데이터 기둥에 대한 CISA 제로 트러스트 성숙 모델
이 섹션에서는 데이터 분야에 대한 CISA 제로 트러스트 성숙도 모델을 위한 Microsoft의 지침과 권장 사항을 제공합니다. 안전한 데이터를 제로 트러스트에서 자세히 알아보세요. 데이터의 사이버 보안 & CISA(인프라 보안 기관) 정의에는 연방 시스템, 디바이스, 네트워크, 애플리케이션, 데이터베이스, 인프라 및 백업에 상주하거나 상주하는 구조화되고 구조화되지 않은 모든 파일 및 조각이 포함됩니다. 정의에는 온-프레미스 및 가상 환경, 연결된 메타데이터도 포함됩니다.
5 데이터
연방 요구 사항에 따라 디바이스, 애플리케이션 및 네트워크에서 엔터프라이즈 데이터를 보호합니다. 데이터의 인벤토리, 분류 및 레이블을 유지 관리합니다. 저장된 데이터, 전송 중인 데이터, 사용 중인 데이터를 보호합니다. 데이터 반출을 감지하고 중지하는 메커니즘을 배포합니다. 데이터 거버넌스 정책을 만들고 검토하여 데이터 수명 주기가 기업 전체에 적용되도록 합니다.
다음 링크를 사용하여 가이드의 섹션으로 이동합니다.
- 소개
- 정체성
- 디바이스
- Networks
- 애플리케이션 및 워크로드
- 데이터
5.1 함수: 데이터 인벤토리 관리
| CISA ZTMM 단계 설명 | Microsoft 지침 및 권장 사항 |
|---|---|
|
초기 완성도 상태 Enterprise는 대부분의 엔터프라이즈 데이터를 포함하는 온-프레미스 및 클라우드 환경 모두에 대한 데이터 인벤토리 프로세스를 자동화하기 시작하고 데이터 손실에 대한 보호를 통합하기 시작합니다. |
Microsoft Purview Information Protection 중요한 정보 유형에 따라 데이터를 분류하십시오 . - 중요한 데이터 및 Purview - 레이블 정책을 정의하고 적용할 수 있습니다. 컨테이너 민감도 레이블을 정의하고 적용하십시오: Microsoft Teams 사이트, Microsoft 365 그룹 및 Microsoft SharePoint 사이트. 민감도 레이블은 Microsoft Purview 데이터 거버넌스 온-프레미스, 다중 클라우드 및 SaaS(Software as a Service) 데이터 원본의 자동화된 검사에 Purview 거버넌스 솔루션을 사용하기 . Microsoft Purview Microsoft Purview Data Estate Insights 거버넌스 관련자는 데이터 관리, 규정 준수 및 데이터 사용 역할(예: 최고 데이터 책임자)에 이 기능을 사용합니다. 데이터 자산, 카탈로그 사용량, 채택 및 프로세스에 대한 인사이트를 사용합니다. Insights 보고서, 인벤토리 및 소유권 Microsoft Purview 엔드포인트 데이터 손실 방지 중요한 항목에 대해 수행된 작업을 모니터링하고 의도하지 않은 공유를 방지합니다. 디바이스 목록, 디바이스 상태 |
|
고급 완성도 상태 Enterprise는 정적 특성 및/또는 레이블을 기반으로 하는 데이터 손실 방지 전략을 사용하여 해당되는 모든 엔터프라이즈 데이터를 포함하는 데이터 인벤토리 및 추적 엔터프라이즈 전체를 자동화합니다. |
Microsoft Purview 중요한 정보 유형 Purview 규정 준수 포털에서 사용자 지정 중요한 정보 유형을 검토하고 정의합니다. ML(기계 학습)에서 학습된 분류자를 사용합니다.Microsoft Purview 콘텐츠 탐색기 - 콘텐츠 탐색기 - 활동 탐색기와 문맥에서, Microsoft Purview 민감도 레이블을 데이터 레이블 표준에 따라 만들고 게시하십시오. ```Microsoft Purview 데이터 손실 방지 데이터 손실 방지 Microsoft Purview 엔드포인트 데이터 손실 방지 중요한 항목에 대해 수행된 작업을 모니터링하고 의도하지 않은 공유를 방지합니다. 디바이스 목록, 디바이스 상태 |
|
