Microsoft Purview의 데이터 손실 방지 설명

  • 7분

데이터 손실은 조직의 고객, 비즈니스 프로세스, 조직 자체를 손상시킬 수 있습니다. 조직에서는 위험한 동작을 감지하고 중요한 정보가 부적절하게 공유되지 않도록 하여 데이터 손실을 방지해야 합니다.

Microsoft Purview에서는 DLP(데이터 손실 방지)를 정책을 정의하고 적용하여 DLP 구현합니다. DLP 정책을 사용하면 다음과 같은 민감한 항목을 식별, 모니터링하고 자동으로 보호할 수 있습니다.

  • Teams, Exchange, SharePoint 및 OneDrive 계정과 같은 Microsoft 365 서비스
  • Word, Excel 및 PowerPoint와 같은 Office 애플리케이션
  • Windows 10, Windows 11 및 macOS(최신 릴리스 버전 3개) 엔드포인트
  • 클라우드 앱
  • 온-프레미스 파일 공유 및 온-프레미스 SharePoint
  • Power BI

DLP는 간단한 텍스트 검색이 아니라 심층 콘텐츠 분석을 사용하여 중요한 항목을 검색합니다. 콘텐츠는 키워드에 대한 기본 데이터 일치, 정규식 평가, 내부 함수 유효성 검사 및 기본 데이터 일치에 근접한 보조 데이터 일치에 의해 분석됩니다. 또한 DLP는 기계 학습 알고리즘 및 기타 메서드를 사용하여 DLP 정책과 일치하는 콘텐츠를 검색합니다.

DLP 정책의 보호 작업

DLP 정책은 사용자가 중요한 미사용 항목, 전송 중인 중요한 항목 또는 사용 중인 중요한 항목에 대해 수행하는 활동을 모니터링하고 보호 조치를 취하는 방법입니다. DLP 정책이 수행할 수 있는 보호 조치는 다음과 같습니다.

  • 사용자에게 중요한 항목을 부적절하게 공유하려고 할 수 있음을 경고하는 팝업 정책 팁을 표시합니다.
  • 공유를 차단하고 정책 팁을 통해 사용자가 블록을 재정의하고 사용자의 근거를 파악할 수 있습니다.
  • 재정의 옵션 없이 공유를 차단합니다.
  • 미사용 데이터의 경우 중요한 항목을 잠그고 보안 격리 위치로 이동할 수 있습니다.
  • Teams 채팅의 경우 중요한 정보가 표시되지 않습니다.

모든 DLP 모니터링 활동은 기본적으로 Microsoft 365 감사 로그에 기록되고 활동 탐색기로 라우팅됩니다. 사용자가 DLP 정책의 기준을 충족하는 작업을 수행하고 경고를 구성한 경우, DLP는 DLP 경고 관리 대시보드에서 경고를 제공합니다.

DLP 정책 정보

DLP 정책은 미리 정의된 템플릿에서 만들거나 사용자 지정 정책을 만들 수 있습니다. 어떤 것을 선택하든 모든 DLP 정책에는 동일한 정보가 필요합니다.

  • 모니터링할 데이터 형식을 선택합니다. 미리 정의된 정책 템플릿을 사용하면 금융 데이터, 의료 및 건강 데이터 또는 다양한 국가 및 지역의 개인 정보 데이터와 같은 범주 중에서 선택할 수 있습니다. 또는 사용 가능한 중요한 정보 유형, 보존 레이블 및 민감도 레이블을 사용하는 사용자 지정 정책을 만들 수 있습니다.
  • 관리 범위 지정을 선택합니다. DLP 정책은 무제한 관리자가 모든 사용자 및 그룹에 적용하거나 관리 단위로 범위를 지정할 수 있습니다. 관리 단위를 사용하면 조직을 더 작은 단위로 세분화한 다음 해당 단위의 구성원만 관리할 수 있는 특정 관리자를 할당할 수 있습니다.
  • 정책이 적용되는 위치(예: Exchange, SharePoint, OneDrive 등)를 선택합니다.
  • 조건 선택: 항목에 적용할 정책에 대해 일치해야 하는 조건을 선택합니다.
  • 정책 조건이 충족될 때 수행할 보호 조치를 선택합니다.

