다음을 통해 공유


내부자 위험 관리 사례에 대한 조치 수행

중요

Microsoft Purview 참가자 위험 관리는 IP 도난, 데이터 유출 및 보안 위반과 같은 잠재적인 악의적이거나 의도치 않은 내부자 위험을 식별하기 위해 다양한 신호를 상호 연결합니다. 내부 위험 관리를 통해 고객은 보안 및 규정 준수를 관리하는 정책을 만들 수 있습니다. 기본적으로 개인 정보 보호로 구축된 사용자는 기본적으로 가명화되며, 역할 기반 액세스 제어 및 감사 로그는 사용자 수준 개인 정보를 보장하는 데 도움이 됩니다.

사례는 내부 위험 관리의 핵심이며 정책에 정의된 위험 지표에 의해 생성된 문제를 심층적으로 조사하고 조치를 수행할 수 있습니다. 사례는 사용자의 규정 준수 관련 문제를 해결하기 위해 추가 작업이 필요한 상황에서 경고에서 수동으로 만들어집니다. 각 사례는 단일 사용자로 범위가 지정되며 사용자에 대한 여러 경고를 기존 사례 또는 새 사례에 추가할 수 있습니다.

사례의 세부 정보를 조사한 후 다음을 수행하여 조치를 취할 수 있습니다.

  • 사용자에게 알림 보내기
  • 대/소문자를 무해한 것으로 해결
  • ServiceNow 인스턴스 또는 전자 메일 받는 사람과 사례 공유
  • eDiscovery(프리미엄) 조사를 위한 사례 에스컬레이션

내부 위험 관리에서 사례를 조사하고 관리하는 방법에 대한 개요는 내부 위험 관리 조사 및 에스컬레이션 비디오를 확인하세요.

보안용 Microsoft Copilot를 시작하여 AI의 힘을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 보안용 Microsoft Copilot에 대해 자세히 알아보세요.

사례 대시보드

사례에 대한 보고서를 보려면 보고서 페이지로 이동합니다. 보고서 페이지의 각 보고서 위젯은 지난 30일 동안의 정보를 표시합니다.

  • 활성 사례: 조사 중인 활성 사례의 총 수입니다.
  • 지난 30일 동안의 사례: 활성닫힘 상태를 기준으로 정렬된 생성된 총 사례 수입니다.
  • 통계: 활성 사례의 평균 시간(시간, 일 또는 월)입니다.

내부 위험 관리 사례 대시보드를 사용하면 사례를 보고 조치를 수행할 수 있습니다. 사례 큐에는 다음 사례 특성의 현재 상태 외에도 조직에 대한 모든 활성 및 닫힌 사례가 나열됩니다.

  • 사례 ID: 케이스의 ID입니다.
  • 사례 이름: 경고가 확인되고 사례가 생성될 때 정의된 사례의 이름입니다.
  • 상태: 케이스의 상태( 활성 또는 닫힘)입니다.
  • 사용자: 사례의 사용자입니다. 사용자 이름에 대한 익명화를 사용하도록 설정하면 익명화된 정보가 표시됩니다.
  • 열린 시간: 케이스가 열린 후 경과된 시간입니다.
  • 총 정책 경고: 사례에 포함된 정책 일치 횟수입니다. 이 숫자는 케이스에 새 경고가 추가된 경우 증가할 수 있습니다.
  • 마지막으로 업데이트된 사례: 사례 상태에 대/소문자 메모 또는 변경 내용이 추가된 이후 경과된 시간입니다.
  • 마지막 업데이트 날짜: 사건을 마지막으로 업데이트한 내부자 위험 관리 분석가 또는 조사자의 이름입니다.

참고

정책이 하나 이상의 관리 단위로 범위가 지정된 경우 적절한 역할 그룹 권한을 가진 내부자 위험 관리 사용자에게만 사례 소유권을 부여할 수 있으며 경고에서 강조 표시된 사용자는 관리 단위 범위에 있어야 합니다. 예를 들어 관리 범위가 독일의 사용자에게만 적용되는 경우 내부 위험 관리 사용자는 독일의 사용자에 대한 경고만 볼 수 있습니다. 무제한 관리자는 조직의 모든 사용자에 대한 모든 사례를 볼 수 있습니다.

