온-프레미스 리포지토리 데이터 손실 방지 시작

참고

이제 미리 보기로 새로운 버전의 정보 보호 스캐너가 있습니다. 자세한 내용은 Azure Information Protection 클라이언트에서 Microsoft Purview Information Protection 스캐너 업그레이드를 참조하세요.

이 문서에서는 DLP 정책에서 Microsoft Purview 데이터 손실 방지 온-프레미스 리포지토리 위치를 사용하기 위한 필수 구성 요소 및 구성을 안내합니다.

팁

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

시작하기 전에

SKU/구독 라이선싱

DLP 정책 사용을 시작하기 전에 Microsoft 365 구독 및 추가 기능을 확인합니다.

라이선스에 대한 자세한 내용은 엔터프라이즈용 Microsoft 365, Office 365, Enterprise Mobility + Security 및 Windows 11 구독을 참조하세요.

중요

파일을 추가하거나 파일을 사용하여 스캔한 위치에 기여하는 모든 사용자는 스캐너 사용자뿐만 아니라 라이선스가 있어야 합니다.

권한

DLP의 데이터는 활동 탐색기에서 볼 수 있습니다. 활동 탐색기에 대한 사용 권한을 부여하는 네 개의 역할이 있습니다. 데이터에 액세스하는 데 사용하는 계정은 해당 역할 중 하나의 구성원이어야 합니다.

• 전역 관리자
• 준수 관리자
• 보안 관리자
• 규정 준수 데이터 관리자

역할 및 역할 그룹

액세스 제어를 미세 조정하기 위해 테스트할 수 있는 역할 및 역할 그룹이 있습니다.

적용 가능한 역할 목록은 다음과 같습니다. 자세한 내용은 Microsoft Purview 규정 준수 포털 사용 권한을 참조하세요.

• Information Protection 관리자
• Information Protection 분석가
• Information Protection 조사자
• Information Protection 읽기 권한자

적용 가능한 역할 그룹의 목록은 다음과 같습니다. 자세한 내용은 Microsoft Purview 규정 준수 포털 권한을 참조하세요.

• 정보 보호
• Information Protection 관리자
• Information Protection 분석가
• Information Protection 조사자
• Information Protection 읽기 권한자

DLP 온-프레미스 리포지토리 필수 구성 요소

• Microsoft Purview 정보 보호 스캐너는 DLP 정책 일치 및 정책 적용을 구현합니다. 스캐너는 AIP 클라이언트의 일부로 설치되므로 설치 시 AIP, AIP 클라이언트 및 AIP 통합 레이블 지정 스캐너의 모든 필수 구성 요소를 충족해야 합니다.
• AIP 클라이언트 및 스캐너를 배포합니다. 자세한 내용은 AIP 통합 레이블 지정 클라이언트 설치 및 정보 보호 스캐너 구성 및 설치를 참조하세요.
• 모든 검색 규칙이 중요한 정보 유형만을 기반으로 할지라도 테넌트에 하나 이상의 레이블 및 정책이 게시되어야 합니다.

DLP 온-프레미스 스캐너 배포

사용 중인 포털에 적합한 탭을 선택합니다. Microsoft Purview 포털에 대한 자세한 내용은 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털 참조하세요.

Microsoft Purview 포털

1. Microsoft Purview 포털에 로그인합니다.

2. AIP 통합 레이블 지정 클라이언트 설치 절차를 따르세요.

3. 정보 보호 스캐너 구성 및 설치의 절차에 따라 스캐너 설치를 완료합니다.

   1. 콘텐츠 검색 작업을 만들고 DLP 엔진에서 평가할 파일을 호스트하는 리포지토리를 지정해야 합니다.
   2. 만든 콘텐츠 검색 작업에서 DLP 규칙을 사용하도록 설정하고 적용 옵션을 끄 기로 설정합니다(DLP 적용 단계로 직접 진행하지 않으려는 경우).

