데이터 개인 정보 보호 및 보호 – 데이터 및 위험 평가
Microsoft Priva 및 Microsoft Purview를 사용하여 데이터 개인 정보 보호 및 데이터 보호를 관리하는 1단계: organization 데이터 및 위험을 평가합니다.
데이터 개인 정보 보호를 시작할 때는 먼저 개인 데이터의 유형, 저장된 데이터 양, 저장 위치 및 시간이 지남에 따라 흐르는 방식을 이해하려고 합니다. 데이터 이해를 시작하는 가장 좋은 곳은 Microsoft Priva. 다음에는 준수해야 하는 규정을 알고 싶을 것입니다. Microsoft Purview 규정 준수 관리자는 organization 가장 가능성이 높은 데이터 개인 정보 보호 규정을 식별하는 데 도움이 됩니다.
수행할 작업
| 작업 | 설명 | 세부 정보 가져오기 |
|---|---|---|
| Priva를 사용하여 organization 개인 데이터를 이해합니다. | Priva는 organization Microsoft 365 환경을 평가하여 중요한 정보 유형의 유형과 양과 저장 위치를 결정합니다. 그런 다음, organization 개인 정보 보호 문제 및 관련 위험을 이해하는 데 도움이 되는 인사이트와 주요 분석을 제공합니다. Priva를 시작하려면 사용자에게 적절한 라이선스가 부여되고 필요한 역할을 갖도록 검사. Microsoft 365 감사 로그가 사용하도록 설정되어 있는지 확인하는 것도 좋습니다. 시작하기 전에 몇 가지 초기 설정을 만드는 것이 좋습니다. Priva 설정을 방문하여 중요한 데이터를 검토하는 동안 더 큰 보호를 위해 익명화를켜 고 개인 정보 보호 위험 관리 정책에 익숙해지는 동안 사용자 알림 이메일을해제 합니다. 나중에 둘 다 켤 수 있습니다. |
Priva에 대해 자세히 알아보기 Priva 라이선스 지침 확인 Priva에 대한 사용자 권한 설정 Priva 설정 확인 organization 개인 데이터 찾기 및 시각화 |
| 규정 준수 관리자를 방문하여 규정 준수 상태를 평가합니다. | 다음 단계는 organization 적용되는 데이터 보호 규정을 알고 있으므로 귀하의 의무가 무엇인지 알 수 있습니다. 신규 및 업데이트된 법률 및 규정을 준수하는 것은 그 자체로 풀타임 작업이 될 수 있으며, 많은 조직에서는 규정 준수 상태를 모니터링, 업데이트 및 보고하기 위한 수동 프로세스에 어려움을 겪고 있습니다. 준수 관리자는 기본 제공 컨트롤 매핑, 버전 관리 및 지속적인 제어 평가를 통해 컨트롤 구현의 복잡성을 관리하는 데 도움이 됩니다. 이러한 자동화 및 지속적인 모니터링을 통해 규정 및 인증을 최신 상태로 유지하고 감사자를 쉽게 보고할 수 있습니다. 준수 관리자를 사용하여 현재 환경을 신속하게 평가하고 Microsoft 데이터 보호 기준 평가에 따라 초기 준수 점수를 얻습니다. 여기에서 다중 클라우드 환경을 다루는 평가를 만들고 organization 가장 관련성이 큰 규정을 추적할 수 있습니다. |
준수 관리자에 대한 자세한 정보 프리미엄 평가 평가판 시작 준수 관리자의 다중 클라우드 지원에 대해 알아보기 |
초기 설정 최적화
Microsoft Priva 시작한 후 48~72시간 이내에 organization 개인 데이터 디스플레이에 대한 인사이트를 볼 수 있습니다. Priva 개요 페이지에서 organization 존재하는 개인 데이터의 양, 해당 데이터의 위치 및 이동 방식에 대한 인사이트를 볼 수 있습니다. 이러한 인사이트는 새 데이터가 들어오면 동적으로 업데이트됩니다. 시간이 지남에 따라 Microsoft 365 환경에서 개인 데이터가 어떻게 진화하는지 더 잘 이해할 수 있으므로 문제를 보다 신속하게 파악하고 위험을 식별하고 평가하고 문제를 해결하기 위한 조치를 취할 수 있습니다. 개요 페이지에 표시되는 데이터를 이해하는 방법에 대해 자세히 알아봅니다.
Purview 규정 준수 포털의 왼쪽 탐색에서 개인 정보 보호 위험 관리 아래에서 데이터 프로필을 선택합니다. 이 페이지에서는 리포지토리에서 검색된 모든 개인 데이터 형식을 탐색하고 문서화할 수 있습니다. 이 정보에 따라 관심 있는 모든 데이터 형식이 성공적으로 검색되었는지 여부를 결정할 수 있습니다. 누락된 항목이 발견되면 SID(사용자 지정 중요한 정보 유형)를 만들고 다음 24~48시간 후에 데이터 프로필 페이지로 돌아갈 수 있습니다.
Priva 개인 정보 위험 관리 데이터 초과 노출, 데이터 전송 및 데이터 최소화라는 세 가지 데이터 처리 정책이 있습니다. 여기에서 정책 유형에 대해 자세히 알아볼 수 있으며 이 솔루션의 2단계에서 자세히 설명합니다. Priva를 사용하기 시작하면 각 정책 유형의 기본 버전이 설정되고 실행됩니다. 정책 페이지의 이름에 Default라는 단어가 나열됩니다.
시작할 때 기본 정책을 해제하는 것이 좋습니다. 기본 정책은 여러 분류 그룹(개인 정보 보호 규정을 기반으로 하는 데이터 집합)을 기반으로 개인 데이터를 모니터링하기 때문이며, 여기에는 업계 또는 지리적 위치와 관련이 없을 수 있는 광범위한 SIT가 포함될 수 있습니다. 또한 많은 수의 가양성이 발생할 수 있습니다. 그 결과 관련성이 낮은 엄청난 양의 데이터가 데이터 프로필에 나타나고 인사이트에 영향을 받을 수 있습니다. 가장 관심 있는 개인 데이터에 대한 보다 관리 가능하고 정확한 보기를 만들려면 처음에는 사용자 지정된 정책을 설정하는 것이 좋습니다. 또한 정책 작동 방식을 숙지하고 가양성 watch 수 있습니다. 테스트 모드에서 정책을 실행하고 필요한 항목을 정확하게 추적하도록 설정될 때까지 해당 설정을 계속 미세 조정할 수 있습니다.
처음에 개요 및 데이터 프로필 페이지에 표시되는 데이터의 양에 압도감을 느낀 경우 기본 정책을 해제하고 하나 이상의 사용자 지정 정책을 설정하면 데이터 자산 및 현재 위험에 대한 보다 정확하고 실행 가능한 그림이 표시될 수 있습니다.
이 지침의 2단계에서 첫 번째 정책 설정을 안내합니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기