자습서: Microsoft Purview Information Protection의 민감도 레이블 자동 적용

이상적인 환경에서 모든 직원은 정보 보호의 중요성을 이해하고 정책 범위 내에서 작업합니다. 그러나 실제 환경에서 회계 작업을 하는 파트너가 잘못된 권한으로 비즈니스용 OneDrive 리포지토리에 문서를 업로드할 가능성이 있습니다. 한 주 후에 기업의 기밀 정보가 경쟁사에게 유출되었음을 알게되었습니다. 클라우드용 Microsoft Defender 앱은 이러한 종류의 재해가 발생하기 전에 방지하는 데 도움이 됩니다. 이 기능은 비즈니스용 Box, SharePoint 및 OneDrive에서 사용할 수 있습니다. 민감도 레이블을 적용하는 것은 사용 가능한 거버넌스 작업의 긴 목록 중 하나입니다.

이 자습서에서는 클라우드 스토리지에 저장된 문서에 설정된 공용 권한을 식별하여 위반이 발생할 때 경고를 받도록 하는 방법을 알아봅니다. 또한 Microsoft Purview Information Protection 기밀 민감도 레이블을 자동으로 적용하여 파일에 추가된 암호화를 제공할 수 있습니다.

• 데이터 보호 설정
• 정책 유효성 검사

향상된 데이터 수준 암호화 보호

클라우드용 Defender 앱과 Microsoft Purview Information Protection을 통합하면 파일을 자동으로 암호화하여 추가 수준의 보호를 사용할 수 있습니다. Microsoft Purview Information Protection이 파일을 암호화하는 경우 Microsoft 365와 같은 Microsoft Purview Information Protection을 지원하는 애플리케이션은 파일을 여는 방법을 알고 민감도 레이블에 설정된 사용 권한을 적용합니다. 레이블을 사용하여 특정 보호 규칙을 적용합니다. 예를 들어 파일을 열 수는 있지만 공유, 인쇄, 전달 또는 편집할 수 없도록 설정합니다.

이 강력한 보호 수준은 파일에 계속 설정됩니다. 파일을 보내거나, 복사하거나, 온라인 스토리지 앱에 저장하는 경우에도 파일은 계속 보호됩니다. 한 명의 직원이 파일이 있는 thumb 드라이브를 손실한 경우 파일이 잠깁니다. 누군가 파일을 열려고 하는 경우 파일 소유자는 경고를 받게 됩니다. 클라우드용 Defender 앱을 사용하면 자동으로 보호를 적용할 수 있습니다. 예를 들어 신용 카드 번호가 있거나 재무 부서에서 업로드하고 외부적으로 공유된 모든 파일을 민감도 레이블로 자동으로 보호하도록 설정합니다.

위협

조직의 사용자는 기밀 고객 정보 파일을 비즈니스용 OneDrive 저장하고 조직의 모든 사용자와 공유하도록 설정합니다. 사용자는 직계 팀뿐만 아니라 전체 지원 직원이 해당 비즈니스용 OneDrive 계정에 액세스할 수 있다는 것을 깨닫지 못합니다. 이 액세스 권한에는 공급 업체, 파트너 및 사무실에 드나드는 방문자가 포함됩니다. 이제 조직의 비즈니스용 OneDrive 계정에 액세스할 수 있는 모든 사용자가 해당 정보에 액세스할 수 있습니다. 이러한 액세스는 조직에 위험할 수 있을 뿐만 아니라 많은 국가/지역의 개인 정보 규정에 위배되어 잠재적인 법적 문제를 야기할 수 있습니다.

솔루션

Microsoft Purview Information Protection과 함께 클라우드용 Defender 앱을 사용하여 데이터를 따르는 지속적인 보호를 위해 분류 및 보호 정보를 포함하므로 저장된 위치나 공유 대상에 관계없이 보호 상태를 유지합니다. 이 보호를 사용하면 동료, 고객 및 파트너와도 안전하게 데이터를 공유할 수 있습니다. 데이터에 액세스할 수 있는 사용자 및 수행할 수 있는 내용을 정의합니다. 예를 들어, 사용자가 파일을 보고 편집할 수 있지만 인쇄하거나 전달할 수 없게 합니다. 클라우드용 Defender 앱에서 지원하는 다른 거버넌스 작업을 공동 작업자 제거 및 공유 기능 제거와 같은 파일에 추가할 수도 있습니다.

