커뮤니케이션 규정 준수 계획
중요
Microsoft Purview 커뮤니케이션 규정 준수 조직이 규정 준수(예: SEC 또는 FINRA)를 감지하고 중요하거나 기밀 정보, 언어를 괴롭히거나 위협하는 언어, 성인 콘텐츠 공유와 같은 비즈니스 행위 위반을 탐지하는 데 도움이 되는 도구를 제공합니다. 기본적으로 개인 정보 보호로 빌드된 사용자 이름은 기본적으로 가명화되고, 역할 기반 액세스 제어가 기본 제공되고, 조사관이 관리자에 의해 옵트인되고, 감사 로그가 배치되어 사용자 수준 개인 정보를 보장합니다.
organization 커뮤니케이션 규정 준수를 시작하기 전에 정보 기술 및 규정 준수 관리 팀에서 검토해야 하는 중요한 계획 활동 및 고려 사항이 있습니다. 다음 영역에서 배포를 철저히 이해하고 계획하면 통신 규정 준수 기능의 구현 및 사용이 원활하게 진행되고 솔루션에 대한 모범 사례와 일치하도록 하는 데 도움이 됩니다.
통신 규정 준수를 사용하여 규정 준수 요구 사항을 충족하는 방법을 알아보려면 아래 비디오를 시청하세요.
organization 규정 준수 및 위험한 활동을 해결하기 위한 계획 프로세스에 대한 자세한 내용과 개요는 내부 위험 관리 프로그램 시작을 참조하세요.
또한 내부자 위험 관리 및 커뮤니케이션 규정 준수가 함께 작동하여 organization 사용자의 데이터 위험을 최소화하는 방법에 대한 Microsoft Mechanics 비디오를 검사 수 있습니다.
중요
통신 규정 준수는 현재 Azure 서비스 종속성에서 지원하는 지리적 지역 및 국가에서 호스트되는 테넌트에서 사용할 수 있습니다. organization 통신 규정 준수가 지원되는지 확인하려면 국가/지역별 Azure 종속성 가용성을 참조하세요.
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
organization 관련자와 협력
통신 규정 준수 경고에 대한 조치를 취하기 위해 공동 작업할 organization 적절한 이해 관계자를 식별합니다. 초기 계획 및 엔드 투 엔드 통신 규정 준수 워크플로를 포함하여 고려해야 할 몇 가지 권장 이해 관계자는 organization 다음 영역의 사용자입니다.
- 정보 기술
- 규정 준수
- 개인 정보
- 보안
- 인적 리소스
- 법률 정보
조사 및 수정 워크플로 계획
Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 정기적으로 경고 및 사례를 조사하고 검토할 전용 관련자를 선택합니다. organization 다양한 통신 규정 준수 역할 그룹에 사용자 및 관련자를 할당하는 방법을 이해해야 합니다.
중요
역할 그룹을 구성한 후 역할 그룹 권한이 organization 할당된 사용자에게 적용되는 데 최대 30분이 걸릴 수 있습니다.
권한 구성
통신 규정 준수 기능을 관리하기 위한 초기 권한을 구성하는 데 사용되는 6개의 역할 그룹이 있습니다. 통신 규정 준수를 Microsoft Purview 규정 준수 포털 메뉴 옵션으로 사용할 수 있도록 하고 이러한 구성 단계를 계속하려면 해당 그룹 중 하나에 할당되어야 합니다. 자세한 내용은 통신 규정 준수에 대한 권한 사용을 참조하세요.
범위가 지정된 사용자
커뮤니케이션 규정 준수를 사용하기 전에, 통신을 검토해야 하는 대상을 결정해야 합니다. 정책에서 사용자 이메일 주소는 정책을 적용할 개인 또는 사용자 그룹을 식별합니다. 이러한 그룹의 몇 가지 예로는 Microsoft 365 그룹, Exchange 기반 배포 목록, Viva Engage 커뮤니티 및 Microsoft Teams 채널이 있습니다. 특정 제외 그룹 또는 그룹 목록을 확인하지 못하도록 특정 사용자 또는 그룹을 제외할 수도 있습니다. 통신 규정 준수 정책에서 지원되는 그룹 유형에 대한 자세한 내용은 통신 규정 준수 시작을 참조하세요.
중요
통신 규정 준수 정책의 적용을 받는 사용자는 Microsoft 365 E5 Compliance 라이선스, 고급 규정 준수 추가 기능이 있는 Office 365 Enterprise E3 라이선스가 있거나 Office 365 Enterprise E5 구독에 포함되어야 합니다. 기존 Enterprise E5 계획이 없고 통신 규정 준수를 시도하려는 경우 Office 365 Enterprise E5 평가판에 등록할 수 있습니다.
