 광범위한 원격 분석 및 디버깅 도구를 통해 해결됩니다. 그러나 Microsoft 엔지니어가 고객 콘텐츠에 액세스하여 근본 원인을 파악하고 문제를 해결해야 하는 경우가 있을 수 있습니다. 고객 Lockbox를 사용하려면 엔지니어가 승인 워크플로의 마지막 단계로 고객의 액세스를 요청해야 합니다. 이를 통해 조직은 이러한 요청을 승인하거나 거부할 수 있으며, Microsoft 엔지니어가 조직의 최종 사용자 데이터에 액세스할 수 있는지 여부를 직접 제어할 수 있습니다. 관리자는 Microsoft 365 관리 센터에서 고객 Lockbox를 켤 수 있습니다.
고객 Lockbox가 켜지면 Microsoft는 콘텐츠에 액세스하기 전에 조직의 승인을 받아야 합니다.
| 기능 | Office 365 E5/A5/G5 | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 규정 준수 및 F5 보안 및 규정 준수, Microsoft 365 E5/A5/F5/G5 내부 위험 관리 |
|---|---|---|
| Customer Lockbox | 예 | 예 |
자세한 내용은 고객 Lockbox를 참조하세요.
Microsoft Purview 데이터 커넥터
Microsoft는 Microsoft Purview 규정 준수 포털에서 구성할 수 있는 타사 데이터 커넥터를 제공합니다. Microsoft에서 제공하는 데이터 커넥터 목록은 타사 데이터 커넥터 테이블을 참조하세요. 또한 이 테이블은 Microsoft 365의 데이터를 가져오고 보관한 후 타사 데이터에 적용할 수 있는 규정 준수 솔루션을 요약하며 각 커넥터에 대한 단계별 지침에 대한 링크를 제공합니다.
데이터 커넥터(이전의 Microsoft 365 데이터 커넥터)를 사용하여 Microsoft 365의 타사 데이터를 가져오고 보관할 경우의 주요 이점은 가져온 후에 데이터에 다양한 Microsoft Purview 솔루션을 적용할 수 있다는 것입니다. 이렇게 하면 조직의 비 Microsoft 데이터가 조직에 영향을 주는 규정 및 표준을 준수하는지 확인할 수 있습니다.
Microsoft 파트너가 제공하는 Microsoft Purview 규정 준수 포털의 데이터 커넥터의 경우 해당 커넥터를 배포하려면 조직에서 파트너와 비즈니스 관계가 필요합니다.
데이터 커넥터 서비스는 테넌트 수준 값입니다. 이 서비스를 이용하려는 모든 사용자에게 라이선스가 있어야 합니다.
| 기능 | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 정보 보호 및 거버넌스, Microsoft 365 E5/A5/G5/F5 규정 준수, Microsoft 365 F5 보안 및 규정 준수, Microsoft 365 E5/A5/F5/G5 내부 위험 관리, Microsoft 365 E5/A5/F5/G5 eDiscovery 및 감사 | Office 365 E5/A5/G5 |
|---|---|---|
| 데이터 커넥터 | 예 | 예 |
Microsoft Purview 데이터 수명 주기 및 레코드 관리
자세한 내용은 Microsoft Purview 데이터 수명 주기 및 레코드 관리 서비스 설명 - 서비스 설명 | Microsoft Learn을 참조하세요.
Microsoft DLP(데이터 손실 방지 엔드포인트 데이터 손실 방지)
Endpoint DLP(엔드포인트 데이터 손실 방지)는 DLP의 활동 감지 및 보호 기능을 Windows 10, Windows 11, macOS(Catalina 10.15 이상) 디바이스에 물리적으로 저장된 중요한 항목으로 확장합니다.
조직은 Microsoft Purview DLP(데이터 손실 방지)를 사용하여 중요한 것으로 확인된 항목에 대한 활동을 감지하고 이러한 항목의 의도하지 않은 공유를 방지할 수 있습니다. DLP에 대한 자세한 내용은 데이터 손실 방지에 대해 알아보기를 참조하세요.
Endpoint DLP(엔드포인트 데이터 손실 방지)는 DLP의 활동 감지 및 보호 기능을 Windows 10, Windows 11, macOS(Catalina 10.15 이상) 디바이스에 물리적으로 저장된 중요한 항목으로 확장합니다.
| 기능 | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 규정 준수 및 F5 보안 및 규정 준수, Microsoft 365 E5/A5/F5/G5 정보 보호 및 거버넌스 |
|---|---|
| 엔드포인트 DLP(데이터 손실 방지) | 예 |
자세한 내용은 엔드포인트 데이터 손실 방지 시작 - Microsoft Purview(규정 준수) | Microsoft Docs 및 데이터 손실 방지에 대한 자세한 정보 - Microsoft Purview(규정 준수) | Microsoft Docs.를 참조하세요.
