사용자 지정 중요한 정보 유형 만들기

미리 구성된 중요한 정보 유형(SIT)이 요구 사항을 충족하지 않는 경우 요구 사항에 맞는 사용자 지정 SID를 만들고 정의할 수 있습니다. 기본 제공 SIT를 복사한 다음 편집할 수도 있습니다.

사용자 지정 SID가 규칙 패키지에 Microsoft.SCCManaged.CustomRulePack 추가됩니다.

새 SIT를 만드는 방법에는 두 가지가 있습니다.

• 처음부터 새 SIT 만들기
• 기존 SIT 복사 및 수정

팁

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

시작하기 전에

• 중요한 정보 유형과 구성되는 항목에 대해 잘 알고 있어야 합니다. 이러한 이해를 얻으려면 중요한 정보 유형에 대해 알아보기를 참조하세요. 다음 역할을 이해하는 것이 중요합니다.

  • 정규식 - Microsoft 365 중요한 정보 유형에서는 Boost.RegEx 5.1.3 엔진을 사용합니다.
  • 키워드 목록 - 중요한 정보 유형을 정의할 때 직접 만들거나 기존 키워드 목록에서 선택할 수 있습니다.
  • 키워드 사전
  • 중요한 정보 유형 함수
  • 신뢰 수준

• 중요한 정보 유형 제한을 숙지합니다.

SKU/구독 및 라이선스

DLP 정책 사용을 시작하기 전에 Microsoft 365 구독 및 추가 기능을 확인합니다.

라이선스에 대한 자세한 내용은 엔터프라이즈용 Microsoft 365, Office 365, Enterprise Mobility + Security 및 Windows 11 구독을 참조하세요.

중요

Microsoft 고객 서비스 및 지원은 사용자 지정 분류 또는 정규식 패턴 만들기를 지원할 수 없습니다. 지원 엔지니어는 시뮬레이션 목적으로 샘플 정규식 패턴을 제공하거나 예상대로 트리거되지 않는 기존 정규식 패턴 문제를 해결하는 것과 같은 기능에 대한 제한된 지원을 제공할 수 있습니다. 그러나 사용자 지정 콘텐츠 일치 개발이 요구 사항 또는 의무를 충족한다는 보장을 제공할 수는 없습니다.

처음부터 사용자 지정 SIT 만들기

참고

Microsoft Purview는 중국어, 일본어 및 한국어와 같은 더블 바이트 문자 언어를 사용하는 사용자 지정 SID 만들기를 지원합니다. 이러한 언어는 싱글바이트 언어와 같은 방식으로 구분 기호를 사용하지 않으므로 Purview는 더블바이트 문자를 사용하는 언어로 각 단어 사이에 공백을 추가합니다. 문장 부호와 같은 특수 문자도 제거합니다.

새 중요한 정보 유형을 완전히 정의하려면 다음 절차를 따르세요.

사용 중인 포털에 적합한 탭을 선택합니다. Microsoft Purview 포털에 대한 자세한 내용은 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털 참조하세요.

Microsoft Purview 포털

1. Microsoft Purview 포털에 로그인합니다.

2. Microsoft Purview 규정 준수 포털 Information Protection>클래시피어 중요한>정보 유형으로 이동하고 중요한 정보 유형 만들기를 선택합니다.

3. 이름 및 설명 값을 입력하고 다음을 선택합니다.

4. 패턴 만들기를 선택합니다. 새 중요한 정보 유형을 정의할 때 각각 서로 다른 요소와 신뢰 수준이 있는 여러 개의 패턴을 만들 수 있습니다.

5. 패턴의 기본 신뢰 수준을 선택합니다. 값에는 낮은 신뢰 신뢰도, 보통 신뢰도 및 높은 신뢰도가 있습니다.

6. Primary 요소를 선택하고 정의합니다. 기본 요소는 선택적 유효성 검사기가 있는 정규식, 키워드 목록, 키워드 사전 또는 미리 구성된 함수 중 하나가 될 수 있습니다. 데이터 손실 방지에 사용되는 SIT 함수에 대한 자세한 내용은 중요한 정보 형식 함수를 참조하세요. 날짜 및 체크섬 유효성 검사기에 대한 자세한 내용은 중요한 정보 형식 정규식 유효성 검사기를 참조하세요.

