데이터 손실 방지에 대한 보고서 보기

Microsoft Purview DLP(데이터 손실 방지) 정책을 만든 후에는 해당 정책이 의도한 대로 작동하는지 확인하고 규정을 준수하는지 확인해야 합니다. Microsoft Purview 규정 준수 포털 DLP 보고서를 사용하면 다음을 빠르게 볼 수 있습니다.

  • DLP 정책 일치 이 보고서는 시간에 따른 DLP 정책 일치 횟수를 보여줍니다. 날짜, 위치, 정책 또는 작업을 통해 보고서를 필터링할 수 있습니다. 이 보고서를 사용하여 다음 작업을 수행할 수 있습니다.

    • 테스트 모드에서 실행할 때 DLP 정책을 조정하거나 구체화합니다. 콘텐츠와 일치하는 특정 규칙을 볼 수 있습니다.

    • 특정 기간에 초점을 맞추고 스파이크 및 추세의 이유를 이해합니다.

    • 조직의 DLP 정책을 위반하는 비즈니스 프로세스를 검색합니다.

    • 콘텐츠에 적용되는 작업을 확인하여 DLP 정책이 비즈니스에 미치는 영향을 파악합니다.

    • 해당 정책과 일치하는 항목을 표시하여 특정 DLP 정책의 준수를 확인합니다.

    • 조직의 인시던트에 기여하는 상위 사용자 및 반복 사용자 목록을 봅니다.

    • 조직에서 중요한 정보의 상위 유형 목록을 봅니다.

  • DLP 인시던트 또한 이 보고서는 정책 일치 보고서와 같이 시간이 지남에 따라 정책 일치를 보여 있습니다. 그러나 정책과 일치하는 보고서는 규칙 수준에서 일치를 표시합니다. 예를 들어 전자 메일이 세 가지 다른 규칙과 일치하는 경우 정책은 보고서와 일치하여 세 가지 줄 항목을 표시합니다. 반면 인시던트 보고서는 항목 수준에서 일치 항목을 표시합니다. 예를 들어 전자 메일이 세 가지 다른 규칙과 일치하는 경우 인시던트 보고서에는 해당 콘텐츠에 대한 단일 줄 항목이 표시됩니다.

    보고서 수는 다르게 집계되므로 특정 규칙과 일치하는 항목을 식별하고 DLP 정책을 미세 조정하는 데 더 적합합니다. 인시던트 보고서는 DLP 정책에 문제가 되는 특정 콘텐츠를 식별하는 데 더 적합합니다.

  • DLP 가양성 및 재정의 DLP 정책을 통해 사용자가 재정의하거나 거짓 긍정을 보고할 수 있는 경우 이 보고서는 시간이 지남에 따라 이러한 인스턴스 수를 표시합니다. 날짜, 위치 또는 정책별로 보고서를 필터링할 수 있습니다. 이 보고서를 사용하여 다음 작업을 수행할 수 있습니다.

    • 가양성 오류가 많이 발생하는 정책을 확인하여 DLP 정책을 조정하거나 조정합니다.

    • 정책을 재정의하여 정책 팁을 해결할 때 사용자가 제출한 사유를 확인합니다.

    • 많은 수의 사용자 재정의를 발생시켜 DLP 정책이 유효한 비즈니스 프로세스와 충돌하는 위치를 검색합니다.

모든 DLP 보고서에는 최근 4개월 동안의 데이터가 표시될 수 있습니다. 최신 데이터가 보고서에 표시되는 데 최대 24시간이 걸릴 수 있습니다.

이러한 보고서는 Microsoft Purview 규정 준수 포털 >보고서>대시보드에서 찾을 수 있습니다.

DLP 정책은 보고서와 일치합니다.

E5 고객이 아닌 경우 Microsoft Purview의 모든 프리미엄 기능을 무료로 사용해 볼 수 있습니다. 90일 Purview 솔루션 평가판을 사용하여 강력한 Purview 기능이 조직에서 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 어떻게 도움이 되는지 살펴봅니다. 이제 Microsoft Purview 규정 준수 포털 평가판 허브에서 시작합니다. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

재정의를 위해 사용자가 제출한 근거 보기

DLP 정책에서 사용자가 이를 재정의할 수 있도록 허용하는 경우 가양성 및 재정의 보고서를 사용하여 정책 팁에서 사용자가 제출한 텍스트를 볼 수 있습니다.

DLP 가양성 및 재정의 보고서의 세부 정보에 있는 근거 필드입니다.

인사이트 및 권장 사항에 대한 작업 수행

보고서는 빨간색 경고 아이콘을 클릭하여 잠재적인 문제에 대한 세부 정보를 확인하고 가능한 수정 작업을 수행할 수 있는 인사이트 및 권장 사항을 표시할 수 있습니다.

인사이트 아이콘을 클릭하여 수행할 세부 정보 및 작업을 확인합니다.

DLP 보고서에 대한 권한

Purview 규정 준수 포털에서 DLP 보고서를 보려면 다음을 할당해야 합니다.

  • Exchange 관리 센터의보안 읽기 권한자 역할입니다. 기본적으로 이 역할은 Exchange 관리 센터의 조직 관리 및 보안 읽기 권한자 역할 그룹에 할당됩니다.

  • Purview 규정 준수 포털에서 보기 전용 DLP 준수 관리 역할 기본적으로 이 역할은 Purview 규정 준수 포털의 규정 준수 관리자, 조직 관리, 보안 관리자 및 보안 읽기 권한자 역할 그룹에 할당됩니다.

  • Exchange 관리 센터에서보기 전용 받는 사람 역할입니다. 기본적으로 이 역할은 Exchange 관리 센터의 규정 준수 관리, 조직 관리 및 View-Only 조직 관리 역할 그룹에 할당됩니다.

DLP 보고서의 cmdlet 찾기

DLP 보고 cmdlet을 사용하려면 다음 단계를 수행합니다.

  1. 보안 & 준수 PowerShell에 연결

  2. 다음 cmdlet을 사용합니다.

하지만 DLP 보고서에서는 Exchange Online을 포함한 Microsoft 365에서 데이터를 가져와야 합니다. 이러한 이유로 DLP 보고서에 대한 다음 cmdlet은 Exchange Online Powershell에서 사용할 수 있습니다. 이러한 DLP 보고서에 cmdlet을 사용하려면 다음 단계를 수행합니다.

  1. Exchange Online PowerShell에 연결

  2. 다음 cmdlet을 사용합니다.