Microsoft Purview 규정 준수 포털을 사용하여 엔드포인트 DLP 정책의 범위를 온보딩된 디바이스에 로그인하는 사용자로 지정할 수 있습니다. 정책은 범위가 지정된 사용자가 온보딩된 디바이스에 로그온할 때 평가됩니다. 자세한 내용은 디바이스에 대한 Microsoft Endpoint DLP 대화형 가이드를 검토하세요.
DLP 정책 사용에 대한 자세한 내용은 데이터 손실 방지 개요를 참조하세요.
Teams용 Microsoft Purview DLP(데이터 손실 방지)
조직에서는 Teams용 DLP를 사용하여 재무 정보, 개인 식별 정보, 건강 관련 정보 또는 기타 기밀 정보와 같은 중요한 정보가 포함된 채팅 및 채널 메시지를 차단할 수 있습니다.
보낸 사람은 조직의 DLP 정책에 구성된 대로 보내는 채팅 및 채널 메시지에서 중요한 정보를 검사하여 이점을 얻을 수 있습니다.
기본적으로 Teams 채팅 및 채널 메시지는 테넌트 내의 모든 사용자에 대해 이러한 DLP 기능에 사용할 수 있는 위치(워크로드)입니다. Teams에 대한 데이터 손실 방지를 사용하려면 Microsoft 365 관리 포털에서 위의 라이선스 중 하나에서 “Microsoft Communications DLP” 서비스를 선택해야 합니다.
| 기능 | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 규정 준수 및 F5 보안 및 규정 준수, Microsoft 365 E5/A5/F5/G5 정보 보호 및 거버넌스 | Office 365 E5/A5/G5 |
|---|---|---|
| Teams용 Purview DLP(데이터 손실 방지) | 예 |
Teams DLP(데이터 손실 방지) 및 Teams 내보내기용 Microsoft Purview 데이터 손실 방지 Graph API
개발자는 이러한 API를 통해 거의 실시간으로 Microsoft Teams 메시지를 “수신 대기”하거나 1:1/그룹 채팅 또는 Teams 채널에서 팀 메시지를 내보낼 수 있는 보안 및 규정 준수 앱을 빌드할 수 있습니다. 이러한 API를 통해 고객과 ISV 모두에 대해 DLP와 기타 정보 보호 및 거버넌스 시나리오를 사용할 수 있습니다. 또한 Microsoft Graph Patch API를 사용하면 Teams 메시지에 DLP 작업을 적용할 수 있습니다.
DLP(데이터 손실 방지) 기능은 특히 조직이 원격 작업으로 전환함에 따라 Microsoft Teams에서 널리 사용됩니다. 조직에 DLP가 있는 경우 Microsoft Teams 채널 또는 채팅 세션에서 사용자가 중요한 정보를 공유하지 못하도록 하는 정책을 정의할 수 있습니다.
정보 보호 및 거버넌스 기능은 특히 조직이 원격 작업으로 전환함에 따라 Microsoft Teams에서 널리 사용됩니다. Teams 내보내기 API를 사용하면 데이터를 타사 eDiscovery 또는 규정 준수 보관 애플리케이션으로 내보내 규정 준수 사례를 충족할 수 있습니다.
API 액세스는 테넌트 수준에서 구성됩니다. Teams DLP에 Microsoft Graph API를 사용하도록 설정하려면 Microsoft 365 관리에서 위의 라이선스 중 하나에서 “Microsoft Communications DLP” 서비스를 선택해야 합니다.
| 기능 | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 규정 준수 및 Microsoft 365 F5 보안 및 규정 준수, Microsoft 365 E5/A5/F5/G5 정보 보호 및 거버넌스 | Office 365 E5/A5/G5 |
|---|---|---|
| Teams DLP(데이터 손실 방지) 및 Teams 내보내기용 Purview 데이터 손실 방지 Graph API | 예 |
시드된 용량 및 사용 요금에 대한 자세한 내용은 채팅 메시지에 액세스하기 위한 Graph 요구 사항을 참조하세요.
