데이터 손실 방지 정책 테스트
DLP 정책 배포의 일부로 Microsoft Purview 데이터 손실 방지(DLP) 정책의 동작을 테스트하고 조정해야 합니다. 이 문서에서는 DLP 환경에서 정책을 테스트하는 데 사용할 수 있는 두 가지 기본 방법을 소개합니다.
시뮬레이션 모드
새 정책을 배포하거나 기존 정책을 수정해야 하는 경우 시뮬레이션 모드에서 실행 한 다음 경고를 검토하여 영향을 평가해야 합니다. 시뮬레이션 모드를 사용하면 실제 적용 없이 정책 scope 있는 모든 항목에 대한 개별 정책의 영향을 볼 수 있습니다. 이를 사용하여 정책과 일치하는 항목을 확인할 수 있습니다.
Test-DlpPolicies
Test-DlpPolicies 는 SharePoint 및 OneDrive로 범위가 지정된 DLP 정책이 SharePoint 또는 OneDrive의 개별 항목과 일치하거나 일치하지 않는 것을 볼 수 있는 cmdlet입니다.
시작하기 전에
- 보안 & 준수 PowerShell에 연결에 연결할 수 있어야 합니다.
- 보고서를 보내려면 유효한 SMTP 주소가 있어야 합니다. 예:
dlp_admin@contoso.com - 항목이 있는 사이트 ID를 가져와야 합니다.
- 항목에 대한 직접 링크 경로가 있어야 합니다.
중요
- Test-DlpPolicies SharePoint 또는 OneDrive에 있는 항목에 대해서만 작동합니다.
- 해당 scope SharePoint만, OneDrive만 또는 SharePoint 및 OneDrive를 포함하는 정책에 대한 결과만 보고합니다.
- Test-DlpPolices 간단한 조건에서만 작동합니다. 복잡하거나 그룹화되거나 중첩된 조건에서는 작동하지 않습니다.
Test-DlpPolices 사용
항목이 일치하는 DLP 정책을 확인하려면 다음 단계를 수행합니다.
항목에 대한 직접 링크 경로 가져오기
브라우저에서 SharePoint 또는 OneDrive 폴더를 엽니다.
파일의 줄임표를 선택하고 세부 정보를 선택합니다.
세부 정보 창에서 아래로 스크롤하여 경로를 선택합니다. 직접 링크를 복사하고 저장합니다.
예를 들면
https://contoso.sharepoint.com/personal/user_contoso_com/Documents/test.docx
사이트 ID 가져오기
SharePoint의 경우 다음 구문을 사용하여 사이트 ID를 가져오고 저장합니다.
$reportAddress = "email@contoso.com" $siteName = "SITENAME@TENANT.onmicrosoft.com" $filePath = "https://Contoso.sharepoint.com/sites/SOMESITENAME/Shared%20Documents/TESTFILE.pptx" $r = Get-Mailbox -Identity $siteName -GroupMailbox $e = $r.EmailAddresses | Where-Object {$_ -like '*SPO*'} Test-DlpPolicies -SiteId $e.Substring(8,36) -FileUrl $filePath -Workload SPO -SendReportTo $reportAddressOneDrive의 경우 다음 구문을 사용하여 사이트 ID를 가져오고 저장합니다.
$reportAddress = "email@contoso.com" $odbUser = "USER@TENANT.onmicrosoft.com" $filePath = "https://contoso-my.sharepoint.com/personal/userid_contoso_onmicrosoft_com/Documents/TESTFILE.docx" $r = Get-Mailbox -Identity $odbUser $e = $r.EmailAddresses | Where-Object {$_ -like '*SPO*'} Test-DlpPolicies -SiteId $e.Substring(8,36) -FileUrl $filePath -Workload ODB -SendReportTo $reportAddress반환된 값의 예는 다음과 같습니다.
36ca70ab-6f38-7f3c-515f-a71e59ca6276
실행 Test-DlpPolicies
PowerShell 창에서 다음 구문을 실행합니다.
Test-DlpPolicies -workload <workload> -Fileurl <path/direct link> -SendReportTo <smtpaddress>예를 들면
Test-DlpPolicies -workload <ODB> -Fileurl <https://contoso.sharepoint.com/personal/user_contoso_com/Documents/test.docx> -SendReportTo <dlp_admin@contoso.com>
보고서 해석
보고서는 Test-DlpPolicies PowerShell 명령을 전달한 SMTP 주소로 전송됩니다. 여러 필드가 있습니다. 다음은 가장 중요한 설명입니다.
| 필드 이름 | 의미 |
|---|---|
| 분류 ID | 항목이 SIT(중요한 정보 유형)로 분류됩니다. |
| 자신감 | SIT의 신뢰도 수준 |
| 갯수 | 항목에서 SIT 값이 발견된 총 횟수입니다. 여기에는 중복 항목이 포함됩니다. |
| 고유 개수 | 중복 항목이 제거된 항목에 있는 SIT 값 수 |
| 정책 세부 정보 | 평가된 정책의 이름 및 GUID |
| 규칙 - 규칙 세부 정보 | DLP 규칙 이름 및 GUID |
| 규칙 - 조건자 - 이름 | DLP 규칙에 정의된 조건 |
| 규칙 - 조건자 - IsMatch | 항목이 조건과 일치하는지 여부 |
| 조건자 - 과거 작업 | 사용자에게 알리기, 차단, '항목에 대해 수행된 재정의로 차단과 같은 모든 작업 |
| 조건자 - 규칙의 작업 | DLP 규칙에 정의된 작업 |
| 조건자 - IsMatched | 항목이 규칙과 일치하는지 여부 |
| IsMatched | 항목이 전체 정책과 일치하는지 여부 |
참고 항목
- Test-DataClassification 은 PowerShell cmdlet
Test-DataClassification을 사용하는 방법을 설명합니다. - Test-Message 는 PowerShell cmdlet
Test-Message을 사용하는 방법을 설명합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기