다음을 통해 공유


내부자 위험 관리 계획

중요

Microsoft Purview 참가자 위험 관리는 IP 도난, 데이터 유출 및 보안 위반과 같은 잠재적인 악의적이거나 의도치 않은 내부자 위험을 식별하기 위해 다양한 신호를 상호 연결합니다. 내부 위험 관리를 통해 고객은 보안 및 규정 준수를 관리하는 정책을 만들 수 있습니다. 기본적으로 개인 정보 보호로 구축된 사용자는 기본적으로 가명화되며, 역할 기반 액세스 제어 및 감사 로그는 사용자 수준 개인 정보를 보장하는 데 도움이 됩니다.

조직에서 내부 위험 관리를 시작하기 전에 정보 기술 및 규정 준수 관리 팀에서 검토해야 하는 중요한 계획 활동 및 고려 사항이 있습니다. 다음 영역에서 배포를 철저히 이해하고 계획하면 내부 위험 관리 기능의 구현 및 사용이 원활하게 진행되고 모범 사례에 맞게 조정되도록 하는 데 도움이 됩니다.

조직의 위험한 활동을 해결하기 위한 계획 프로세스에 대한 자세한 내용과 개요는 내부 위험 관리 프로그램 시작을 참조하세요.

내부 위험 관리 워크플로가 조직 값, 문화 및 사용자 환경의 우선 순위를 지정하면서 위험을 방지, 감지 및 포함하는 데 어떻게 도움이 되는지 알아보려면 아래 비디오를 시청하세요.

내부 위험 관리 및 커뮤니케이션 규정 준수가 함께 작동하여 조직의 사용자로부터 데이터 위험을 최소화하는 방법에 대한 Microsoft Mechanics 비디오를 확인하세요.

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

조직의 이해 관계자와 협력

내부 위험 관리 경고 및 사례에 대한 조치를 취하기 위해 공동 작업할 조직의 적절한 이해 관계자를 식별합니다. 초기 계획 및 엔드 투 엔드 내부자 위험 관리 워크플로 를 포함하여 고려해야 할 몇 가지 권장 이해 관계자는 조직의 다음 영역의 사용자입니다.

  • 정보 기술
  • 규정 준수
  • 개인 정보
  • 보안
  • 인적 리소스
  • 법률 정보

지역 규정 준수 요구 사항 확인

지리적 영역과 조직 영역이 다르면 규정 준수 및 개인 정보 요구 사항이 조직의 다른 영역과 다를 수 있습니다. 이러한 영역의 이해 관계자와 협력하여 내부 위험 관리의 규정 준수 및 개인 정보 보호 제어와 조직의 여러 영역에서 어떻게 사용해야 하는지 이해합니다. 일부 시나리오에서는 규정 준수 및 개인 정보 요구 사항에 따라 해당 영역에 대한 사용자 또는 규정 또는 정책 요구 사항에 따라 조사 및 사례에서 일부 이해 관계자를 지정하거나 제한하는 정책이 필요할 수 있습니다.

특정 지역, 역할 또는 부서의 사용자를 포함하는 사례 조사에 특정 이해 관계자가 관여해야 하는 요구 사항이 있는 경우 다른 지역 및 모집단을 대상으로 하는 별도의 내부 위험 관리 정책을 구현하는 것이 좋습니다. 이 구성을 사용하면 올바른 이해 관계자가 역할 및 지역과 관련된 사례를 더 쉽게 심사하고 관리할 수 있습니다. 조사자 및 검토자가 사용자와 동일한 언어를 사용하는 지역에 대한 프로세스 및 정책을 만드는 것을 고려할 수 있으며, 이는 내부자 위험 관리 경고 및 사례에 대한 에스컬레이션 프로세스를 간소화하는 데 도움이 될 수 있습니다.

검토 및 조사 워크플로를 지원하기 위한 권한 계획

내부자 위험 관리 정책 및 경고를 관리하는 방법에 따라 특정 역할 그룹에 사용자를 할당하여 다양한 내부 위험 관리 기능 집합을 관리해야 합니다. 다양한 규정 준수 책임을 가진 사용자를 특정 역할 그룹에 할당하여 내부자 위험 관리 기능의 다양한 영역을 관리할 수 있습니다. 또는 지정된 관리자, 분석가, 조사자 및 뷰어에 대한 모든 사용자 계정을 참가자 위험 관리 역할 그룹에 할당하기로 결정할 수 있습니다. 자세한 내용은 내부 위험 관리 시작을 참조하세요.

요구 사항 및 종속성 이해

내부자 위험 관리 정책을 구현하려는 방법에 따라 적절한 Microsoft 365 라이선스 구독이 있어야 하며 일부 솔루션 필수 구성 요소를 이해하고 계획해야 합니다.

라이센스: 참가자 위험 관리는 다양한 Microsoft 365 라이선스 구독의 일부로 사용할 수 있습니다. 자세한 내용은 내부 위험 관리 시작 문서를 참조하세요.