필수 조건

• 테넌트에 클라우드용 Defender 앱 및 Microsoft Purview Information Protection을 사용하도록 설정합니다.

데이터 보호 설정

비즈니스용 OneDrive 계정에 저장된 파일에서 신용 카드 번호를 찾는 정책을 설정해 보겠습니다. 파일이 발견되면 자동으로 민감도 레이블을 적용하고 해당 레이블이 있는 모든 파일에 발생하는 작업을 제어합니다.

1. 특정 비즈니스용 OneDrive 폴더에 저장된 중요한 데이터를 암호화하는 정책을 설정하여 비즈니스용 OneDrive 저장한 데이터 보호를 시작합니다.

   1. Microsoft Defender 포털의 Cloud Apps에서 정책 ->정책 관리를 선택합니다.

   2. 정책>파일 정책 만들기를 선택합니다.

   3. 파일 정책 만들기 페이지의 정책 이름 상자에 OneDrive 데이터 보호를입력합니다.

   4. 다음 영역 모두와 일치하는 파일에서 독점 및 중요한 데이터를 대상으로 하는 필터를 만듭니다. 예시:

      1. 필터 추가를 선택한 다음 필터 선택 옵션 >부모 폴더>를>선택합니다. 폴더 선택
      2. 폴더 선택 대화 상자에서 판매 서부와 같이 볼 폴더를 선택한 다음 완료를 선택합니다.
      3. 필터 추가를 다시 선택한 다음, Finance가 포함된 협력자>그룹을>선택합니다.>

   5. 신용 카드 정보가 포함된 파일을 찾는 검사 방법을 정의합니다.

      1. 검사 방법 드롭다운에서 데이터 분류 서비스를 선택합니다.
      2. 검사 유형>선택 중요한 정보 유형>신용 카드 번호>완료를 선택합니다. 중요한 정보 유형을 선택할 때 검색 상자에 크레딧을 입력하고 Enter 키를 눌러 나열된 형식을 필터링합니다.

   6. 거버넌스 작업 영역에서 Microsoft 비즈니스용 OneDrive 드롭다운을 확장하고 민감도 레이블 적용을 선택합니다. 적용할 레이블(예: 기밀 - 재무)을 선택합니다.

      클라우드용 Defender 앱은 Microsoft Purview Information Protection과 통합되어 데이터를 보호하는 데 사용할 기존 민감도 레이블 목록에서 선택할 수 있습니다.

   7. 만들기를 실행합니다.

일치 항목 조사

선택한 폴더에서 신용 카드 정보를 감시하도록 정책을 설정한 후 다음을 수행하여 찾은 일치 항목을 조사합니다.

1. Microsoft Defender XDR Cloud 앱 탐색 메뉴에서 정책 정책 > 관리를 선택합니다.
2. 이전에 만든 정책을 선택한 다음 정책 일치 보기를 선택합니다.
3. 정책에 대해 트리거된 일치 항목을 검토합니다. 특정 파일을 선택하여 선택한 파일과 일치하는 다른 정책을 포함하여 자세한 내용을 확장합니다.

정책 유효성 검사

1. 경고를 시뮬레이션하려면 정책에 정의한 비즈니스용 OneDrive 폴더에 시뮬레이션된 크레딧 카드 번호가 있는 파일을 만듭니다.
2. 새 일치 항목이 곧 표시되어야 하는 정책 보고서로 이동합니다.
3. 일치 항목을 선택하여 보호된 파일을 확인할 수 있습니다. 일치 항목 자체는 중요한 데이터를 보호하기 위해 마스킹됩니다.

참고 항목

• 클라우드용 Defender 앱은 현재 Box, GSuite, SharePoint 및 비즈니스용 OneDrive에서 민감도 레이블의 자동 적용을 지원합니다.
• 클라우드용 Defender 앱에서 문서에 레이블을 지정하는 경우 머리글, 바닥글 또는 워터마크와 같은 시각적 표시는 적용되지 않습니다. 자세한 내용은 민감도 레이블에 대해 알아보기를 참조하세요.

다음 단계

조직 보호를 위한 모범 사례

문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.