Microsoft Purview에 대한 Microsoft Purview 데이터 보안 및 규정 준수 보호

보안 & 규정 준수를 위한 Microsoft 365 라이선스 지침

Microsoft Purview를 사용하여 AI 사용과 관련된 위험을 완화 및 관리하고 해당 보호 및 거버넌스 제어를 구현합니다.

이 페이지의 다음 섹션에서는 organization Copilot 및 에이전트 및 기타 생성 AI 앱의 채택을 가속화하기 위해 추가 데이터 보안 및 규정 준수 제어를 제공하는 AI용 데이터 보안 관리 태세 및 Microsoft Purview 기능에 대한 개요를 제공합니다.

일부 Microsoft Purview 솔루션에서는 지원되는 AI 앱이 다음 범주 이름으로 그룹화되어 표시될 수 있습니다.

• 다음을 포함하는 지원되는 Copilot 및 에이전트에 대한 코필로트 환경 및 에이전트 또는 Microsoft Copilot 경험:

  • Microsoft 365 Copilot
  • Security Copilot
  • 패브릭의 코필로트
  • Copilot Studio

• Entra 등록, 데이터 커넥터, Azure AI 파운드리 및 기타 방법을 통해 organization 연결된 비 Copilot AI 앱 및 에이전트를 위한 엔터프라이즈 AI 앱은 다음을 포함합니다.

  • Entra 기반 AI 앱
  • ChatGPT Enterprise
  • Azure AI Services

• 브라우저 활동을 통해 검색되고 Defender for Cloud Apps 카탈로그에서 "생성 AI"로 분류되는 기타 AI 앱은 다음을 포함합니다.

  • ChatGPT
  • Google Gemini
  • Microsoft Copilot(소비자 버전)
  • DeepSeek

앱별 AI 상호 작용에 대한 Microsoft Purview 보안 및 규정 준수 지원 기능에 대한 자세한 내용은 다음 표에서 식별된 추가 페이지를 참조하세요. 이러한 AI 앱이 에이전트를 지원하는 경우 부모 AI 앱과 동일한 보안 및 규정 준수 기능을 상속합니다. 그러나 빠른 요약은 Microsoft Purview를 사용하여 AI 에이전트에 대한 데이터 보안 & 규정 준수 관리를 참조하세요.

코필로트 환경 및 에이전트	엔터프라이즈 AI 앱	기타 AI 앱
Microsoft 365 Copilot & Microsoft 365 Copilot Chat	Entra 기반 AI 앱	기타 AI 앱
Microsoft Security Copilot	Azure AI 서비스
패브릭의 Microsoft Copilot	ChatGPT Enterprise
Microsoft Copilot Studio
Microsoft Facilitator

Microsoft Purview가 처음인 경우 유용한 제품에 대한 개요도 확인할 수 있습니다. Microsoft Purview에 대해 자세히 알아보기

AI용 Microsoft Purview 데이터 보안 태세 관리

ai에 대한 Microsoft Purview 데이터 보안 태세 관리(DSPM)을 현관문으로 사용하여 기업 전체에서 AI 사용에 대한 규정 준수 제어를 검색, 보호 및 적용합니다. 이 솔루션은 사용하기 쉬운 그래픽 도구 및 보고서와 함께 Microsoft Purview 정보 보호 및 규정 준수 관리의 기존 컨트롤을 사용하여 organization 내에서 AI 사용에 대한 인사이트를 빠르게 얻습니다. 개인 설정된 권장 사항을 사용하면 원클릭 정책을 통해 데이터를 보호하고 규정 요구 사항을 준수할 수 있습니다.

자세한 내용은 AI용 데이터 보안 태세 관리(DSPM)에 대해 알아보기를 참조하세요.

Microsoft Purview는 AI 앱에 대한 정보 보호를 강화합니다.

AI가 콘텐츠를 사전에 노출할 수 있는 능력과 속도 때문에 생성 AI는 데이터를 과도하게 공유하거나 유출할 수 있는 문제와 위험을 증폭합니다. Microsoft Purview의 정보 보호 기능이 기존 데이터 보안 솔루션을 강화하는 데 어떻게 도움이 되는지 알아봅니다.

민감도 레이블 및 AI 상호 작용

Microsoft Purview에서 지원하는 AI 앱 은 기존 컨트롤을 사용하여 테넌트에서 저장된 데이터가 사용자에게 반환되거나 사용자가 해당 데이터에 액세스할 수 없는 경우 LLM(대규모 언어 모델)에서 사용되지 않도록 합니다. 데이터에 콘텐츠에 적용된 organization 민감도 레이블이 있는 경우 추가 보호 계층이 있습니다.

