데이터 손실 방지의 적응형 보호에 대해 알아보기(미리 보기)

  • 아티클

Microsoft Purview의 Adaptive Protection은 Microsoft Purview 내부 위험 관리 DLP(Microsoft Purview 데이터 손실 방지)와 통합합니다. 내부자 위험이 위험한 동작에 관여하는 사용자를 식별하면 내부 위험 수준에 동적으로 할당됩니다. 그런 다음 적응형 보호는 내부 위험 수준과 관련된 위험한 동작으로부터 organization 보호하는 데 도움이 되는 DLP 정책을 자동으로 만들 수 있습니다. 내부자 위험 관리에서 사용자 내부 위험 수준이 변경되면 사용자에게 적용되는 DLP 정책을 조정할 수 있습니다.

내부자 위험도 식별하는 위험한 행동으로부터 보호하는 데 도움이 되는 DLP 정책을 수동으로 만들 수 있습니다.

Adaptive Protection(미리 보기)을 사용하여 위험을 동적으로 완화하는 도움말을 참조하여 적응형 보호 및 구성 방법에 대해 알아봅니다.

DLP 정책에 적응형 보호가 표시되는 방법

DLP 정책에 익숙하지 않은 경우 적응형 보호를 사용하기 전에 다음 문서를 검토해야 합니다.

내부 위험에서 적응형 보호가 구성되면 적응형 보호를 위한 사용자의 위험 수준이라는 조건을 Exchange Online, 디바이스 및 Teams 위치로 범위가 지정된 정책에 대해 구성된 규칙에서 사용할 수 있습니다.

Adaptive Protection의 참가자 위험 수준에는 다음 세 가지 값이 있습니다.

  • 상승된 위험 수준
  • 보통 위험 수준
  • 사소한 위험 수준

이러한 내부 위험 수준 프로필은 내부 위험에 정의되어 있습니다. 정책 규칙에서 하나, 둘 또는 세 가지를 모두 선택할 수 있습니다. 내부자 위험 수준에 대해 자세히 알아보세요.

적응형 보호의 일부인 DLP 정책을 수동으로 구성하고 내부자 위험의 빠른 설정 구성 을 사용하여 템플릿에서 DLP 정책을 자동으로 만들 수도 있습니다.

Manual configuration(수동 구성)

다른 정책을 구성하는 것처럼 적응형 보호 DLP 정책을 수동으로 구성합니다. 적응형 보호를 위한 참가자 위험 수준이 조건이며 원하는 내부 위험 수준 프로필을 선택하고, 다른 모든 정책 옵션을 구성하고, 일반적인 절차에 따라 정책을 배포합니다.

빠른 설정 구성

빠른 설정을 사용하여 내부 위험에서 Adaptive Protection을 구성하는 경우 DLP 정책이 자동으로 만들어지므로 이를 경계해야 합니다. 빠른 설정은 Teams 및 Exchange Online 하나의 정책을 만들고, 하나는 상승된 위험 프로필에 대해, 다른 하나는 보통 및 사소한 내부 위험 수준에 대한 규칙으로 만듭니다. 또한 두 개의 규칙이 있는 디바이스에 대해 하나의 정책을 만듭니다. 하나는 상승된 위험 프로필에 대한 정책이고 다른 하나는 보통 및 사소한 내부 위험 수준에 대한 것입니다.

내부 위험은 적응형 보호에 참가자 위험 수준을 사용하는 DLP 정책만의 보기입니다. Microsoft Purview 규정 준수 포털>인사이드 위험 관리>적응형 보호(미리 보기)를 열어 목록을 확인합니다. 내부 위험 노드에 액세스하려면 DLP가 다음 역할 중 하나에 있어야 합니다.

  • 준수 관리자
  • 규정 준수 데이터 관리자
  • 조직 관리(전역 관리자가 아닌 사용자는 Exchange 관리자여야 Microsoft 365용 기본 이동성 및 보안 관리되는 디바이스를 보고 조치를 취해야 합니다.)
  • 전역 관리자
  • DLP 규정 준수 관리
  • 보기 전용 DLP 규정 준수 관리

Teams 및 Exchange Online DLP 정책에 대한 정책 값

빠른 설치 중에 만든 Teams 및 Exchange DLP 정책에 대한 구성입니다. 정책 이름은 Teams 및 Exchange DLP에 대한 Adaptive Protection 정책입니다.

