내부자 위험 관리 제한
중요
Microsoft Purview 내부 위험 관리 IP 도난, 데이터 유출 및 보안 위반과 같은 잠재적인 악의적이거나 의도치 않은 내부자 위험을 식별하기 위해 다양한 신호를 상호 연결합니다. 내부 위험 관리를 통해 고객은 보안 및 규정 준수를 관리하는 정책을 만들 수 있습니다. 기본적으로 개인 정보 보호로 구축된 사용자는 기본적으로 가명화되며, 역할 기반 액세스 제어 및 감사 로그는 사용자 수준 개인 정보를 보장하는 데 도움이 됩니다.
내부 위험 관리는 다음과 같은 기본 제공 제한을 사용하여 사용자 환경을 최적화합니다.
항목 제한
다음 표에서는 제품 영역별로 제한을 제공합니다.
전역 설정
| 항목 | 제한 유형 |
|---|---|
| 조회 기간 제한(Exchange Online) | 10일 |
| 다른 모든 신호에 대한 조회 기간 제한 | 90일 |
| 각 전역 제외 목록의 최대 항목 수(도메인, SharePoint 사이트, 파일 경로, 키워드 및 파일 형식) | 각 목록에 대해 500 |
| 검색 그룹의 최대 항목 수 | 200 |
| 사용자 지정 표시기의 최대 수 | 10 |
| 사용자 지정 표시기당 최대 필드 수 | 20 |
| 표시기당 최대 변형 수 | 3 |
| 우선 순위 사용자 그룹에 추가할 수 있는 최대 사용자 수 | 10K |
트리거(UTC 달력 일당)
| 항목 | 제한 유형 |
|---|---|
| Microsoft Entra ID 삭제된 사용자 계정 | 15K |
| HR 커넥터를 통해 수집된 모든 신호 | 15K |
| 사용자 지정 표시기 | 15K |
| 다른 모든 트리거 | 5K |
| organization 최대 트리거 볼륨 | 50K |
참고
제한 사항은 개별 트리거 유형별로 적용됩니다.
정책 템플릿의 scope 최대 사용자 수
| 서식 파일 이름 | 제한 유형 |
|---|---|
| 퇴사하는 직원의 데이터 도난 | 20K |
| 데이터 유출 | 15K |
| 우선순위 사용자의 데이터 유출 | 1K |
| 위험한 사용자에 의한 데이터 유출 | 7.5K |
| 보안 정책 위반(미리 보기) | 1K |
| 환자 데이터 오용(미리 보기) | 5K |
| 위험한 브라우저 사용(미리 보기) | 7K |
| 퇴사하는 사용자의 보안 정책 위반(미리 보기) | 15K |
| 우선순위 사용자의 보안 정책 위반(미리 보기) | 1K |
| 위험한 사용자의 보안 정책 위반(미리 보기) | 7.5K |
| 법의학적 증거 | 무제한 |
참고
정책에 추가할 수 있는 최대 사용자 수에는 제한이 없습니다. 제한은 정책 템플릿의 scope 사용자(트리거 이벤트 후 scope 가져온 사용자)에 대한 것입니다.
기타 정책 제한
| 항목 | 제한 유형 |
|---|---|
| 템플릿 유형별로 만들 수 있는 최대 정책 수 | 20 |
| 최대 우선 순위 사이트 수 | 50 |
| 최대 우선 순위 민감도 레이블 수 | 50 |
| 우선 순위가 중요한 정보 유형의 최대 수 | 50 |
| 우선 순위 파일 확장자의 최대 수 | 50 |
| 학습 가능한 우선 순위 분류자의 최대 수 | 5 |
적응형 보호
|각 위험 수준에 대한 DLP 정책으로 범위를 지정할 수 있는 최대 사용자 수|10,000|
수동 사용자 점수 매기기
| 항목 | 제한 유형 |
|---|---|
| 수동으로 채점할 수 있는 최대 사용자 수 | 4K |
경우
| 항목 | 제한 유형 |
|---|---|
| 활성 사례의 최대 수 | 100 |
내보내기
| 항목 | 제한 유형 |
|---|---|
| 사용자 페이지에서 내보낼 수 있는 최대 사용자 수 | 1000 |
| 경고 페이지에서 내보낼 수 있는 최대 경고 수 | 1000 |
| 활동 탐색기에서 CSV 파일로 내보낼 수 있는 최대 로그 수 | 100K |
경고, 사례 및 관련 아티팩트 보존 제한
내부 위험 관리 경고가 나이가 들면서 잠재적으로 위험한 활동을 최소화하기 위한 가치가 대부분의 조직에서 감소합니다. 반대로 활성 사례 및 관련 아티팩트(경고, 인사이트, 활동)는 항상 조직에 유용하며 자동 만료 날짜가 없어야 합니다. 여기에는 활성 사례와 연결된 모든 사용자에 대한 활성 상태 이후의 모든 경고 및 아티팩트가 포함됩니다.
제한된 현재 값을 제공하는 이전 항목의 수를 최소화하기 위해 내부자 위험 관리 경고, 사례 및 사용자 보고서에 다음 보존 제한이 적용됩니다.
| 항목 | 보존 기간 |
|---|---|
| 요구 사항이 있는 경고 검토 상태 | 경고 생성 후 120일 후 자동으로 삭제됨 |
| 활성 사례(및 연결된 아티팩트) | 무기한 보존, 만료되지 않음 |
| 해결된 사례(및 관련 아티팩트) | 대/소문자 확인 후 120일 후 자동으로 삭제됨 |
| 사용자 활동 보고서 | 보고서를 만든 후 120일 후에 자동으로 삭제됨 |
커넥터
| 항목 | 제한 유형 |
|---|---|
| API에서 처리할 수 있는 JSON 파일의 최대 레코드 수 | 50K |