최적의 완성도 상태 Enterprise는 적용 가능한 모든 엔터프라이즈 데이터를 지속적으로 인벤토리에 추가하고 의심스러운 데이터 반출을 동적으로 차단하는 강력한 데이터 손실 방지 전략을 사용합니다. |
Microsoft Purview 콘텐츠 탐색기 콘텐츠 탐색기 PowerShell Microsoft Purview 정보 보호 Microsoft Office 애플리케이션에서 만든 파일 및 전자 메일에 대한 클라이언트 측 레이블을 구성합니다. Office 앱을 위한 자동 레이블 지정 Microsoft 365에 저장된 콘텐츠에 대한 서버 측 레이블을 구성합니다. SharePoint, OneDrive 및 Exchange 자동 레이블 지정 직원의 개인 식별 정보(PII)와 같은 중요한 데이터를 탐지하기 위해서 사용자 환경에서 문서 및 전자 메일을 검색합니다. 정확한 데이터 일치 문서 지문을 사용하여 매우 중요한 문서, 서식 파일 및 양식과 일치하는 콘텐츠를 찾고 레이블을 지정합니다. 문서 지문 Microsoft Purview 데이터 관리 Purview 거버넌스 포털에서 데이터 원본 등록, 검사, 수집 및 분류를 수행합니다. - 데이터 원본 - 검색 및 수집 - 데이터 분류 - 지원되는 원본 - 분류 적용 - Azure 보호 정책 - Microsoft Fabric의 보호 정책 Microsoft Purview 데이터 손실 방지 데이터 공유 방법을 제어하고 오용을 방지하는 작업을 사용 가능하게 합니다. 디바이스에서 증거를 수집하고 배포 전에 정책을 시뮬레이션합니다.온-프레미스 리포지토리에 - 적응형 보호 - Microsoft Entra 조건부 액세스 Microsoft Defender for Cloud Apps Defender for Cloud Apps에서 앱 거버넌스를 사용하도록 설정하여 앱 연결 및 엔터프라이즈 데이터에 대한 액세스를 모니터링합니다. 앱 거버넌스 조건부 액세스 앱 제어 앱 제어의 역방향 프록시 아키텍처를 사용하여 사용자 그룹, 클라우드 앱 및 네트워크 위치와 같은 정의된 조건에 따라 앱 액세스를 적용합니다. 정의된 사용자는 Microsoft Defender for Cloud Apps로 라우팅되어 액세스 및 세션 제어를 적용합니다. - 세션 컨트롤 - 앱 제어 |
5.2 함수: 데이터 분류
| CISA ZTMM 단계 설명 | Microsoft 지침 및 권장 사항 |
|---|---|
|
초기 완성도 상태 Enterprise는 정의된 레이블 및 수동 적용 메커니즘을 사용하여 데이터 분류 전략을 구현하기 시작합니다. |
Microsoft Purview Information Protection 중요한 정보 유형에 따라 데이터를 분류합니다.중요한 데이터 - 데이터 카탈로그 - 데이터 원본 - 검사 및 수집 - 데이터 분류 - 지원되는 데이터 원본 - 데이터 분류 적용 |
|
고급 완성도 상태 Enterprise는 단순하고 구조화된 형식 및 정기적인 검토를 통해 일관되고 계층화된 대상 방식으로 일부 데이터 분류 및 레이블 지정 프로세스를 자동화합니다. |
Microsoft Purview Information Protection ML(기계 학습)에서 학습한 중요한 정보 유형 및 분류자를 기반으로 데이터 분류를 자동화합니다. - 중요한 데이터 - 레이블 정책 Microsoft Office 응용 프로그램에서 만든 파일 및 전자 메일에 대한 클라이언트 쪽 레이블을 구성합니다. Office 앱에 대한 자동 레이블 지정 Microsoft 365에 저장된 콘텐츠에 대한 서비스 쪽 레이블을 구성합니다. SharePoint, OneDrive 및 Exchange에서 자동 레이블 지정 기업 데이터 레이블 표준에 따라 Purview에서 민감도 레이블을 만들고 게시합니다. 사용자가 전자 메일 및 문서에 필요한 민감도 레이블을 적용하도록 요구하는 정책을 구성합니다. - 데이터 카탈로그 - 데이터 원본 - 검사 및 수집 - 데이터 분류 - 지원되는 데이터 원본 - 데이터 분류 적용 |
