Microsoft Purview 준수 관리자 경고 및 경고 정책

  • 아티클

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

개요

규정 준수 관리자는 변경 내용이 발생하는 즉시 사용자에게 경고하여 규정 준수 목표를 계속 추적할 수 있도록 할 수 있습니다. 예를 들어 테넌트의 구성 변경으로 인해 개선 작업의 점수 값이 증가하거나 감소했거나 구현 또는 테스트 작업을 수행하기 위해 사용자에게 개선 작업이 할당된 경우 알림을 표시하도록 경고를 설정할 수 있습니다. 경고를 만들 수 있는 이벤트 유형을 봅니다.

경고를 만들려면 먼저 경고를 트리거하는 조건과 알림 빈도를 간략하게 설명하는 경고 정책을 설정합니다. 정책 조건과 일치하는 항목이 검색되면 세부 정보가 포함된 이메일 알림을 받게 되므로 조사 또는 추가 조치를 취할지 여부를 결정할 수 있습니다.

모든 경고는 준수 관리자의 경고 탭에 나열되고 모든 경고 정책은 경고 정책 탭에 나열됩니다. 모든 조직에는 기본 점수 변경 정책이 이미 설정되어 있습니다.

경고 및 경고 정책 페이지 이해

중요

준수 관리자의 경고 및 경고 정책 페이지에 액세스하려면 사용자는 Microsoft Entra ID 보안 읽기 권한 역할을 보유해야 합니다. 경고 및 경고 정책을 사용하려면 추가 보안 및 규정 준수 관리자 역할이 필요합니다. 경고 정책 권한에서 아래 세부 정보를 가져옵니다.

경고 정책 페이지

새 Microsoft Purview 포털(미리 보기)에서 이 페이지는 정책 이라고 하며 맨 위에 있는 탭 대신 왼쪽 탐색에 있습니다.

준수 관리자에서 경고 정책을 선택하여 경고 정책을 보고 관리합니다. 경고 정책 페이지에는 organization 만든 모든 정책이 나열된 테이블이 포함되어 있습니다. 이 페이지에서 새 정책을 만들고, 기존 정책을 편집하고, 활성화 상태 변경하고, 정책을 삭제할 수 있습니다.

상태 열에서 Active는 정책이 적용되고 조건이 충족될 때 경고를 트리거한다는 것을 의미합니다. 비활성은 정책이 존재하지만 경고를 생성하지 않음을 의미합니다. 정책 테이블에는 정책의 심각도와 정책이 마지막으로 수정된 날짜도 표시됩니다.

개별 정책의 세부 정보를 보려면 테이블에서 해당 행을 선택합니다. 모든 세부 정보를 보여 주는 플라이아웃 창이 나타납니다. 창 아래쪽에서 작업 단추를 선택하고 옵션 중에서 선택하여 정책을 편집하거나 경고를 보거나 삭제합니다. 추가, 편집, 삭제, 활성화 및 사용하지 않도록 설정하는 명령도 필터 위의 테이블 위쪽에서 사용할 수 있습니다.

경고 정책 만들기를 시작하려면 경고 정책 만들기를 참조하세요.

경고 페이지

새 Microsoft Purview 포털(미리 보기)에서 이 페이지는 맨 위에 있는 탭 대신 왼쪽 탐색에 있습니다.

준수 관리자에서 경고를 선택하여 경고를 보고 관리합니다. 경고 페이지에는 경고 정책에 의해 생성된 각 경고와 해당 심각도 및 트리거 이벤트(예: 작업의 점수 변경) 및 경고 날짜가 나열된 테이블이 포함되어 있습니다.

개별 경고를 보려면 테이블에서 해당 행을 선택합니다. 창의 개요 탭에 모든 세부 정보를 표시하는 플라이아웃 창이 나타납니다. 이벤트 로그 탭에는 경고를 트리거한 사용자가 수행한 작업이 표시됩니다.