Microsoft Purview eDiscovery
eDiscovery(표준)를 통해 eDiscovery 케이스를 만들고 eDiscovery 관리자를 특정 케이스에 할당할 수 있습니다. eDiscovery 관리자는 자신이 구성원인 케이스에만 액세스할 수 있습니다. 또한 eDiscovery(표준)를 사용하면 검색 및 내보내기를 케이스와 연결하고 케이스와 관련된 콘텐츠 위치에 eDiscovery 보류를 설정할 수 있습니다.
eDiscovery(프리미엄)는 조직의 내부 및 외부 조사에 응답하는 콘텐츠를 보류, 수집, 분석, 검토, 내보내는 엔드투엔드 워크플로를 제공합니다. 또한 법률팀에서 전체 법적 보류 알림 워크플로를 관리하여 사례와 관련된 보유자와 통신할 수 있게 합니다.
기본적으로 eDiscovery 기능은 관리자가 Microsoft Purview 규정 준수 포털에서 eDiscovery 권한을 할당할 때 테넌트 내의 모든 사용자에 대해 테넌트 수준에서 사용하도록 설정됩니다.
일부 테넌트 서비스는 현재 특정 사용자로 혜택을 제한할 수 없지만 각 온라인 서비스를 사용하려면 적절한 구독 라이선스가 필요합니다. Microsoft 라이선스 프로그램을 통해 획득한 Microsoft 제품 및 전문 서비스의 사용에 관한 사용 약관을 검토하려면 제품 약관을 참조하세요.
다음은 서비스 혜택을 받는 조직의 사용자의 예입니다.
- 보류된 케이스의 일부인 보유자(모든 사용자) 또는 검색, 컬렉션 또는 검토 집합의 일부인 데이터 원본의 보유자입니다.
- 보류 중이거나 검색, 컬렉션 또는 검토 집합의 일부인 콘텐츠를 포함하는 SharePoint 사이트의 소유자 및 구성원입니다.
- 보류 중이거나 검색, 컬렉션 또는 검토 집합의 일부인 콘텐츠를 포함하는 Exchange 사서함의 소유자입니다.
- 보류 중이거나 검색, 컬렉션 또는 검토 집합의 일부인 콘텐츠를 포함하는 Teams 채팅, 채널 또는 프라이빗 채널의 소유자 및 구성원입니다.
| 기능 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5 Compliance + Copilot 1 Microsoft 365 E5 eDiscovery 및 감사 + Copilot 1 | E5/A5/F5/G5, Microsoft 365 E5/A5/F5/G5 규정 준수, Microsoft 365 E5/A5/F5/G5 eDiscovery 및 감사, Office 365 E5/A5/G5 | Microsoft Office 365 E3/A3/G3/F3 |
|---|---|---|---|---|---|
| eDiscovery(프리미엄) | 예 | 아니요 | 예 | 예 | 아니요 |
| Copilot 상호 작용에 대한 프리미엄 검색 | 예 | 아니요 | 예 | 아니요 | 아니요 |
| eDiscovery 콘텐츠 검색, 법적 보존, Copilot 상호 작용에 대한 검색 결과 내보내기 | 예 | 예 | 예 | 아니요 | 아니요 |
| 사이트 및 파일용 eDiscovery(표준) | 예 | 예 | 예 | 예 | 예 |
| 전자 메일용 eDiscovery(표준) | 예 | 예 | 예 | 예 | 예 |
1 Microsoft 365 E3이 필요합니다.
eDiscovery에 대한 자세한 내용은 다음 리소스를 확인하세요.
- 주요 기능 비교: Microsoft Purview eDiscovery 솔루션.
- 서비스의 혜택을 받는 모든 사용자에게는 라이선스가 필요합니다. 서비스 사용 약관에 대한 자세한 내용은 제품 약관을 참조하세요.
- eDiscovery 및 비관리 데이터 원본에 대한 자세한 내용은 eDiscovery(프리미엄) 케이스에 비보유 데이터 원본 추가를 참조하세요.
- eDiscovery 관리자는 eDiscovery(프리미엄) 케이스에 보유자 추가에 설명된 대로 eDiscovery(프리미엄)의 기본 제공 보유자 관리 도구를 사용하여 특정 사용자를 케이스의 데이터 보유자로 선택할 수 있습니다.