|
최적 완성도 상태 Enterprise는 강력한 기술로 엔터프라이즈 전체의 데이터 분류 및 레이블 지정을 자동화합니다. 세분화된 구조화된 형식; 모든 데이터 형식을 처리하는 메커니즘과 |
Microsoft Purview Information Protection 학습 가능한 분류자 Microsoft Purview 콘텐츠 탐색기 콘텐츠 탐색기 PowerShell commandlet을 사용하여 중요한 자산 목록을 내보냅니다. 분석을 위해 SIEM(보안 정보 및 이벤트 관리) 앱 또는 기타 보고 도구를 사용합니다. 보호 수준 및 위치 액세스가 감지된 민감한 데이터와 일치하는지 여부를 확인합니다. 관련 분류자는 콘텐츠 탐색기에서 민감한 정보 유형의 일치 항목을 검토합니다. 가양성 및 부정을 식별합니다. 오분류를 최소화하려면 정기적으로 사용자 지정 분류자 및 학습 가능한 분류자 정의를 조정합니다. - 데이터 카탈로그 - 데이터 원본 - 검사 및 수집 - 데이터 분류 - 지원되는 데이터 원본 - 데이터 분류 적용 |
5.3 함수: 데이터 가용성
| CISA ZTMM 단계 설명 | Microsoft 지침 및 권장 사항 |
|---|---|
|
초기 완성도 상태 Enterprise는 중복되고 고가용성 데이터 저장소(예: 클라우드)에서 일부 데이터를 사용할 수 있도록 하고 온-프레미스 데이터에 대한 오프사이트 백업을 유지 관리합니다. |
Microsoft 클라우드 서비스 Microsoft Azure는 GZRS(지역 영역 중복 스토리지), ZRS(영역 중복 스토리지) 및 Azure Site Recovery와 같은 기능을 사용하여 고가용성 및 중복성을 보장합니다. 이러한 기능은 영역 및 지역에 걸쳐 데이터를 복제합니다. Microsoft 365는 데이터 보안 및 데이터 보존 정책, 데이터 보존 프로그램 및 취약성 수정 프로세스 준수를 향상시킵니다. 안정적이고 안전한 데이터 스토리지 솔루션을 사용하도록 설정하고 비즈니스 연속성 및 규정 준수를 보장합니다. - 복원력 및 연속성 - Microsoft 365의 데이터 복원력 Microsoft Purview 데이터 수명 주기 관리 데이터 수명 주기 관리와 Purview 레코드 관리 기능을 사용하여 데이터 규정 준수 또는 규제 요구 사항을 관리합니다. 데이터 수명 주기 관리 Microsoft OneDrive, Microsoft SharePoint 오프사이트 백업 및 데이터 공유를 위해 이러한 플랫폼을 사용합니다. OneDrive를 설정하고 Azure Backup을 사용하여 중복되고 고가용성의 데이터 스토리지를 위해 Azure Blob Storage를 활용합니다. 온-프레미스 리소스를 클라우드에 백업합니다. 지역 중복 옵션은 데이터가 여러 지역에 걸쳐 복제되도록 보장합니다. Azure Backup Microsoft Purview 데이터 거버넌스 데이터를 중앙에서 관리하는 Purview 거버넌스 포털에서 데이터 원본을 등록하고, 스캔, 수집 및 분류를 수행합니다. 데이터를 탐색하고 이해하세요. - 데이터 카탈로그 - 데이터 원본 - 지원되는 데이터 원본 Microsoft Purview Information Protection 콘텐츠 탐색기 및 활동 탐색기를 사용하여 식별된 Microsoft 365 콘텐츠 및 관련 사용자 활동을 봅니다. - 콘텐츠 탐색기 - 활동 탐색기 |
|
고급 완성도 상태 Enterprise는 주로 중복되고 고가용성 데이터 저장소에서 데이터를 사용할 수 있도록 하고 기록 데이터에 대한 액세스를 보장합니다. |