창 아래쪽의 작업 단추는 추가 작업을 위해 사용자에게 경고를 할당하거나, 작업이 경고를 생성한 사용자에게 이메일을 보내거나, 경고를 생성하는 정책의 세부 정보를 볼 수 있는 옵션을 제공합니다. 행을 마우스로 가리키면 경고 이름 왼쪽에 표시되는 둥근 단추를 선택한 다음, 필터 위의 테이블 위쪽에 있는 단추 중 하나를 선택하여 동일한 작업을 수행할 수도 있습니다.

경고 작업을 시작하려면 경고 보기 및 관리를 참조하세요.

경고 정책 권한

아래 표에서는 역할 유형에 따라 경고 및 경고 정책을 만들고 편집할 수 있는 사용자를 간략하게 설명합니다. 준수 관리자 역할을 보유하는 것 외에도 사용자는 다음과 같이 Microsoft Entra 역할이 필요합니다.

  • 경고 및 경고 정책을 보려면 Microsoft Entra ID 보안 읽기 권한자 역할
  • 경고 정책을 만들거나 업데이트하려면 Microsoft Entra ID 규정 준수 관리자, 규정 준수 데이터 관리자, 보안 관리자 또는 보안 운영자 역할

Microsoft Purview 규정 준수 포털 Azure 역할에 대해 자세히 알아봅니다.

역할 정책을 만들고 편집할 수 있습니다. 경고를 편집할 수 있습니다.
준수 관리자 관리
준수 관리자 평가자
준수 관리자 참가자
준수 관리자 읽기 권한자 아니요 아니요
전역 관리자

사용자 권한을 설정하고 준수 관리자에 대한 역할을 할당하는 방법을 알아봅니다.

경고 정책 만들기

개선 작업과 관련된 특정 변경 내용 또는 이벤트가 발생할 때 경고하는 정책을 만들 수 있습니다. 이벤트 유형은 아래에 나열되어 있습니다.

경고 이벤트 유형

  • 점수 변경: organization 누군가가 구성을 변경하여 개선 작업에 대해 부여된 포인트의 증가 또는 감소입니다. 예를 들어 organization 내부자 위험 관리 정책을 만드는 경우 특정 작업에 대한 포인트를 일정 금액만큼 늘릴 수 있습니다.
  • 할당 변경: 개선 작업이 사용자에게 할당되었거나, 다른 사용자에게 다시 할당되었거나, 사용자에게 할당되지 않았습니다.
  • 구현 상태 변경: 사용자가 개선 작업의 구현 상태 변경했습니다.
  • 테스트 상태 변경: 사용자가 개선 작업의 테스트 상태 변경했습니다.
  • 증거 변경: 사용자가 개선 작업의 문서 탭에서 증거 문서를 업로드하거나 삭제했습니다.

기본 점수 변경 정책

준수 관리자는 개선 작업의 점수 변경 내용을 모니터링하는 기본 경고 정책을 설정합니다. 기본 정책은 개선 작업의 점수가 변경될 때 경고를 생성합니다. 기본 정책에 대한 대부분의 설정은 편집할 수 없지만 알림을 위해 받는 사람을 추가할 수 있습니다.

기본 정책에 대한 설정은 다음과 같습니다.

  • 60분 이내에 검색된 모든 일치 항목은 과도한 알림을 줄이기 위해 하나의 단일 경고로 그룹화됩니다. 예를 들어 5개의 개선 작업에서 1시간 이내에 점수 변경이 발생하는 경우 하나의 경고가 생성됩니다.

  • 이러한 경고의 심각도 수준은 보통입니다.

  • organization 대한 전역 관리 경고 알림의 기본 수신자입니다.

  • 다음 단계에 따라 경고 수신자를 더 추가할 수 있습니다.