Microsoft Purview 정보 장벽
정보 장벽은 개인이나 그룹이 서로 통신하지 못하도록 관리자가 구성할 수 있는 정책입니다. 이는 예를 들어 어느 한 부서에서 다른 부서에 공유하면 안 되는 정보를 취급하고 있는 경우나 그룹이 외부 연락처와 통신하는 것을 차단해야 하는 경우에 유용합니다. 정보 장벽 정책은 조회 및 검색도 방지합니다. 즉, 통신하지 않아야 하는 사람과 통신하려고 하면 사용자 선택기에서 해당 사용자를 찾을 수 없습니다.
사용자는 다른 사용자와의 통신이 제한되는 경우 정보 장벽의 고급 규정 준수 기능의 이점을 누릴 수 있습니다. 정보 장벽 정책은 특정 사용자 세그먼트가 각 세그먼트와 통신하지 못하도록 하거나 특정 세그먼트가 특정 다른 세그먼트와만 통신하도록 허용하도록 정의할 수 있습니다. 정보 장벽 정책 정의에 대한 자세한 내용은 IB(정보 장벽) 정책 정의를 참조하세요. IB 정책(차단 또는 허용)을 정의하는 동안 “할당된 세그먼트”에 정의된 세그먼트에 속한 사용자는 라이선스가 필요합니다. 다음은 두 가지 샘플 시나리오입니다.
정보 장벽에 대한 자세한 내용은 정보 장벽에 대한 자세한 정보 | Microsoft Learn을 참조하세요.
고급 메시지 암호화 Microsoft Purview Information Protection
Microsoft Purview 고급 메시지 암호화를 사용하면 고객이 외부 수신자에 대한 보다 유연한 컨트롤과 암호화된 전자 메일에 대한 액세스가 필요한 규정 준수 의무를 충족할 수 있습니다. Purview Advanced Message Encryption을 사용하면 관리자는 중요한 정보 유형(예: 개인 식별 정보 또는 금융 또는 건강 ID)을 검색할 수 있는 자동 정책을 사용하여 조직 외부에서 공유되는 중요한 전자 메일을 제어하거나, 키워드를 사용하여 사용자 지정 전자 메일 템플릿을 적용하고 보안 웹 포털을 통해 암호화된 전자 메일에 대한 액세스를 만료하여 보호를 강화할 수 있습니다. 또한 관리자는 언제든지 액세스를 취소하여 보안 웹 포털을 통해 외부에서 액세스하는 암호화된 전자 메일을 추가로 제어할 수 있습니다. 메시지를 보낸 사람이 고급 메시지 암호화에서 제공하는 중요한 전자 메일에 대한 추가 제어를 활용할 수 있습니다. 관리자는 메일 흐름 > 규칙에 따라 Exchange 관리 센터에서 고급 메시지 암호화 정책을 만들고 관리합니다. 기본적으로 이러한 규칙은 테넌트의 모든 사용자에게 적용됩니다. 새 메시지 암호화 기능을 설정하는 방법에 대한 자세한 내용은 새 Office 365 메시지 암호화 기능 설정을 참조하세요.
기능 가용성
| 기능 | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 규정 준수 및 F5 보안 & 규정 준수, Microsoft 365 E5/A5/F5/G5 Information Protection 및 거버넌스 | Office 365 E5/A5/G5 |
|---|---|---|
| 고급 메시지 암호화 | 예 | 예 |
Microsoft Purview Information Protection 고객 키
고객 키(이전의 Microsoft 365의 고객 키)를 사용하여 조직의 암호화 키를 제어하고 Microsoft 데이터 센터에서 미사용 데이터를 암호화하는 데 사용하도록 Microsoft 365를 구성합니다. 즉, 고객 키를 사용하면 사용자 고유의 키를 사용하여 사용자에게 속한 암호화 계층을 추가할 수 있습니다. 고객 키는 Microsoft 365 Data-At-Rest 암호화 서비스를 통해 여러 Microsoft 365 워크로드에 대한 미사용 데이터 암호화 지원을 제공합니다. 또한 고객 키는 Exchange Online 사서함 수준 암호화뿐만 아니라 SharePoint Online 및 비즈니스용 OneDrive 데이터에 대한 암호화를 제공합니다.
사용자는 자신의 조직에서 제공, 제어, 관리하는 암호화 키를 사용하여 애플리케이션 계층에서 미사용 데이터를 암호화함으로써 고객 키의 이점을 누릴 수 있습니다.
다중 워크로드 암호화 지원을 제공하는 Microsoft 365 미사용 데이터 서비스는 테넌트 수준 서비스입니다. 라이선스가 없는 일부 사용자는 기술적으로 서비스에 액세스할 수 있지만 서비스 혜택을 받으려는 모든 사용자에게는 라이선스가 필요합니다. Exchange Online 사서함 수준 암호화의 경우 데이터 암호화 정책을 할당하려면 사용자 사서함에 라이선스가 필요합니다.
