활동 탐색기로 시작

데이터 분류 개요콘텐츠 탐색기 탭을 사용하면 검색 및 레이블이 지정된 콘텐츠와 해당 콘텐츠의 위치를 확인할 수 있습니다. 활동 탐색기는 레이블이 지정된 콘텐츠로 수행되는 작업을 모니터링할 수 있도록 하여 이 기능 제품군을 반올림합니다. 활동 탐색기는 레이블이 지정된 콘텐츠에 대한 활동의 기록 보기를 제공합니다. 활동 정보는 Microsoft 365 통합 감사 로그에서 수집되고, 변환되며, 활동 탐색기 UI에서 사용할 수 있습니다. 활동 탐색기는 최대 30일 분량의 데이터를 보고합니다.

자리 표시자 스크린샷 개요 활동 탐색기.

사용할 수 있는 30개가 넘는 여러 가지 필터가 있습니다. 예를 들면:

  • 날짜 범위
  • 활동 유형
  • 위치
  • 사용자
  • 민감도 레이블
  • 보존 레이블
  • 파일 경로
  • DLP 정책

E5 고객이 아닌 경우 Microsoft Purview의 모든 프리미엄 기능을 무료로 사용해 볼 수 있습니다. 90일 Purview 솔루션 평가판을 사용하여 강력한 Purview 기능이 조직에서 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 어떻게 도움이 되는지 살펴봅니다. 이제 Microsoft Purview 규정 준수 포털 평가판 허브에서 시작합니다. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

필수 구성 요소

테이터 분류에 액세스하고 이를 사용하는 모든 계정에는 다음 구독 중 하나에서 할당된 라이선스가 있어야 합니다.

  • Microsoft 365 (E5)
  • Office 365 (E5)
  • 고급 규정 준수 (E5) 추가 기능
  • 고급 위협 인텔리전스 (E5) 추가 기능
  • Microsoft 365 E5/A5 정보 보호 & 거 버 넌 스
  • Microsoft 365 E5/A5 규정 준수

권한

계정은 이러한 역할 그룹 중 하나에서 명시적으로 멤버 자격을 할당받거나 명시적으로 역할을 부여해야 합니다.

역할 및 역할 그룹

액세스 제어를 미세 조정하는 데 사용할 수 있는 역할 및 역할 그룹이 있습니다.

다음은 사용할 수 있는 해당 역할 목록입니다. 자세한 내용은 Microsoft Purview 규정 준수 포털 사용 권한을 참조하세요.

  • Information Protection 관리자
  • Information Protection 분석가
  • Information Protection 조사자
  • Information Protection 읽기 권한자

다음은 사용할 수 있는 해당 역할 그룹의 목록입니다. 에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털 권한을 참조하세요.

  • 정보 보호
  • Information Protection 관리자
  • Information Protection 분석가
  • Information Protection 조사자
  • Information Protection 읽기 권한자

Microsoft 365 역할 그룹

  • 전역 관리자
  • 준수 관리자
  • 보안 관리자
  • 규정 준수 데이터 관리자

Microsoft 365 역할

  • 준수 관리자
  • 보안 관리자
  • 보안 읽기 권한자

활동 유형

활동 탐색기는 여러 활동 원본에 대한 감사 로그에서 활동 정보를 수집합니다. 활동 탐색기에 레이블 지정 작업을 만드는 방법에 대한 자세한 내용은 활동 탐색기 에서 사용할 수 있는 레이블 지정 이벤트를 참조하세요.

Office 네이티브 애플리케이션, AIP(Azure Information Protection) 통합 레이블 지정 클라이언트 및 스캐너, SharePoint Online, Exchange Online(민감도 레이블만 해당) 및 OneDrive의 민감도 레이블 활동보존 레이블 지정 활동 예를 들면 다음과 같습니다.

  • 레이블을 적용함
  • 레이블을 변경함(업그레이드, 다운그레이드 또는 제거함)
  • 자동 레이블 지정 시뮬레이션
  • 파일 읽기

AIP(Azure Information Protection) 스캐너 및 AIP 클라이언트

  • 보호 적용됨
  • 보호가 변경됨
  • 보호 제거됨
  • 검색된 파일

또한 활동 탐색기는 DLP 정책이 Exchange Online, SharePoint Online, OneDrive, Teams 채팅 및 채널(미리 보기), 온-프레미스 SharePoint 폴더 및 라이브러리, 온-프레미스 파일 공유 및 엔드포인트 DLP(데이터 손실 방지)를 통해 Windows 10 디바이스의 이벤트와 일치합니다. Windows 10 디바이스의 몇 가지 예제 이벤트는 파일입니다.

  • Deletions
  • 창조물
  • 클립보드에 복사됨
  • 수정됨
  • 읽기
  • 인쇄
  • 이름을 바꿀
  • 네트워크 공유에 복사됨
  • 허용되지 않는 앱에서 액세스

중요한 레이블이 지정된 콘텐츠로 수행되는 작업을 이해하면 Microsoft Purview 데이터 손실 방지 정책과 같이 현재 있는 컨트롤이 효과적인지 여부를 확인할 수 있습니다. 그렇지 않고, 많은 수의 항목이 highly confidential 레이블이 지정되었다가 general로 다운그레이드되는 것과 같은 예기치 않은 상황이 발생하는 경우, 다양한 정책을 관리하고 새로운 작업을 수행하여 원치 않은 동작을 제한할 수 있습니다.

참고

현재 활동 탐색기에서는 Exchange Online의 보존 활동을 모니터링하고 있지 않습니다.

참고 항목