    • 경고 정책 페이지에서 준수 관리자 기본 경고 정책을 찾습니다.
    • 이름 왼쪽에 있는 확인란을 선택하고 필터 위의 위쪽 근처에 있는 편집 단추를 선택합니다.
    • 경고 받는 사람 페이지로 올 때까지 다음 단추를 선택합니다.
    • +받는 사람 선택을 선택하고 이메일 알림을 받을 플라이아웃 창의 각 사용자 이름 옆에 있는 상자를 검사. 완료되면 받는 사람 추가를 선택한 다음, 다음을 선택합니다.
    • 검토 및 완료 페이지에서 업데이트를 선택하여 변경 내용을 저장합니다.

  • 기본 정책은 삭제할 수 없지만 아래에 설명된 단계에 따라 사용하지 않도록 설정할 수 있습니다.

정책 만들기 단계

하나 이상의 이벤트를 기반으로 경고를 생성하는 정책을 만들려면 다음 단계를 수행합니다.

  1. 준수 관리자에서 경고 정책 페이지로 이동하여 +추가를 선택하여 정책 만들기 마법사를 시작합니다.

    새 Microsoft Purview 포털(미리 보기)에서 이 페이지는 정책 이라고 하며 맨 위에 있는 탭 대신 왼쪽 탐색에 있습니다.

  2. 이름 및 설명 페이지에서 정책 이름과 선택적 설명을 입력한 다음, 다음을 선택합니다.

  3. 조건 페이지에서 경고를 트리거할 하나 이상의 이벤트를 선택합니다. 개선 작업 활동 헤더에서 하위 조건 추가를 선택하고 각 조건 이름의 왼쪽에 마우스를 가져가면 나타나는 상자를 검사. 할당 변경, 증명 정보 변경, 구현 상태 변경, 점수 변경, 테스트 상태 변경 등 정책에 대해 하나 이상의 조건을 선택할 수 있습니다. 완료되면 다음을 선택합니다.

  4. 결과 페이지에서 정책 일치가 검색되면 어떻게 되는지 선택합니다.

    • 일치 항목이 검색되면 경고의 심각도 수준(낮음, 중간 또는 높음)을 선택합니다.
    • 일치 항목이 검색될 때 전자 메일로 알림을 받을 빈도를 선택합니다. 각 일치 항목에 대한 알림을 받도록 선택하거나 3개 이상의 특정 일치 항목 수 임계값을 선택할 수 있습니다.
    • 3개 이상의 일치 항목 후에 알림을 받도록 선택하는 경우 해당 임계값에 도달해야 하는 시간(예: 90분 이내에 4개 일치)을 지정합니다.

    작업을 마치면 다음을 선택합니다.

  5. 경고 받는 사람 페이지에서 organization 추가 사용자를 선택하여 정책 조건이 충족되면 이메일을 받습니다. 정책을 만드는 사용자가 기본 받는 사람입니다. +받는 사람 선택을 선택하고 이메일 알림을 받을 플라이아웃 창의 각 사용자 이름 옆에 있는 상자를 검사. 완료되면 받는 사람 추가를 선택한 다음, 다음을 선택합니다.

  6. 모든 선택을 검토하고 를 선택하여 각 섹션을 변경한 다음 , 다음을 선택합니다. 검토가 완료되면 정책 만들기를 선택합니다.

  7. 정책을 만들 때 완료를 선택합니다. 방금 만든 정책에 대한 플라이아웃 창이 이미 열려 있는 경고 정책 페이지에 도착합니다.

정책을 만든 후에는 정책이 활성화됩니다. 즉, 일치 항목을 검색하고 경고를 생성하기 시작합니다. 정책을 비활성화하거나 삭제하는 방법은 아래 의 정책 관리 섹션을 참조하세요.

해당 정책에 의해 경고가 생성되기까지 정책을 만들거나 업데이트한 후 최대 24시간이 걸릴 수 있습니다. 이벤트 트리거 및 경고 집계에 대한 자세한 내용은 아래의 경고 세부 정보 보기를 참조하세요.

정책 관리

경고 정책 페이지에는 모든 정책의 테이블 목록이 포함되어 있습니다. 이 페이지를 더 자세히 이해하려면 경고 정책 페이지를 참조하세요. organization 사용자는 정책을 볼 수 있지만 특정 작업은 특정 역할로 제한됩니다. 경고 정책 권한을 참조하세요.