다음 표에서는 플랜 전반에서 고객 키 가용성을 나열합니다. 고객 키 설정 문서에서는 필요한 Azure 리소스를 만들고 구성하기 위해 수행해야 하는 단계를 설명한 다음, 고객 키를 설정하는 단계를 제공합니다.
| 기능 | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 규정 준수, Microsoft 365 E5/A5/F5/G5 정보 보호 및 거버넌스 | Office 365 E5/A5/G5 |
|---|---|---|
| 고객 키 | 예 | 예 |
테넌트 내에서 고객 키를 사용하도록 설정하려면 고객 키 설정 - Microsoft Purview | Microsoft Learn을 참조하세요.
고객 키에서 가용성 키를 사용하려면 고객 키의 가용성 키에 대해 알아보기 - Microsoft Purview | Microsoft Learn을 참조하세요.
고객 키 구성을 관리하려면 고객 키 관리 - Microsoft Purview | Microsoft Learn을 참조하세요.
Microsoft Purview Information Protection: 데이터 분류 분석: 개요 콘텐츠 및 활동 탐색기
데이터 분류 분석 기능은 Microsoft Purview 규정 준수 포털 내에서 사용할 수 있습니다. 개요는 디지털 콘텐츠의 위치와 가장 일반적인 중요한 정보 유형 및 레이블을 보여 줍니다. 콘텐츠 탐색기는 중요한 데이터의 양과 형식에 대한 가시성을 제공하며, 사용자가 레이블 또는 민감도 유형별로 필터링하여 중요한 데이터가 저장된 위치를 자세히 볼 수 있도록 합니다. 활동 탐색기는 콘텐츠가 위험에 노출될 수 있는 레이블 다운그레이드 또는 외부 공유와 같은 중요한 데이터 및 레이블과 관련된 활동을 표시합니다.
활동 탐색기는 관리자가 최종 사용자가 사용 중인 중요한 정보와 관련된 활동에 대한 가시성을 얻을 수 있는 단일 창을 제공합니다. 이러한 데이터에는 레이블 활동, DLP(데이터 손실 방지) 로그, 자동 레이블 지정, 엔드포인트 DLP 등이 포함됩니다.
콘텐츠 탐색기는 지원되는 Microsoft 365 워크로드 내에 저장된 중요한 문서를 인덱싱하고 저장하는 중요한 정보를 식별하는 기능을 관리자에게 제공합니다. 또한 콘텐츠 탐색기는 민감도 및 보존 레이블로 분류된 문서를 식별하는 데 도움이 됩니다.
정보 보호 및 규정 준수 관리자는 서비스에 액세스하여 이러한 로그 및 인덱싱된 데이터에 액세스하여 중요한 데이터가 저장되는 위치와 이 데이터와 관련되어 최종 사용자가 수행하는 활동을 이해할 수 있습니다.
기능 가용성
| 기능 | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 규정 준수, Microsoft 365 E5/A5/G5 Information Protection & 거버넌스 | Office 365 E5 |
|---|---|---|
| 데이터 분류 분석 | 예 | 예 |
| 기능 | Microsoft 365 E3/A3/G3 | Office 365 E3/A3/G3 |
|---|---|---|
| 콘텐츠 Explorer 데이터 집계 | 예 | 예 |
Microsoft Purview Information Protection 이중 키 암호화
이중 키 암호화(이전의 Microsoft 365의 이중 키 암호화)를 사용하면 매우 중요한 데이터를 보호하여 특수 요구 사항을 충족하고 암호화 키에 대한 모든 권한을 유지할 수 있습니다. 이중 키 암호화는 두 개의 키를 사용하여 데이터를 보호하는데, 한 키는 사용자가 제어하고 두 번째 키는 Microsoft Azure에 안전하게 저장됩니다. 데이터를 보려면 두 키에 모두 액세스할 수 있어야 합니다. Microsoft는 하나의 키에만 액세스할 수 있어 사용자의 키와 데이터를 Microsoft에서 사용할 수 없으므로 데이터의 개인 정보와 보안을 완전히 제어할 수 있습니다.
