Microsoft Purview Information Protection의 데이터 분류 기능 설명
조직에서는 데이터를 이해하고 있어야 전체 자산에서 중요한 정보를 식별할 수 있고 규정 준수 요구 사항에 따라 데이터가 처리되는지 확인해야 합니다. 관리자는 Microsoft Purview 포털에서 사용할 수 있는 데이터 분류 및 탐색기 기능을 통해 조직에서 해당 데이터를 알 수 있도록 할 수 있습니다.
중요한 정보 유형
SIT(중요한 정보 유형)는 패턴 기반 분류자입니다. 중요한 정보 유형에는 이러한 유형을 식별하는 데 사용할 수 있는 설정된 패턴이 있습니다. 예를 들어 지역/국가의 ID 번호는 다음과 같이 특정 패턴을 기반으로 할 수 있습니다.
123-456-789-ABC
Microsoft Purview에는 정규식(regex) 또는 함수로 정의된 패턴을 기반으로 하는 여러 가지 중요한 정보 유형이 포함되어 있습니다.
다음은 이러한 템플릿의 예입니다.
- 신용 카드 번호
- Passport 또는 ID 번호
- 은행 계좌 번호
- 상태 관리 서비스 번호
확인 가능한 기본 제공 중요 정보의 유형 목록은 중요한 정보 유형 엔터티 정의를 참조하세요.
또한 Microsoft Purview의 데이터 분류는 조직의 특정 요구 사항을 해결하기 위해 사용자 지정 중요 정보 유형을 만드는 기능을 지원합니다. 예를 들어 조직에서 직원 ID 또는 프로젝트 번호를 나타내기 위해 중요한 정보 유형을 만들어야 할 수 있습니다.
또한 EDM(정확한 데이터 일치) 분류도 지원됩니다. EDM 기반 분류를 사용하면 중요한 정보의 데이터베이스에서 정확한 값을 참조하는 사용자 지정 중요한 정보 유형을 만들 수 있습니다. Microsoft Purview 포털에서 중요한 정보 유형을 EDM 분류자라고 합니다.
중요한 정보 유형은 민감도 레이블, 보존 레이블과 함께 사용할 수 있으며 여러 Microsoft Purview 및 Microsoft Priva 솔루션에서 사용할 수 있습니다.
학습 가능한 분류자
학습 가능 분류자는 인공 지능 및 기계 학습을 사용하여 데이터를 지능적으로 분류하는데, 특정 종류의 계약, 송장 또는 고객 레코드와 같은 조직에 고유한 데이터를 분류하는 데 가장 유용합니다. 이 분류 방법은 항목에 있는 요소(패턴 일치)가 아니라 항목을 기준으로 항목을 식별하도록 분류자를 학습합니다. 다음 두 가지 분류자 유형을 사용할 수 있습니다.
미리 학습된 분류자 - Microsoft에서는 교육할 필요 없이 사용할 수 있는 많은 분류자를 만들어 미리 학습시켰습니다. 이러한 분류자는 사용 준비가 됨 상태로 표시됩니다. Microsoft Purview는 이력서, 원본 코드, 괴롭힘, 신앙 모독, 위협(폭력 행사 또는 물리적 손해와 관련됨)과 같은 항목을 검색하고 분류하는 사전 학습된 분류자 5개와 함께 제공됩니다.
사용자 지정 학습 가능 분류자 - Microsoft는 사용자 지정 분류자를 만들고 학습하는 기능을 지원합니다. 해당 분류자는 특정 종류의 계약, 송장 또는 고객 레코드와 같은 조직에 고유한 데이터를 분류하는 데 가장 유용합니다.
사용자 지정 학습 가능 분류자가 특정 범주의 콘텐츠를 포함하는 항목을 정확하게 식별하도록 하려면 해당 범주의 콘텐츠 형식에 대한 많은 샘플을 먼저 제공해야 합니다. 긍정적인 샘플 공급은 시딩이라고 하며 분류자에 대한 예측 모델을 만드는 데 사용됩니다.
모델을 테스트하여 분류자가 범주와 일치하는 항목과 일치하지 않는 항목을 정확하게 구분할 수 있는지를 확인합니다. 예측 모델의 정확도를 향상하기 위한 입력 데이터로 사용되는 각 예측의 결과를 수동으로 확인합니다.
모델의 정확도 점수가 안정화된 후 분류자를 게시할 수 있습니다. 그런 다음 학습 가능 분류자가 SharePoint Online, Exchange, OneDrive와 같은 위치에서 항목을 정렬하고 콘텐츠를 분류할 수 있습니다.
참고
현재 분류자는 암호화되지 않은 항목에서만 작동합니다.
데이터 이해 및 탐색
데이터 분류는 수많은 문서와 메일과 관련이 있을 수 있습니다. 관리자가 인사이트와 이해를 얻는 데 도움이 되도록 Microsoft Purview 포털의 Information Protection 아래 탐색기 노드는 다음을 비롯한 세부 정보를 한눈에 제공하는 활동 탐색기 및 콘텐츠 탐색기와 같은 도구를 제공합니다.
- 중요한 정보로 분류된 항목 수와 해당 항목의 분류
- 민감도를 기반으로 데이터의 위치에 대한 세부 정보
- 사용자가 조직 전체에서 중요한 콘텐츠에 대해 수행하는 조치 요약
관리자는 이러한 도구에서 얻은 정보를 사용하여 작업을 안내할 수도 있습니다.
콘텐츠 탐색기: 콘텐츠 탐색기는 민감도 레이블, 보존 레이블이 있거나 조직에서 중요한 정보 유형으로 분류된 항목의 현재 스냅샷을 제공합니다. 콘텐츠 탐색기를 통해 적절한 역할 권한이 있는 관리자는 Exchange, SharePoint 및 OneDrive와 같은 다양한 종류의 위치에 저장된 검색된 원본 콘텐츠에 액세스하고 검토할 수 있으므로 항목을 추가로 드릴다운할 수 있습니다.
검사한 파일의 내용을 읽을 수 있도록 하기 때문에 콘텐츠 탐색기에 대한 액세스는 매우 제한적입니다. 콘텐츠 탐색기에 액세스해야 하는 사용자는 하나 이상의 콘텐츠 탐색기 역할 그룹에 계정이 있어야 합니다.
활동 탐색기: 활동 탐색기는 검색되어 레이블이 지정된 콘텐츠와 해당 콘텐츠가 있는 위치를 파악할 수 있도록 합니다. 활동 탐색기를 사용하면 조직 전체에서 레이블이 지정된 콘텐츠를 사용하여 수행되는 작업을 모니터링할 수 있습니다. 관리자는 레이블 변경 및 다운그레이드(누군가가 레이블을 기밀에서 공개로 변경할 때)나 파일이 이동식 미디어나 네트워크 공유로 복사될 때와 같은 문서 수준의 활동에 대한 가시성을 얻습니다.
관리자는 필터를 사용하여 파일 형식, 사용자, 작업을 비롯한 특정 레이블에 대한 모든 세부 정보를 볼 수 있습니다. 활동 탐색기를 사용하면 시간이 흐름에 따라 레이블이 지정된 콘텐츠를 사용하여 수행되는 작업을 파악할 수 있습니다. 관리자는 활동 탐색기를 사용하여 이미 있는 컨트롤이 유효한지 평가할 수 있습니다.