4. 콘텐츠 검사 작업이 올바른 클러스터에 할당되었는지 확인합니다. 콘텐츠 스캔 작업을 만들지 않은 경우 새 작업을 만들고 스캐너 노드가 포함된 클러스터에 할당합니다.

5. Microsoft Purview 포털에 연결하고 검사를 수행할 콘텐츠 검색 작업에 리포지토리를 추가합니다.

6. 다음 중 하나를 실행하여 스캔을 실행합니다.

   1. 스캐너 일정 설정
   2. 포털에서 수동 지금 검사 옵션 사용
   3. Start-AIPScan PowerShell cmdlet 실행

   중요

   스캐너는 기본적으로 리포지토리의 델타 검사를 실행하며 파일이 변경되거나 전체 다시 검사를 시작하지 않는 한 이전 검사 주기에서 검사된 파일은 건너뜁니다. UI에서 모든 파일 다시 검사 옵션을 사용하거나 Start-AIPScan-Reset을 실행하여 전체 다시 검사를 시작할 수 있습니다.

7. Microsoft Purview 포털> 데이터 손실 방지 > 정책을 엽니다.

8. + 정책 만들기를 선택하고 테스트 DLP 정책을 만듭니다. 정책 만들기에 도움이 필요한 경우 데이터 손실 방지 정책 만들기 및 배포를 참조하세요. 이 기능에 익숙해질 때까지 시뮬레이션 모드에서 정책을 실행 해야 합니다. 정책에 다음 매개 변수를 사용합니다.

   1. 필요한 경우 DLP 온-프레미스 리포지토리 규칙의 범위를 특정 위치로 지정합니다. 위치를모두로 scope 경우 검색된 모든 파일에는 DLP 규칙 일치 및 적용이 적용됩니다.
   2. 위치를 지정할 때 배제 또는 포함 목록을 사용할 수 있습니다. 규칙이 포함 목록에 있는 패턴 중 하나와 일치하는 경로와만 관련이 있거나, 또는 포함 목록에 있는 패턴과 일치하는 파일을 제외한 모든 파일과 관련이 있는 것으로 정의할 수 있습니다. 지원되는 로컬 경로가 없습니다. 다음은 유효한 경로의 몇 가지 예입니다.
   • \\server\share
   • \\server\share\folder1\subfolderabc
   • *\folder1
   • *secret*.docx
   • *비밀*.*
   • https:// sp2010.local/sites/HR
   • https://*/HR
   1. 다음은 허용되지 않는 값의 몇 가지 예입니다.
   • *
   • *\a
   • Aaa
   • c:\
   • C:\test

중요

제외 목록이 포함 목록보다 우선합니다.

규정 준수 포털

1. Microsoft Purview 규정 준수 포털 엽니다.

2. AIP 통합 레이블 지정 클라이언트 설치 절차를 따르세요.

3. 정보 보호 스캐너 구성 및 설치의 절차에 따라 스캐너 설치를 완료합니다.

   1. 콘텐츠 검색 작업을 만들고 DLP 엔진에서 평가할 파일을 호스트하는 리포지토리를 지정해야 합니다.
   2. 만든 콘텐츠 검색 작업에서 DLP 규칙을 사용하도록 설정하고 적용 옵션을 끄 기로 설정합니다(DLP 적용 단계로 직접 진행하지 않으려는 경우).

4. 콘텐츠 검사 작업이 올바른 클러스터에 할당되었는지 확인합니다. 콘텐츠 스캔 작업을 만들지 않은 경우 새 작업을 만들고 스캐너 노드가 포함된 클러스터에 할당합니다.

5. Microsoft Purview 규정 준수 포털 연결하고 검색을 수행할 콘텐츠 검색 작업에 리포지토리를 추가합니다.

6. 다음 중 하나를 실행하여 스캔을 실행합니다.