사용자는 암호화된 데이터를 클라우드로 마이그레이션하여 사용자가 키를 제어하는 한 타사 액세스를 방지할 수 있으므로 이중 키 암호화의 이점을 누릴 수 있습니다. 사용자는 다른 민감도 레이블로 보호된 콘텐츠와 유사한 이중 키 암호화 콘텐츠를 보호하고 사용할 수 있습니다.
| 기능 | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 규정 준수 및 Microsoft 365 F5 보안 및 규정 준수, Microsoft 365 E5/A5/F5/G5 정보 보호 및 거버넌스 | EMS E5 |
|---|---|---|
| 이중 키 암호화 | 예 | 예 |
라이선스가 있는 사용자에 대해 Office 365 및/또는 Microsoft 365 조직 내의 데이터에 암호화 키를 할당하려면 이중 키 암호화 배포 지침(https://aka.ms/dke)을 따릅니다.
메시지 암호화 Microsoft Purview Information Protection
Microsoft Purview 메시지 암호화는 Azure RMS(권한 관리)를 기반으로 구축된 서비스로, 대상의 전자 메일 주소(Gmail, Yahoo! Mail, Outlook.com 등)에 상관없이 사용자 조직 내부 또는 외부 사람에게 암호화된 전자 메일을 보낼 수 있습니다.
암호화된 메시지를 보려면 받는 사람이 일회성 암호를 가져와 Microsoft 계정으로 로그인하거나 Office 365 연결된 회사 또는 학교 계정으로 로그인할 수 있습니다. 받는 사람은 암호화된 회신을 보낼 수도 있습니다. 암호화된 메시지를 보거나 암호화된 회신을 보내는 데는 구독이 필요하지 않습니다.
메시지를 보낸 사람이 Office 365 메시지 암호화에서 제공하는 중요한 전자 메일에 대한 추가 제어 기능을 활용할 수 있습니다.
기능 가용성
| 기능 | Microsoft 365 F3/E3/A3/G3/E5/A5/G5 및 Microsoft Business Premium | Office 365 A1/E3/A3/G3/E5/A5/G5 1 |
|---|---|---|
| 메시지 암호화 | 예 | 예 |
1 Azure Information Protection 플랜 1은 Exchange Online Kiosk, organization Exchange Online Office 365 플랜 1, F3, Microsoft 365 Business Basic, Microsoft 365 Business Standard 또는 Office 365 Enterprise E1을 Office 365 계획 2를 Exchange Online.
민감도 레이블 지정 Microsoft Purview Information Protection
Information Protection을 통해 조직은 중요한 문서, 전자 메일, 모임, 그룹, 사이트를 검색, 분류, 레이블 지정, 보호할 수 있습니다. 관리자는 레이블을 자동으로 적용하는 규칙 및 조건을 정의할 수 있으며, 사용자는 레이블을 수동으로 적용할 수 있습니다. 또는 이 두 가지를 조합하여 사용자에게 레이블 적용에 대한 권장 사항을 제공할 수 있습니다.
사용자는 민감도 레이블을 만들고, 수동 또는 자동으로 적용하고, 민감도 레이블이 적용된 콘텐츠를 사용할 수 있는 기능을 통해 이점을 얻을 수 있습니다.
기본적으로 Information Protection 기능은 테넌트 내의 모든 사용자에 대해 테넌트 수준에서 사용하도록 설정됩니다. 즉, Information Protection 기능을 만들고 관리하는 관리자는 기능을 구성하기 위해 아래에 설명된 구독 계획에 대한 적절한 라이선스가 있어야 합니다. 마찬가지로 최종 사용자는 해당 클라이언트 애플리케이션에서 기능을 사용하기 위한 적절한 라이선스도 필요합니다. 자세한 내용은 민감도 레이블 및 해당 정책 만들기 및 구성 또는 콘텐츠에 자동으로 민감도 레이블 적용을 참조하세요.