검색 컨트롤을 사용하여 사례 ID를 검색하거나 사례 이름의 특정 텍스트를 검색합니다. 사례 필터를 사용하여 다음 특성별로 사례를 정렬합니다.

  • 상태
  • 케이스가 열린 시간, 시작 날짜 및 종료 날짜
  • 마지막 업데이트, 시작 날짜 및 종료 날짜

사례 할당

적절한 권한을 가진 관리자인 경우 내부 위험 관리, 내부자 위험 관리 분석가 또는 내부자 위험 관리 조사자 역할을 사용하여 직접 또는 내부자 위험 관리 사용자에게 사례 소유권을 할당할 수 있습니다. 사례가 할당된 후 동일한 역할을 가진 사용자에게 다시 할당할 수도 있습니다. 한 번에 한 관리자에게만 사례를 할당할 수 있습니다.

관리자가 사례에 할당된 경우 관리자가 필터링할 수 있습니다.

사례 대시보드에서 사례 할당

사용 중인 포털에 적합한 탭을 선택합니다. Microsoft Purview 포털에 대한 자세한 내용은 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

  1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 포털 에 로그인합니다.
  2. 내부 위험 관리 솔루션으로 이동합니다.
  3. 왼쪽 탐색 영역에서 사례를 선택합니다.
  4. 사례 대시보드에서 할당하려는 사례를 선택합니다.
  5. 사례 큐 위의 단추 표시줄에서 할당을 선택합니다.
  6. 화면 오른쪽의 소유자 할당 창에서 적절한 권한이 있는 관리자를 검색한 다음 해당 관리자에 대한 확인란을 선택합니다.
  7. 과제를 선택합니다.

사례 세부 정보 페이지에서 사례 할당

사용 중인 포털에 적합한 탭을 선택합니다. Microsoft Purview 포털에 대한 자세한 내용은 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

  1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 포털 에 로그인합니다.
  2. 내부 위험 관리 솔루션으로 이동합니다.
  3. 왼쪽 탐색 영역에서 사례를 선택합니다.
  4. 케이스를 선택합니다.
  5. 사례에 대한 세부 정보 창의 사례 해결 단추 왼쪽에서 할당을 선택합니다.
  6. 추천 연락처 목록에서 적절한 관리자를 선택합니다.

필터 사례

조직의 활성 내부자 위험 관리 정책의 수와 유형에 따라 많은 사례 큐를 검토하는 것이 어려울 수 있습니다. 사례 필터를 사용하면 분석가와 조사자가 여러 특성별로 사례를 정렬하는 데 도움이 될 수 있습니다. 사례 대시보드에서 경고를 필터링하려면 필터 컨트롤을 선택합니다. 하나 이상의 특성으로 사례를 필터링할 수 있습니다.

  • 상태: 하나 이상의 상태 값을 선택하여 사례 목록을 필터링합니다. 옵션은 활성닫힘입니다.
  • 케이스가 열린 시간: 케이스가 열렸을 때의 시작 및 종료 날짜를 선택합니다.
  • 마지막 업데이트: 케이스가 업데이트된 날짜의 시작 및 종료 날짜를 선택합니다.

사례 필터링, 필터 집합 보기 저장, 열 사용자 지정 또는 경고 검색

조직의 활성 내부자 위험 관리 정책의 수와 유형에 따라 많은 사례 큐를 검토하는 것이 어려울 수 있습니다. 사례를 추적하는 데 도움이 되도록 다음을 수행할 수 있습니다.

  • 다양한 특성으로 사례를 필터링합니다.
  • 나중에 다시 사용할 필터 집합의 보기를 저장합니다.
  • 열을 표시하거나 숨깁니다.
  • 경고를 검색합니다.

필터 사례

  1. 필터 추가를 선택합니다.

  2. 다음 특성 중 하나 이상을 선택합니다.

    특성 설명
    할당 대상 심사를 위해 경고가 할당된 관리자입니다(할당된 경우).
    케이스 마지막 업데이트 사례가 마지막으로 업데이트된 날짜의 시작 및 종료 날짜입니다.
    상태 케이스의 현재 상태입니다. 옵션은 활성닫힘입니다.
    열린 시간 대/소문자 케이스가 열린 날짜의 시작 및 종료 날짜입니다.

