데이터 손실 방지에 대한 보고서 보기

  • 아티클
  • 읽는 데 7분 걸림

Microsoft Purview DLP(데이터 손실 방지) 정책을 만든 후에는 해당 정책이 의도한 대로 작동하는지 확인하고 규정을 준수하는지 확인해야 합니다. Microsoft Purview 규정 준수 포털 DLP 보고서를 사용하면 다음을 빠르게 볼 수 있습니다.

  • DLP 정책 일치 이 보고서는 시간에 따른 DLP 정책 일치 횟수를 보여줍니다. 날짜, 위치, 정책 또는 작업을 통해 보고서를 필터링할 수 있습니다. 이 보고서를 사용하여 다음 작업을 수행할 수 있습니다.

    • 테스트 모드에서 실행할 때 DLP 정책을 조정하거나 구체화합니다. 콘텐츠와 일치하는 특정 규칙을 볼 수 있습니다.

    • 특정 기간에 초점을 맞추고 스파이크 및 추세의 이유를 이해합니다.

    • 조직의 DLP 정책을 위반하는 비즈니스 프로세스를 검색합니다.

    • 콘텐츠에 적용되는 작업을 확인하여 DLP 정책이 비즈니스에 미치는 영향을 파악합니다.

    • 해당 정책과 일치하는 항목을 표시하여 특정 DLP 정책의 준수를 확인합니다.

    • 조직의 인시던트에 기여하는 상위 사용자 및 반복 사용자 목록을 봅니다.

    • 조직에서 중요한 정보의 상위 유형 목록을 봅니다.

  • DLP 인시던트 또한 이 보고서는 정책 일치 보고서와 같이 시간이 지남에 따라 정책 일치를 보여 있습니다. 그러나 정책과 일치하는 보고서는 규칙 수준에서 일치를 표시합니다. 예를 들어 전자 메일이 세 가지 다른 규칙과 일치하는 경우 정책은 보고서와 일치하여 세 가지 줄 항목을 표시합니다. 반면 인시던트 보고서는 항목 수준에서 일치 항목을 표시합니다. 예를 들어 전자 메일이 세 가지 다른 규칙과 일치하는 경우 인시던트 보고서에는 해당 콘텐츠에 대한 단일 줄 항목이 표시됩니다.

    보고서 수는 다르게 집계되므로 특정 규칙과 일치하는 항목을 식별하고 DLP 정책을 미세 조정하는 데 더 적합합니다. 인시던트 보고서는 DLP 정책에 문제가 되는 특정 콘텐츠를 식별하는 데 더 적합합니다.

  • DLP 가양성 및 재정의 DLP 정책을 통해 사용자가 재정의하거나 거짓 긍정을 보고할 수 있는 경우 이 보고서는 시간이 지남에 따라 이러한 인스턴스 수를 표시합니다. 날짜, 위치 또는 정책별로 보고서를 필터링할 수 있습니다. 이 보고서를 사용하여 다음 작업을 수행할 수 있습니다.

    • 가양성 오류가 많이 발생하는 정책을 확인하여 DLP 정책을 조정하거나 조정합니다.

    • 정책을 재정의하여 정책 팁을 해결할 때 사용자가 제출한 사유를 확인합니다.

    • 많은 수의 사용자 재정의를 발생시켜 DLP 정책이 유효한 비즈니스 프로세스와 충돌하는 위치를 검색합니다.

모든 DLP 보고서에는 최근 4개월 동안의 데이터가 표시될 수 있습니다. 최신 데이터가 보고서에 표시되는 데 최대 24시간이 걸릴 수 있습니다.

이러한 보고서는 Microsoft Purview 규정 준수 포털 >보고서>대시보드에서 찾을 수 있습니다.

DLP 정책은 보고서와 일치합니다.

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 추가 Purview 기능이 조직에서 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 어떻게 도움이 되는지 살펴봅니다. 이제 Microsoft Purview 규정 준수 포털 평가판 허브에서 시작합니다. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

재정의를 위해 사용자가 제출한 근거 보기

DLP 정책에서 사용자가 이를 재정의할 수 있도록 허용하는 경우 가양성 및 재정의 보고서를 사용하여 정책 팁에서 사용자가 제출한 텍스트를 볼 수 있습니다.

DLP 가양성 및 재정의 보고서의 세부 정보에 있는 근거 필드입니다.

인사이트 및 권장 사항에 대한 작업 수행

보고서는 빨간색 경고 아이콘을 클릭하여 잠재적인 문제에 대한 세부 정보를 확인하고 가능한 수정 작업을 수행할 수 있는 인사이트 및 권장 사항을 표시할 수 있습니다.

인사이트 아이콘을 클릭하여 수행할 세부 정보 및 작업을 확인합니다.

DLP 보고서에 대한 권한

Purview 규정 준수 포털에서 DLP 보고서를 보려면 다음을 할당해야 합니다.

  • Exchange 관리 센터의보안 읽기 권한자 역할입니다. 기본적으로 이 역할은 Exchange 관리 센터의 조직 관리 및 보안 읽기 권한자 역할 그룹에 할당됩니다.

  • Purview 규정 준수 포털에서 보기 전용 DLP 준수 관리 역할 기본적으로 이 역할은 Purview 규정 준수 포털의 규정 준수 관리자, 조직 관리, 보안 관리자 및 보안 읽기 권한자 역할 그룹에 할당됩니다.

  • Exchange 관리 센터에서보기 전용 받는 사람 역할입니다. 기본적으로 이 역할은 Exchange 관리 센터의 규정 준수 관리, 조직 관리 및 View-Only 조직 관리 역할 그룹에 할당됩니다.

DLP 보고서의 cmdlet 찾기

DLP 보고 cmdlet을 사용하려면 다음 단계를 수행합니다.

  1. 보안 & 준수 PowerShell에 연결

  2. 다음 cmdlet을 사용합니다.

하지만 DLP 보고서에서는 Exchange Online을 포함한 Microsoft 365에서 데이터를 가져와야 합니다. 이러한 이유로 DLP 보고서에 대한 다음 cmdlet은 Exchange Online Powershell에서 사용할 수 있습니다. 이러한 DLP 보고서에 cmdlet을 사용하려면 다음 단계를 수행합니다.

  1. Exchange Online PowerShell에 연결

  2. 다음 cmdlet을 사용합니다.