내부자 위험 관리 정책의 우선 순위 물리적 자산 식별
중요
Microsoft Purview 내부 위험 관리 IP 도난, 데이터 유출 및 보안 위반과 같은 잠재적인 악의적이거나 의도치 않은 내부자 위험을 식별하기 위해 다양한 신호를 상호 연결합니다. 내부 위험 관리를 통해 고객은 보안 및 규정 준수를 관리하는 정책을 만들 수 있습니다. 기본적으로 개인 정보 보호로 구축된 사용자는 기본적으로 가명화되며, 역할 기반 액세스 제어 및 감사 로그는 사용자 수준 개인 정보를 보장하는 데 도움이 됩니다.
우선 순위 물리적 자산에 대한 액세스를 식별하고 액세스 활동과 사용자 이벤트의 상관 관계를 지정하는 것은 Microsoft Purview 내부 위험 관리 규정 준수 인프라의 중요한 구성 요소입니다. 이러한 물리적 자산은 회사 건물, 데이터 센터 또는 서버 룸과 같은 organization 우선 순위 위치를 나타냅니다. 내부자 위험 활동은 비정상적인 시간을 근무하는 사용자와 연결될 수 있으며, 이러한 무단으로 중요하거나 안전한 영역에 액세스하려고 시도하고, 합법적인 필요 없이 높은 수준의 영역에 대한 액세스를 요청할 수 있습니다.
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
우선 순위 물리적 자산을 사용하도록 설정하고 물리적 불량 데이터 커넥터를 구성하면 내부자 위험 관리는 물리적 제어 및 액세스 시스템의 신호를 다른 사용자 위험 활동과 통합합니다. 내부 위험 관리는 물리적 액세스 시스템 전반의 동작 패턴을 검토하고 이러한 활동을 다른 내부 위험 이벤트와 상호 연결하여 규정 준수 조사자와 분석가가 경고에 대해 보다 정보에 입각한 대응 결정을 내리는 데 도움이 될 수 있습니다.
우선 순위 물리적 자산에 대한 액세스는 우선 순위가 아닌 자산에 대한 액세스와는 다르게 인사이트에서 채점되고 식별됩니다. 예를 들어 organization 일반적인 작업 및 중요한 프로젝트 영역에 대한 물리적 액세스를 제어하고 승인하는 사용자를 위한 나쁜 시스템이 있습니다. 중요한 프로젝트에서 작업하는 사용자가 여러 명 있으며 이러한 사용자는 프로젝트가 완료되면 organization 다른 영역으로 돌아갑니다. 중요한 프로젝트가 거의 완료되면 프로젝트 작업이 기밀로 유지되고 프로젝트 영역에 대한 액세스가 엄격하게 제어되도록 해야 합니다.
Microsoft 365에서 물리적 배딩 데이터 커넥터를 사용하도록 설정하여 물리적 배딩 시스템에서 액세스 정보를 가져오고 내부자 위험 관리에서 우선 순위 물리적 자산을 지정하도록 선택합니다. 악의적인 시스템에서 정보를 가져오고 물리적 액세스 정보를 내부자 위험 관리에서 식별된 다른 위험 활동과 상호 연결하면 프로젝트의 사용자 중 한 명이 정상 근무 시간 후에 프로젝트 사무실에 액세스하고 있으며 일반 작업 영역에서 개인 클라우드 스토리지 서비스로 대량의 데이터를 내보내는 것을 알 수 있습니다. 온라인 활동과 관련된 이러한 물리적 액세스 활동은 가능한 데이터 도난 및 규정 준수 조사자를 가리킬 수 있으며 분석가는 이 사용자의 상황에 따라 적절한 조치를 취할 수 있습니다.
우선 순위 물리적 자산 구성
우선 순위 물리적 자산을 구성하려면 물리적 배딩 커넥터를 구성하고 내부 위험 관리 솔루션에서 설정 컨트롤을 사용합니다. 우선 순위 물리적 자산을 구성하려면 참가자 위험 관리 또는 내부자 위험 관리 관리 역할 그룹의 구성원이어야 합니다.
사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.
내부 위험 관리 시작 문서의 내부 위험 관리에 대한 구성 단계를 따릅니다. 3단계에서 물리적 배딩 커넥터를 구성해야 합니다.
중요
내부 위험 관리 정책을 사용하여 출발 및 종료된 사용자와 관련된 신호 데이터를 물리적 제어 및 액세스 플랫폼의 이벤트 데이터와 상호 연결하려면 Microsoft 365 HR 커넥터도 구성해야 합니다. Microsoft 365 HR 커넥터를 사용하도록 설정하지 않고 물리적 배딩 커넥터를 사용하도록 설정하는 경우 내부 위험 관리 정책은 organization 사용자의 물리적 액세스 활동에 대한 이벤트만 처리합니다.
Microsoft 365 organization 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 포털에 로그인하고, 페이지의 오른쪽 위 모서리에서 설정을 선택하고, 참가자 위험 관리를 선택하여 내부 위험 관리 설정을 연 다음, 실제 자산 우선 순위를 선택합니다.
물리적 자산 우선 순위 페이지에서 물리적 배딩 커넥터에서 가져온 물리적 자산 ID를 수동으로 추가하거나 물리적 배딩 커넥터에서 가져온 모든 물리적 자산 ID의 CSV 파일을 가져올 수 있습니다.
- 물리적 자산 ID를 수동으로 추가하려면 우선 순위 물리적 자산 추가를 선택하고 실제 자산 ID를 입력한 다음 추가를 선택합니다. 다른 물리적 자산 ID를 입력한 다음 우선 순위 물리적 자산 추가를 선택하여 입력한 모든 자산을 저장합니다.
- CSV 파일에서 물리적 자산 ID 목록을 추가하려면 우선 순위 물리적 자산 가져오기를 선택합니다. 파일 탐색기 대화 상자에서 가져올 CSV 파일을 선택한 다음 열기를 선택합니다. CSV 파일의 실제 자산 ID가 목록에 추가됩니다.
설정에서 정책 표시기를 선택합니다.
정책 표시기 페이지에서 물리적 액세스 표시기 섹션으로 이동한 다음 종료 후 물리적 액세스 또는 중요한 자산에 대한 액세스 실패 검사 상자를 선택합니다.
저장을 선택합니다.
우선 순위 물리적 자산 삭제
우선 순위 물리적 자산을 삭제하려면 참가자 위험 관리 또는 내부자 위험 관리 관리자 역할 그룹의 구성원이어야 합니다.
중요
우선 순위 물리적 자산을 삭제하면 이전에 포함되었던 활성 정책에 의해 검사에서 제거됩니다. 우선 순위 물리적 자산과 연결된 활동에 의해 생성된 경고는 삭제되지 않습니다.
사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.
- 참가자 위험 관리 또는 내부자 위험 관리 관리자 역할 그룹의 구성원으로 Microsoft Purview 포털에 로그인합니다.
- 페이지의 오른쪽 위 모서리에서 설정을 선택합니다.
- 내부 위험 관리를 선택하여 내부 위험 관리 설정으로 이동합니다.
- 물리적 자산 우선 순위를 선택합니다.
- 실제 자산 우선 순위 페이지에서 삭제할 자산을 선택합니다.
- 삭제를 선택합니다.