다음을 통해 공유


활동 탐색기로 시작

데이터 분류 개요콘텐츠 탐색기 탭을 사용하면 검색 및 레이블이 지정된 콘텐츠와 해당 콘텐츠의 위치를 확인할 수 있습니다. 활동 탐색기는 레이블이 지정된 콘텐츠로 수행되는 작업을 모니터링할 수 있도록 하여 이 기능 제품군을 반올림합니다. 활동 탐색기는 레이블이 지정된 콘텐츠에 대한 활동의 기록 보기를 제공합니다. 활동 정보는 Microsoft 365 통합 감사 로그에서 수집되고 변환된 다음 활동 탐색기 UI에서 사용할 수 있게 됩니다. 활동 탐색기는 최대 30일 분량의 데이터를 보고합니다.

자리 표시자 스크린샷 개요 활동 탐색기.

사용할 수 있는 필터는 30개 이상이며, 일부는 다음과 같습니다.

  • 날짜 범위
  • 활동 유형
  • 위치
  • 사용자
  • 민감도 레이블
  • 보존 레이블
  • 파일 경로
  • DLP 정책

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

필수 구성 요소

테이터 분류에 액세스하고 이를 사용하는 모든 계정에는 다음 구독 중 하나에서 할당된 라이선스가 있어야 합니다.

  • Microsoft 365 (E5)
  • Office 365 (E5)
  • 고급 규정 준수 (E5) 추가 기능
  • 고급 위협 인텔리전스 (E5) 추가 기능
  • Microsoft 365 E5/A5 정보 보호 및 거버넌스
  • Microsoft 365 E5/A5 규정 준수

권한

계정은 이러한 역할 그룹 중 하나에서 명시적으로 멤버 자격을 할당받거나 명시적으로 역할을 부여해야 합니다.

역할 및 역할 그룹

액세스 제어를 미세 조정하는 데 사용할 수 있는 역할 및 역할 그룹이 있습니다. 자세한 내용은 Microsoft Purview 규정 준수 포털 사용 권한을 참조하세요.

Microsoft Purview 역할 Microsoft Purview 역할 그룹 Microsoft 365 역할 Microsoft 365 역할 그룹
Information Protection 관리자 정보 보호 전역 관리자 준수 관리자
Information Protection 분석가 Information Protection 관리자 규정 준수 관리자 보안 관리자
Information Protection 조사자 Information Protection 조사자 보안 관리자 보안 읽기 권한자
Information Protection 읽기 권한자 Information Protection 분석가 규정 준수 데이터 관리자
Information Protection 읽기 권한자

활동 유형

활동 탐색기는 여러 활동 원본의 감사 로그에서 정보를 수집합니다.

민감도 레이블 활동 및 Microsoft Office 네이티브 애플리케이션, Microsoft Information Protection 클라이언트 및 스캐너, SharePoint, Exchange(민감도 레이블만 해당) 및 OneDrive에 대한 보존 레이블 지정 활동의 몇 가지 예는 다음과 같습니다.

  • 레이블을 적용함
  • 레이블을 변경함(업그레이드, 다운그레이드 또는 제거함)
  • 자동 레이블 지정 시뮬레이션
  • 파일 읽기

활동 탐색기에 나열된 현재 활동 목록을 보려면 활동 탐색기로 이동하여 acitivity 필터를 엽니다. 활동 목록은 드롭다운 목록에서 사용할 수 있습니다.

활동 탐색기에 들어오는 Microsoft Information Protection 클라이언트 및 스캐너와 관련된 레이블 지정 활동에는 다음이 포함됩니다.

  • 보호 적용됨
  • 보호 변경됨
  • 보호 제거됨
  • 파일 검색됨

활동 탐색기에 레이블 지정 작업을 만드는 방법에 대한 자세한 내용은 활동 탐색기 에서 사용할 수 있는 레이블 지정 이벤트를 참조하세요.

또한 DLP(엔드포인트 데이터 손실 방지)를 사용하여 활동 탐색기는 Exchange, SharePoint, OneDrive, Teams 채팅 및 채널, 온-프레미스 SharePoint 폴더 및 라이브러리, 온-프레미스 파일 공유 및 Windows 10, Windows 11 및 가장 최근의 세 가지 주요 macOS 버전을 실행하는 디바이스의 이벤트와 일치하는 DLP 정책을 수집합니다. Windows 10 디바이스에서 수집된 몇 가지 예제 이벤트에는 파일에 대해 수행된 다음 작업이 포함됩니다.

  • 삭제
  • 만들기
  • 클립보드에 복사
  • 수정
  • 읽기
  • 인쇄
  • 이름 바꾸기
  • 네트워크 공유에 복사
  • 허용되지 않는 앱으로 액세스

민감도 레이블이 있는 콘텐츠에 대해 수행되는 작업을 이해하면 Microsoft Purview 데이터 손실 방지 정책과 같이 현재 배치된 컨트롤이 효과적인지 여부를 결정하는 데 도움이 됩니다. 그렇지 않거나 예기치 않은 항목(예: 다운그레이드generalhighly confidential 레이블이 지정된 많은 항목)을 발견하면 정책을 관리하고 새로운 작업을 수행하여 원치 않는 동작을 제한할 수 있습니다.

참고

활동 탐색기는 현재 Exchange에 대한 보존 활동을 모니터링하지 않습니다.

참고

Teams DLP 평결이 사용자가 가양성으로 보고하는 경우 활동 탐색기의 목록에 DLP 정보로 활동이 표시됩니다. 항목에는 규칙 및 정책 일치 세부 정보가 없지만 가상 값이 표시됩니다. 또한 가양성 보고를 위해 인시던트 보고서가 생성되지 않습니다.

활동 유형 이벤트 및 경고

다음 표에서는 정책 일치가 검색되는지 여부에 따라 세 가지 샘플 정책 구성에 대해 활동 Explorer 트리거되는 이벤트를 설명합니다.

정책 구성 이 작업 유형에 대해 트리거된 활동 Explorer 이벤트 DLP 규칙이 일치할 때 트리거되는 활동 Explorer 이벤트 활동 Explorer 경고가 트리거됨
정책에는 활동을 감사하지 않고도 허용하는 단일 규칙이 포함되어 있습니다. 아니요 아니요
정책에는 두 가지 규칙이 포함됩니다. 규칙 #1에 대한 일치는 허용됩니다. 규칙 #2에 대한 정책 일치 항목이 감사됩니다.
(규칙 #2에만 해당)

(규칙 #2에만 해당)

(규칙 #2에만 해당)
정책에는 두 가지 규칙이 포함됩니다. 일치는 두 규칙 모두 허용되고 감사되지 않습니다. 아니요 아니요

참고 항목