다음을 통해 공유


데이터 손실 방지 정책에서 명명된 엔터티 사용

사용하기 전에 명명된 엔터티에 대해 알아보 기를 참조하세요.

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

시작하기 전에

SKU/구독 라이선싱

전체 라이선스 세부 정보는 서비스 설명을 참조하세요.

권한

DLP(데이터 손실 방지) 정책을 만들고 편집하는 데 사용하는 계정에는 DLP 준수 관리 역할 권한이 있어야 합니다. 자세한 내용은 Microsoft Purview 기본 제공 역할 그룹에 사용자 또는 그룹 추가를 참조하세요.

지원되는 위치

명명된 엔터티 SID 및 향상된 정책을 사용하여 다음 위치에서 중요한 항목을 검색하고 보호할 수 있습니다.

  • SharePoint 사이트
  • OneDrive 계정
  • Teams 채팅 및 채널 메시지
  • 디바이스(Windows 10/11 엔드포인트 디바이스)
  • Exchange 사서함
  • 인스턴스

명명된 엔터티 SID 및 향상된 정책은 다음에서 지원되지 않습니다.

  • 온-프레미스 리포지토리
  • Power BI

향상된 정책 만들기 및 편집

DLP 정책을 만들거나 편집하려면 데이터 손실 방지 정책 만들기 및 배포의 절차를 사용합니다.

명명된 엔터티를 지원하는 워크로드 및 서비스

  • Microsoft 365 eDiscovery 는 기판 서비스에서 명명된 엔터티의 사용을 지원합니다.
  • 인스턴스는 클라우드용 Defender 앱 포털의 Microsoft Defender for Cloud Apps 정책에서 명명된 엔터티의 사용을 지원합니다.
  • Insider Risk Management 는 기판 서비스에서 명명된 엔터티의 사용을 지원합니다.
  • 레코드 관리는 명명된 엔터티의 사용을 지원합니다.
  • 정확한 데이터 일치 중요한 정보 형식 은 명명된 엔터티의 사용을 지원합니다.

통합 DLP

워크로드/서비스 명명된 엔터티 지원
Office Win32 클라이언트 정책 팁 지원되지 않음
Office WAC 클라이언트 정책 팁 않음
OWA 정책 팁 지원되지 않음
Microsoft 365용 Outlook 정책 팁 않음
엔드포인트(Windows 10 및 11개 디바이스) 않음
Exchange 전송 규칙 않음
미사용 데이터 비즈니스용 OneDrive 않음
SharePoint Online 미사용 데이터 않음
Teams 미사용 데이터 않음
미사용 데이터 Email 메시지 개인 정보 서비스 플랜을 사용하는 테넌트에서 지원됨
인스턴스

자동 레이블 지정

워크로드/서비스 명명된 엔터티 지원
오프라인으로 Office Win32 클라이언트 지원되는 경우 사용자는 레이블을 선택하고 수동으로 적용해야 합니다.
온라인 Office Win32 클라이언트 온라인 이전 신뢰 체계에서 지원됨
Outlook Online 이전 신뢰 체계에서 지원됨
Office WAC 클라이언트 않음
OWA 않음
Exchange 전송 않음
미사용 데이터 비즈니스용 OneDrive 않음
SharePoint Online 미사용 데이터 않음
Microsoft Purview Information Protection 스캐너 지원되지 않음

알려진 문제

문제 영향
DLP 정책 팁(OWA, Outlook, Office Win32 클라이언트) 엔터티 조건이 있는 정책 팁은 "일치 없음"을 초래합니다.
사람 이름에 대한 아시아어 지원(중국어, 일본어, 한국어) 개인 이름에 대해 라틴어 기반 문자 집합에만 지원되는 명명된 엔터티(즉, 간지는 지원되지 않음)입니다.
온-프레미스 리포지토리 워크로드로 지원되지 않음
Power BI(미리 보기) 지원되지 않음

명명된 엔터티 SID 사용에 대한 모범 사례

명명된 엔터티 SIT를 사용하는 정책을 만들거나 편집할 때 사용할 수 있는 몇 가지 방법은 다음과 같습니다.

  • 스프레드시트에 있는 데이터를 찾고 해당 데이터에 대한 SIT에 필요한 키워드(keyword) 열 머리글에만 있는 경우 낮은 instance 개수(3~5개)를 사용합니다. 예를 들어 미국 사회 보장 번호를 찾고 있으며 열 머리글에서만 키워드(keyword) Social Security Number 발생한다고 가정해 보겠습니다. 값(확증 증거)은 아래 셀에 있으므로 처음 몇 개의 인스턴스만 검색할 키워드(keyword) 충분히 근접할 수 있습니다.

  • 미국 사회 보장 번호를 찾기 위해 모든 전체 이름과 같은 명명된 엔터티 SIT를 사용하는 경우 10 또는 50과 같은 더 큰 instance 개수를 사용합니다. 그런 다음 사람 이름과 SSN이 함께 검색되면 진정한 긍정을 얻을 가능성이 더 높습니다.

  • 자동 레이블 지정 시뮬레이션을 사용하여 명명된 엔터티 SID의 정확도를 테스트할 수 있습니다. 명명된 엔터티 SIT를 사용하여 시뮬레이션을 실행하여 정책과 일치하는 항목을 확인합니다. 이 정보를 사용하면 사용자 지정 정책 또는 향상된 템플릿 조건에서 instance 개수 및 신뢰도 수준을 조정하여 정확도를 미세 조정할 수 있습니다. 프로덕션에서 명명된 엔터티를 포함하는 DLP 또는 자동 레이블 지정 정책을 배포하기 전에 정확도가 원하는 위치가 될 때까지 시뮬레이션을 반복할 수 있습니다. 흐름의 개요는 다음과 같습니다.

  1. 시뮬레이션 모드에서 테스트하려는 SIT 또는 SID 조합(사용자 지정 또는 복제 및 편집)을 식별합니다.
  2. 자동 레이블 지정 정책이 Exchange, SharePoint 사이트 또는 OneDrive 계정에서 일치하는 항목을 찾을 때 적용할 민감도 레이블을 식별하거나 만듭니다.
  3. DLP 정책에 사용되는 것과 동일한 조건 및 예외를 사용하여 1단계의 SIT를 사용하는 민감도 자동 레이블 지정 정책 만들기
  4. 정책 시뮬레이션 실행
  5. 결과 보기
  6. SIT 또는 정책 및 instance 개수 및 신뢰 수준을 조정하여 가양성 을 줄입니다.
  7. 원하는 정확도 결과를 얻을 때까지 반복합니다.

자세한 내용은