7. 문자 근접성 값을 입력합니다.

8. (선택 사항) 있는 경우 지원 요소를 추가합니다. 지원 요소는 선택적 유효성 검사기, 키워드(keyword) 목록, 키워드(keyword) 사전 또는 미리 정의된 함수 중 하나가 있는 정규식일 수 있습니다. 지원 요소는 고유한 문자 근접 구성을 가질 수 있습니다.

9. (선택 사항) 사용 가능한 검사 목록에서 추가 검사를 추가합니다.

10. 만들기를 선택합니다.

11. 다음을 선택합니다.

12. 이 중요한 정보 유형에 대한 권장 신뢰 수준을 선택합니다.

13. 설정을 확인하고 저장을 선택합니다.

    중요

    Microsoft 365는 검색 크롤러를 사용하여 SharePoint 및 OneDrive 사이트에서 중요한 정보를 식별하고 분류합니다. 기존 콘텐츠에서 새로운 사용자 지정 중요한 정보 유형을 식별하려면 해당 콘텐츠에 대한 크롤링을 다시 수행해야 합니다. 콘텐츠는 일정을 기반으로 크롤링되지만 사이트 모음, 목록 또는 라이브러리의 콘텐츠를 수동으로 다시 크롤링할 수 있습니다. 자세한 내용은 사이트, 라이브러리 또는 목록을 크롤링 및 다시 인덱싱하도록 수동으로 요청을 참조하세요.

14. 분류자 페이지의 중요한 정보 유형 탭에는 모든 중요한 정보 유형이 나열됩니다. 새로 고침을 선택한 다음 검색 도구를 사용하거나 목록을 찾아 새 SIT를 찾습니다.

규정 준수 포털

1. Microsoft Purview 규정 준수 포털 엽니다.

2. Microsoft Purview 규정 준수 포털 데이터 분류>자>중요한 정보 유형으로 이동하고 중요한 정보 유형 만들기를 선택합니다.

3. 이름 및 설명 값을 입력하고 다음을 선택합니다.

4. 패턴 만들기를 선택합니다. 새 중요한 정보 유형을 정의할 때 각각 서로 다른 요소와 신뢰 수준이 있는 여러 개의 패턴을 만들 수 있습니다.

5. 패턴의 기본 신뢰 수준을 선택합니다. 값에는 낮은 신뢰 신뢰도, 보통 신뢰도 및 높은 신뢰도가 있습니다.

6. Primary 요소를 선택하고 정의합니다. 기본 요소는 선택적 유효성 검사기가 있는 정규식, 키워드 목록, 키워드 사전 또는 미리 구성된 함수 중 하나가 될 수 있습니다. 데이터 손실 방지에 사용되는 SIT 함수에 대한 자세한 내용은 중요한 정보 형식 함수를 참조하세요. 날짜 및 체크섬 유효성 검사기에 대한 자세한 내용은 중요한 정보 형식 정규식 유효성 검사기를 참조하세요.

7. 문자 근접성 값을 입력합니다.

8. (선택 사항) 있는 경우 지원 요소를 추가합니다. 지원 요소는 선택적 유효성 검사기, 키워드(keyword) 목록, 키워드(keyword) 사전 또는 미리 정의된 함수 중 하나가 있는 정규식일 수 있습니다. 지원 요소는 고유한 문자 근접 구성을 가질 수 있습니다.

9. (선택 사항) 사용 가능한 검사 목록에서 추가 검사를 추가합니다.

10. 만들기를 선택합니다.

11. 다음을 선택합니다.

12. 이 중요한 정보 유형에 대한 권장 신뢰 수준을 선택합니다.

13. 설정을 확인하고 저장을 선택합니다.

    중요

    Microsoft 365는 검색 크롤러를 사용하여 SharePoint 및 OneDrive 사이트에서 중요한 정보를 식별하고 분류합니다. 기존 콘텐츠에서 새로운 사용자 지정 중요한 정보 유형을 식별하려면 해당 콘텐츠에 대한 크롤링을 다시 수행해야 합니다. 콘텐츠는 일정을 기반으로 크롤링되지만 사이트 모음, 목록 또는 라이브러리의 콘텐츠를 수동으로 다시 크롤링할 수 있습니다. 자세한 내용은 사이트, 라이브러리 또는 목록을 크롤링 및 다시 인덱싱하도록 수동으로 요청을 참조하세요.