중요

내부 위험 관리는 현재 Azure 서비스 종속성에서 지원하는 지리적 지역 및 국가에서 호스트되는 테넌트에서 사용할 수 있습니다. 조직에 대해 내부 위험 관리가 지원되는지 확인하려면 국가/지역별 Azure 종속성 가용성을 참조하세요.

기존 Microsoft 365 Enterprise E5 플랜이 없고 내부자 위험 관리를 시도하려는 경우 기존 구독에 Microsoft 365를 추가 하거나 Microsoft 365 Enterprise E5 평가판에 등록 할 수 있습니다.

정책 템플릿 요구 사항: 선택한 정책 템플릿에 따라 다음 요구 사항을 이해하고 조직에서 내부 위험 관리를 구성하기 전에 적절하게 계획해야 합니다.

  • 사용자 퇴사 템플릿을 사용하여 데이터 도난을 사용하는 경우 조직의 사용자에 대한 사직 및 종료 날짜 정보를 주기적으로 가져오도록 Microsoft 365 HR 커넥터를 구성해야 합니다. Microsoft 365 HR 커넥터를 구성하는 단계별 지침은 HR 커넥터를 사용하여 데이터 가져오기 문서를 참조하세요.
  • 데이터 누출 템플릿을 사용하는 경우 조직에서 중요한 정보를 정의하고 심각도가 높은 DLP 정책 경고에 대한 내부 위험 경고를 수신하도록 하나 이상의 Microsoft Purview DLP(데이터 손실 방지) 정책을 구성해야 합니다. DLP 정책을 구성하는 단계별 지침은 데이터 손실 방지 정책 만들기 및 배포 문서를 참조하세요.
  • 보안 정책 위반 템플릿을 사용하는 경우 Defender Security Center에서 내부 위험 관리 통합을 위해 엔드포인트용 Microsoft Defender를 사용하도록 설정하여 보안 위반 경고를 가져와야 합니다. 내부 위험 관리와 엔드포인트용 Defender 통합을 사용하도록 설정하는 단계별 지침은 엔드포인트용 Microsoft Defender에서 고급 기능 구성을 참조하세요.
  • 위험한 사용자 템플릿을 사용하는 경우 조직의 사용자에 대한 성능 또는 강등 상태 정보를 주기적으로 가져오도록 Microsoft 365 HR 커넥터를 구성해야 합니다. Microsoft 365 HR 커넥터를 구성하는 단계별 지침은 HR 커넥터를 사용하여 데이터 가져오기 문서를 참조하세요.

프로덕션 환경에서 소규모 사용자 그룹으로 테스트

프로덕션 환경에서 이 솔루션을 광범위하게 사용하도록 설정하기 전에 조직에서 필요한 규정 준수, 개인 정보 보호 및 법적 검토를 수행하는 동안 소규모 프로덕션 사용자 집합으로 정책을 테스트하는 것이 좋습니다. 테스트 환경에서 내부 위험 관리를 평가하려면 시뮬레이션된 사용자 작업 및 기타 신호를 생성하여 심사 및 처리 사례에 대한 경고를 만들어야 합니다. 이 방법은 많은 조직에서 실용적이지 않을 수 있으므로 프로덕션 환경에서 소규모 사용자 그룹을 사용하여 내부 위험 관리를 테스트하는 것이 좋습니다.

이 테스트 중에 내부 위험 관리 콘솔에서 사용자 표시 이름을 익명화하여 도구 내에서 개인 정보를 유지하도록 정책 설정에서 익명화 기능을 유지합니다. 이 설정은 정책과 일치하는 사용자의 개인 정보를 보호하는 데 도움이 되며 내부자 위험 경고에 대한 데이터 조사 및 분석 검토에서 객관성을 높이는 데 도움이 될 수 있습니다.

내부 위험 관리 정책을 구성한 직후에 경고가 표시되지 않으면 최소 위험 임계값이 아직 충족되지 않았음을 의미할 수 있습니다. 사용자 페이지를 확인하여 정책이 트리거되고 예상대로 작동하는지 확인하고 사용자가 정책에 대한 범위 내인지 확인합니다.

Microsoft 365 미국 정부 클라우드와 상용 클라우드 간 마이그레이션

Microsoft 365 미국 정부 클라우드에서 전 세계 상용 클라우드 또는 전 세계 상용 클라우드에서 Government Cloud로 조직을 마이그레이션하는 경우 활성 사례 및 경고가 마이그레이션되지 않습니다. 마이그레이션을 시작하기 전에 경고 및 사례를 닫습니다.

관련자를 위한 리소스

관리 및 수정 워크플로에 포함된 조직의 관련자와 내부 위험 관리 설명서를 공유합니다.

시작할 준비가 되셨나요?

조직에 대한 내부 위험 관리를 구성할 준비가 되셨나요? 다음 문서를 검토하는 것이 좋습니다.