클라우드용 Microsoft Defender 앱의 DLP 콘텐츠 검사
콘텐츠 검사를 활성화하면 사전 설정된 식을 사용하거나 다른 사용자 지정된 식을 검색하도록 선택할 수 있습니다.
정규식을 지정하여 결과에서 파일을 제외할 수 있습니다. 이 옵션은 정책에서 제외하려는 내부 분류 키워드 표준이 있는 경우 매우 유용합니다.
파일이 위반으로 간주되기 전에 일치하려는 최소 콘텐츠 위반 수를 설정할 수 있습니다. 예를 들어 콘텐츠 내에서 발견된 신용 카드 번호가 10개 이상인 파일에 대해 경고를 받으려면 10을 선택할 수 있습니다.
콘텐츠가 선택한 식과 일치하면 위반 텍스트가 "X" 문자로 바뀝니다. 기본적으로 위반은 마스크되어 위반 전후에 100자를 표시하는 컨텍스트에 표시됩니다. 식 컨텍스트의 숫자는 "#" 문자로 대체되며 Defender for Cloud Apps 내에 저장되지 않습니다. 파일 정책을 만들 때 검사 방법을 사용하도록 설정한 경우 일치 항목의 마지막 4자 마스크를 해제하여 위반 자체의 마지막 4자 마스크를 해제하는 옵션을 선택할 수 있습니다. 정규식이 검색하는 데이터 유형(콘텐츠, 메타데이터 및/또는 파일 이름)을 설정해야 합니다. 기본적으로 콘텐츠와 메타데이터를 검색합니다.
보호된 파일에 대한 콘텐츠 검사
클라우드용 Defender 앱을 사용하면 관리자가 클라우드용 Defender 앱에 암호화된 파일의 암호를 해독하고 콘텐츠에서 위반을 검사할 수 있는 권한을 부여할 수 있습니다. 암호화된 파일에서 레이블 검색을 사용하도록 설정하려면 이 동의도 필요합니다.
클라우드용 Defender 앱에 필요한 권한을 부여하려면 다음을 수행합니다.
- 설정Microsoft Information Protection으로 이동합니다.
- 보호된 파일 검사에서 권한 부여를 선택하여 Microsoft Entra ID에서 클라우드용 Defender 앱 권한을 부여합니다.
- 프롬프트에 따라 Microsoft Entra ID에서 필요한 권한을 허용합니다.
- 파일별 정책 설정을 구성하여 보호된 파일을 검색할 정책을 결정할 수 있습니다.
다음 단계
문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.