7단계. 정보 보호 기능으로 DLP(데이터 손실 방지) 구현
organization 이미 데이터를 이해하고, 데이터 민감도 스키마를 개발하고, 스키마를 적용하는 데 시간을 할애한 경우 DLP(Microsoft Purview 데이터 손실 방지) 정책을 사용하여 이 스키마의 요소를 엔드포인트로 확장할 준비가 된 것일 수 있습니다.
엔드포인트 데이터 손실 방지(Endpoint DLP)는 현재 다음에 적용됩니다.
- Windows 10 및 Windows 11
- macOS
DLP 정책은 정보 보호 및 거버넌스 팀에서 만들어집니다. 각 DLP 정책은 중요한 정보 유형 또는 레이블과 같이 데이터 세트 내에서 검색할 요소와 이 데이터를 보호하는 방법을 정의합니다.
예를 들어 DLP 정책은 여권 번호와 같은 개인 데이터를 검색할 수 있습니다. DLP 정책에는 여권 번호가 organization 외부 사용자와 공유되는 경우와 같이 정책이 조치를 취하도록 트리거하는 조건이 포함되어 있습니다. 정책이 수행하는 작업도 구성할 수 있습니다. 옵션은 단순히 관리자에게 작업을 보고하거나, 사용자에게 경고하거나, 데이터를 공유하지 못하게 하는 것까지 다양합니다.
DLP 정책은 Exchange 전자 메일 및 SharePoint 사이트와 같이 정책을 적용할 위치도 지정합니다. 관리자가 사용할 수 있는 위치 중 하나는 장치입니다. 디바이스를 선택한 경우 정책을 적용할 사용자 및 사용자 그룹을 지정할 수 있습니다. 정책에서 제외할 사용자 및 사용자 그룹을 지정할 수도 있습니다.
정보 보호 및 거버넌스 팀이 DLP 정책을 엔드포인트로 확장할 준비가 된 경우 엔드포인트 DLP용 디바이스를 사용하도록 설정하고, DLP 정책을 테스트 및 조정하고, 사용자를 학습시키고, 결과를 모니터링하도록 조정해야 합니다.
다음 단계를 사용하여 정보 보호 팀과 함께 작업합니다.
| 단계 | 설명 |
|---|---|
| 1 | 엔드포인트 DLP에 대해 알아봅니다. |
| 2 | 엔드포인트 DLP용 장치를 사용하도록 설정합니다. 장치를 엔드포인트용 Microsoft Defender에 온보딩한 경우 장치는 이미 Endpoint DLP를 사용하도록 설정되어 있습니다. 디바이스가 엔드포인트용 Defender에 온보딩되지 않은 경우 지침 은 엔드포인트 데이터 손실 방지 시작을 참조하세요. |
| 3 | 정보 보호 및 거버넌스 팀과 함께 정책을 정의, 테스트 및 조정합니다. 여기에는 결과 모니터링이 포함됩니다. 다음 리소스를 참조하세요. - 엔드포인트 데이터 손실 방지 사용 - 활동 Explorer 시작 |