영어로 읽기

다음을 통해 공유


오스트레일리아 정부가 PSPF를 준수하기 위한 DLP(데이터 손실 방지) 시나리오

이 문서에서는 호주 정부 정보의 표시 및 보호를 위한 Microsoft Purview 데이터 손실 방지(DLP)의 사용에 대한 개요를 제공합니다. 그 목적은 정부 조직이 PSPF(보호 보안 정책 프레임워크)ISM(정보 보안 매뉴얼)에 설명된 요구 사항을 준수하면서 보안 및 규정 준수 완성도를 높일 수 있도록 돕는 것입니다.

DLP(데이터 손실 방지)는 중요한 정보가 환경을 벗어나는 것을 방지하여 정보 위험을 줄이는 데 주로 사용되는 서비스입니다. DLP 정책은 다음을 기반으로 구성할 수 있습니다.

  • 위치 또는 서비스: 예를 들어 SharePoint 또는 Exchange.
  • 조건 또는 조건 집합: 예를 들어 레이블 또는 중요한 정보를 포함합니다.
  • 작업: 예를 들어 항목의 전송 또는 공유를 차단합니다.

독자는 호주 정부 기관의 구성과 더 구체적으로 관련된 조언을 살펴보기 전에 이 정보를 검토해야 합니다.

정부 요구 사항과 관련된 DLP 사용 사례

오스트레일리아 정부 요구 사항의 컨텍스트 내에서 Microsoft Purview DLP 서비스는 다음을 위해 사용됩니다.

  • 전자 메일에 필수 메타데이터를 적용하려면(x-보호 표시 x-헤더)
  • 전자 메일에 제목 표시를 적용합니다.
  • 부적절하게 레이블이 지정된 전자 메일의 전송을 차단합니다.
  • 전송을 차단하거나 보안 기밀 정보의 부적절한 배포를 방지합니다.
  • 알 필요가 없는 사용자에게 메일 배포 또는 항목 공유를 차단하거나 경고합니다.
  • 개인, organization 또는 정부에 손상을 줄 수 있는 정보 손실을 방지하기 위한 운영 제어를 구현합니다.

DLP 전략

PSPF(보호 보안 정책 프레임워크)는 호주 정부 조직이 사람, 정보 및 자산을 보호할 수 있도록 지원하는 프레임워크입니다. DLP 구성과 가장 관련된 PSPF 정책은 PSPF 정책 8: 분류 시스템PSPF 정책 9: 정보에 대한 액세스입니다.

DLP 전략에 영향을 주는 호주 정부 조직의 미묘한 차이는 다음과 같습니다.

  • 조직별 입법 도구.
  • 호주 정부 기관의 유형 및 관련 입법 요구 사항.
  • 다른 자주 연락하는 조직.
  • organization 테넌트 및 각 테넌트의 최대 보안 수준입니다.
  • 비호주 공무원(APS), 게스트 및 계약자 요구 사항.

다음 섹션은 모든 DLP 통합 서비스의 DLP 접근 방식과 관련이 있습니다. 정부 조직은 사용자 피드백 및 DLP 이벤트 관리를 위한 전략을 결정해야 합니다. 그런 다음, 다음에서 자세히 살펴보는 DLP 구성에서 결정된 전략을 적용할 수 있습니다.

DLP 정책 위반에 대한 사용자 피드백과 관련된 결정

조직이 이 가이드에 제공된 조언과 일치하도록 제공하면 사용자가 정보를 보내려고 할 때 DLP 정책이 트리거되는 네 가지 이유가 있습니다.

  1. 사용자에게 전자 메일에 대한 잘못된 수신자가 있습니다(실수로).
  2. 구성이 올바르지 않으며 다른 도메인을 예외 목록에 추가해야 합니다.
  3. 문제의 외부 organization 정보를 수신하는 데 적절할 수 있지만 공식 계약 및 관련 구성을 수립하는 비즈니스 프로세스는 아직 완료되지 않았습니다.
  4. 사용자가 기밀 정보(악성)를 유출하려고 합니다.

처음 세 가지 시나리오 중 하나에 부합하는 작업으로 인해 DLP 정책이 트리거되는 경우 사용자에 대한 피드백이 중요합니다. 피드백을 통해 사용자는 실수를 수정하거나, organization 구성을 수정하거나, 필요한 비즈니스 프로세스를 제정할 수 있습니다. 악의적인 활동으로 인해 정책이 트리거되면 사용자 피드백이 사용자에게 해당 작업이 발견되었음을 알릴 수 있습니다. 조직은 사용자 피드백의 위험과 이점을 고려하고 상황에 가장 적합한 방법을 결정해야 합니다.