Microsoft Purview 데이터 거버넌스 AI 기반 통합 접근 방식을 사용하여 데이터를 관리합니다. 데이터 카탈로그, 계보 및 분류를 사용하여 기록 데이터를 포함한 데이터를 구성하고 액세스할 수 있도록 합니다. - 데이터 수명 주기 관리 - 데이터 카탈로그 - 데이터 원본 - 검색 및 수집 - 지원되는 데이터 원본 Microsoft Purview Information Protection 콘텐츠 탐색기 및 활동 탐색기를 사용하여 식별된 Microsoft 365 콘텐츠 및 관련 사용자 활동을 볼 수 있습니다. - 콘텐츠 탐색기 - 활동 탐색기 Microsoft SharePoint Online 데이터가 SharePoint Online으로 마이그레이션되었으며 엔터프라이즈 간에 공유된 기록 데이터를 비롯한 기본 데이터 위치입니다. 보존 정책이 SharePoint Online 데이터로 확장됩니다. Microsoft 365의 SharePoint 및 OneDrive Microsoft Purview 데이터 카탈로그 Purview 데이터 거버넌스 및 데이터 카탈로그를 사용하여 중요한 구조적 데이터 자산을 목록화하고 데이터 거버넌스 컨트롤을 정의합니다. 데이터 거버넌스 환경 |
|
최적의 완성도 상태 Enterprise는 동적 방법을 사용하여 사용자 및 엔터티의 필요에 따라 기록 데이터를 포함하여 데이터 가용성을 최적화합니다. |
Microsoft Purview 데이터 거버넌스 - 데이터 수명 주기 관리 - 데이터 카탈로그 - 데이터 원본 - 지원되는 데이터 원본 Microsoft Purview Information Protection 콘텐츠 탐색기 및 활동 탐색기를 사용하여 식별된 Microsoft 365 콘텐츠 및 관련 사용자 활동을 봅니다. - 콘텐츠 탐색기 - 활동 탐색기 Azure Files 기본값은 엔터프라이즈 데이터에 대한 클라우드 호스팅 위치입니다. 여기에는 Power BI 서비스 및 기타 데이터 도구를 사용한 파일 공유, SQL 및 데이터 분석이 포함됩니다. - Azure Files - Azure SQL - Azure 및 Power BI |
5.4 함수: 데이터 액세스
| CISA ZTMM 단계 설명 | Microsoft 지침 및 권장 사항 |
|---|---|
|
초기 완성도 상태 Enterprise는 엔터프라이즈 전체에서 최소 권한의 요소를 통합하는 자동화된 데이터 액세스 제어를 배포하기 시작합니다. |
Microsoft Purview Information Protection 데이터 분류 표준 및 정책에 맞는 레이블링 체계를 정의합니다. 민감도 레이블을 배포하고 사용자가 문서에 적용할 수 있도록 합니다.중요한 데이터 |
|
고급 완성도 상태 Enterprise는 ID, 디바이스 위험, 애플리케이션, 데이터 범주 등과 같은 다양한 특성을 고려하고 해당되는 경우 시간이 제한된 데이터 액세스 제어를 자동화합니다. |
Microsoft Purview Information Protection 중요한 파일에 대한 액세스 제어를 구현합니다. 최소한 비정부 근로자 또는 외국인과 공유되지 않고 공유되는 자료 간의 차별화를 구현합니다. 엔터프라이즈 외부에서 공유되는 콘텐츠에 대한 범주를 정의합니다. 현재 기밀성 표준에 따라 데이터 분류에 대해 더 세분성을 고려합니다. 민감도 레이블을 액세스 민감도 레이블 정책을 구성하여 Microsoft Office 응용 프로그램에서 만든 파일 및 전자 메일에 레이블을 적용합니다. Office 앱에 대한 자동 레이블 지정 Microsoft 365에 저장된 콘텐츠에 대한 서비스 쪽 레이블을 구성합니다. SharePoint, OneDrive 및 Exchange Microsoft Purview 데이터 손실 방지 사용자 활동을 모니터링하고, 온-프레미스 리포지토리를 보호하고, 디바이스에서 증거를 수집하기 위한 자동 레이블을 지정합니다. 배포 전에 정책을 시뮬레이션합니다. - 보호 작업 - 온-프레미스 리포지토리 - 디바이스에서 증거 수집 - 배포 전에 시뮬레이션할 |
|