이용 후기 작성자
통신 규정 준수 정책을 만들 때 범위가 지정된 사용자의 메시지를 검토하는 사람을 결정해야 합니다. 정책에서 사용자 이메일 주소는 범위가 지정된 통신을 검토할 개인 또는 사용자 그룹을 식별합니다. 모든 검토자는 Exchange Online 호스트되는 사서함이 있어야 하고, 커뮤니케이션 규정 준수 분석가 또는 커뮤니케이션 규정 준수조사자 역할 그룹에 할당되어야 하며, 조사해야 하는 정책에 할당되어야 합니다. 검토자가 정책에 추가되면 정책에 대한 할당을 알리고 검토 프로세스에 대한 정보 링크를 제공하는 전자 메일 메시지를 자동으로 받습니다.
범위가 지정된 사용자 및 검토자를 위한 그룹
설정을 간소화하려면 커뮤니케이션을 검토해야 하는 사용자와 해당 통신을 검토하는 사용자를 위한 그룹을 만드는 것이 좋습니다. 그룹을 사용할 경우, 여러 그룹이 필요할 수 있습니다. 예를 들어 두 개의 개별 사용자 그룹 간의 통신을 식별하려는 경우 또는 scope 없는 그룹을 지정하려는 경우입니다. 정책에서 메일 그룹을 할당하면 정책은 메일 그룹의 각 사용자의 모든 전자 메일을 검색합니다. 정책에서 Microsoft 365 그룹을 할당하면 정책은 각 그룹 구성원이 받은 개별 전자 메일이 아니라 해당 그룹으로 전송된 모든 전자 메일을 검색합니다.
참고
정책을 만들기 전에 사용자 또는 그룹에 적응형 scope 적용할지 여부를 결정해야 합니다. 자세한 내용은 규정 준수 솔루션에 대한 적응형 정책 범위를 참조하세요.
통신 규정 준수 정책에 그룹 및 배포 목록을 추가하는 것은 전체 조건 및 규칙 집합의 일부이므로 정책에서 지원하는 최대 그룹 및 배포 목록 수는 정책에 추가된 조건 수에 따라 달라집니다. 각 정책은 정책에 있는 추가 조건 수에 따라 약 20개의 그룹 또는 배포 목록을 지원해야 합니다.
다음 차트는 통신 규정 준수 정책에 대한 organization 그룹을 구성하는 데 도움이 될 수 있습니다.
정책 멤버 | 지원되는 그룹 | 지원되지 않는 그룹 |
---|---|---|
범위가 지정된 사용자 제외된 사용자 |
메일 그룹 Microsoft 365 그룹 |
동적 메일 그룹 중첩된 메일 그룹 메일 사용 가능 보안 그룹 동적 멤버 자격을 가진 Microsoft 365 그룹 |
이용 후기 작성자 | 없음 | 메일 그룹 동적 메일 그룹 중첩된 메일 그룹 메일 사용 가능 보안 그룹 |
개인 정보 보호
정책과 일치하는 사용자의 개인 정보를 보호하는 것이 중요하며 통신 규정 준수 경고에 대한 데이터 조사 및 분석 검토에서 객관성을 높이는 데 도움이 될 수 있습니다. 이 설정은 통신 규정 준수 솔루션이 표시된 사용자 이름에만 적용됩니다. 다른 규정 준수 솔루션 또는 관리 센터에 이름이 표시되는 방식에는 영향을 주지 않습니다.
통신 규정 준수가 일치하는 사용자의 경우 통신 준수 설정에서 다음 설정 중 하나를 선택할 수 있습니다.
- 익명화된 버전의 사용자 이름 표시: 사용자 이름은 통신 규정 준수 분석가 역할 그룹의 사용자가 정책 경고와 연결된 사용자를 볼 수 없도록 익명화됩니다. 통신 규정 준수 조사자 역할 그룹의 사용자는 익명화된 버전이 아닌 항상 사용자 이름을 볼 수 있습니다. 예를 들어 사용자 'Grace Taylor'는 통신 규정 준수 환경의 모든 영역에서 'AnonIS8-988'과 같은 임의 가명으로 표시됩니다. 이 설정을 선택하면 현재 및 과거 정책 일치가 있는 모든 사용자를 익명화하며, 모든 정책에 적용됩니다. 이 옵션을 선택하면 통신 준수 경고 세부 정보의 사용자 프로필 정보를 사용할 수 없습니다. 그러나 기존 정책에 새 사용자를 추가하거나 새 정책에 사용자를 할당할 때 사용자 이름이 표시됩니다. 이 설정을 해제하도록 선택하면 현재 또는 과거 정책 일치 항목이 있는 모든 사용자에 대한 사용자 이름이 표시됩니다.