새 Microsoft Purview 포털(미리 보기)에서 이 페이지는 정책 이라고 하며 맨 위에 있는 탭 대신 왼쪽 탐색에 있습니다.

정책 세부 정보 보기

경고 정책 페이지의 행에서 정책을 선택하여 일치 조건, 경고 알림 전송 여부 및 시기, 심각도 수준을 포함하여 정책의 세부 정보를 보여 주는 플라이아웃 패널을 표시합니다.

패널 아래쪽의 작업 단추는 정책을 편집하거나, 정책을 삭제하거나, 경고를 볼 수 있는 옵션을 제공합니다.

정책의 경고 보기

정책의 플라이아웃 패널에서 작업을 선택한 다음 경고 보기를 선택합니다. 해당 정책에 의해 생성된 모든 경고의 필터링된 보기를 사용하여 경고 페이지로 직접 이동합니다. 경고 작업 방법을 알아봅니다.

정책 편집

정책의 이름을 제외한 모든 측면을 편집할 수 있습니다. 이름을 변경하려면 새 이름으로 새 정책을 만들어야 합니다.

정책을 편집하려면 경고 정책 페이지에서 행을 마우스로 가리키면 이름 왼쪽에 표시되는 둥근 단추를 선택하고 필터 위의 위쪽에 있는 편집 단추를 선택합니다.

정책 만들기 마법사로 이동하여 정책을 변경하고 저장할 수 있습니다. 정책을 선택하여 세부 정보 패널을 표시하고 작업 단추에서 정책 편집을 선택할 수도 있습니다. 마법사를 다시 진행한 후 선택 항목을 검토하고 마지막 단계에서 업데이트를 선택하여 변경 내용을 저장합니다.

업데이트된 정책에 의해 경고가 생성되기까지 최대 24시간이 걸릴 수 있습니다.

정책 활성화 또는 비활성화

정책은 생성되는 즉시 기본적으로 활성화됩니다. 활성 상태이면 정책이 조건이 충족될 때 경고( 경고 페이지에 표시됨)를 만들고 지정된 받는 사람에게 알림 이메일을 보냅니다.

정책을 비활성 상태로 변경하려면 경고를 생성하지 않음을 의미합니다. 행을 마우스로 가리키면 정책 이름 왼쪽에 표시되는 둥근 단추를 선택합니다. 그런 다음 테이블 위에 있는 사용 안 함 명령을 선택합니다. 이제 정책의 상태 비활성으로 읽습니다. 정책을 다시 활성화하려면 동일한 프로세스를 따르고 필터 위의 활성화 단추를 선택합니다.

정책 삭제

정책을 삭제하려면 경고 정책 페이지에서 해당 이름 옆에 있는 단추를 선택하고 페이지 위쪽에서 삭제 를 선택할 수 있습니다. 정책을 선택하여 세부 정보 패널을 표시하고 작업 단추에서 정책 삭제를 선택할 수도 있습니다.

삭제는 영구적입니다. 정책을 삭제하면 더 이상 경고 또는 메일 알림 생성되지 않습니다. 삭제된 정책에 연결된 경고에 대해 자세히 알아봅니다.

경고 보기 및 관리

경고 페이지에는 모든 정책에서 생성된 모든 경고가 포함된 테이블이 표시됩니다. 경고는 정책의 조건과 일치하는 이벤트가 발생한 직후에 생성됩니다. 경고 이름은 경고를 생성한 정책과 동일한 이름입니다.

경고는 활성 정책에서만 생성할 수 있습니다. 경고가 생성되면 정책이 활성 상태인지 비활성 상태인지에 관계없이 경고 페이지에 나열된 상태로 유지됩니다.

경고 보기 필터링

경고 페이지의 테이블 위에 있는 필터 명령을 선택하여 경고 보기를 필터링할 수 있습니다 . 필터 플라이아웃 창에서 다음 필터 옵션 중에서 선택합니다.