최적 완성도 상태 Enterprise는 지속적인 권한 검토를 통해 동적 실시간 및 적절한 데이터 액세스 제어를 전사적으로 자동화합니다. |
Microsoft Purview Information Protection 레이블은 액세스가 필요한 그룹에 대한 액세스를 제한합니다. 예를 들어 중요한 HR 데이터가 있는 파일에는 레이블이 지정되고 결과적으로 액세스 제어가 적용됩니다. 민감도 레이블을 Microsoft Purview 데이터 손실 방지 액세스 사용자 활동을 모니터링하고, 온-프레미스 리포지토리를 보호하고, 디바이스에서 증거를 수집합니다. 배포 전에 정책을 시뮬레이션합니다. - 보호 작업은 온-프레미스 리포지토리를 - - 배포하기 전에 디바이스에서 증거를 수집 - 시뮬레이션을 Microsoft Defender for Cloud Apps Access 정책은 실시간 모니터링 및 클라우드 앱 액세스 제어를 위해 조건부 액세스 앱 제어를 사용합니다. 액세스 정책 세션 정책을 사용하여 실시간 세션 수준 모니터링을 통해 클라우드 앱에 대한 세부적인 가시성을 제공합니다. 세션 정책 Microsoft Entra ID 거버넌스 권한 관리를 사용하여 액세스 패키지에 리소스를 번들로 묶습니다. JIT(Just-In-Time) 액세스를 사용하여 리소스에 대한 사용자 할당을 용이하게 합니다. 액세스 검토를 사용하여 JEA(Just-Enough-Access) 컨트롤을 자동화합니다. - 권한 관리 시나리오 - 권한 있는 ID 관리 - 액세스 검토 |
5.5 함수: 데이터 암호화
| CISA ZTMM 단계 설명 | Microsoft 지침 및 권장 사항 |
|---|---|
|
초기 완성도 상태 Enterprise는 전송 중인 모든 데이터를 암호화하고, 가능한 경우 미사용 데이터와 사용 중인 데이터(예: 외부 환경에 저장된 중요 업무용 데이터 및 데이터)를 암호화하고 키 관리 정책을 공식화하고 암호화 키를 보호하기 시작합니다. |
Microsoft 365 암호화 Windows 보안 기능 BitLocker 및 DKM(분산 키 관리자)을 사용하여 기준, 볼륨 수준 암호화를 사용합니다. Microsoft 365 자산은 암호화된 스토리지를 사용합니다. Microsoft 365의 암호화 Microsoft Purview 민감도 레이블 민감도 레이블 정책을 사용하여 Microsoft 365의 고위험 데이터에 대한 문서 또는 전자 메일 수준에서 영구 암호화를 적용합니다. - 보호 작업 - 온-프레미스 저장소 - 디바이스에서 증거를 수집합니다 - 배포 전에 시뮬레이트합니다 Cloud Apps용 Microsoft Defender 실시간 세션 수준 모니터링을 통해 클라우드 앱에 대한 세분화된 가시성을 제공하기 위해 세션 정책을 사용합니다. 세션 정책 |
|
고급 성숙도 상태 Enterprise는 가능한 최대 한도로 엔터프라이즈 전체에서 미사용 및 전송 중인 모든 데이터를 암호화하고, 암호화의 민첩성을 점진적으로 통합하며, 암호화 키를 보호합니다(즉, 비밀은 하드 코딩되지 않으며 정기적으로 교체됨). |
Microsoft Purview 민감도 레이블 기업은 Microsoft Entra 그룹을 기준으로 액세스 제어가 있는 레이블 정책을 사용합니다. 액세스 제어는 환경의 사용자, 파트너, 공급업체 및 외부 사용자를 포함합니다. 민감도 레이블과 액세스 Microsoft Purview 데이터 손실 방지 사용자 활동을 모니터링하고, 온프레미스 리포지토리를 보호하고, 디바이스에서 증거를 수집합니다. 배포 전에 정책을 시뮬레이션합니다. - 보호 작업은 온-프레미스 리포지토리에서 증거를 수집합니다. - 배포 전에 시뮬레이션합니다. - - Cloud Apps용 Microsoft Defender는 실시간 세션 수준 모니터링이 가능한 세션 정책을 사용하여 클라우드 앱에 대한 세분화된 가시성을 제공합니다. 세션 정책 |
