이벤트
11월 19일 오후 11시 - 1월 10일 오후 11시
Ignite Edition - Microsoft 보안 제품에서 기술을 구축하고 1월 10일까지 디지털 배지를 획득하세요!
지금 등록이 문서에서는 호주 정부 정보의 표시 및 보호를 위한 Microsoft Purview 데이터 손실 방지(DLP)의 사용에 대한 개요를 제공합니다. 그 목적은 정부 조직이 PSPF(보호 보안 정책 프레임워크) 및 ISM(정보 보안 매뉴얼)에 설명된 요구 사항을 준수하면서 보안 및 규정 준수 완성도를 높일 수 있도록 돕는 것입니다.
DLP(데이터 손실 방지)는 중요한 정보가 환경을 벗어나는 것을 방지하여 정보 위험을 줄이는 데 주로 사용되는 서비스입니다. DLP 정책은 다음을 기반으로 구성할 수 있습니다.
독자는 호주 정부 기관의 구성과 더 구체적으로 관련된 조언을 살펴보기 전에 이 정보를 검토해야 합니다.
오스트레일리아 정부 요구 사항의 컨텍스트 내에서 Microsoft Purview DLP 서비스는 다음을 위해 사용됩니다.
PSPF(보호 보안 정책 프레임워크)는 호주 정부 조직이 사람, 정보 및 자산을 보호할 수 있도록 지원하는 프레임워크입니다. DLP 구성과 가장 관련된 PSPF 정책은 PSPF 정책 8: 분류 시스템 및 PSPF 정책 9: 정보에 대한 액세스입니다.
DLP 전략에 영향을 주는 호주 정부 조직의 미묘한 차이는 다음과 같습니다.
다음 섹션은 모든 DLP 통합 서비스의 DLP 접근 방식과 관련이 있습니다. 정부 조직은 사용자 피드백 및 DLP 이벤트 관리를 위한 전략을 결정해야 합니다. 그런 다음, 다음에서 자세히 살펴보는 DLP 구성에서 결정된 전략을 적용할 수 있습니다.
조직이 이 가이드에 제공된 조언과 일치하도록 제공하면 사용자가 정보를 보내려고 할 때 DLP 정책이 트리거되는 네 가지 이유가 있습니다.
처음 세 가지 시나리오 중 하나에 부합하는 작업으로 인해 DLP 정책이 트리거되는 경우 사용자에 대한 피드백이 중요합니다. 피드백을 통해 사용자는 실수를 수정하거나, organization 구성을 수정하거나, 필요한 비즈니스 프로세스를 제정할 수 있습니다. 악의적인 활동으로 인해 정책이 트리거되면 사용자 피드백이 사용자에게 해당 작업이 발견되었음을 알릴 수 있습니다. 조직은 사용자 피드백의 위험과 이점을 고려하고 상황에 가장 적합한 방법을 결정해야 합니다.
사용자 피드백을 제공하기로 선택하는 경우 정책 팁은 사용자가 Outlook 클라이언트에서 직접 트리거할 때 도움이 되는 좋은 방법입니다. 전자 메일을 보내고 정책 위반을 트리거하기 전에 사용자에게 문제를 알리거나, 징계를 피하거나, 당황스러운 상황을 피할 수 있습니다. 정책 팁은 DLP 규칙 구성의 정책 팁 옵션을 통해 구성됩니다. 전자 메일 시나리오에 적용된 경우 이 구성의 최종 사용자 환경은 초안을 작성하는 이메일 맨 위에 경고 팁을 수신한다는 것입니다.
사용자가 정책 팁을 무시하면 블록 작업과 같은 다른 DLP 정책 작업이 트리거됩니다. 실시간으로 표시되는 알림을 포함하여 사용자에게 전자 메일이 차단되었음을 알리는 다양한 알림 옵션도 사용할 수 있습니다.
DLP 이벤트 워크로드에 대한 정책 팁의 이점도 고려해야 합니다. DLP 위험 이벤트는 차단 작업 및 관련 경고가 트리거되기 전에 정책 팁을 사용하여 감소됩니다. 이점은 보안 팀이 관리할 인시던트가 적다는 것입니다.
DLP 알림 및 정책 팁에 대한 자세한 내용은 메일 알림 보내기 및 DLP 정책에 대한 정책 팁 표시를 참조하세요.
DLP를 구현하는 조직은 다음을 포함하여 DLP 이벤트 관리에 대한 접근 방식을 고려해야 합니다.
DLP 이벤트의 모니터링 및 관리를 지원하는 네 가지 Microsoft 솔루션이 있습니다.
Microsoft Defender XDR 엔드포인트, 이메일, ID, 클라우드 앱 및 인프라 전반에 걸쳐 도메인 간 위협 방지 및 대응을 제공하는 포괄적인 보안 솔루션입니다. 보안 팀에 위협 환경을 완벽하게 파악하고 보다 효과적인 조사 및 자동화된 수정을 가능하게 함으로써 고급 공격에 대한 간단하고 효율적인 방어를 제공합니다. Microsoft Defender XDR Microsoft 365 내에서 DLP 인시던트 관리에 권장되는 방법입니다.
Microsoft Defender XDR 사용하여 DLP 인시던트 관리에 대한 자세한 내용은 Microsoft Defender XDR 사용하여 데이터 손실 방지 경고 조사를 참조하세요.
Microsoft Purview 경고 dashboard Microsoft Purview 규정 준수 포털 내에서 볼 수 있습니다. 이 dashboard 관리자에게 DLP 인시던트에 대한 가시성을 제공합니다. DLP 정책에서 경고를 구성하고 DLP 경고 관리 dashboard 사용하는 방법에 대한 자세한 내용은 DLP 경고 dashboard 시작을 참조하세요.
활동 Explorer Microsoft Purview 규정 준수 포털 내에서 사용할 수 있는 dashboard DLP 이벤트에 대한 다른 보기를 제공합니다. 이 도구는 이벤트 관리를 위한 것이 아니라 관리자에게 보다 심층적인 인사이트와 광범위한 필터 및 세로 동작을 제공하기 위한 것입니다. 활동 Explorer 대한 자세한 내용은 활동 Explorer 참조하세요.
Microsoft Sentinel SIEM 및 SOAR(보안 오케스트레이션, 자동화 및 응답)에 대한 지능적이고 포괄적인 솔루션을 제공하는 확장 가능한 클라우드 네이티브 SIEM(보안 정보 및 이벤트 관리)입니다. Microsoft Defender XDR DLP 인시던트 정보를 Microsoft Sentinel 가져오도록 커넥터를 구성할 수 있습니다. 이 연결을 설정하면 더 많은 Sentinel 고급 조사 및 자동화 기능을 DLP 인시던트 관리에 활용할 수 있습니다. DLP 이벤트 관리에 Sentinel 사용하는 방법에 대한 자세한 내용은 Microsoft Sentinel 사용하여 데이터 손실 방지 경고 조사를 참조하세요.
이벤트
11월 19일 오후 11시 - 1월 10일 오후 11시
Ignite Edition - Microsoft 보안 제품에서 기술을 구축하고 1월 10일까지 디지털 배지를 획득하세요!
지금 등록