14. 분류자 페이지의 중요한 정보 유형 탭에는 모든 중요한 정보 유형이 나열됩니다. 새로 고침을 선택한 다음 검색 도구를 사용하거나 목록을 찾아 새 SIT를 찾습니다.

기존 SIT 복사 및 수정

이 절차에서는 규정 준수 포털을 사용하여 기존 SIT를 복사하고 수정하는 방법을 설명합니다.

또는 PowerShell을 사용하여 사용자 지정 SID를 복사하고 수정하고 Purview의 EDM(정확한 데이터 일치) 기능을 활용할 수 있습니다. 해당 방법에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Purview PowerShell에서 사용자 지정 중요한 정보 유형 만들기
• 정확한 데이터 일치 기반 중요한 정보 유형에 대해 알아보기

참고

이러한 SID는 복사할 수 없습니다.

• 캐나다 운전 면허증 번호
• EU 운전 면허증 번호
• EU 국가 식별 번호
• EU 여권 번호
• EU 사회 보장 번호 또는 동등한 ID
• EU 세금 식별 번호
• 국제 질병 분류(ICD-10-CM)
• 국제 질병 분류(ICD-9-CM)
• 미국 운전 면허증 번호

Microsoft Purview 또는 규정 준수 포털을 사용하여 기존 SIT 복사 및 수정

사용 중인 포털에 적합한 탭을 선택합니다. Microsoft Purview 포털에 대한 자세한 내용은 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털 참조하세요.

Microsoft Purview 포털

1. Microsoft Purview 포털에 로그인합니다.

2. > Information Protection분류자>중요한 정보 유형을 입력하고 복사할 중요한 정보 유형을 선택합니다.

3. 중요한 정보 유형에 대한 개요 페이지가 열립니다. 복사를 선택합니다. 복사본이 준비되면 복사본을 편집하는 옵션과 함께 복사본이 생성되었다는 메시지가 나타납니다. 예를 선택합니다.

4. 새 중요한 정보 유형에 새 이름을 입력하고 설명을 입력합니다.

5. 새 패턴을 만들거나 기존 패턴의 일부 또는 전부를 편집하거나 제거할 수 있습니다.

   1. 새 패턴을 만들려면 만들기를 선택합니다.
   2. 기존 패턴을 편집하려면 변경할 패턴 옆에 있는 편집 (연필) 아이콘을 선택합니다.
   3. 패턴을 제거하려면 제거하려는 패턴 옆에 있는 삭제 아이콘을 선택합니다.

6. 패턴을 만들거나 편집할 때 패턴의 기본 신뢰도 수준을 선택합니다. 값에는 낮은 신뢰 신뢰도, 보통 신뢰도 및 높은 신뢰도가 있습니다.

7. 기본 요소를 선택하고 정의합니다. 기본 요소는 정규식, 키워드 목록, 키워드사전 또는 미리 구성된 함수 중 하나일 수 있습니다. 중요한 정보 유형 함수를 참조하세요.

8. 문자 근접성 값을 입력합니다.

9. (선택 사항) 지원 요소 또는 실행하려는 추가 검사가 있는 경우 추가합니다. 필요한 경우 지원 요소를 그룹으로 구성할 수 있습니다.

10. 새 패턴을 만드는 경우 만들기를 선택합니다. 기존 패턴을 편집하는 경우 업데이트를 선택합니다.

11. 다음을 선택합니다.

12. 이 중요한 정보 유형에 대한 신뢰 수준 선택을 확인한 다음 , 다음을 선택합니다.

13. 설정을 검토한 다음 저장을 선택합니다.

14. 새 중요한 정보 유형이 만들어집니다. 확인 메시지에서 *완료를 선택합니다.

규정 준수 포털

1. Microsoft Purview 규정 준수 포털>데이트 분류>분류자>중요한 정보 유형을 열고 복사할 중요한 정보 유형을 선택합니다.

2. 중요한 정보 유형에 대한 개요 페이지가 열립니다. 복사를 선택합니다. 복사본이 준비되면 복사본을 편집하는 옵션과 함께 복사본이 생성되었다는 메시지가 나타납니다. 예를 선택합니다.

3. 새 중요한 정보 유형에 새 이름을 입력하고 설명을 입력합니다.

