기본 제공 중요한 정보 유형 사용자 지정
콘텐츠에서 중요한 정보를 찾을 때 규칙이라고 하는 것에 해당 정보를 설명해야 합니다. DLP(Microsoft Purview 데이터 손실 방지)에는 가장 일반적인 중요한 정보 유형에 대한 규칙이 포함되어 있습니다. 이러한 규칙을 즉시 사용할 수 있습니다. 이를 사용하려면 정책에 포함해야 합니다. organization 특정 요구 사항에 맞게 이러한 기본 제공 규칙을 조정할 수 있습니다. 사용자 지정 중요한 정보 유형을 만들어서 수행할 수 있습니다. 이 항목에서는 광범위한 잠재적 크레딧 카드 정보를 검색할 수 있도록 기존 규칙 컬렉션이 포함된 XML 파일을 사용자 지정하는 방법을 보여 줍니다.
이 예제를 사용하여 다른 기본 제공 중요한 정보 유형에 적용할 수 있습니다. 기본 중요한 정보 유형 및 XML 정의 목록은 중요한 정보 형식 엔터티 정의를 참조하세요.
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
현재 규칙의 XML 파일 내보내기
XML을 내보내려면 보안 및 준수 PowerShell 연결해야 합니다.
PowerShell에서 다음을 입력하여 화면에 organization 규칙을 표시합니다. 직접 만들지 않은 경우 "Microsoft 규칙 패키지"라는 기본 제공 규칙만 표시됩니다.
Get-DlpSensitiveInformationTypeRulePackage
다음을 입력하여 조직의 규칙을 변수에 저장합니다. 변수에 항목을 저장하면 나중에 PowerShell 명령에 적합한 형식으로 쉽게 사용할 수 있습니다.
$ruleCollections = Get-DlpSensitiveInformationTypeRulePackage
다음을 입력하여 모든 데이터로 형식이 지정된 XML 파일을 만듭니다.
[System.IO.File]::WriteAllBytes('C:\custompath\exportedRules.xml', $ruleCollections.SerializedClassificationRuleCollection)
중요
규칙 팩이 실제로 저장된 파일 위치를 사용해야 합니다.
C:\custompath\
는 자리 표시자입니다.
XML에서 수정하려는 규칙 찾기
위의 cmdlet은 Microsoft에서 제공하는 기본 규칙을 포함하는 전체 규칙 컬렉션을 내보냅니다. 다음으로 수정하려는 신용 카드 번호 규칙을 구체적으로 확인해야 합니다.
텍스트 편집기를 사용하여 이전 섹션에서 내보낸 XML 파일을 엽니다.
DLP 규칙이 포함된 섹션의 시작 부분인 태그까지 아래로
<Rules>
스크롤합니다. 이 XML 파일에는 전체 규칙 컬렉션에 대한 정보가 포함되어 있으므로 규칙을 가져오기 위해 스크롤해야 하는 다른 정보가 맨 위에 포함되어 있습니다.신용 카드 번호 규칙 정의를 찾으려면 Func_credit_card 찾습니다. XML에서 규칙 이름에는 공백이 포함될 수 없으므로 공백은 일반적으로 밑줄로 바뀌고 규칙 이름은 약어로 바뀝니다. 이 예제는 약어 SSN인 미국 사회 보장 번호 규칙입니다. 신용 카드 번호 규칙의 XML은 다음 코드 샘플과 같아야 합니다.
<Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085" patternsProximity="300" recommendedConfidence="85"> <Pattern confidenceLevel="85"> <IdMatch idRef="Func_credit_card" /> <Any minMatches="1"> <Match idRef="Keyword_cc_verification" /> <Match idRef="Keyword_cc_name" /> <Match idRef="Func_expiration_date" /> </Any> </Pattern> </Entity>
이제 XML에서 신용 카드 번호 규칙 정의를 찾았으므로 필요에 맞게 규칙의 XML을 사용자 지정할 수 있습니다. XML 정의에 대한 새로 고침은 이 항목의 끝에 있는 용어집 을 참조하세요.
XML 수정 및 중요한 정보 유형 새로 만들기
우선 기본 규칙은 직접 수정할 수 없으므로 새로운 중요한 정보 유형을 만들어야 합니다. 보안 및 준수 PowerShell에서 사용자 지정 중요한 정보 유형 만들기에 설명된 사용자 지정 중요한 정보 유형을 사용하여 다양한 작업을 수행할 수 있습니다. 이 예제에서는 간단하게 증빙 정보를 제거하고 신용 카드 번호 규칙에 키워드만 추가합니다.
모든 XML 규칙 정의는 다음 일반 템플릿을 기반으로 합니다. 템플릿에 신용 카드 번호 정의 XML을 복사하여 붙여넣고 일부 값을 수정해야 합니다(". . . "). 다음 예제의 자리 표시자)를 선택한 다음 수정된 XML을 정책에 사용할 수 있는 새 규칙으로 업로드합니다.