    선택한 특성이 필터 표시줄에 추가됩니다.

  3. 필터 표시줄에서 특성을 선택한 다음 필터링할 값을 선택합니다. 예를 들어 마지막 활동 날짜 특성을 선택하고 시작 날짜종료 날짜 필드에 날짜를 입력하거나 선택한 다음 적용을 선택합니다.

    언제든지 다시 시작하려면 필터 표시줄에서 모두 다시 설정을 선택합니다.

나중에 다시 사용할 필터 집합 보기를 저장합니다.

  1. 이전 절차에서 설명한 대로 필터를 적용한 후 필터 표시줄 위에서 저장 을 선택하고 필터 집합의 이름을 입력한 다음 저장을 선택합니다.

    필터 집합은 필터 표시줄 위에 카드로 추가됩니다. 필터 집합의 조건을 충족하는 사례 수를 보여 주는 숫자가 포함됩니다.

    참고

    최대 5개의 필터 집합을 저장할 수 있습니다. 필터 집합을 삭제해야 하는 경우 카드의 오른쪽 위 모서리에 있는 줄임표(점 3개) 단추를 선택한 다음 삭제를 선택합니다.

  2. 저장된 필터 집합을 다시 적용하려면 필터 집합에 대한 카드를 선택하기만 하면됩니다.

열 표시 또는 숨기기

  1. 페이지 오른쪽에서 열 사용자 지정을 선택합니다.

  2. 표시하거나 숨기려는 열의 확인란을 선택하거나 선택 취소합니다.

열 설정은 세션과 브라우저 간에 저장됩니다.

경고 검색

검색 컨트롤을 사용하여 UPN(사용자 계정 이름), 할당된 관리자 이름 또는 경고 ID를 검색합니다.

사례 조사

내부 위험 관리 경고에 대한 심층적인 조사는 적절한 시정 조치를 취하는 데 중요합니다. 내부 위험 관리 사례는 사용자 위험 활동 기록, 경고 세부 정보, 위험 이벤트 순서를 자세히 살펴보고 위험에 노출된 콘텐츠 및 메시지를 탐색하는 중앙 관리 도구입니다. 또한 위험 분석가 및 조사자는 사례를 사용하여 검토 피드백 및 메모를 중앙 집중화하고 사례 해결을 처리합니다.

케이스를 선택하면 케이스 관리 도구가 열리고 분석가 및 조사자가 케이스의 세부 정보를 조사할 수 있습니다.

케이스 개요

사례 개요 탭에는 위험 분석가 및 조사자에 대한 사례 세부 정보가 요약되어 있습니다. 이 사례 정보 영역에 다음 정보가 포함됩니다.

  • 사례 ID: 케이스의 ID입니다.
  • 상태: 케이스의 현재 상태(활성 또는 닫힘)입니다.
  • 사례 생성 날짜: 케이스가 만들어진 날짜 및 시간입니다.
  • 사용자의 위험 점수: 사례에 대한 사용자의 현재 계산된 위험 수준입니다. 이 점수는 24시간마다 계산되며 사용자와 연결된 모든 활성 경고의 경고 위험 점수를 사용합니다. 사용자가 잠재적인 영향력이 높은 사용자로 검색되거나 사용자가 우선 순위의 사용자 그룹 위험 부스터의 구성원인 경우 참가자 위험 관리 설정 페이지의 정책 지표 섹션에서 위험 점수 부스터로 사용하도록 설정되면 사용자 세부 정보 페이지에 사용자의 계산된 위험 수준에 대한 자세한 정보가 포함됩니다.
  • 이메일: 사례에 대한 사용자의 이메일 별칭입니다.
  • 조직 또는 부서: 사용자가 할당된 조직 또는 부서입니다.
  • 관리자 이름: 사용자의 관리자 이름입니다.
  • 관리자 이메일: 사용자 관리자의 이메일 별칭입니다.

내부 위험 관리 사례 세부 정보

사례 개요 탭에는 사례 관련된 정책 일치 경고에 대한 다음 정보가 포함된 경고 섹션도 포함되어 있습니다.

