자습서: AIP(Azure Information Protection) 스캐너를 사용하여 중요한 콘텐츠 검색

Azure Information Protection 클라이언트는 온-프레미스 스캐너를 제공하며, 시스템 관리자는 이를 통해 온-프레미스 파일 리포지토리에서 중요한 콘텐츠를 스캔할 수 있습니다.

이 자습서에서 학습할 방법은 다음과 같습니다.

  • 발견된 위험한 리포지토리를 콘텐츠 스캔 작업에 추가합니다.
  • 콘텐츠 공유에서 중요한 콘텐츠를 스캔하고 검색 결과를 파악합니다.

필요 시간: 이 구성은 15분 이내에 완료할 수 있습니다.

자습서 필수 구성 요소

요구 사항 Description
지원 구독 Azure Information Protection을 포함하는 Azure 구독이 필요합니다.

이러한 구독 중 하나라도 없으면 조직을 위해 무료 계정을 만들 수 있습니다.
Azure Portal에 대한 관리자 액세스 권한 지원되는 관리자 계정을 사용하여 Azure Portal에 로그인할 수 있는지 확인하고 보호를 사용하도록 설정해야 합니다. 지원되는 관리자 계정은 다음과 같습니다.

- 규정 준수 관리자
- 규정 준수 데이터 관리자
- 보안 관리자
- 전역 관리자
AIP 클라이언트 및 스캐너 이 자습서를 완료하려면 Azure Information Protection 통합 레이블 지정 클라이언트 및 스캐너를 설치해야 합니다.

자세한 내용은 다음을 참조하세요.

- 빠른 시작: AIP(Azure Information Protection) 통합 레이블 지정 클라이언트 배포
- 자습서: AIP(Azure Information Protection) 통합 레이블 지정 스캐너 설치
콘텐츠 스캔 작업 테스트에 사용할 수 있는 기본 콘텐츠 스캔 작업이 있는지 확인합니다. 스캐너 설치 시 하나를 만들었을 수 있습니다.

지금 만들어야 하는 경우 Azure Portal에서 Azure Information Protection 구성의 지침을 사용할 수 있습니다. 기본 콘텐츠 스캔 작업을 만들면 여기로 돌아와서 이 자습서를 완료하세요.
SQL Server 스캐너를 실행하려면 스캐너 컴퓨터에 SQL Server가 설치되어 있어야 합니다.

설치하려면 SQL Server 다운로드 페이지로 이동하고 설치하려는 설치 옵션 아래에서 지금 다운로드를 선택합니다. 설치 관리자에서 기본 설치 유형을 선택합니다.

참고: 프로덕션 환경에는 SQL Server Enterprise를 설치하고 테스트용으로는 Express만 설치하는 것이 좋습니다.
Azure Active Directory 계정 표준 클라우드 연결 환경에서 작업하는 경우 도메인 계정을 Azure Active Directory와 동기화해야 합니다. 오프라인으로 작업하는 경우에는 이 작업이 필요하지 않습니다.

자신의 계정을 잘 모르는 경우 시스템 관리자 중 한 명에게 문의하여 동기화 상태를 확인합니다. 자세한 내용은 대체 구성으로 스캐너 배포를 참조하세요.
민감도 레이블 및 게시된 정책 스캐너 서비스 계정에 대해 민감도 레이블을 만들고 Microsoft 365 규정 준수 센터에 레이블이 하나 이상 있는 정책을 게시해야 합니다.

Microsoft Purview 규정 준수 포털 민감도 레이블을 구성합니다. 자세한 내용은 Microsoft 365 설명서를 참조하세요.

콘텐츠 스캔 작업 정의 및 실행

자습서 필수 조건과 함께 준비한 콘텐츠 스캔 작업을 사용하여 콘텐츠를 스캔합니다.

콘텐츠 스캔 작업이 아직 없는 경우 Azure Portal에서 초기 설정을 구성한 다음 여기로 돌아와 계속 진행합니다.

  1. Azure Portal지원되는 관리자로 로그인하고 Azure Information Protection 창으로 이동합니다.

  2. 왼쪽의 스캐너 메뉴에서 콘텐츠 검색 작업을 선택한 다음, 콘텐츠 검색 작업을 선택합니다.

  3. 콘텐츠 스캔 작업 설정을 편집하여 의미 있는 이름과 설명(선택 사항)이 있는지 확인합니다.

    다음 변경 내용을 제외하고 대부분의 설정에 대해 기본값을 유지합니다.

    • 권장 레이블을 자동으로 처리. 켜기로 설정합니다.

    • 리포지토리 구성. 하나 이상의 리포지토리가 정의되어 있는지 확인합니다.

    • 강제 적용. 켜기로 설정합니다.

  4. 저장을 선택한 다음, 콘텐츠 검색 작업 그리드로 돌아갑니다.

  5. 콘텐츠를 검색하려면 콘텐츠 검색 작업 영역으로 돌아가 콘텐츠 검색 작업을 선택합니다.

    그리드 위의 도구 모음에서 지금 검색을 선택하여 검색을 시작합니다.

    스캔이 완료되면 계속해서 스캔 결과 보기를 수행합니다.

스캔 결과 보기

검색이 완료되면 Azure Portal의 Azure Information Protection > Analytics 영역의 보고서를 확인합니다.

예를 들면 다음과 같습니다.

스캐너 결과 분석 데이터 검색 보고서

결과가 비어 있고 의미 있는 스캔을 실행하려는 경우, 콘텐츠 스캔 작업에 포함된 리포지토리 중 하나에 결제 정보라는 파일을 만듭니다. 다음 내용으로 파일을 저장합니다.

신용 카드: 2384 2328 5436 3489

스캔을 다시 실행하여 결과의 차이를 확인합니다.

자세한 내용은 Azure Information Protection의 중앙 보고(퍼블릭 미리 보기)를 참조하세요.

로컬 스캐너 보고서

로그는 또한 스캐너 컴퓨터의 %localappdata%\Microsoft\MSIP\Scanner\Reports 디렉터리에 로컬로 저장되며 다음을 포함합니다.

유형 설명
.txt 요약 파일 스캔하는 데 걸린 시간, 스캔된 파일 수, 해당 정보 유형과 일치한 파일 수가 포함됩니다.
.csv 세부 정보 파일 스캔된 각 파일에 대한 자세한 설명이 포함되어 있습니다. 디렉터리는 각 스캔 주기에 대해 최대 60개의 보고서를 보유할 수 있습니다.

다음 단계

자세한 내용은 다음을 참조하세요.