|
최적 완성도 상태 Enterprise는 적절한 경우 사용 중인 데이터를 암호화하고, 보안 키 관리 엔터프라이즈 전체에 최소 권한 원칙을 적용하며, 가능한 한 up-to날짜 표준 및 암호화 민첩성을 사용하여 암호화를 적용합니다. |
Microsoft Purview 민감도 레이블 레이블 정책은 중요한 데이터에 대한 액세스 제어 메커니즘을 사용하여 배포됩니다. 액세스는 최소 권한 원칙으로 제한됩니다. Microsoft Exchange, Microsoft OneDrive 및 Microsoft SharePoint에서 콘텐츠 검색과 함께 레이블 및 액세스 제어 사용을 적용합니다.Microsoft Purview 데이터 손실 방지 - 보호 작업은 온-프레미스 리포지토리를 - - 배포 전에 시뮬레이트할 - 디바이스에서 증거를 수집합니다 Cloud Apps용 Microsoft Defender 세션 정책을 사용하여 실시간 세션 수준 모니터링을 통해 클라우드 앱에 대한 세분화된 가시성을 제공합니다. 세션 정책 |
5.6 기능: 가시성 및 분석
| CISA ZTMM 단계 설명 |
Microsoft 지침 및 권장 사항 |
|---|---|
|
초기 완성도 상태 기업은 데이터 인벤토리 관리, 분류, 암호화 및 액세스 시도를 기반으로 가시성을 확보하며, 일부 자동 분석 및 상관 관계 분석이 포함되어 있습니다. |
자세한 내용은 5.1 함수: 데이터 인벤토리 관리섹션을 참조하세요. Microsoft Purview 데이터 카탈로그 구조화된 데이터 자산에 대한 가시성을 위해 인벤토리를 관리하고 분류합니다. 데이터 카탈로그 Microsoft Entra ID 초기 액세스 시도에 따른 가시성을 위해 Microsoft Entra ID 로그인 로그를 모니터링합니다. - 모니터링 및 상태 - 로그인 로그 Microsoft Graph 활동 로그 Microsoft Entra의 Microsoft Graph 로그를 통해 사용자 로그인 및 리소스 액세스에 대한 정보를 사용하여 액세스 시도에 대한 가시성을 제공합니다. 로깅을 사용하여 인증 이벤트를 모니터링하고, 잠재적인 보안 위협을 식별하고, 액세스 정책을 준수하는지 확인합니다. Microsoft Purview 콘텐츠 탐색기 액세스 활동 로그 공유 및 액세스 패턴을 이해하려면 보고 요구 사항을 식별하려면 콘텐츠 탐색기 및 활동 탐색기를 사용합니다. 액세스 및 중요한 데이터 공유 사례를 조사합니다. - 활동 탐색기 - 콘텐츠 탐색기 Microsoft Purview 데이터 손실 방지 중요한 데이터 공유를 모니터링하고 관리하는 DLP 정책을 구현합니다. 데이터 손실 방지 |
|
고급 완성도 상태 Enterprise는 자동화된 분석 및 상관 관계를 사용하여 보다 포괄적인 엔터프라이즈 차원의 방식으로 데이터 가시성을 유지하고 예측 분석을 채택하기 시작합니다. |
Microsoft Purview 데이터 맵 데이터 맵을 사용하여 엔터프라이즈 차원의 구조적 데이터 가시성을 향상시킵니다. 메타데이터 및 분류를 통합합니다. 데이터 맵 Microsoft Purview 인사이트 데이터 보안에 대한 상관 관계 및 예측 인사이트를 위해 고급 분석을 사용합니다. - Data Estate Insights - 자산 인사이트 Microsoft Purview 내부 위험 관리 내부 위험 관리의 위험한 사용자 검색을 사용하여 적응형 보호를 위한 DLP(데이터 손실 방지) 정책을 만듭니다. - 적응형 보호 - 조건부 액세스 및 적응 보호 Microsoft Purview 콘텐츠 탐색기 콘텐츠 탐색기 PowerShell을 사용하여 Office 파일과 같은 중요한 비정형 콘텐츠에 대한 인벤토리 정보를 내보냅니다. 보호할 데이터 형식에 대한 보고서를 만들려면 SIEM(보안 정보 및 이벤트 관리) 앱 또는 기타 분석 도구를 사용합니다. - 콘텐츠 탐색기 PowerShell - 고급 모니터링 |