  • 정책 일치: 보안 인시던트로 이어질 수 있는 잠재적으로 위험한 사용자 활동에 대한 일치 경고와 연결된 내부자 위험 관리 정책의 이름입니다.
  • 상태: 경고의 상태입니다.
  • 심각도: 경고의 심각도입니다.
  • 검색된 시간: 경고가 생성된 후 경과된 시간입니다.

경고

경고 탭에는 사례에 포함된 현재 경고가 요약되어 있습니다. 새 경고는 기존 사례에 추가될 수 있으며 할당될 때 경고 큐에 추가됩니다. 큐에 나열된 경고 특성은 다음과 같습니다.

  • 경고
  • 경고 ID
  • 상태
  • 심각도
  • 감지된 시간

큐에서 경고를 선택하여 경고 세부 정보 페이지를 표시합니다.

검색 컨트롤을 사용하여 경고 ID를 검색하거나 경고 이름에서 특정 텍스트를 검색합니다. 경고 필터를 사용하여 다음 특성별로 사례를 정렬합니다.

  • 상태
  • 심각도
  • 감지된 시간, 시작 날짜 및 종료 날짜

필터 컨트롤을 사용하여 다음과 같은 여러 특성으로 경고를 필터링합니다.

  • 상태: 하나 이상의 상태 값을 선택하여 경고 목록을 필터링합니다. 옵션은 확인됨, 무시됨, 검토 필요해결됨입니다.
  • 심각도: 하나 이상의 경고 위험 심각도 수준을 선택하여 경고 목록을 필터링합니다. 옵션은 높음, 중간낮음입니다.
  • 검색된 시간: 경고가 만들어진 시점의 시작 및 종료 날짜를 선택합니다.
  • 정책: 하나 이상의 정책을 선택하여 선택한 정책에서 생성된 경고를 필터링합니다.

사용자 활동

사용자 활동 탭을 사용하면 위험 분석가와 조사자가 사용자 활동 세부 정보를 검토하고 위험 경고 및 사례와 관련된 모든 잠재적으로 위험한 활동의 시각적 표현을 사용하여 이러한 위험한 활동이 보안 인시던트로 이어질 수 있는지 여부를 확인할 수 있습니다. 예를 들어 경고 심사 프로세스의 일부로 분석가는 사례와 관련된 모든 위험 활동을 검토하여 자세한 내용을 확인해야 할 수 있습니다. 경우에 따라 위험 조사자는 사용자 활동 세부 정보 및 거품형 차트를 검토하여 사례와 관련된 위험 활동의 전체 범위를 이해할 수 있습니다. 사용자 활동 차트에 대한 자세한 내용은 참가자 위험 관리 활동 문서를 참조하세요.

활동 탐색기(미리 보기)

활동 탐색기 탭을 사용하면 위험 분석가 및 조사자가 위험 경고와 관련된 사례 활동 세부 정보를 검토할 수 있습니다. 예를 들어 사례 관리 작업의 일환으로 조사자와 분석가는 사례와 관련된 모든 위험 활동을 검토하여 자세한 내용을 확인해야 할 수 있습니다. 활동 탐색기를 사용하면 검토자가 검색된 잠재적으로 위험한 활동의 타임라인을 신속하게 검사하고 경고와 관련된 모든 위험 활동을 식별하고 필터링할 수 있습니다.

활동 탐색기에 대한 자세한 내용은 참가자 위험 관리 활동 문서를 참조하세요.

법의학적 증거

법의학 증거 탭을 사용하면 위험 조사자가 사례에 포함된 위험 활동과 관련된 시각적 캡처를 검토할 수 있습니다. 예를 들어 사례 관리 작업의 일부로 조사자는 검토 중인 사용자 활동의 컨텍스트를 명확히 해야 할 수 있습니다. 활동의 실제 클립을 보면 조사자가 사용자 활동이 잠재적으로 위험하고 보안 인시던트가 발생할 수 있는지 확인하는 데 도움이 될 수 있습니다.

법의학적 증거에 대한 자세한 내용은 내부자 위험 관리 법의학 증거 알아보기 문서를 참조하세요.