4. 새 패턴을 만들거나 기존 패턴의 일부 또는 전부를 편집하거나 제거할 수 있습니다.

   1. 새 패턴을 만들려면 만들기를 선택합니다.
   2. 기존 패턴을 편집하려면 변경할 패턴 옆에 있는 편집 (연필) 아이콘을 선택합니다.
   3. 패턴을 제거하려면 제거하려는 패턴 옆에 있는 삭제 아이콘을 선택합니다.

5. 패턴을 만들거나 편집할 때 패턴의 기본 신뢰도 수준을 선택합니다. 값에는 낮은 신뢰 신뢰도, 보통 신뢰도 및 높은 신뢰도가 있습니다.

6. 기본 요소를 선택하고 정의합니다. 기본 요소는 정규식, 키워드 목록, 키워드사전 또는 미리 구성된 함수 중 하나일 수 있습니다. 중요한 정보 유형 함수를 참조하세요.

7. 문자 근접성 값을 입력합니다.

8. (선택 사항) 지원 요소 또는 실행하려는 추가 검사가 있는 경우 추가합니다. 필요한 경우 지원 요소를 그룹으로 구성할 수 있습니다.

9. 새 패턴을 만드는 경우 만들기를 선택합니다. 기존 패턴을 편집하는 경우 업데이트를 선택합니다.

10. 다음을 선택합니다.

11. 이 중요한 정보 유형에 대한 신뢰 수준 선택을 확인한 다음 , 다음을 선택합니다.

12. 설정을 검토한 다음 저장을 선택합니다.

13. 새 중요한 정보 유형이 만들어집니다. 확인 메시지에서 *완료를 선택합니다.

참고

Microsoft Purview 정보 보호는 다음을 위해 이중 바이트 문자 집합 언어를 지원합니다.

• 중국어(간체)
• 중국어(번체)
• 한국어
• 일본어

이 지원은 중요한 정보 유형에 대해 사용할 수 있습니다. 자세한 내용은더블 바이트 문자 집합 릴리스 정보(미리 보기)에 대한 정보 보호 지원을 참조하세요.

팁

중국어/일본어 문자와 싱글 바이트 문자가 포함된 패턴을 감지하거나 중국어/일본어 및 영어가 포함된 패턴을 검색하려면 키워드(keyword) 또는 정규식의 두 가지 변형을 정의합니다.

• 예를 들어 "机密的document"와 같은 키워드를 검색하려면 해당 키워드의 두 변형을 사용합니다. 일본어와 영어 텍스트 사이에 공백이 있고 일본어 텍스트와 영어 텍스트 사이에 공백이 없는 다른 텍스트가 있습니다. 따라서 SIT에 추가할 키워드는 "机密的 document" 및 "机密的document"여야 합니다. 마찬가지로 "東京オリンピック2020"라는 구를 검색하려면 두 가지 변형("東京オリンピック 2020" 및 "東京オリンピック2020")을 사용해야 합니다.

중국어/일본어/더블 바이트 문자와 함께 키워드/구문 목록에 중국어/일본어가 아닌 단어도 포함된 경우(instance, 영어에만 해당) 두 개의 사전/키워드(keyword) 목록을 만드는 것이 좋습니다. 중국어/일본어/더블 바이트 문자가 포함된 키워드에 대해 하나를 만들고 다른 키워드는 영어 전용으로 만듭니다.

• 예를 들어 "매우 기밀", "機密性性れる" 및 "机密的document"라는 세 개의 구가 있는 키워드(keyword) 사전/목록을 만들려면 두 개의 키워드(keyword) 목록을 만들어야 합니다.
  1. 극비
  2. 機密性が高い, 机密的문서 및 机密的 문서

이중 바이트 하이픈 또는 더블 바이트 마침표로 regex를 만드는 동안 하이픈 또는 마침표에서 이스케이프하는 것과 동일한 방식으로 두 문자를 모두 이스케이프해야 합니다. 참조를 위한 샘플 regex는 다음과 같습니다.

(?<!\d)([4][0-9]{3}[\-?\-\t]*[0-9]{4})

키워드(keyword) 이중 바이트 특수 문자를 사용하면 안 됩니다.

키워드 목록에서 단어 일치 대신 문자열 일치를 사용하는 것이 좋습니다.