|
최적 완성도 상태 Enterprise는 엔터프라이즈 데이터의 포괄적인 보기 및 지속적인 보안 상태 평가를 지원하는 예측 분석을 비롯한 강력한 분석을 통해 전체 데이터 수명 주기 전반에 걸쳐 가시성을 제공합니다. |
Microsoft Purview 데이터 카탈로그 고조된 내부자 위험 Microsoft Purview 내부자 위험 관리 분석 내부자 위험 정책을 구성하지 않고 예측 내부자 위험을 평가합니다. 잠재적인 높은 사용자 위험을 식별합니다. 내부자 위험 관리 정책 유형 및 범위를 결정합니다. 분석을 활성화합니다 Microsoft Sentinel 데이터 보안을 지속적으로 평가합니다. 보안 상태를 파악하기 위해 Purview의 인사이트를 통합하고, Sentinel과 Microsoft SharePoint, 통합 감사 로그를 사용하여 중요한 정보의 공유 및 액세스를 모니터링하며 데이터 보안을 확보합니다. , , . 액세스 및 공유 패턴을 분석하려면 Microsoft 365 통합 감사 로그를 SIEM(보안 정보 및 이벤트 관리) 앱과 통합합니다. - SharePoint 공유 스키마 - 데이터 손실 방지 스키마 - Microsoft Sentinel - SharePoint Advanced Management Microsoft Purview Information Protection 공유 및 액세스 패턴을 이해하고 보고 요구 사항을 식별하려면 콘텐츠 탐색기 및 활동 탐색기를 사용하여 액세스 및 중요한 데이터 공유 사례를 검토합니다. - 콘텐츠 탐색기 - 활동 탐색기 |
5.7 함수: 자동화 및 오케스트레이션
| CISA ZTMM 단계 설명 | Microsoft 지침 및 권장 사항 |
|---|---|
|
초기 완성도 상태 Enterprise는 일부 자동화된 프로세스를 사용하여 데이터 수명 주기 및 보안 정책을 구현합니다. |
Microsoft Purview 데이터 카탈로그 - 콘텐츠 탐색기 - 활동 탐색기 Microsoft Purview 데이터 거버넌스를 통해 AI 기반의 통합된 접근 방식으로 데이터를 관리합니다. 데이터 카탈로그, 계보 및 분류를 사용하여 기록 데이터를 포함한 데이터를 구성하고 액세스할 수 있도록 합니다. 데이터를 탐색하고 이해합니다. - 데이터 수명 주기 관리 - 데이터 카탈로그 - 데이터 원본 - 지원되는 데이터 원본 |
|
고급 완성도 상태 Enterprise는 주로 엔터프라이즈 전체에서 일관되고 계층화된 대상 방식으로 대부분의 엔터프라이즈 데이터에 대한 자동화된 방법을 통해 데이터 수명 주기 및 보안 정책을 구현합니다. |
Microsoft Purview 데이터 맵, 인사이트 데이터 계층 및 분류에서 데이터 분류, 보존 및 보안 정책을 위한 고급 자동화를 구현합니다. 데이터 맵 Microsoft Entra ID 거버넌스 다양한 데이터 리소스에 대한 ID 거버넌스 및 자동화된 정책 적용을 사용합니다. Microsoft Entra ID 거버넌스 Microsoft Defender for Cloud 데이터 리소스 간에 자동화된 보안 정책 적용을 활성화합니다. 클라우드용 Defender의 데이터 보안 Microsoft Purview 데이터 거버넌스 AI 기반 통합 접근 방식으로 데이터를 관리합니다. 데이터 카탈로그, 계보 및 분류를 사용하여 기록 데이터를 포함한 데이터를 구성하고 액세스할 수 있도록 합니다. 데이터 탐색하고 이해하기. - 데이터 수명 주기 관리 - 데이터 카탈로그 - 데이터 원본 - 지원되는 데이터 원본 |
|
최적 완성도 상태 Enterprise는 엔터프라이즈 전체의 모든 엔터프라이즈 데이터에 대해 가능한 최대 범위의 데이터 수명 주기 및 보안 정책을 자동화합니다. |
