개인 정보 평가에 대한 개인 정보 보호 규칙 만들기(미리 보기)
Microsoft Priva 개인 정보 평가(미리 보기)에서 Purview 데이터 맵의 상태에 따라 규칙 조건이 충족될 때 평가를 자동으로 할당할 수 있도록 개인 정보 규칙을 만들 수 있습니다. 간단한 조건 작성기를 사용하여 데이터 분류, Microsoft Purview 데이터 맵 중요한 정보 유형(SID) 또는 특성과 같은 기타 메타데이터를 기반으로 규칙을 만듭니다. 규칙은 데이터 맵을 정기적으로 조사하여 사용자가 정의한 규칙의 조건을 충족하는 상태가 있는지 확인합니다. 규칙 조건이 충족되면 수동으로 할당하지 않고도 해당 프로젝트에 평가를 자동으로 할당할 수 있습니다.
주로 두 가지 유형의 개인 정보 보호 규칙이 있습니다. 첫 번째 규칙 유형은 관련된 데이터 자산 또는 데이터 프로세스의 컨텍스트에서 비즈니스 자산(예: 프로젝트)을 평가합니다. 두 번째 규칙 형식은 처리되는 데이터 분류 또는 SIT를 기반으로 규칙의 조건을 충족하는 활성 데이터 프로세스(예: 파이프라인)를 식별합니다.
팁
개인 정보 보호 규칙을 정의하는 데 사용할 수 있는 데이터 분류에는 데이터 맵에 제공된 분류와 organization 만든 사용자 지정 분류가 포함됩니다.
규칙 구성 요소
개인 정보 규칙은 다음 세 부분으로 구성됩니다.
목적: 규칙이 비즈니스 자산(예: 프로젝트) 및 관련 데이터 또는 규칙 조건을 충족하는 활성 데이터 프로세스(예: Azure Data Factory Pipeline)를 식별하는지 여부를 결정합니다.
대상: 규칙 조건이 충족되는 경우 평가가 할당되는 엔터티의 유형입니다. 예를 들어 비즈니스 자산의 유형 또는 평가해야 하는 데이터 프로세스의 형식입니다.
조건: 규칙이 평가할 상태를 정의합니다. true이면 다음 단계에서 지정된 작업이 수행됩니다.
개인 정보 규칙을 만드는 단계
개인 정보 평가에서 개인 정보 규칙 페이지로 이동하여 새로 만들기를 선택합니다. 규칙 이름과설명을 추가한 다음, 아래에 나열된 단계를 진행합니다.
1단계. 이 규칙의 목적 선택: 규칙이 평가하는 항목을 지정합니다.
평가가 필요한 개인 또는 중요한 데이터의 비즈니스 사용 식별(가장 일반적): 이 옵션을 사용하여 프로젝트 또는 비즈니스 프로세스와 같은 데이터 맵에서 논리적 비즈니스 자산을 평가합니다. 이 규칙에서 정의한 조건을 충족하는 비즈니스 자산 또는 물리적 데이터 또는 프로세스인 경우 선택한 개인 정보 평가가 비즈니스 자산에 자동으로 할당됩니다.
개인 또는 중요한 데이터를 사용하는 데이터 자산 전체의 활성 프로세스 식별: 이 옵션을 사용하면 개인 정보 보호 규칙이 데이터 자산 전체의 활성 데이터 프로세스를 식별할 수 있습니다. 프로세스는 데이터 파이프라인, 복사 또는 변환 활동 또는 데이터 자산에 영향을 주지만 사용을 나타내는 논리 비즈니스 자산에 대한 연결로 반드시 표현되지는 않는 다른 작업 집합일 수 있습니다. 이러한 프로세스가 규칙의 조건을 충족하는 경우 해당 프로세스를 식별하고, 평가를 자동으로 할당하고, scope 내 데이터를 처리하는 이유를 평가할 수 있습니다.
나머지 단계를 보려면 규칙의 목적에 맞는 아래 탭으로 이동합니다.
2단계. 이 규칙이 평가할 비즈니스 자산 유형을 선택합니다.
규칙이 적용되는 자산 유형을 선택합니다. organization 사용자 지정 자산 유형을 만든 경우 기본 Microsoft Purview 자산 유형과 함께 드롭다운 메뉴 선택 영역에 표시됩니다.
참고
개인 정보 보호 규칙은 한 번에 하나의 비즈니스 자산 유형에만 적용할 수 있습니다. 여러 유형의 자산을 평가하려면 여러 규칙을 만들어야 합니다.
3단계. 규칙 조건 정의
충족될 때 평가를 할당할 조건을 빌드합니다. 조건 추가를 선택하여 여러 조건을 한 번에 하나씩 추가할 수 있습니다.