<?xml version="1.0" encoding="utf-16"?>
<RulePackage xmlns="https://schemas.microsoft.com/office/2011/mce">
<RulePack id=". . .">
<Version major="1" minor="0" build="0" revision="0" />
<Publisher id=". . ." />
<Details defaultLangCode=". . .">
<LocalizedDetails langcode=" . . . ">
<PublisherName>. . .</PublisherName>
<Name>. . .</Name>
<Description>. . .</Description>
</LocalizedDetails>
</Details>
</RulePack>
<Rules>
<!-- Paste the Credit Card Number rule definition here.-->
<LocalizedStrings>
<Resource idRef=". . .">
<Name default="true" langcode=" . . . ">. . .</Name>
<Description default="true" langcode=". . ."> . . .</Description>
</Resource>
</LocalizedStrings>
</Rules>
</RulePackage>
이제 다음 XML과 비슷한 내용이 있습니다. 규칙 패키지와 규칙은 고유한 GUID로 식별되므로 두 개의 GUID를 생성해야 합니다. 하나는 규칙 패키지용이고 다른 하나는 신용 카드 번호 규칙의 GUID를 대체해야 합니다. 다음 코드 샘플의 엔터티 ID에 대한 GUID는 기본 제공 규칙 정의에 대한 GUID로, 를 새 규칙으로 바꿔야 합니다. GUID를 생성하는 방법에는 여러 가지가 있지만, PowerShell에서 [guid]::NewGuid()를 입력하면 간단하게 생성할 수 있습니다.
<?xml version="1.0" encoding="utf-16"?>
<RulePackage xmlns="https://schemas.microsoft.com/office/2011/mce">
<RulePack id="8aac8390-e99f-4487-8d16-7f0cdee8defc">
<Version major="1" minor="0" build="0" revision="0" />
<Publisher id="8d34806e-cd65-4178-ba0e-5d7d712e5b66" />
<Details defaultLangCode="en">
<LocalizedDetails langcode="en">
<PublisherName>Contoso Ltd.</PublisherName>
<Name>Financial Information</Name>
<Description>Modified versions of the Microsoft rule package</Description>
</LocalizedDetails>
</Details>
</RulePack>
<Rules>
<Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f"
patternsProximity="300" recommendedConfidence="85">
<Pattern confidenceLevel="85">
<IdMatch idRef="Func_credit_card" />
<Any minMatches="1">
<Match idRef="Keyword_cc_verification" />
<Match idRef="Keyword_cc_name" />
<Match idRef="Func_expiration_date" />
</Any>
</Pattern>
</Entity>
<LocalizedStrings>
<Resource idRef="db80b3da-0056-436e-b0ca-1f4cf7080d1f">
<!-- This is the GUID for the preceding Credit Card Number entity because the following text is for that Entity. -->
<Name default="true" langcode="en-us">Modified Credit Card Number</Name>
<Description default="true" langcode="en-us">Credit Card Number that looks for additional keywords, and another version of Credit Card Number that doesn't require keywords (but has a lower confidence level)</Description>
</Resource>
</LocalizedStrings>
</Rules>
</RulePackage>
중요한 정보 유형에서 증빙 요구 사항 제거
이제 Microsoft Purview 규정 준수 포털 업로드할 수 있는 새로운 중요한 정보 유형이 있습니다. 다음 단계는 규칙을 보다 구체적으로 만드는 것입니다. 체크섬을 통과하는 16자리 숫자만 찾지만 키워드와 같은 추가(부식성) 증거가 필요하지 않도록 규칙을 수정합니다. 이 작업을 수행하려면 증빙 정보를 검색하는 XML 부분을 제거해야 합니다. 증빙 정보는 가양성을 줄이는 데 매우 유용합니다. 이 경우 일반적으로 신용 카드 번호 근처에 특정 키워드 또는 만료 날짜가 있습니다. 해당 증빙 정보를 제거하는 경우 confidenceLevel
(이 예시에서는 85를 사용함)을(를) 낮추어 신용 카드 번호를 찾았는지 확신하는 정도를 조정해야 합니다.
<Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f" patternsProximity="300"
<Pattern confidenceLevel="85">
<IdMatch idRef="Func_credit_card" />
</Pattern>
</Entity>
조직에 관련된 키워드 찾기
확증적 증거를 요구하지만 다른 키워드 또는 추가 키워드를 원할 수 있으며, 해당 증거를 찾을 위치를 변경하려고 할 수 있습니다. 을 조정 patternsProximity
하여 16자리 숫자 주위의 확증 증거를 위해 창을 확장하거나 축소할 수 있습니다. 고유한 키워드를 추가하려면 키워드(keyword) 목록을 정의하고 규칙 내에서 참조해야 합니다. 다음 XML은 "회사 카드" 및 "Contoso 카드" 키워드를 추가하여 신용 카드 번호의 150자 이내의 구를 포함하는 모든 메시지가 크레딧 카드 번호로 식별되도록 합니다.
