패브릭의 데이터 손실 방지 정책
이 문서에서는 Fabric의 DLP(Microsoft Purview 데이터 손실 방지) 정책에 대해 설명합니다. 대상 그룹은 패브릭 관리자, 보안 및 규정 준수 팀 및 패브릭 데이터 소유자입니다.
개요
조직이 중요한 데이터를 감지하고 보호할 수 있도록 Fabric은 DLP(Microsoft Purview 데이터 손실 방지) 정책을 지원합니다. 패브릭에 대한 DLP 정책이 중요한 정보가 포함된 지원되는 항목 유형을 검색하면 중요한 콘텐츠의 특성을 설명하는 항목에 정책 팁을 첨부할 수 있으며, 관리자가 모니터링 및 관리를 위해 Microsoft Purview 규정 준수 포털 데이터 손실 방지 경고 페이지에 경고를 등록할 수 있습니다. 또한 관리자와 지정된 사용자에게 메일 경고를 보낼 수 있습니다.
이 문서에서는 패브릭의 DLP 작동 방식을 설명하고, 라이선스 및 권한 요구 사항뿐만 아니라 고려 사항 및 제한 사항을 나열하고, DLP CPU 사용량을 계량하는 방법을 설명합니다. 자세한 내용은 다음을 참조하세요.
- Fabric에 대한 DLP 정책을 구성하는 방법을 확인하도록 Fabric 에 대한 DLP 정책을 구성합니다.
- 패브릭 의 DLP 정책 위반에 응답하여 정책 팁이 Lakehouse 또는 의미 체계 모델에 DLP 정책 위반이 있다고 알려줄 때 응답하는 방법을 확인합니다.
- 패브릭 에서 DLP 정책 위반을 모니터링하여 Microsoft Purview 포털에 로그인하여 DLP 위반 경고에 대한 세부 정보를 확인하는 방법을 확인합니다.
고려 사항 및 제한 사항
패브릭에 대한 DLP 정책은 Microsoft Purview 규정 준수 포털 정의됩니다.
DLP 정책은 작업 영역에 적용됩니다. 패브릭 또는 프리미엄 용량에서 호스트되는 작업 영역만 지원됩니다. 자세한 내용은 Microsoft Fabric 개념 및 라이선스를 참조하세요.
DLP 평가 워크로드는 용량에 영향을 줍니다. 현재 패브릭용 DLP는 추가 비용 없이 사용할 수 있지만 변경될 수 있습니다. 이 문서와 패브릭 블로그에서 업데이트를 확인하세요.
DLP 정책 템플릿은 패브릭 DLP 정책에 대해 아직 지원되지 않습니다. 패브릭에 대한 DLP 정책을 만들 때 "사용자 지정 정책" 옵션을 선택합니다.
패브릭 DLP 정책 규칙은 현재 민감도 레이블 및 중요한 정보 유형을 조건으로 지원합니다.
패브릭에 대한 DLP 정책은 DirectQuery 또는 라이브 연결을 통해 데이터 원본에 연결하는 샘플 의미 체계 모델, 스트리밍 데이터 세트 또는 의미 체계 모델에 지원되지 않습니다. 여기에는 혼합 스토리지가 있는 의미 체계 모델이 포함됩니다. 여기서 일부 데이터는 가져오기 모드를 통해 제공되며 일부는 DirectQuery를 통해 제공됩니다.
Fabric에 대한 DLP 정책은 Delta 형식으로 저장된 Lakehouse 테이블/폴더의 데이터에만 적용됩니다.
패브릭에 대한 DLP 정책은 timestamp_ntz 제외한 모든 기본 델타 유형을 지원합니다.
Fabric에 대한 DLP 정책은 다음 Delta Parquet 데이터 형식에 대해 지원되지 않습니다.
- 이진, timestamp_ntz, 구조체, 배열, 목록, 맵, Json, 열거형, 간격, Void.
- LZ4, Zstd 및 Gzip 압축 코덱이 있는 데이터입니다.
EDM(정확한 데이터 일치) 분류자 및 학습 가능한 분류자는 Fabric용 DLP에서 지원되지 않습니다. 정책 조건에서 EDM 또는 학습 가능한 분류자를 선택하는 경우 의미 체계 모델 또는 lakehouse에 실제로 EDM 또는 학습 가능한 분류자를 충족하는 데이터가 포함되어 있더라도 정책은 결과를 생성하지 않습니다. 정책에 지정된 다른 분류자는 결과를 반환합니다(있는 경우).
패브릭에 대한 DLP 정책은 중국 북부 지역에서 지원되지 않습니다. 조직의 기본 데이터 영역을 찾는 방법을 알아보려면 조직의 기본 지역을 찾는 방법을 참조하세요.
Azure 용량은 다음 클러스터의 패브릭에서 DLP에 대해 지원되지 않습니다.
- WUS3
- WUS2
- SCUS
새 테넌트를 DLP에 온보딩하는 작업은 온보딩되는 지원되는 작업 영역 수에 따라 몇 시간이 걸릴 수 있습니다.