드롭다운 메뉴를 사용하여 설정하려는 모든 조건이 충족될 때 규칙이 적용되는지 여부를 선택합니다. 조건 작성기에서 다음을 수행합니다.
데이터 맵에서 특정 관계 정의(선택 사항)는 선택적 단계입니다. 토글을 해제 하는 것이 일반적인 설정일 수 있습니다. 토글을 끄면 다음을 선택합니다.
조건 유형에서 다음 옵션 중 하나를 선택합니다.
- 데이터 분류: scope 자산의 알려진 데이터 분류를 기반으로 조건을 정의합니다.
- 특성: 이름, 설명, 시작 및 종료 날짜와 같은 각 자산 형식에 대한 표준 메타데이터 필드를 기반으로 조건을 정의합니다.
- 관리되는 특성: organization 데이터 맵에 추가된 사용자 지정 특성입니다.
- 중요한 정보 유형(SIT): scope 자산의 알려진 SID를 기반으로 조건을 정의합니다.
범위에서:
가장 간단하고 광범위하게 포괄하는 규칙에 대해 포함 을 선택합니다.
능동적으로 처리된 데이터로만 조건을 조정하려면 입력으로만 처리, 출력으로만 처리 또는 입력 및 출력 모두에 대한 프로세스를 선택합니다.
연산자에서 를 선택합니다.
데이터 형식에서 목록에서 하나 이상의 항목을 선택합니다. 목록 값은 조건 유형에 대한 선택에 따라 결정됩니다.
설정/해제: 설정한 조건에 특정 관계 또는 자산 유형이 중요한 경우 켜 기 위치로 전환/해제 스위치를 선택합니다. 예를 들어 규칙이 관련될 수 있는 다른 자산의 전용 프로젝트와 연결된 DataPipeline만 평가해야 하는 인스턴스입니다. 그런 다음, 다음을 선택합니다.
2단계에서 선택한 자산과 데이터 자산의 기타 관련 자산 형식 간에 데이터 맵에 정의된 관계를 선택합니다.
위의 지침에 따라 조건 유형, 범위, 연산자 및 데이터 형식 을 선택합니다.
4단계. 이 규칙의 모든 조건이 충족될 때 자동으로 할당할 평가를 선택합니다.
평가 드롭다운 메뉴에서 organization 평가 중 하나를 선택합니다. 이 평가는 설정한 조건이 충족되면 할당됩니다.
규칙 만들기 및 영향 평가 실행
1-4단계를 마치면 규칙을 만드는 두 가지 옵션이 있습니다.
규칙 만들기 및 활성화를 선택하여 규칙을 만들고 활성화합니다. 규칙이 실행되고, scope 내 자산을 식별하고, 평가를 할당합니다.
초안으로 만들기를 선택하고 영향 평가를 실행하여 규칙을 만들고 초안 상태로 저장합니다. 초안 규칙에 대한 영향 평가를 확인하여 비즈니스 활동에 미치는 영향을 미리 볼 수 있습니다.
- 개인 정보 규칙 페이지에서 만든 규칙을 선택합니다.
- 영향 기록 탭을 선택합니다.
- 규칙이 초안 상태에서 실행되었을 때마다 세부 정보를 봅니다.
참고
영향 평가는 규칙이 켜질 때까지 평가를 할당하지 않습니다.
영향 기록 탭의 결과 열은 규칙 조건을 충족하는 활동 수를 보여 줍니다. 규칙 영향 예측 플라이아웃 창에서 자세한 내용을 보려면 결과 보기를 선택합니다. 결과에 만족하는 경우 규칙 켜기를 선택하여 활성화하고 실행하거나 편집 을 선택하여 규칙을 변경할 수 있습니다.
규칙이 작동하는지 확인
규칙의 조건을 충족하는 자산에 할당된 의도된 평가가 있는지 확인하여 규칙이 디자인된 대로 작동하는지 확인할 수 있습니다.
개인 정보 평가의 평가 관리 페이지로 이동한 다음 자산 탭을 선택합니다. 목록에서 자산 이름을 선택하고 개인 정보 페이지 로 이동하여 페이지에 나열된 평가를 찾습니다. 예상 평가가 표시되지 않으면 돌아가서 규칙을 편집합니다.
팁
규칙은 주기에 따라 실행됩니다. 예상대로 할당된 평가가 표시되지 않으면 몇 시간 후에 다시 검사. 규칙의 영향 기록 또는 결과가 scope 있다고 생각되는 자산을 반영하지 않는 경우 자산 및 관련 데이터 자산을 평가하여 규칙에서 정의한 조건을 충족하는지 확인합니다. 모든 규칙 조건을 평가하여 제외 조건이 오류로 만들어지지 않았는지 확인합니다.