콘텐츠 탐색기

콘텐츠 탐색기 탭을 사용하면 위험 조사자가 위험 경고와 관련된 모든 개별 파일 및 전자 메일 메시지의 복사본을 검토할 수 있습니다. 예를 들어 사용자가 SharePoint Online에서 수백 개의 파일을 다운로드하고 활동이 정책 경고를 트리거할 때 경고가 생성되면 경고에 대해 다운로드한 모든 파일이 캡처되어 원래 스토리지 원본의 내부 위험 관리 사례에 복사됩니다.

콘텐츠 탐색기는 기본 및 고급 검색 및 필터링 기능을 갖춘 강력한 도구입니다. 콘텐츠 탐색기 사용에 대한 자세한 내용은 참가자 위험 관리 콘텐츠 탐색기를 참조하세요.

내부 위험 관리 사례 콘텐츠 탐색기.

사례 주석

사례의 사례 노트 탭은 위험 분석가와 조사관이 사건에 대한 업무에 대한 의견, 피드백 및 인사이트를 공유하는 위치입니다. 노트는 케이스에 영구적으로 추가되며 메모를 저장한 후에는 편집하거나 삭제할 수 없습니다. 경고에서 케이스가 생성되면 경고 확인 및 내부자 위험 케이스 대화 상자에 입력한 설명이 자동으로 케이스 노트로 추가됩니다.

사례 노트 대시보드에는 메모를 만든 사용자의 노트와 메모가 저장된 이후 경과된 시간이 표시됩니다. 특정 키워드에 대한 사례 메모 텍스트 필드를 검색하려면 사례 대시보드에서 검색 단추를 사용하고 특정 키워드를 입력합니다.

사례 메모 추가

사용 중인 포털에 적합한 탭을 선택합니다. Microsoft Purview 포털에 대한 자세한 내용은 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

  1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 포털 에 로그인합니다.
  2. 내부 위험 관리 솔루션으로 이동합니다.
  3. 왼쪽 탐색 영역에서 사례를 선택합니다.
  4. 사례를 선택한 다음 사례 노트 탭을 선택합니다.
  5. 대/소문자 추가를 선택합니다.
  6. 대/소문자 메모 추가 대화 상자에서 메모를 입력합니다.
  7. 저장을 선택하여 케이스에 메모를 추가합니다.

참가자

케이스의 참가자 탭에서는 위험 분석가 및 조사자가 케이스에 다른 검토자를 추가할 수 있습니다. 기본적으로 참가자 위험 관리 조사 자 및 참가자 위험 관리 역할이 할당된 모든 사용자는 각 활성 및 폐쇄 사례에 대한 기여자로 나열됩니다.

사용자를 기여자로 추가하여 사례에 대한 임시 액세스 권한을 부여할 수 있지만 다음과 같은 제한 사항이 있습니다.

  • 분석가 및 조사자는 기여자를 추가할 수 있습니다.
  • 분석가를 기여자로 추가할 수 없습니다.
  • 기여자는 기여자를 추가할 수 없습니다.

기여자는 다음을 제외한 특정 사례에 대한 모든 사례 관리 제어를 갖습니다.

  • 경고 확인 또는 해제 권한
  • 케이스의 참가자 편집 권한

사례에 기여자 추가

사용 중인 포털에 적합한 탭을 선택합니다. Microsoft Purview 포털에 대한 자세한 내용은 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

  1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 포털 에 로그인합니다.
  2. 내부 위험 관리 솔루션으로 이동합니다.
  3. 왼쪽 탐색 영역에서 사례를 선택합니다.
  4. 사례를 선택한 다음 기여자 탭을 선택합니다.
  5. 기여자 추가를 선택합니다.
  6. 기여자 추가 대화 상자에서 추가할 사용자의 이름을 입력한 다음 제안된 사용자 목록에서 사용자를 선택합니다. 이 목록은 테넌트 구독의 Microsoft Entra ID에서 생성됩니다.
  7. 추가를 선택하여 사용자를 기여자로 추가합니다.

케이스 조치

위험 조사자는 사례의 심각도, 사용자 위험 기록 및 조직의 위험 지침에 따라 여러 방법 중 하나로 사례에 대한 조치를 취할 수 있습니다. 경우에 따라 사례를 사용자 또는 데이터 조사로 에스컬레이션하여 조직의 다른 영역과 공동 작업하고 위험 활동을 심층 분석해야 할 수 있습니다. 내부자 위험 관리는 종단 간 해결 관리를 돕기 위해 다른 Microsoft Purview 솔루션과 긴밀하게 통합됩니다.