- 익명화된 버전의 사용자 이름 표시 안 함: 통신 규정 준수 경고에 대한 모든 현재 및 이전 정책 일치 항목에 대한 사용자 이름이 표시됩니다. 사용자 프로필 정보(이름, 제목, 별칭 및 organization 또는 부서)는 모든 통신 규정 준수 경고에 대해 사용자에게 표시됩니다.
통신 규정 준수 정책 계획
잠재적으로 부적절한 콘텐츠, 중요한 정보 및 규정 준수 문제를 분석하기 위해 미리 정의된 템플릿 을 사용하여 커뮤니케이션 규정 준수 정책을 빠르고 쉽게 만들 수 있습니다. 사용자 지정 통신 규정 준수 정책을 사용하면 organization 및 요구 사항과 관련된 문제를 검색하고 조사할 수 있습니다.
통신 규정 준수 정책을 계획할 때 다음 영역을 고려합니다.
- organization 모든 사용자를 통신 규정 준수 정책에 대한 scope 추가하는 것이 좋습니다. 특정 사용자를 개별 정책에 대한 scope 식별하면 유용한 경우도 있지만 대부분의 조직에서는 괴롭힘 또는 차별 감지에 최적화된 커뮤니케이션 규정 준수 정책에 모든 사용자를 포함해야 합니다.
- 커뮤니케이션 규정 준수 정책에 적응형 scope 적용할지 여부를 결정합니다. 자세한 내용은 보존에 대한 적응형 정책 범위를 참조하세요. 여러 정책을 만들면 관리 오버헤드가 높아질 수 있습니다.
- 정책이 organization 통신에서 우려되는 모든 문제를 포착하도록 100%에서 검토할 통신 비율을 구성합니다.
- Microsoft 365 organization 사서함으로 가져온 데이터에 대한 타사 원본의 통신을 분석할 수 있습니다. 이러한 플랫폼의 통신 검토를 포함하려면 통신 정책에서 정책 조건을 충족하는 메시지를 검색하기 전에 이러한 서비스에 대한 타사 커넥터를 구성해야 합니다.
- 정책은 사용자 지정 통신 규정 준수 정책에서 영어 이외의 언어 검색을 지원할 수 있습니다. 선택한 언어로 공격적인 단어의 사용자 지정 키워드(keyword) 사전을 빌드하거나 Microsoft 365에서 학습 가능한 분류자를 사용하여 사용자 고유의 기계 학습 모델을 빌드합니다.
- 모든 조직에는 서로 다른 통신 표준 및 정책 요구 사항이 있습니다. 통신 규정 준수 정책 조건을 사용하여 특정 키워드를 검색하거나 사용자 지정 중요한 정보 유형을 사용하여 특정 유형의 정보를 검색합니다.
Microsoft 365 미국 정부 클라우드와 상용 클라우드 간 마이그레이션
Microsoft 365 미국 정부 클라우드에서 전 세계 상용 클라우드 또는 전 세계 상용 클라우드에서 Government Cloud로 organization 마이그레이션하는 경우 활성 사례 및 경고가 마이그레이션되지 않습니다. 마이그레이션을 시작하기 전에 경고 및 사례를 닫습니다.
통신 규정 준수 정책 만들기 연습
새 통신 규정 준수 정책을 설정하고 경고를 수정하는 심층적인 연습을 보고 싶으신가요? 다음 15분 분량의 비디오를 확인하여 커뮤니케이션 규정 준수 정책이 잠재적으로 부적절한 메시지를 감지하고, 잠재적 위반을 조사하고, 규정 준수 문제를 수정하는 데 어떻게 도움이 되는지 보여 줍니다.
시작할 준비가 되셨나요?
Microsoft 365 organization 대한 통신 규정 준수를 구성하려면 Contoso에 대한 사례 연구 구성 또는 사례 연구 검사 Microsoft Teams, Exchange Online 및 Viva Engage 잠재적으로 부적절한 콘텐츠를 감지하도록 커뮤니케이션 규정 준수 정책을 신속하게 구성하는 방법을 참조하세요Viva Engage 통신.