• Outlook에서 Word, Excel, PowerPoint 또는 이와 유사하게 전자 메일 또는 일정 이벤트가 열려 있는 경우 레이블에 대해 구성된 레이블 이름 및 콘텐츠 표시(예: 머리글 또는 바닥글 텍스트)를 사용하여 앱의 사용자에게 데이터의 민감도가 표시됩니다. Loop 구성 요소 및 페이지도 동일한 민감도 레이블을 지원합니다.

• 민감도 레이블이 암호화를 적용하는 경우 AI 앱이 데이터를 반환하려면 사용자에게 EXTRACT 사용 권한과 VIEW가 있어야 합니다.

• 이 보호는 Office 앱에서 열려 있을 때(데이터가 사용 중일 때) Microsoft 365 테넌트 외부에 저장된 데이터로 확장됩니다. 예를 들어 로컬 저장소, 네트워크 공유, 클라우드 저장소가 있습니다.

팁

아직 사용하지 않은 경우 SharePoint 및 OneDrive에 민감도 레이블을 사용하도록 설정하고 이러한 서비스에서 처리할 수 있는 파일 형식 및 레이블 구성에 대해서도 숙지하는 것이 좋습니다. 이러한 서비스에 민감도 레이블을 사용하도록 설정하지 않으면 Copilot 및 에이전트가 액세스할 수 있는 암호화된 파일은 Windows의 Office 앱에서 사용 중인 데이터로 제한됩니다.

지침은 SharePoint 및 OneDrive에서 Office 파일에 대한 민감도 레이블 사용을 참조하세요.

민감도 레이블을 아직 사용하지 않는 경우 민감도 레이블 시작을 참조하세요.

민감도 레이블 및 AI 상호 작용이 없는 암호화

민감도 레이블이 콘텐츠에 적용되지 않더라도 서비스 및 제품은 Azure Rights Management 서비스의 암호화 기능을 사용할 수 있습니다. 따라서 AI 앱은 사용자에게 데이터 및 링크를 반환하기 전에 VIEW 및 EXTRACT 사용 권한에 대한 검사 수 있지만 새 항목에 대한 보호의 자동 상속은 없습니다.

팁

항상 민감도 레이블을 사용하여 데이터를 보호하고 레이블에서 암호화를 적용하면 최상의 사용자 환경을 얻을 수 있습니다.

민감도 레이블 없이 Azure Rights Management 서비스에서 암호화 기능을 사용할 수 있는 제품 및 서비스의 예:

• Microsoft Purview 메시지 암호화
• IRM(Microsoft Information Rights Management)
• Microsoft Rights Management 커넥터
• Microsoft Rights Management SDK

Azure Rights Management 서비스를 사용하지 않는 다른 암호화 방법의 경우:

• S/MIME 보호 전자 메일은 Copilot에서 반환되지 않으며 S/MIME 보호 전자 메일이 열려 있는 경우 Outlook에서 Copilot를 사용할 수 없습니다.

• 암호로 보호된 문서는 사용자가 이미 동일한 앱(사용 중인 데이터)에서 열지 않는 한 AI 앱에서 액세스할 수 없습니다. 암호는 대상 항목에서 상속되지 않습니다.

eDiscovery 및 검색과 같은 다른 Microsoft 365 서비스와 마찬가지로 Microsoft Purview 고객 키 또는 BYOK(사용자 고유의 루트 키) 로 암호화된 항목이 지원되며 Copilot에서 반환할 수 있습니다.

데이터 손실 방지 및 AI 상호 작용

DLP(Microsoft Purview 데이터 손실 방지)를 사용하면 Microsoft 365 서비스 및 엔드포인트에서 중요한 항목을 식별하고 모니터링하며 이러한 항목의 누출을 방지할 수 있습니다. 심층 콘텐츠 검사 및 컨텍스트 분석을 사용하여 중요한 항목을 식별하고 재무 기록, 건강 정보 또는 지적 재산권과 같은 중요한 데이터를 보호하는 정책을 시행합니다.

Microsoft Purview에 온보딩된 Windows 컴퓨터는 사용자가 브라우저를 통해 액세스하는 타사 생성 AI 사이트와 중요한 정보를 공유하지 못하도록 경고하거나 차단하는 엔드포인트 DLP(데이터 손실 방지) 정책에 대해 구성할 수 있습니다. 예를 들어 사용자는 신용 카드 번호를 ChatGPT 붙여넣지 못하거나 재정의할 수 있다는 경고가 표시됩니다. 지원되는 DLP 작업 및 이를 지원하는 플랫폼에 대한 자세한 내용은 모니터링 및 작업을 수행할 수 있는 엔드포인트 활동에서 테이블의 처음 두 행을 참조하세요.