규칙: Teams 및 Exchange DLP에 대한 적응형 보호 블록 규칙
DLP 정책 요소 구성된 값
조건 적응형 보호
- 에 대한 내부 위험 수준은상승된 위험 수준
AND
- 콘텐츠가 Microsoft 365에서 공유됨 내 organization 외부 사용자와 공유
작업 Microsoft 365 위치에서
- 액세스 제한 또는 콘텐츠 암호화organization 외부 사용자만 차단
사용자 알림
- 정책 팁
으로 사용자에게 알림– 콘텐츠를 전송, 공유 또는 마지막으로 수정한 사용자에게 알림
사용자 재정의 해제
문제 보고서
- 심각도 수준 – 낮음
- 활동이 규칙과 일치할 때마다 경고 보내기
추가 옵션 해제
상태 시뮬레이션 모드
- 에서 정책 실행정책 팁이 선택되지 않음
규칙: Teams 및 Exchange DLP에 대한 적응형 보호 감사 규칙
DLP 정책 요소 구성된 값
조건 적응형 보호
- 에 대한 내부 위험 수준은보통 위험 수준, 사소한 위험 수준
AND
- 콘텐츠가 Microsoft 365에서 공유됨 내 organization 외부 사용자와 공유
작업 없음
사용자 알림
- 정책 팁
- 으로 사용자에게 알림콘텐츠를 전송, 공유 또는 마지막으로 수정한 사용자에게 알립니다.
사용자 재정의 해제
문제 보고서
- 심각도 수준 – 낮음
- 활동이 규칙과 일치할 때마다 경고 보내기
추가 옵션 해제
상태 시뮬레이션 모드
- 에서 정책 실행정책 팁을 선택하지 않음

디바이스 DLP 정책에 대한 정책 값

빠른 설치 중에 만든 디바이스 DLP 정책에 대한 구성입니다. 정책 이름은 Endpoint DLP에 대한 Adaptive Protection 정책입니다.

중요

적응 보호가 디바이스에서 작동하려면 고급 분류 검사 및 보호를 사용하도록 설정하거나 적응형 보호 정책을 수동으로 만드는 경우 파일 형식이 조건임을 선택해야 합니다.

중요

사용자가 기본 적응형 보호 디바이스 DLP 정책의 대상이 되고 독립적인 디바이스 DLP 정책의 대상이 되는 경우 가장 제한적인 정책의 작업만 적용됩니다.

규칙: Endpoint DLP에 대한 적응형 보호 블록 규칙
DLP 정책 요소 구성된 값
조건 적응형 보호
- 에 대한 내부 위험 수준은상승된 위험 수준
AND
- 파일 형식은
- 스프레드시트
- 프레젠테이션
- 보관
- 메일을 처리하는
- Word
작업 디바이스
- 에서 작업 감사 또는 제한제한된 클라우드 서비스 도메인에 업로드 또는 허용되지 않는 브라우저에서 액세스 - 차단

모든 앱
- 에 대한 파일 활동특정 활동에
- 제한 적용클립보드에 복사 – 차단
- 이동식 USB 디바이스에 복사 – 차단
- 네트워크 공유에 복사 – 차단
- 인쇄 – 차단
제한된 앱 활동 - 제한된 앱에 의한 액세스 - 차단
사용자 알림 해제
사용자 재정의 해제
문제 보고서
- 심각도 수준 – 낮음
- 활동이 규칙과 일치할 때마다 경고 보내기
추가 옵션 해제
상태 시뮬레이션 모드
- 에서 정책 실행정책 팁 옵션이 선택되지 않음
규칙: Endpoint DLP에 대한 적응형 보호 규칙
DLP 정책 요소 구성된 값
조건 적응형 보호
- 에 대한 내부 위험 수준은보통 위험 수준, 사소한 위험 수준
AND
- 파일 형식은
- 스프레드시트
- 프레젠테이션
- 보관
- 메일을 처리하는
- Word
작업 디바이스
- 에서 작업 감사 또는 제한제한된 클라우드 서비스 도메인에 업로드 또는 허용되지 않는 브라우저에서 액세스 – 감사

모든 앱
- 에 대한 파일 활동특정 활동에
- 제한 적용클립보드에 복사 – 감사
- 이동식 USB 디바이스에 복사 – 감사
- 네트워크 공유에 복사 – 감사
-인쇄 – 감사

제한된 앱 활동
- 제한된 앱별 액세스 - 감사
사용자 알림 해제
사용자 재정의 해제
문제 보고서
- 심각도 수준 – 낮음
- 활동이 규칙과 일치할 때마다 경고 보내기
추가 옵션 해제
상태 시뮬레이션 모드
- 에서 정책 실행정책 팁 옵션이 선택되지 않음

참고 항목