라이선스 및 권한
SKU/구독 라이선스
Fabric용 DLP를 시작하기 전에 Microsoft 365 구독을 확인해야 합니다. DLP 규칙을 설정하는 관리자 계정에는 다음 라이선스 중 하나가 할당되어야 합니다.
- Microsoft 365 E5
- Microsoft 365 E5 Compliance
- Microsoft 365 E5 Information Protection 및 거버넌스
- Purview 용량
사용 권한
패브릭용 DLP의 데이터는 활동 탐색기에서 볼 수 있습니다. 활동 탐색기에 권한을 부여하는 네 가지 역할이 있습니다. 데이터에 액세스하는 데 사용하는 계정은 해당 계정 중 하나의 구성원이어야 합니다.
활동 탐색기를 보려면 데이터에 액세스하는 데 사용하는 계정이 다음 역할 이상의 멤버여야 합니다.
- 규정 준수 관리자
- 보안 관리자
- 규정 준수 데이터 관리자
지원되지 않는 항목 종류
패브릭에 대한 DLP 정책은 현재 다음 항목 유형을 지원합니다.
- 의미 체계 모델
- 레이크하우스
예외에 대한 고려 사항 및 제한 사항을 참조하세요.
패브릭에 대한 DLP 정책이 작동하는 방법
Microsoft Purview 포털의 데이터 손실 방지 섹션에서 DLP 정책을 정의합니다. 정책에서 감지하려는 민감도 레이블 및/또는 중요한 정보 유형을 지정합니다. 또한 정책에서 지정한 종류의 중요한 데이터가 포함된 의미 체계 모델 또는 lakehouse를 검색할 때 발생하는 작업을 지정합니다. 패브릭에 대한 DLP 정책은 다음 두 가지 작업을 지원합니다.
- 정책 팁을 통한 사용자 알림
- 경고. 관리자와 사용자에게 메일로 경고를 보낼 수 있습니다. 추가적으로 관리자는 규정 준수 포털의 경고 탭에서 경고를 모니터링하고 관리할 수 있습니다.
의미 체계 모델 또는 lakehouse가 DLP 정책에 의해 평가되는 경우 DLP 정책에 지정된 조건과 일치하면 정책에 지정된 작업이 발생합니다. DLP 정책은 다음 작업에 의해 시작됩니다.
의미 체계 모델:
의미 체계 모델은 다음 이벤트 중 하나가 발생할 때마다 DLP 정책에 대해 평가됩니다.
- 게시
- 다시 게시
- 요청 시 새로 고침
- 예약된 새로 고침
참고 항목
다음 중 하나가 true이면 의미 체계 모델의 DLP 평가가 발생하지 않습니다.
- 이벤트(게시, 다시 게시, 주문형 새로 고침, 예약된 새로 고침)의 초기자는 서비스 주체 인증을 사용하는 계정입니다.
- 의미 체계 모델 소유자는 서비스 주체입니다.
레이크하우스:
레이크하우스는 레이크하우스 내의 데이터가 새 데이터 가져오기, 새 원본 연결, 기존 테이블 추가 또는 업데이트 등과 같은 변경을 겪을 때 DLP 정책에 대해 평가됩니다.
패브릭 DLP 정책에 의해 항목 플래그가 지정되면 어떻게 되나요?
DLP 정책에서 항목 관련 문제를 검색하는 경우:
정책에서 "사용자 알림"을 사용하도록 설정하면 항목이 패브릭에 표시되고 DLP 정책에서 항목 관련 문제를 감지했음을 나타내는 아이콘이 표시됩니다. 아이콘 위로 마우스를 가져가면 측면 패널에서 전체 세부 정보를 볼 수 있는 옵션을 제공하는 호버 카드가 표시됩니다. 사이드 패널에 표시되는 내용에 대한 자세한 내용은 Fabric의 DLP 위반에 대응을 참조 하세요.
의미 체계 모델의 경우 세부 정보 페이지를 열면 정책 위반 및 검색된 중요한 정보의 유형을 처리하는 방법을 설명하는 정책 팁이 표시됩니다. 모두 보기를 선택하면 모든 정책 세부 정보가 포함된 측면 패널이 열립니다.
참고 항목
정책 팁을 숨겨도 삭제되지 않습니다. 다음에 페이지를 방문할 때 표시됩니다.
레이크 하우스의 경우 표시가 편집 모드로 헤더에 표시되며 플라이 아웃을 열면 레이크 하우스에 영향을 미치는 정책 팁에 대한 자세한 내용을 볼 수 있습니다. 모두 보기를 선택하면 모든 정책 세부 정보가 포함된 측면 패널이 열립니다.
정책에서 경고를 사용하도록 설정하면 Microsoft Purview 포털의 데이터 손실 방지 경고 페이지에 경고 가 기록되고(구성된 경우) 관리자 및/또는 지정된 사용자에게 전자 메일이 전송됩니다. 자세한 내용은 DLP 정책 위반 모니터링 및 관리를 참조 하세요.