클라우드용 Microsoft Defender 앱의 기본 제공 DLP 콘텐츠 검사

  • 아티클

Important

2023년 3월부터 기본 제공 DLP 콘텐츠 검사 엔진을 사용 중지합니다. 원활한 전환을 위해 정책을 DCS(데이터 분류 서비스) 콘텐츠 검사 엔진으로 전환하는 것이 좋습니다. 기본 제공 DLP 엔진은 계속 작동하지만 향상된 기능을 활용하기 위해 정책을 DCS 엔진으로 이동하는 것이 좋습니다.  

마이그레이션 방법은 다음과 같습니다.

기본 제공 엔진을 사용하여 콘텐츠 검사 조건을 포함하는 정책을 사용하지 않도록 설정합니다. 이렇게 하면 지정된 전환 날짜까지 일치하는 모든 파일이 변경되지 기본.

다음 두 조건을 포함하는 새 정책을 만듭니다.

  • 처음부터 모든 파일을 검사하지 않도록 "시작 날짜"가 있는 메타데이터 조건입니다.
  • DCS 엔진을 사용하는 콘텐츠 검사 조건입니다.

자세한 내용은 Microsoft Data Classification Services 통합을 참조하세요.

이 문서에서는 클라우드의 데이터에 대한 기본 제공 DLP 콘텐츠 검사를 실행할 때 앱이 따르는 클라우드용 Microsoft Defender 프로세스에 대해 설명합니다.

클라우드용 Defender 앱 콘텐츠 검사는 다음과 같이 작동합니다.

  1. 첫째, 클라우드용 Defender 앱은 새로운 것으로 감지되거나 변경된 것으로 검색된 드라이브 및 이벤트의 NRT(근 실시간) 검사를 수행합니다.
  2. 검색이 완료되면 클라우드용 Defender 앱은 모든 드라이브의 모든 관련 파일을 지속적으로 검색합니다.

NRT 검색과 연속 검색의 파일 모두 검사를 위해 큐에 추가됩니다. 검색 큐에서 파일의 순서는 드라이브의 검색 및 파일에 대한 활동에 따라 설정됩니다. 파일 내용은 파일 메타데이터가 지원되는 MIME 형식(문서, 프레젠테이션, 스프레드시트, 텍스트 및 zip/보관 파일)으로 표시되는 경우에만 검색됩니다.

파일을 검색한 후 다음 작업이 수행됩니다.

  1. 클라우드용 Defender 앱은 콘텐츠 자체가 아니라 메타데이터와 관련된 모든 사용자 지정 정책을 적용합니다. 예를 들어 파일이 20MB 이상인 경우 경고하는 정책 또는 docx 파일이 OneDrive에 저장되는 경우 경고하는 정책이 있습니다.

  2. 콘텐츠 검사가 필요한 정책이 있고 파일이 콘텐츠 검사 조건을 충족하는 경우 콘텐츠는 검사를 위해 큐에 대기됩니다. 큐 길이는 테넌트의 크기 및 검색이 필요한 파일의 수에 따라 달라집니다.

  3. 이제 조사>파일로 이동하고 파일을 클릭하여 콘텐츠 검사의 상태를 확인할 수 있습니다. 파일의 세부 정보와 함께 열리는 파일 서랍에서 콘텐츠 검사 상태 완료됨, 보류 중, 적용할 수 없음(파일 형식이 지원되지 않는 경우 또는 정책에 이 파일에 대한 콘텐츠 검사가 필요한 경우) 또는 오류 메시지가 표시됩니다. 콘텐츠 검색 오류 메시지에 대한 자세한 내용은 콘텐츠 검사 문제 해결을 참조하세요.

참고 항목

검색 상태에 대시가 표시되는 경우 검색할 파일이 큐에 대기 되지 않은 것입니다. 콘텐츠 검사 정책을 설정하는 방법에 대한 자세한 내용은 파일 정책을 참조하세요.

기본 제공 콘텐츠 검사 검색 정책에서는 다음 항목을 검색할 수 있습니다.

  • 이메일 주소
  • 크레딧 카드 번호
    • 모든 신용 카드 회사(Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay)
    • 구분 기호 - 공백, 점 또는 대시
    • 이 검색에는 Luhn 유효성 검사도 포함됩니다.
  • SWIFT 코드
  • 국제 여권 번호
  • 운전 면허 번호
  • 날짜
  • 은행 ABA 라우팅 지점 번호
  • 은행 식별 코드
  • HIPAA HICN 건강 보험 청구 번호
  • HIPAA NPI 국가 공급자 식별 번호
  • PHI 전체 이름 및 생년월일
  • 캘리포니아 ID 또는 운전 면허 번호
  • 운전 면허 번호
  • 집 주소
  • 여권 카드
  • 사회 보장 번호

지원되는 언어

클라우드용 Defender 앱 콘텐츠 검사 엔진:

  • 모든 유니코드 문자 지원
  • 100개 이상의 파일 형식을 다룹니다.
  • 여러 언어를 지원하며 특히, 유니코드 문자 집합을 사용하는 파일을 지원합니다. 해당 언어를 설명하는 정책을 정의해야 합니다. 예를 들어 키워드를 찾는 경우 사용할 언어를 통해 키워드를 입력해야 합니다.
  • 유니코드가 아닌 인코딩을 사용하는 텍스트 기반 파일 형식(예: 중국어 GB2312)에서는 유니코드 중국어 키워드(keyword) 비교해도 예상대로 작동하지 않습니다.
  • 타사 라이브러리를 사용하는 파일 형식의 경우 일치하는 문자열과 단어가 항상 예상대로 작동하지는 않습니다. 이는 콘텐츠 검사 시 언어와 문자 집합에 대해 Java 문자열을 반환하는 타사 라이브러리 파일을 사용하는 파일(예: 이진 파일 형식)에서 매우 흔한 일입니다.

다음 단계

정책을 사용하여 클라우드 앱 제어

문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.