  • 이벤트 유형
  • 심각도
  • 상태
  • 에 할당된 사용자
  • 검색 날짜
  • 정책 이름

선택한 후 적용을 선택합니다. 플라이아웃 창이 닫히면 업데이트된 경고 페이지에 필터링된 보기가 표시됩니다. 모든 필터 열이 테이블에 표시되지는 않지만 필터가 테이블 맨 위에 표시됩니다.

경고 세부 정보 보기

경고를 트리거한 이벤트를 포함하여 경고에 대한 모든 세부 정보를 보려면 테이블에서 해당 행을 선택합니다. 플라이아웃 창은 패널의 개요 탭에 경고의 세부 정보를 표시합니다.

플라이아웃 패널의 이벤트 로그 탭에는 점수 변경 또는 할당 변경과 같은 경고를 생성한 활동과 각 작업에 연결된 사용자의 이름 및 검색된 날짜가 나열됩니다.

경고 이벤트

경고 페이지의 이벤트 열은 검색된 정책의 조건을 나타냅니다. 즉, 경고를 생성한 활동입니다. 경고 세부 정보 패널의 이벤트 로그 탭에는 이벤트의 각 instance, 연결된 사용자 및 검색된 날짜가 나열됩니다. 이벤트 값은 다음과 같습니다.

  • 점수 변경: 포인트 증가 또는 감소 횟수를 표시합니다.
  • 할당 변경: 개선 작업이 사용자에게 할당되었거나, 다른 사용자에게 다시 할당되었거나, 사용자에게 할당되지 않음
  • 구현 상태 변경: 사용자가 개선 작업의 구현 상태 변경했습니다.
  • 테스트 상태 변경: 사용자가 개선 작업의 테스트 상태 변경했습니다.
  • 증거 변경: 사용자가 개선 작업의 문서 탭에서 증명 정보 문서를 업로드하거나 삭제했습니다.
  • 다중 이벤트: 동일한 유형의 이벤트의 여러 인스턴스가 검색되었습니다. 예를 들어 여러 번 다시 할당된 단일 개선 작업
  • 다중 조건: 단일 정책 내의 여러 조건이 검색됨

1분 이내에 여러 이벤트에 대한 경고 집계

경고 정책의 조건과 일치하는 여러 이벤트가 1분 동안 발생하는 경우 경고 집계라는 프로세스에 의해 기존 경고에 추가됩니다.

예를 들어 정책과 일치하는 이벤트가 발생하면 경고가 생성되고 경고 페이지에 표시되고 알림이 전송됩니다. 동일한 정책과 일치하는 다른 이벤트가 첫 번째 이벤트의 1분 이내에 발생하는 경우 Compliance Manager는 새 경고를 트리거하는 대신 기존 경고의 이벤트 로그 탭에 추가 이벤트에 대한 세부 정보를 추가합니다. 경고 집계의 목표는 경고 "피로"를 줄이고 더 적은 수의 경고에 집중하고 조치를 취할 수 있도록 하는 것입니다.

경고에 대한 작업 수행

정책 중 하나가 경고를 생성하는 경우 경고를 발생시킨 이벤트를 보고 이벤트를 확인하거나 추가로 조사해야 하는지 여부를 확인할 수 있습니다.

경고에 대한 작업을 수행하려면 경고 페이지에서 해당 행을 선택하여 세부 정보가 포함된 플라이아웃 패널을 표시하고 , 작업 단추를 선택하고, 아래에 나열된 옵션 중에서 선택합니다. 행을 마우스로 가리키면 경고 이름 왼쪽에 표시되는 둥근 단추를 선택하고 필터 위에 있는 페이지 위쪽에 있는 작업 단추 중 하나를 선택하여 작업을 수행할 수도 있습니다.

