커뮤니케이션 규정 준수 설명

  • 6분

Microsoft Purview 커뮤니케이션 규정 준수는 조직 내 잠재적인 데이터 보안 또는 규정 준수 인시던트를 초래할 수 있는 부적절한 메시지를 감지, 캡처 및 조치를 수행하는 데 도움이 되는 내부자 위험 솔루션입니다. 커뮤니케이션 규정 준수에서는 Microsoft 및 타사 앱(Teams, Viva Engage, Outlook, WhatsApp 등)의 텍스트 및 이미지 기반 메시지에 잠재적인 비즈니스 정책 위반이 있는지 평가합니다. 민감한 정보의 부적절한 공유, 위협적이거나 괴롭히는 언어, 잠재적인 규정 위반 등이 이에 해당합니다.

커뮤니케이션 규정 준수에는 지정된 검토자가 내부 및 외부 커뮤니케이션의 정책 일치 여부를 확인할 수 있는 사전 정의 및 사용자 지정 정책이 있습니다. 검토자는 조직에서 메일, Microsoft Teams, Microsoft Copilot for Microsoft 365, Viva Engage 또는 타사 통신을 조사하고 조직의 메시지 표준을 준수하도록 적절한 조치를 취할 수 있습니다.

역할 기반 액세스 제어를 통해 커뮤니케이션 규정 준수는 IT 관리자와 규정 준수 관리 팀 간의 업무 분리를 지원합니다. 예를 들어 조직의 IT 그룹이 커뮤니케이션 규정 준수 역할 권한, 그룹 및 정책을 설정할 책임이 있을 수 있습니다. 조사자와 검토자는 메시지 분류, 검토 및 완화 조치를 담당할 수 있습니다.

Microsoft Purview에서 커뮤니케이션 규정 준수와 관련된 문제를 식별하고 해결하려면 다음 워크플로를 사용합니다.

커뮤니케이션 규정 준수 워크플로를 보여 주는 다이어그램.

  • 구성 - 이 단계에서 관리자는 규정 준수 요구 사항을 식별하고 적용 가능한 커뮤니케이션 규정 준수 정책을 구성합니다.
  • 조사 – 관리자는 커뮤니케이션 규정 준수 정책을 일치시킬 때 검색된 문제를 자세히 살펴봅니다. 도움이 되는 도구 및 단계에는 경고, 수정에 도움이 되는 문제 관리, 문서 검토, 사용자 기록 검토 및 필터가 있습니다.
  • 문제 해결 – 커뮤니케이션 규정 준수 문제를 해결합니다. 옵션으로는 경고 해결, 메시지 태그 지정, 사용자에게 알림, 다른 검토자에게 에스컬레이션, 경고를 가양성으로 표시, 팀에서 메시지 제거, 조사를 위해 에스컬레이션 등이 있습니다.
  • 모니터 – 커뮤니케이션 규정 준수 정책에 의해 식별된 규정 준수 문제를 추적하고 관리하는 작업은 전체 워크플로 프로세스를 포괄합니다. 통합 감사 로그에 기록된 커뮤니케이션 규정 준수 대시보드 위젯, 로그 내보내기, 이벤트 내보내기를 사용하여 규정 준수 상태를 지속적으로 평가하고 개선할 수 있습니다.

커뮤니케이션 규정 준수 정책이 메시지 검토를 지원할 수 있는 몇 가지 중요한 규정 준수 영역은 다음과 같습니다.

  • 회사 정책 - 사용자는 일상적인 비즈니스 커뮤니케이션에서 사용량 및 윤리적 표준 같은 회사 정책을 따라야 합니다. 커뮤니케이션 규정 준수를 통해 관리자는 조직 전체의 사용자 통신을 검사하여 비속어 또는 괴롭힘의 잠재적 문제를 확인할 수 있습니다.
  • 위험 관리 - 커뮤니케이션 규정 준수를 통해 관리자는 구매, 소득 공개 등과 같이 기밀로 간주되는 프로젝트에 대한 무단 통신을 검색할 수 있습니다.
  • 규정 준수 - 대부분의 조직은 일상 작업 중에 일부 규정 준수 표준을 따라야 합니다. 예를 들어 규정에 따라 조직에서 중개자의 통신을 검토하여 잠재적인 내부 거래, 자금 세탁 또는 뇌물로부터 보호해야 할 수 있습니다. 커뮤니케이션 규정 준수를 통해 조직은 요구 사항을 충족하는 방식으로 이러한 통신 유형을 검색하고 보고할 수 있습니다.

커뮤니케이션 규정 준수는 직원, 데이터, 조직을 유지 관리하고 보호할 수 있는 강력한 도구입니다.

Microsoft Security Copilot과의 통합

Microsoft Purview 커뮤니케이션 규정 준수는 포함된 환경을 통해 보안용 Microsoft Security Copilot과의 통합을 지원합니다. 조직이 Copilot에 온보딩되고, Copilot이 Microsoft 365 서비스의 데이터에 액세스할 수 있도록 설정했으며, 적절한 역할 권한이 있는 사용자는 다음의 지원되는 기능을 통해 Copilot 통합을 경험할 수 있습니다.

  • 메시지에 플래그를 지정한 분류자 조건 문맥에서 메시지 및 해당 첨부 파일의 상황별 요약을 가져옵니다.
  • 메시지 및 첨부 파일에 대한 후속 상황별 질문을 합니다.

상황별 요약은 현재 학습 가능한 분류자를 문맥으로 지원합니다. 상황별 요약은 총 길이가 100단어 이상인 메시지와 첨부 파일에만 사용할 수 있습니다.

Microsoft Purview 커뮤니케이션 규정 준수 내에서 Copilot에 액세스하려면 다음을 수행합니다.

  1. Microsoft Purview 규정 준수 포털 또는 현재 미리 보기 상태인 새 Microsoft Purview 포털에서 통신 규정 준수 솔루션으로 이동한 다음 통신 규정 준수의 정책 탭으로 이동합니다.

  2. 정책 구성의 일부로 학습 가능한 분류자를 사용하는 정책으로 이동하고 정책 일치를 선택하여 메시지 콘텐츠를 확인합니다.

  3. 왼쪽 위 명령 모음 또는 오른쪽 아래 명령 모음의 요약 작업 단추에 Copilot 작업 단추가 나타납니다. 메시지 및 지원되는 첨부 파일의 상황별 요약을 생성하려면 두 작업 중 하나를 선택합니다.

    커뮤니케이션 규정 준수 정책 경고 페이지 및 해당 정책 경고에 대한 Security Copilot 요약의 화면 캡처.

  4. 메시지에 대해 자세히 알아보려면 다른 기본 프롬프트를 탐색하거나 Security Copilot쪽 패널의 텍스트 프롬프트에 후속 질문을 입력합니다.

    사용자가 정책을 트리거한 메시지에 대해 자세히 알아볼 수 있도록 더 많은 기본 프롬프트와 프롬프트 표시줄을 보여 주는 화면 캡처.