DLP 정책을 생성할 때의 방문 페이지 화면 캡처. 화면에는 템플릿이나 사용자 지정 정책으로 시작하는 옵션이 표시됩니다.

DLP 정책 생성 화면 캡처. 화면에는 DLP 정책을 적용할 위치를 선택하는 옵션이 표시됩니다.

엔드포인트 데이터 손실 방지란 무엇인가요?

엔드포인트 DLP를 사용하면 사용자가 Windows 10, Windows 11 또는 macOS 디바이스에 물리적으로 저장된 중요한 항목에 대해 수행하는 많은 활동을 감사하고 관리할 수 있습니다. 다음 목록에는 몇 가지 예제가 나와 있습니다.

  • 항목 생성
  • 항목 이름 바꾸기
  • 이동식 미디어에 항목 복사
  • 네트워크 공유에 항목 복사
  • 문서 인쇄
  • 허용되지 않는 앱과 브라우저를 사용하여 항목에 액세스

활동 탐색기에서 사용자가 중요한 콘텐츠로 수행하는 작업에 대한 정보를 볼 수 있습니다.

엔드포인트 DLP를 통해 모니터링되는 활동 탐색기의 데이터 분류 정보 스크린샷.

관리자는 이 정보를 사용하여 컨트롤 및 정책을 통해 콘텐츠에 대한 보호 작업을 적용합니다.

Microsoft Teams에서 데이터 손실 방지

데이터 손실 방지 기능은 개인 채널의 메시지를 포함하여 메시지 또는 파일에 있든 관계없이 Microsoft Teams 채팅 및 채널 메시지로 확장됩니다. Exchange, Outlook, SharePoint 및 OneDrive와 마찬가지로 관리자는 사용자에게 표시되는 DLP 정책 팁을 사용하여 정책이 트리거된 이유를 보여줄 수 있습니다. 예를 들어, 다음 스크린샷에서는 사용자가 미국 주민 등록 번호를 공유하려고 했기 때문에 차단된 채팅 메시지에 대한 정책 팁을 보여 줍니다.

사용자가 자세한 정보를 얻을 수 있는 링크가 포함된 차단된 Microsoft Teams 채팅의 스크린샷.

사용자는 “도움말” 링크를 선택하여 메시지가 차단된 이유에 대한 자세한 정보를 확인하고 적절한 조치를 취할 수 있습니다.

메시지가 차단된 사용자에게 표시된 DLP 정책 팁의 스크린샷. 이 팁에는 메시지가 차단된 이유와 수행해야 할 작업에 대한 정보가 제공됩니다.

Microsoft Teams를 비롯한 Microsoft 365 서비스에 적용되는 DLP 정책은 조직 전반의 사용자가 규정 준수 요구 사항에 따라 안전하게 공동 작업할 수 있도록 지원합니다.

Microsoft Security Copilot과의 통합

Microsoft Purview 데이터 손실 방지는 독립 실행형 및 포함된 환경을 통해 Microsoft Security Copilot과의 통합을 지원합니다.

이 Copilot 기능을 경험하려면 조직이 Copilot에 온보딩되어 있고, Copilot이 Microsoft 365 서비스의 데이터에 액세스할 수 있도록 설정되어 있고, 사용자에게 적절한 역할 권한이 있어야 합니다.

프롬프트 아이콘을 선택하고 모든 기능을 선택하여 독립 실행형 환경에서 볼 수 있는 Microsoft Purview 기능은 기본 제공 프롬프트이지만 지원되는 기능에 따라 사용자 고유의 프롬프트를 입력할 수도 있습니다.

Microsoft Security Copilot에서 사용할 수 있는 Microsoft Purview 기능의 화면 캡처

Microsoft Purview 데이터 손실 방지의 Copilot은 포함된 환경에서 경고 요약을 지원합니다. Microsoft Purview 데이터 손실 방지 내에서 Copilot에 액세스하려면 경고 큐로 이동하여 검토할 경고를 선택합니다. 경고에 관한 정보나 경고 요약 옵션이 표시됩니다. Copilot이 경고 요약을 생성하도록 요약을 선택합니다.