   1. 스캐너 일정 설정
   2. 포털에서 수동 지금 검사 옵션 사용
   3. Start-AIPScan PowerShell cmdlet 실행

   중요

   스캐너는 기본적으로 리포지토리의 델타 검사를 실행하며 파일이 변경되거나 전체 다시 검사를 시작하지 않는 한 이전 검사 주기에서 검사된 파일은 건너뜁니다. UI에서 모든 파일 다시 검사 옵션을 사용하거나 Start-AIPScan-Reset을 실행하여 전체 다시 검사를 시작할 수 있습니다.

7. Microsoft Purview 규정 준수 포털에서 데이터 손실 방지 페이지를 엽니다.

8. 정책을 만들기를 선택하고 테스트 DLP 정책을 만듭니다. 정책 만들기에 도움이 필요한 경우 데이터 손실 방지 정책 만들기 및 배포를 참조하세요. 이 기능에 익숙해질 때까지 시뮬레이션 모드에서 정책을 실행 해야 합니다. 정책에 다음 매개 변수를 사용합니다.

   1. 필요한 경우 DLP 온-프레미스 리포지토리 규칙의 범위를 특정 위치로 지정합니다. 위치를모두로 scope 경우 검색된 모든 파일에는 DLP 규칙 일치 및 적용이 적용됩니다.
   2. 위치를 지정할 때 배제 또는 포함 목록을 사용할 수 있습니다. 규칙이 포함 목록에 있는 패턴 중 하나와 일치하는 경로와만 관련이 있거나, 또는 포함 목록에 있는 패턴과 일치하는 파일을 제외한 모든 파일과 관련이 있는 것으로 정의할 수 있습니다. 지원되는 로컬 경로가 없습니다. 다음은 유효한 경로의 몇 가지 예입니다.
   • \\server\share
   • \\server\share\folder1\subfolderabc
   • *\folder1
   • *secret*.docx
   • *비밀*.*
   • https:// sp2010.local/sites/HR
   • https://*/HR
   1. 다음은 허용되지 않는 값의 몇 가지 예입니다.
   • *
   • *\a
   • Aaa
   • c:\
   • C:\test

중요

제외 목록이 포함 목록보다 우선합니다.

DLP 경고 보기

1. Microsoft Purview 규정 준수 포털에서 데이터 손실 방지 페이지를 열고 경고를 선택합니다.

2. 온-프레미스 DLP 정책에 대한 경고를 보려면 데이터 손실 방지 경고 dashboard 시작 및 Microsoft Defender XDR 사용하여 데이터 손실 인시던트 조사의 절차를 참조하세요.

활동 탐색기 및 감사 로그에서 DLP 데이터 보기

참고

Information Protection 스캐너를 사용하려면 감사를 사용하도록 설정해야 합니다. 감사는 기본적으로 Microsoft 365에서 사용하도록 설정됩니다.

1. Microsoft Purview 규정 준수 포털에서 도메인에 대한 데이터 분류 페이지를 열고 활동 탐색기를 선택합니다.

2. 활동 탐색기 시작하기의 절차를 참조하여 온-프레미스 스캐너 위치에 대한 모든 데이터에 액세스합니다.

3. 규정 준수 센터에서 감사 로그를 엽니다. DLP 규칙 일치는 감사 로그 UI에서 사용할 수 있거나 PowerShell의 Search-UnifiedAuditLog에서 액세스할 수 있습니다.

다음 단계

이제 DLP 온-프레미스 위치에 대한 테스트 정책을 배포하고 활동 탐색기에서 활동 데이터를 볼 수 있으므로 중요한 항목을 보호하는 DLP 정책을 만드는 다음 단계로 넘어갈 준비가 되었습니다.

• DLP 온-프레미스 사용하기

참고 항목

• 온-프레미스 리포지토리의 데이터 손실 방지에 대해 알아보기
• 온-프레미스 리포지토리 데이터 손실 방지 사용
• 데이터 손실 방지에 대해 알아보기
• 데이터 손실 방지 정책 만들기 및 배포
• 활동 탐색기 시작하기
• Microsoft 365 구독