| 기능 | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/비즈니스 프리미엄 | 비즈니스용 OneDrive(플랜 2) | Enterprise Mobility + Security E3/E5 | Office 365 E5/A5/E3/A3 | AIP 플랜 1, AIP 플랜 2 |
|---|---|---|---|---|---|
| 수동 민감도 레이블 지정 | 예 | 예 | 예 | 예 | 예 |
| 기능 | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 규정 준수, Microsoft 365 F5 보안 및 규정 준수, Microsoft 365 E5/A5/F5/G5 정보 보호 및 거버넌스 | Office 365 E5/A5 |
|---|---|---|
| 예약된 모임에 대한 수동 민감도 레이블 지정 | 예 | 예 |
| 기능 | Microsoft 365 E5/A5/G5 + Teams Premium, Microsoft 365 E5/A5/G5/F5 규정 준수 + Teams Premium, Microsoft 365 F5 보안 및 규정 준수 + Teams Premium, Microsoft 365 E5/A5/F5/G5 정보 보호 및 거버넌스 | Office 365 E5/A5 + Teams Premium |
|---|---|---|
| Teams 온라인 모임에 대한 수동 민감도 레이블 지정 | 예 | 예 |
| 기능 | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium + Microsoft 365 Copilot | 비즈니스용 OneDrive(요금제 2) + Microsoft 365 Copilot | Enterprise Mobility + Security E3/E5 + Microsoft 365 Copilot | Office 365 E5/A5/E3/A3 + Microsoft 365 Copilot | AIP 플랜 1, AIP 플랜 2 + Microsoft 365 Copilot |
|---|---|---|---|---|---|
| Microsoft 365에 대한 입력에서 출력으로 레이블 상속 | 예 | 예 | 예 | 예 | 예 |
| 기능 | Microsoft 365 E5/A5/G5, Microsoft E5/F5/G5 규정 준수, Microsoft F5 보안 & 규정 준수, Microsoft 365 E5 Information Protection 및 거버넌스 | Office 365 E5/A5/G5 |
|---|---|---|
| 클라이언트 및 서비스 쪽 자동 민감도 레이블 지정 | 예 | 예 |
| 기능 | Enterprise Mobility + Security E5/A5/G5 |
|---|---|
| 클라이언트 쪽 자동 민감도 레이블 지정만 | 예 |
| 기능 | Microsoft 365 E5/A5/G5, Microsoft E5/F5/G5 규정 준수, Microsoft F5 보안 및 규정 준수, Microsoft 365 E5/A5/G5 정보 보호 및 거버넌스 | Office 365 E5/A5/G5 | Enterprise Mobility + Security E5/A5/G5 |
|---|---|---|---|
| Outlook에서 미리 구성된 S/MIME 보호를 자동으로 적용하는 클라이언트 쪽 레이블 지정 | 예 | 예 | 예 |
| 기능 | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/비즈니스 프리미엄 | Enterprise Mobility + Security E3/E5 |
|---|---|---|
| Power BI에서 민감도 레이블을 적용하고 보고, Power BI에서 Excel, PowerPoint 또는 PDF로 내보낼 때 데이터를 보호합니다. | 예 | 예 |
| 기능 | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 규정 준수, Microsoft 365 F5 보안 및 규정 준수, Microsoft 365 E5/A5/G5/F5 정보 보호 및 거버넌스 | Office 365 E5/A5/G5 |
|---|---|---|
| SharePoint 문서 라이브러리에 대한 기본 민감도 레이블 지정 적용 | 예 | 예 |
| 기능 | Microsoft 365 E5/A5/G5, Microsoft 365 A5/E5/F5/G5 정보 보호 및 거버넌스 | Office 365 E5/A5/G5 |
|---|---|---|
| 민감도 레이블을 사용하여 SharePoint 사이트에 인증 컨텍스트를 통해 조건부 액세스 정책 적용 | 예 | 예 |
사용자가 AIPService PowerShell 모듈을 통해 Azure Information Protection 대한 Azure Rights Management 보호 서비스를 관리하는 방법에 대한 자세한 내용은 Information Protection 참조하세요.
민감도 레이블을 만들고 게시하는 방법에 대한 자세한 내용은 참조하세요.
Microsoft Purview Information Protection 스캐너(이전의 AIP 스캐너로 알려져 있으며 Purview 규정 준수 포털을 통해 지금 액세스할 수 있음) 기능을 사용하는 경우 정책의 범위를 특정 그룹 또는 사용자로 지정할 수 있으며, 라이선스가 없는 사용자가 분류 또는 레이블 지정 기능을 실행하지 못하도록 레지스트리를 편집할 수 있습니다.
- Microsoft Purview Information Protection 스캐너에 대해 알아보기 - Microsoft Purview(규정 준수) | Microsoft Learn
- Microsoft Purview Information Protection 스캐너 시작 - Microsoft Purview(규정 준수) | Microsoft Learn
- Azure Information Protection 서비스 설명 - 서비스 설명 | Microsoft Docs
- 사용자가 AIPService PowerShell 모듈을 활용하여 Azure Information Protection에 대한 Azure Rights Management 보호 서비스를 관리하는 방법에 대한 자세한 내용은 Azure Information Protection을 참조하세요.