전자 메일 알림 보내기

대부분의 경우 내부자 위험 경고를 만드는 사용자 작업은 실수로 또는 실수로 발생합니다. 전자 메일을 통해 사용자에게 미리 알림 알림을 보내는 것은 사례 검토 및 작업을 문서화하는 효과적인 방법이며, 사용자에게 회사 정책을 미리 알려주거나 새로 고침 교육을 가리키는 방법입니다. 알림은 내부자 위험 관리 인프라 에 대해 만든 알림 템플릿 에서 생성됩니다.

사용자에게 전자 메일 알림을 보내는 것이 케이스를 닫힘으로 해결되지 않는다는 점을 기억해야 합니다. 경우에 따라 새 사례를 열지 않고 더 많은 위험 활동을 찾기 위해 사용자에게 알림을 보낸 후 사례를 열어 두는 것이 좋습니다. 알림 전송 후 케이스를 해결하려면 알림 전송 후 후속 단계로 해결 케이스를 선택해야 합니다.

사례에 할당된 사용자에게 알림 보내기

사용 중인 포털에 적합한 탭을 선택합니다. Microsoft Purview 포털에 대한 자세한 내용은 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

  1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 포털 에 로그인합니다.
  2. 내부 위험 관리 솔루션으로 이동합니다.
  3. 왼쪽 탐색 영역에서 사례를 선택합니다.
  4. 사례를 선택한 다음 사례 작업 도구 모음에서 전자 메일 알림 보내기 단추를 선택합니다.
  5. 전자 메일 알림 보내기 대화 상자에서 알림 템플릿 선택 드롭다운 컨트롤을 선택하여 알림에 대한 알림 템플릿을 선택합니다. 이 선택 영역은 알림의 다른 필드를 미리 채웁니다.
  6. 알림 필드를 검토하고 적절하게 업데이트합니다. 입력한 값은 템플릿의 값을 재정의합니다.
  7. 보내기를 선택하여 사용자에게 알림을 보냅니다. 보낸 모든 알림은 사례 노트 대시보드의 사례 노트 큐에 추가됩니다.

조사를 위해 에스컬레이션

사용자의 위험 활동에 대한 추가 법적 검토가 필요한 상황에서 사용자 조사에 대한 사례를 에스컬레이션합니다. 이 에스컬레이션은 Microsoft 365 조직에서 새 Microsoft Purview eDiscovery(프리미엄) 사례를 엽니다. eDiscovery(프리미엄)는 조직의 내부 및 외부 법적 조사에 대한 반응형 콘텐츠를 보존, 수집, 검토, 분석 및 내보내는 데 사용할 수 있는 엔드투엔드 워크플로를 제공합니다. 또한 법률 팀이 전체 법적 보류 알림 워크플로를 관리하여 사건에 관련된 관리자와 통신할 수 있도록 합니다. 내부 위험 관리 사례에서 eDiscovery(프리미엄) 사례로 에스컬레이션하면 법률 팀이 적절한 조치를 취하고 콘텐츠 보존을 관리하는 데 도움이 됩니다. eDiscovery(프리미엄) 사례에 대한 자세한 내용은 Microsoft Purview eDiscovery 개요(프리미엄)를 참조하세요.

사용자 조사로 사례 에스컬레이션

사용 중인 포털에 적합한 탭을 선택합니다. Microsoft Purview 포털에 대한 자세한 내용은 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

  1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 포털 에 로그인합니다.
  2. 내부 위험 관리 솔루션으로 이동합니다.
  3. 왼쪽 탐색 영역에서 사례를 선택합니다.
  4. 사례를 선택한 다음 사례 작업 도구 모음에서 조사용 에스컬레이션 단추를 선택합니다.
  5. 조사용 에스컬레이션 대화 상자에서 새 사용자 조사의 이름을 입력합니다. 필요한 경우 사례에 대한 메모를 입력한 다음 에스컬레이션을 선택합니다.
  6. 알림 필드를 검토하고 적절하게 업데이트합니다. 입력한 값은 템플릿의 값을 재정의합니다.
  7. 확인을 선택하여 사용자 조사 사례를 만듭니다.