<Rules>
<! -- Modify the patternsProximity to be "150" rather than "300." -->
<Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f" patternsProximity="150" recommendedConfidence="85">
<Pattern confidenceLevel="85">
<IdMatch idRef="Func_credit_card" />
<Any minMatches="1">
<Match idRef="Keyword_cc_verification" />
<Match idRef="Keyword_cc_name" />
<!-- Add the following XML, which references the keywords at the end of the XML sample. -->
<Match idRef="My_Additional_Keywords" />
<Match idRef="Func_expiration_date" />
</Any>
</Pattern>
</Entity>
<!-- Add the following XML, and update the information inside the <Term> tags with the keywords that you want to detect. -->
<Keyword id="My_Additional_Keywords">
<Group matchStyle="word">
<Term caseSensitive="false">company card</Term>
<Term caseSensitive="false">Contoso card</Term>
</Group>
</Keyword>
규칙 업로드
규칙을 업로드하려면 다음을 수행해야 합니다.
유니코드 인코딩을 사용하여 .xml 파일로 저장합니다. 파일이 다른 인코딩으로 저장되면 규칙이 작동하지 않기 때문에 이 작업이 중요합니다.
PowerShell에서 다음을 입력합니다.
New-DlpSensitiveInformationTypeRulePackage -FileData ([System.IO.File]::ReadAllBytes('C:\custompath\MyNewRulePack.xml'))
중요
규칙 팩이 실제로 저장된 파일 위치를 사용해야 합니다.
C:\custompath\
는 자리 표시자입니다.확인하려면 Y를 입력하고 Enter 키를 누릅니다.
다음을 입력하여 새 규칙의 표시 이름과 업로드되었는지 확인합니다.
Get-DlpSensitiveInformationType
새 규칙을 사용하여 중요한 정보를 검색하려면 DLP 정책에 규칙을 추가해야 합니다. 정책에 규칙을 추가하는 방법을 알아보려면 데이터 손실 방지 정책 만들기 및 배포를 참조하세요.
용어 설명
다음은 이 절차 동안 표시되는 용어에 대한 정의입니다.
용어 | 정의 |
---|---|
엔터티 | 엔터티는 신용 카드 번호와 같은 중요한 정보 유형이라고 합니다. 각 엔터티에는 ID로 고유한 GUID가 있습니다. GUID를 복사하고 XML에서 검색하는 경우 XML 규칙 정의와 해당 XML 규칙의 모든 지역화된 번역을 찾을 수 있습니다. 번역에 대한 GUID를 찾은 다음 해당 GUID를 검색하여 이 정의를 찾을 수도 있습니다. |
함수 | XML 파일은 컴파일된 코드의 함수인 를 참조합니다 Func_credit_card . 함수는 복잡한 정규전을 실행하고 체크섬이 기본 제공 규칙과 일치하는지 확인하는 데 사용됩니다. 이 문제는 코드에서 발생하므로 일부 변수는 XML 파일에 표시되지 않습니다. |
IdMatch | 이는 패턴과 일치하는 ID(예: 신용 카드 번호)입니다. |
키워드 목록 | XML 파일은 엔터티에 keyword_cc_verification 대해 내에서 patternsProximity 일치하려는 키워드 목록인 및 keyword_cc_name 도 참조합니다. 이러한 항목은 현재 XML에 표시되지 않습니다. |
패턴 | 패턴에는 중요한 형식이 찾고 있는 항목의 목록이 포함됩니다. 여기에는 체크섬 확인과 같은 작업을 수행하는 키워드, regex 및 내부 함수를 포함합니다. 중요한 정보 유형에는 고유한 신뢰 수준이 있는 여러 패턴이 있을 수 있습니다. 이 기능은 증빙 정보가 발견되면 높은 신뢰도를 반환하고 증빙 정보가 거의 혹은 전혀 발견되지 않으면 낮은 신뢰도를 반환하는 중요한 정보 유형을 만들 때 유용합니다. |
패턴 confidenceLevel | DLP 엔진이 일치하는 것을 발견한 신뢰 수준입니다. 이 신뢰도 수준은 패턴의 요구 사항이 충족되는 경우 패턴에 대한 일치 항목과 연결됩니다. Exchange 메일 흐름 규칙(전송 규칙이라고도 함)을 사용할 때 고려해야 하는 신뢰도 측정값입니다. |
patternsProximity | 신용 카드 숫자 패턴 patternsProximity 처럼 보이는 것을 발견하면 확증적 증거를 찾을 수 있는 숫자 주위의 거리입니다. |
recommendedConfidence | 이 규칙에 권장되는 신뢰 수준입니다. 권장 신뢰 수준은 엔터티 및 친화성에 적용됩니다. 엔터티의 경우 이 숫자는 패턴에 대해 에 confidenceLevel 대해 평가되지 않습니다. 그것은 단지 당신이 하나를 적용하려는 경우 신뢰 수준을 선택하는 데 도움이 제안입니다. 친화성의 confidenceLevel 경우 패턴의 가 호출될 메일 흐름 규칙 작업의 수보다 recommendedConfidence 높아야 합니다. 는 recommendedConfidence 작업을 호출하는 메일 흐름 규칙에 사용되는 기본 신뢰도 수준입니다. 원하는 경우 패턴의 신뢰도 수준에 따라 호출할 메일 흐름 규칙을 수동으로 변경할 수 있습니다. |