또한 AI 위치로 범위가 지정된 DLP 정책은 AI 앱이 중요한 콘텐츠를 처리하는 것을 제한할 수 있습니다. 예를 들어 DLP 정책은 "기밀"과 같은 민감도 레이블에 따라 파일을 요약하지 Microsoft 365 Copilot 제한할 수 있습니다. 이 정책을 켠 후 Microsoft 365 Copilot 에이전트는 "기밀"이라는 레이블이 지정된 파일을 요약하지 않지만 링크로 참조할 수 있으므로 사용자는 Word 사용하여 콘텐츠를 열고 볼 수 있습니다. 이 DLP 구성을 지원하는 AI 앱이 포함된 자세한 내용은 Microsoft 365 Copilot 정책 위치에 대해 알아보기를 참조하세요.

내부 위험 관리 및 AI 상호 작용

Microsoft Purview 내부 위험 관리 IP 도난, 데이터 유출 및 보안 위반과 같은 내부 위험을 감지, 조사 및 완화하는 데 도움이 됩니다. 기계 학습 모델과 Microsoft 365 및 타사 지표의 다양한 신호를 활용하여 잠재적인 악의적이거나 의도치 않은 내부자 활동을 식별합니다. 이 솔루션에는 가명화 및 역할 기반 액세스와 같은 개인 정보 보호 제어가 포함되어 있어 위험 분석가가 적절한 조치를 취할 수 있도록 하면서 사용자 수준 개인 정보를 보장합니다.

위험한 AI 사용 정책 템플릿을 사용하여 프롬프트 삽입 공격 및 보호된 자료 액세스를 포함하는 위험한 사용을 검색합니다. 이러한 신호의 인사이트는 MICROSOFT DEFENDER XDR 통합되어 AI 관련 위험에 대한 포괄적인 보기를 제공합니다.

데이터 분류 및 AI 상호 작용

Microsoft Purview 데이터 분류는 Office 365, Dynamics 365 및 Azure를 비롯한 다양한 Microsoft 서비스에서 중요한 데이터를 식별하고 태그를 지정하기 위한 포괄적인 프레임워크를 제공합니다. 데이터 분류는 데이터 보호 규정을 준수하고 무단 액세스, 변경 또는 소멸을 방지하기 위한 첫 번째 단계인 경우가 많습니다. 기본 제공 시스템 분류를 사용하거나 직접 만들 수 있습니다.

중요한 정보 유형 및 학습 가능한 분류자를 사용하여 AI 앱을 사용할 때 사용자 프롬프트 및 응답에서 중요한 데이터를 찾을 수 있습니다. 그러면 결과 정보가 AI용 데이터 보안 관리 태세 데이터 분류 dashboard 및 활동 탐색기에 표시됩니다.

Microsoft Purview는 AI 앱에 대한 규정 준수 관리를 지원합니다.

지원되는 AI 앱을 사용하는 상호 작용은 테넌트 내의 각 사용자에 대해 모니터링할 수 있습니다. 따라서 데이터 분류와 함께 Microsoft Purview의 감사, 통신 규정 준수, 콘텐츠 검색이 포함된 eDiscovery, 데이터 수명 주기 관리의 자동 보존 및 삭제 기능을 사용하여 이 AI 사용을 관리할 수 있습니다.

감사 및 AI 상호 작용

Microsoft Purview 감사 솔루션은 사용자 및 관리자가 다양한 Microsoft 서비스에서 수행한 활동의 감사 레코드를 검색하고 관리하기 위한 포괄적인 도구를 제공하며, 조직이 보안 이벤트, 법의학 조사, 내부 조사 및 규정 준수 의무에 효과적으로 대응할 수 있도록 지원합니다.

다른 활동과 마찬가지로 프롬프트 및 응답은 통합 감사 로그에 캡처됩니다. 이벤트에는 사용자가 AI 앱과 상호 작용하는 방법과 시기가 포함되며, 활동이 발생한 Microsoft 365 서비스 및 상호 작용 중에 액세스된 Microsoft 365에 저장된 파일에 대한 참조가 포함될 수 있습니다. 이러한 파일에 민감도 레이블이 적용된 경우 캡처됩니다.