내부 위험 관리 사례가 새 사용자 조사 사례로 에스컬레이션된 후 Microsoft Purview 포털의 eDiscovery>고급 영역에서 새 사례를 검토할 수 있습니다.

사례에 대한 Power Automate 흐름을 사용하여 자동화된 작업 실행

권장 Power Automate 흐름을 사용하면 위험 조사자와 분석가가 신속하게 다음 작업을 수행할 수 있습니다.

  • 내부자 위험 사례의 사용자에 대한 HR 또는 비즈니스의 정보를 요청합니다.
  • 사용자에게 내부자 위험 경고가 있는 경우 관리자에게 알립니다.
  • ServiceNow에서 내부 위험 관리 사례에 대한 레코드를 만듭니다.
  • 참가자 위험 정책에 추가되면 사용자에게 알립니다.

내부 위험 관리 사례에 대한 Power Automate 흐름을 실행, 관리 또는 만들려면 다음을 수행합니다.

  1. 사례 작업 도구 모음에서 자동화 를 선택합니다.
  2. 실행할 Power Automate 흐름을 선택한 다음 흐름 실행을 선택합니다.
  3. 흐름이 완료되면 완료를 선택합니다.

내부 위험 관리를 위한 Power Automate 흐름에 대한 자세한 내용은 내부 위험 관리 설정 시작을 참조하세요.

사례에 대한 Microsoft Teams 팀 보기 또는 만들기

설정에서 내부자 위험 관리를 위한 Microsoft Teams 통합을 사용하도록 설정하면 경고가 확인되고 사례가 생성될 때마다 Microsoft Teams 팀이 자동으로 만들어집니다. 위험 조사자와 분석가는 사례 작업 도구 모음에서 Microsoft Teams 팀 보기를 선택하여 신속하게 Microsoft Teams를 열고 사례에 대한 팀으로 직접 이동할 수 있습니다.

Microsoft 팀 통합을 사용하도록 설정하기 전에 열린 사례의 경우 위험 조사자와 분석가는 사례 작업 도구 모음에서 Microsoft Teams 팀 만들기 를 선택하여 사례에 대한 새 Microsoft Teams 팀을 만들 수 있습니다.

사례가 해결되면 연결된 Microsoft 팀이 자동으로 보관됩니다(숨겨지고 읽기 전용으로 설정됨).

내부 위험 관리를 위한 Microsoft Teams에 대한 자세한 내용은 내부 위험 관리 설정 시작을 참조하세요.

케이스 해결

위험 분석가와 조사관이 검토 및 조사를 완료한 후 사례에 현재 포함된 모든 경고에 대해 조치를 수행하도록 사건을 해결할 수 있습니다. 사례를 해결하면 해결 분류가 추가되고, 사례 상태가 닫힘으로 변경되고, 해결 작업 이유가 사례 노트 대시보드의 사례 노트 큐에 자동으로 추가됩니다. 케이스는 다음 중 하나로 해결됩니다.

  • 양성: 정책 일치 경고가 낮은 위험, 심각하지 않거나 가양성으로 평가되는 경우의 분류입니다.
  • 확인된 정책 위반: 정책 일치 경고가 위험하거나 심각하거나 악의적인 의도의 결과로 평가되는 경우의 분류입니다.

사례 해결

사용 중인 포털에 적합한 탭을 선택합니다. Microsoft Purview 포털에 대한 자세한 내용은 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

  1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 포털 에 로그인합니다.
  2. 내부 위험 관리 솔루션으로 이동합니다.
  3. 왼쪽 탐색 영역에서 사례를 선택합니다.
  4. 사례를 선택한 다음 사례 작업 도구 모음에서 사례 해결 단추를 선택합니다.
  5. 사례 해결 대화 상자에서 해결을 드롭다운 컨트롤로 선택하여 사례에 대한 해결 분류를 선택합니다. 옵션은 양성 또는 확인된 정책 위반입니다.
  6. 사례 해결 대화 상자의 작업 수행 텍스트 필드에 해결 분류 이유를 입력합니다.
  7. 해결을 선택하여 사례를 닫습니다.