위반에 앞서 DLP 정책 팁

사용자 피드백을 제공하기로 선택하는 경우 정책 팁은 사용자가 Outlook 클라이언트에서 직접 트리거할 때 도움이 되는 좋은 방법입니다. 전자 메일을 보내고 정책 위반을 트리거하기 전에 사용자에게 문제를 알리거나, 징계를 피하거나, 당황스러운 상황을 피할 수 있습니다. 정책 팁은 DLP 규칙 구성정책 팁 옵션을 통해 구성됩니다. 전자 메일 시나리오에 적용된 경우 이 구성의 최종 사용자 환경은 초안을 작성하는 이메일 맨 위에 경고 팁을 수신한다는 것입니다.

권한이 없는 도메인으로 전송된 보호된 전자 메일에 적용되는 정책 팁의 예입니다.

사용자가 정책 팁을 무시하면 블록 작업과 같은 다른 DLP 정책 작업이 트리거됩니다. 실시간으로 표시되는 알림을 포함하여 사용자에게 전자 메일이 차단되었음을 알리는 다양한 알림 옵션도 사용할 수 있습니다.

DLP 이벤트 워크로드에 대한 정책 팁의 이점도 고려해야 합니다. DLP 위험 이벤트는 차단 작업 및 관련 경고가 트리거되기 전에 정책 팁을 사용하여 감소됩니다. 이점은 보안 팀이 관리할 인시던트가 적다는 것입니다.

DLP 알림 및 정책 팁에 대한 자세한 내용은 메일 알림 보내기 및 DLP 정책에 대한 정책 팁 표시를 참조하세요.

DLP 이벤트 관리

DLP를 구현하는 조직은 다음을 포함하여 DLP 이벤트 관리에 대한 접근 방식을 고려해야 합니다.

  • DLP 이벤트 관리에 사용할 도구는 무엇인가요?
  • 관리자의 조치를 보증하는 DLP 이벤트 심각도 및 원하는 해결 시간은 무엇인가요?
  • DLP 이벤트(예: 보안, 데이터 또는 개인 정보 보호 팀)의 관리를 담당하는 팀은 무엇인가요?
  • 필요한 자원은 무엇인가요?

DLP 이벤트의 모니터링 및 관리를 지원하는 네 가지 Microsoft 솔루션이 있습니다.

  • Microsoft Defender XDR
  • DLP 경고 dashboard
  • 활동 탐색기
  • Microsoft Sentinel

Microsoft Defender XDR

Microsoft Defender XDR 엔드포인트, 이메일, ID, 클라우드 앱 및 인프라 전반에 걸쳐 도메인 간 위협 방지 및 대응을 제공하는 포괄적인 보안 솔루션입니다. 보안 팀에 위협 환경을 완벽하게 파악하고 보다 효과적인 조사 및 자동화된 수정을 가능하게 함으로써 고급 공격에 대한 간단하고 효율적인 방어를 제공합니다. Microsoft Defender XDR Microsoft 365 내에서 DLP 인시던트 관리에 권장되는 방법입니다.

Microsoft Defender XDR 사용하여 DLP 인시던트 관리에 대한 자세한 내용은 Microsoft Defender XDR 사용하여 데이터 손실 방지 경고 조사를 참조하세요.

DLP 경고 dashboard

Microsoft Purview 경고 dashboard Microsoft Purview 규정 준수 포털 내에서 볼 수 있습니다. 이 dashboard 관리자에게 DLP 인시던트에 대한 가시성을 제공합니다. DLP 정책에서 경고를 구성하고 DLP 경고 관리 dashboard 사용하는 방법에 대한 자세한 내용은 DLP 경고 dashboard 시작을 참조하세요.

활동 탐색기

활동 Explorer Microsoft Purview 규정 준수 포털 내에서 사용할 수 있는 dashboard DLP 이벤트에 대한 다른 보기를 제공합니다. 이 도구는 이벤트 관리를 위한 것이 아니라 관리자에게 보다 심층적인 인사이트와 광범위한 필터 및 세로 동작을 제공하기 위한 것입니다. 활동 Explorer 대한 자세한 내용은 활동 Explorer 참조하세요.

Microsoft Sentinel

Microsoft Sentinel SIEM 및 SOAR(보안 오케스트레이션, 자동화 및 응답)에 대한 지능적이고 포괄적인 솔루션을 제공하는 확장 가능한 클라우드 네이티브 SIEM(보안 정보 및 이벤트 관리)입니다. Microsoft Defender XDR DLP 인시던트 정보를 Microsoft Sentinel 가져오도록 커넥터를 구성할 수 있습니다. 이 연결을 설정하면 더 많은 Sentinel 고급 조사 및 자동화 기능을 DLP 인시던트 관리에 활용할 수 있습니다. DLP 이벤트 관리에 Sentinel 사용하는 방법에 대한 자세한 내용은 Microsoft Sentinel 사용하여 데이터 손실 방지 경고 조사를 참조하세요.