경고 할당: 경고를 발생시킨 이벤트를 조사하거나 확인하기 위해 사용자에게 경고를 할당할 수 있습니다. 이 옵션을 선택하면 organization 사용자를 선택하고 경고를 할당할 수 있는 패널이 열립니다. 경고 페이지에서 필터를 선택하고 할당 대상 필드에 사용자의 이름을 입력하여 경고 보기를 필터링할 수 있습니다.

Email 경고: 경고의 활동에 연결된 사용자에게 메일을 보내 작업을 수행했는지 확인할 수 있습니다. 이 옵션을 선택하면 경고에 대한 기본 정보가 포함된 이메일 템플릿이 열립니다. 이 템플릿은 추가 지침으로 사용자 지정하고 사용자에게 보낼 수 있습니다.

정책 세부 정보 보기: 경고를 트리거한 정책에 대한 설정을 검토할 수 있습니다. 이 옵션을 선택하면 정책 세부 정보 패널이 이미 열려 있는 경고 정책 페이지로 직접 이동합니다. 정책 세부 정보 패널을 닫으면 경고 페이지에 더 이상 표시되지 않습니다.

변경 상태: 경고의 영향 검토 및 조사 필요 여부에 따라 경고에 대한 상태 업데이트할 수 있습니다. 다음 섹션에서 경고 상태에 대해 자세히 알아보세요.

경고 상태

경고가 생성되면 해당 상태 활성입니다. 각 경고의 세부 정보를 검토할 때 아래 나열된 상태로 상태 업데이트할 수 있습니다.

  • 활성: 상태 변경될 때까지 경고의 기본 상태
  • 조사 중: 경고가 조사 중입니다.
  • 해결됨: 경고에 추가 조사 또는 후속 작업이 필요하지 않습니다.
  • 해제됨: 경고가 관련이 없거나 조사가 필요하지 않습니다.

경고의 상태 할당하거나 변경하려면 테이블의 행에서 경고를 선택하고 필터 위의 페이지 위쪽에 있는 상태 변경을 선택합니다. 경고 업데이트 상태 플라이아웃 창의 드롭다운 메뉴에서 상태 선택한 다음 경고 업데이트를 선택합니다.

경고가 생성되면 해당 상태 경고를 생성한 정책의 상태 독립적입니다. 예를 들어 비활성 정책과 연결된 활성 경고가 있을 수 있으며, 이후에 비활성화되거나 삭제된 정책에 의해 생성된 경고에 대해 조사 상태 가질 수 있습니다.

정책이 삭제되는 경우

정책이 삭제되면 해당 정책에 의해 생성된 모든 경고는 경고 페이지에 유지되지만 새 경고는 생성되지 않습니다.

경고 알림 Email

정책을 만들 때 일치 항목이 검색되었음을 알리는 정책을 만든 사용자에게 전자 메일이 전송됩니다. 이러한 메일 알림 organization 추가 사용자에게 보내도록 선택할 수 있습니다. 경고는 거의 실시간으로 발생하며 경고가 생성되는 즉시 메일 알림 전송됩니다. 메일에는 이벤트 이름, 심각도, 검색된 시간 및 준수 관리자에서 경고를 볼 수 있는 링크가 포함됩니다.

경고 수신에서 사용자 제거

경고 수신자를 지정한 다음 나중에 제거하기로 결정한 경우 아래 단계를 수행합니다. 정책 작성자는 정책 일치가 검색될 때 여전히 메일 알림 받습니다.

  1. 정책을 편집하는 단계를 시작합니다.
  2. 경고 받는 사람 화면에 도착하면 +받는 사람 선택을 선택합니다.
  3. 받는 사람 선택 플라이아웃 패널에서 알림에서 제거할 사용자를 찾고 이름 왼쪽에 있는 확인란의 선택을 취소한 다음 받는 사람 추가 단추(선택 항목을 저장하는 효과가 있음)를 선택합니다.
  4. 마법사를 계속 진행하여 검토 및 완료 페이지의 받는 사람 아래에 사용자가 표시되지 않는지 확인합니다. 업데이트를 선택하여 설정을 저장하고 완료합니다.