이러한 이벤트는 프롬프트 및 응답의 데이터를 표시할 수 있는 AI용 데이터 보안 관리 태세 활동 탐색기로 흐릅니다. Microsoft Purview 포털의 감사 솔루션을 사용하여 이러한 감사 이벤트를 검색하고 찾을 수도 있습니다.

자세한 내용은 Copilot 및 AI 활동에 대한 감사 로그를 참조하세요.

통신 규정 준수 및 AI 상호 작용

Microsoft Purview 커뮤니케이션 규정 준수 AI 앱에 대한 사용자 프롬프트 및 응답을 포함하는 다양한 통신 채널에서 규정 준수 및 비즈니스 행위 위반을 감지하고 관리하는 데 도움이 되는 도구를 제공합니다. 기본적으로 개인 정보 보호, 사용자 이름 가명화 및 역할 기반 액세스 제어 통합으로 설계되었습니다. 이 솔루션은 중요한 정보 공유, 괴롭힘, 위협 및 성인 콘텐츠와 같은 부적절한 통신을 식별하고 수정하는 데 도움이 됩니다.

AI 앱에 대한 통신 규정 준수 정책을 사용하는 방법에 대한 자세한 내용은 생성 AI 상호 작용을 검색하도록 통신 규정 준수 정책 구성을 참조하세요.

콘텐츠 검색 및 AI 상호 작용을 사용하는 eDiscovery

Microsoft Purview eDiscovery 법적 사건에서 증거로 사용할 수 있는 전자 정보를 식별하고 전달할 수 있습니다. Microsoft Purview의 eDiscovery 도구는 Exchange Online, 비즈니스용 OneDrive, SharePoint Online, Microsoft Teams, Microsoft 365 그룹 및 Viva Engage 팀의 콘텐츠 검색을 지원합니다. 그런 다음 정보가 삭제되지 않도록 방지하고 정보를 내보낼 수 있습니다.

AI 앱에 대한 사용자 프롬프트 및 응답은 사용자의 사서함에 저장되므로 사용자의 사서함을 검색 쿼리의 원본으로 선택할 때 사례를 만들고 검색 을 사용할 수 있습니다. 예를 들어 쿼리 작성기 추가 조건>> 추가에서 추가/제거 추가 옵션>Copilot 상호 작용중>에서 같음 을 선택하여 원본 사서함에서 이 데이터를 선택하고 검색합니다.

검색을 구체화한 후 결과를 내보내거나 검토 집합에 추가할 수 있습니다. 검토 집합에서 직접 정보를 검토하고 내보낼 수 있습니다.

사용자 AI 상호 작용 데이터를 식별하고 삭제하는 방법에 대한 자세한 내용은 eDiscovery에서 Copilot 데이터 검색 및 삭제를 참조하세요.

데이터 수명 주기 관리 및 AI 상호 작용

Microsoft Purview 데이터 수명 주기 관리 필요한 콘텐츠를 유지하고 불필요한 콘텐츠를 삭제하여 조직 데이터의 수명 주기를 관리하는 도구와 기능을 제공합니다. 이러한 도구는 비즈니스, 법률 및 규정 요구 사항을 준수하도록 보장합니다.

보존 정책을 사용하여 AI 앱에 대한 사용자 프롬프트 및 응답을 자동으로 유지하거나 삭제합니다. 이 보존 작업에 대한 자세한 내용은 Copilot & AI 앱의 보존에 대해 알아보기를 참조하세요.

모든 보존 정책 및 보유와 마찬가지로 동일한 위치에 대해 둘 이상의 정책이 사용자에게 적용되는 경우 보존 원칙은 충돌을 resolve. 예를 들어 데이터는 적용된 모든 보존 정책 또는 eDiscovery 보류 중 가장 긴 기간 동안 보존됩니다.

생성 AI 앱을 보호하고 관리하는 데 도움이 되는 기타 설명서

블로그 게시물 발표: 차세대 보안 및 거버넌스 기능을 사용하여 AI 채택 가속화

Microsoft 365 Copilot:

• Microsoft 365 Copilot 설명서
• Microsoft 365 Copilot에 제로 트러스트 원칙 적용

관련 리소스:

• Microsoft Entra 사용하여 생성 AI 보호
• 규정 준수를 위해 AI 앱 및 데이터 제어
• 블로그 게시물(2025년 4월):
  • AI용 Microsoft Purview DSPM 배포하여 AI 앱을 보호하는 방법
  • AI 데이터 위험 평가에 DSPM 사용하여 내부 과잉 공유를 해결하는 방법