- SharePoint 공유 스키마 - 데이터 손실 방지 스키마 - Microsoft Sentinel - Microsoft 365 커넥터 for Sentinel Microsoft Purview 정보 보호 공유 및 액세스 패턴을 이해하고 보고 필요를 식별하기 위해 콘텐츠 탐색기와 활동 탐색기를 사용하여 액세스 및 중요한 데이터 공유 사례를 검토하십시오. - 콘텐츠 탐색기 - 활동 탐색기 Microsoft Purview 데이터 거버넌스 AI 기반 통합 접근 방식을 사용하여 데이터를 관리합니다. 데이터 카탈로그, 계보 및 분류를 사용하여 기록 데이터를 포함한 데이터를 구성하고 액세스할 수 있도록 합니다. 데이터를 탐색하고 이해합니다. - 데이터 수명 주기 관리 - 데이터 카탈로그 - 데이터 원본 - 지원되는 데이터 원본 |
5.8 함수: 거버넌스
| CISA ZTMM 단계 설명 | Microsoft 지침 및 권장 사항 |
|---|---|
|
초기 완성도 상태 Enterprise는 높은 수준의 데이터 거버넌스 정책을 정의하며 주로 수동 분할된 구현에 의존합니다. |
Microsoft Purview 데이터 거버넌스 AI 기반 통합 접근 방식을 사용하여 데이터를 관리합니다. 데이터 카탈로그, 계보 및 분류를 사용하여 기록 데이터를 포함한 데이터를 구성하고 액세스할 수 있도록 합니다. - 데이터 수명 주기 관리 - 데이터 카탈로그 - 데이터 원본 - 지원되는 데이터 원본 Microsoft Purview 데이터 수명 주기 관리 보존 레이블이 있는 문서에 대한 보존 및 삭제 정책을 구현합니다. 데이터 수명 주기 관리 |
|
고급 완성도 상태 Enterprise는 엔터프라이즈 전체에서 데이터 수명 주기 정책 적용의 통합을 시작하여 데이터 거버넌스 정책에 대한 보다 통합된 정의를 사용하도록 설정합니다. |
Microsoft Purview 데이터 거버넌스 AI 기반 통합 접근 방식을 사용하여 데이터를 관리합니다. 데이터 카탈로그, 계보 및 분류를 사용하여 기록 데이터를 포함한 데이터를 구성하고 액세스할 수 있도록 합니다. 데이터를 탐색하고 이해하세요. - 데이터 수명 주기 관리 - 데이터 카탈로그 - 데이터 원본 - 지원되는 데이터 원본 Microsoft Purview 데이터 소유자 정책 데이터 소유자 정책을 사용하여 Purview에서 데이터 정책 적용을 위해 등록된 원본의 사용자 데이터에 대한 액세스를 관리합니다. 데이터 소유자 정책 Microsoft Defender for Cloud 자동화되고 통합된 적용을 위해 엔터프라이즈 차원의 데이터 보안 및 수명 주기 관리 정책을 구현합니다. 클라우드를 위한 Defender에서의 데이터 보안 Microsoft Sentinel 통합 모니터링 및 데이터 거버넌스 정책 적용을 통합합니다. 고급 모니터링 |
|
최적의 완성도 상태 엔터프라이즈 데이터 수명 주기 정책은 가능한 최대 범위로 통합되고 기업 전체에 동적으로 적용됩니다. |
Microsoft Purview 데이터 거버넌스 AI 기반의 통합 접근 방식으로 데이터를 관리하십시오. 데이터 카탈로그, 계보 및 분류를 사용하여 기록 데이터를 포함한 데이터를 구성하고 액세스할 수 있도록 합니다. - 데이터 수명 주기 관리 - 데이터 카탈로그 - 데이터 원본 - 지원되는 데이터 원본 Microsoft Purview Insider Risk Management 적응형 보호 적응형 보호는 기계 학습을 사용하여 중요한 위험을 식별하고 보호 제어를 적용합니다. - Microsoft Purview Insider Risk Management 위험 완화 적응형 보호를 위한 내부 위험 관리 위험한 사용자 검색을 사용하여 DLP(데이터 손실 방지) 정책을 만듭니다.데이터 손실 방지 |
다음 단계
CISA 제로 트러스트 성숙 모델을 위한 Microsoft Cloud Services를 구성합니다.
- 소개
- 정체성
- 디바이스
- 네트워크
- 애플리케이션 및 워크로드
- 데이터