- 자세한 내용은 Azure Information Protection 서비스 설명을 참조하세요.
참고
Set-SPOSite PowerShell cmdlet을 통해 직접 SharePoint 사이트에 인증 컨텍스트를 통해 조건부 액세스 정책을 적용할 수도 있으며 다음 라이선스는 사용자 권한을 제공합니다.
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/F5 규정 준수
- Microsoft 365 E5 Information Protection 및 거버넌스
- Office 365 E5/A5/G5
- Microsoft Syntex - SharePoint 고급 관리
참고
위의 라이선스 정보 외에 다음을 수행합니다.
- 프리미엄 라이선스/플랜 2가 할당된 경우에도 사용자가 Office 365 및 AIP용 Information Protection에 대한 민감도 레이블 지정에 액세스할 수 있도록 프리미엄/P2 라이선스 외에 표준/플랜 1 라이선스를 할당해야 합니다. 예를 들어 Office 365 Premium용 Information Protection이 사용자에게 할당된 경우 민감도 레이블 지정을 사용할 수 있도록 Office 365 Standard에 대한 Information Protection이 할당되어 있어야 합니다. 그리고 AIP P2가 사용자에게 할당된 경우 해당 사용자에게도 AIP P1이 할당되어야 합니다.
- Power BI는 Microsoft 365 E5/A5/G5에 포함되어 있습니다. 다른 모든 플랜에서 Power BI는 별도로 라이선스가 부여되어야 합니다.
- Machine Learning 기반 자동 분류(학습 가능한 분류자)에 대한 사용자 혜택 정보는 데이터 수명 주기 관리 및/또는 레코드 관리를 참조하세요.
Microsoft Purview 참가자 위험 관리
내부 위험 관리(이전의 Microsoft 365 내부 위험 관리)는 조직의 위험한 활동을 감지하고, 조사하고, 조치를 취하도록 하여 내부 위험을 최소화하는 데 도움이 되는 솔루션입니다.
사용자 지정 정책을 사용하면 필요한 경우 Microsoft Purview eDiscovery(프리미엄)(이전의 Microsoft Advanced eDiscovery)로 케이스를 에스컬레이션하는 등 조직의 악의적이고 의도치 않은 위험한 활동을 감지하고 조치를 취할 수 있습니다. 조직의 위험 분석가는 적절한 조치를 신속하게 수행하여 사용자가 조직의 규정 준수 표준을 준수하도록 할 수 있습니다. 사용자는 활동을 위험에 대해 모니터링하여 이점을 얻을 수 있습니다. 내부 위험 관리 정책은 Microsoft Purview 규정 준수 포털에서 만들고 사용자에게 할당해야 합니다.
| 기능 | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 규정 준수 및 F5 보안 및 규정 준수, Microsoft 365 E5/A5/F5/G5 내부 위험 관리 |
|---|---|
| 내부자 위험 관리 | 예 |
자세한 내용은 내부 위험 관리 시작을 참조하세요.
Microsoft Purview 내부 위험 관리 포렌식 증거
포렌식 증거는 사용자 개인 정보가 기본 제공된 잠재적인 내부 데이터 보안 인시던트에 대한 시각적 인사이트를 보안 팀에 제공하는 Microsoft Purview 내부 위험 관리의 옵트인 용량 추가 기능입니다.
고객은 매월 100GB 단위로 포렌식 증거 추가 기능을 구매할 수 있습니다. 구매한 용량은 관리자가 구성한 포렌식 증거 정책에서 범위가 지정된 사용자의 테넌트 수준에서 포렌식 증거 수집을 기반으로 측정됩니다.
고객은 Microsoft Purview 규정 준수 포털에서 서비스에 액세스할 수 있습니다.
기술 설명서에서 포렌식 증거에 대해 자세히 알아볼 수 있습니다.
메시지
새로운 및 변경된 기능, 계획된 유지보수 또는 기타 중요한 공지사항 등 향후 변경사항에 대한 최신 정보를 확인하려면 메시지 센터를 방문하세요. 자세한 내용은 메시지 센터를 참조하세요.
사용 조건
Microsoft 상업용 볼륨 라이선싱 프로그램을 통해 구매한 제품 및 서비스에 대한 사용 조건은 제품 조건 사이트를 참조하세요.
접근성
Microsoft는 데이터의 보안과 서비스의 접근성에 최선을 다하고 있습니다. 자세한 내용은 Microsoft 보안 센터 및 Office 접근성 센터를 참조하세요.