데이터 보안 조사(미리 보기)에 대해 알아보기

Microsoft Purview 데이터 보안 조사(미리 보기)는 organization 사이버 보안 팀이 AI(생성 인공 지능)를 활용하여 데이터 보안 인시던트, 위험한 내부자 및 데이터 침해를 분석하고 대응하는 데 도움이 됩니다. 조사를 통해 중요한 데이터 노출로 인한 위험을 신속하게 식별하고 파트너 팀과 보다 효과적으로 협력하여 문제를 해결하고 전통적으로 시간이 많이 걸리고 복잡한 작업을 간소화할 수 있습니다.

분석가는 organization 데이터 보안 조사(미리 보기) 기능을 사용하여 다음을 수행할 수 있습니다.

• 영향을 받은 데이터를 빠르고 효율적으로 검색, 검색 및 식별합니다.
• 심층 콘텐츠 AI 분석을 사용하여 데이터에 숨겨진 정확한 데이터 위험을 검색합니다.
• 데이터 보안 인시던트의 영향을 줄이고 지속적인 위험을 신속하게 완화하기 위한 조치를 취합니다.
• 조사 세부 정보에 대해 내부 및 외부 관련자와 공동 작업합니다.

데이터 보안 조사(미리 보기)가 데이터 보안 인시던트에 대응하는 데 어떻게 도움이 되는지 알아보려면 다음 비디오를 확인하세요.

• Microsoft Mechanics 비디오
• Microsoft Purview를 사용하여 데이터 보안 조사 전원 잠금 해제
• Microsoft Purview 데이터 보안 조사 무엇이든 물어보세요

AI 통합

데이터 보안 조사(미리 보기)는 생성 AI를 사용하여 심층 콘텐츠 분석을 수행하고 조사에 포함된 데이터에 대한 주요 보안 및 중요한 데이터 위험을 파악합니다. AI를 사용하면 분석가가 높은 정확도로 대량의 데이터를 신속하게 분석하여 심사, 검토 및 완화 작업에 중요한 시간을 절약할 수 있습니다.

세 가지 기본 AI 관련 조사 기능이 있습니다.

• 벡터 검색: 벡터 기반 의미 체계 검색은 유사성 기반 정보 검색을 가능하게 하고 리터럴 단어를 넘어서는 사용자 의도를 이해합니다. 분석가는 키워드가 누락된 경우에도 영향을 받는 데이터를 쿼리하여 특정 주체와 관련된 모든 자산을 찾습니다.
• 분류: 인시던트 심각도에 대한 초기 이해를 얻기 위해 분석가는 AI를 사용하여 영향을 받는 데이터를 분류하여 고위험 자산으로 초점을 좁힐 수 있습니다. 데이터 보안 조사(미리 보기)는 자동으로 데이터를 기본, 사용자 지정 또는 AI 제안 범주로 정렬합니다. 주제별 그룹화 및 위험 수준도 포함하여 분류된 항목입니다.
• 검사: 데이터 보안 조사(미리 보기)를 사용하면 분석가가 대부분의 데이터 보안 인시던트에 대한 우선 순위 1위를 쉽게 해결할 수 있습니다. 영향을 받는 데이터 내에 묻혀 있는 보안 위험을 찾을 수 있습니다. 분석가는 보안 위험에 대한 영향을 받는 데이터를 검사하여 손상된 자격 증명, 네트워크 위험 또는 보안 인시던트와 관련된 위협 행위자 토론의 증거를 찾을 수 있습니다.

AI 통합 및 이러한 도구에 대한 자세한 내용은 데이터 보안 조사 AI 분석에 대해 알아보기(미리 보기)를 참조하세요.

일반적인 데이터 위반 작업

대부분의 조직은 내부 및 외부 데이터 보안 위반과 관련된 위험 및 영향 증가에 대해 우려하고 있습니다. 사이버 보안 팀은 데이터 위반 시나리오 중에 영향을 받는 데이터를 식별하고 데이터 위반 시나리오 내에서 노출되는 취약성과 관련된 위험을 완화하는 데 필요한 시간을 줄이는 방법을 담당합니다. 데이터 위반이 발생하면 위험을 완화하고 중요한 정보를 보호하기 위해 신속하고 효과적으로 대응하는 것이 중요합니다.

사이버 보안 팀은 다음을 수행해야 합니다.

• 데이터 위반 평가: 분석가는 데이터 위반의 scope 및 영향을 이해해야 합니다. 이러한 이해에는 영향을 받는 모든 시스템, 영향을 받는 데이터 및 데이터 위반과 관련된 외부 및 내부 사용자를 식별하는 것이 포함됩니다.
• 봉쇄 및 통신: 분석가는 영향을 받는 시스템을 격리하여 추가 피해를 최소화하고 방지해야 합니다. 또한 organization 내부 이해 관계자 및 부서(IT, 법률, 경영진)에는 데이터 위반에 대한 알림과 세부 정보가 필요합니다.
• 법의학 및 증거 보존: 분석가는 데이터 포렌식 전문가와 소통할 때 지원이 필요할 수 있습니다. 잠재적 법적 및 규제 요구 사항에 대한 시스템 및 상태 세부 정보(로그, 시스템 스냅샷, 네트워크 트래픽)를 유지해야 합니다.
• 위험 평가 및 완화: 분석가는 잠재적 위험을 평가하고 위험 심각도에 따라 완화 작업의 우선 순위를 지정해야 합니다. 이 정보는 적용 가능한 보안 패치 구현을 포함하여 구성 및 정책 업데이트를 구현하는 데 도움이 됩니다.
• 데이터 제거 및 보호: 분석가는 불필요하거나 손상된 데이터를 제거하고 중복 복사본을 삭제해야 할 수 있습니다. 다른 작업에는 강력한 액세스 제어, 데이터 암호화 및 모니터링이 포함될 수 있습니다.
• 보고 및 규정 준수: 관련된 데이터의 특성과 영향을 받는 관할권에 따라 분석가는 위반 알림에 대한 규정 요구 사항을 준수해야 할 수 있습니다. 이러한 요구 사항에는 영향을 받는 개인, 규제 기관 및 기타 이해 관계자에게 위반의 성격과 이를 해결하기 위해 취한 단계에 대해 알리는 것이 포함될 수 있습니다.

일반적인 시나리오

데이터 위반 조사

데이터 보안 인시던트 후에는 모르는 것을 알기 어렵고 중요한 데이터 노출의 영향을 이해하는 데 어려움을 겪을 수 있습니다. 완화 전략의 일환으로 손상될 수 있는 지적 재산권, 개인 데이터 및 금융 정보를 이해하고 식별해야 합니다. 또한 일부 조직에서는 이러한 문제를 조사하기 위해 사용자 지정 도구를 빌드하고 유지 관리하는 임무를 맡고 있습니다.

Microsoft Defender XDR 사용하여 데이터 보안 인시던트 조사를 통해 필터링되지 않은 특허가 포함된 문서가 발견되었습니다. 데이터 보안 조사 인시던트(미리 보기)에서 조사를 만들 때 추가 분석은 문서를 다운로드한 사용자와 위험한 IP 주소에서 액세스했는지를 나타냅니다. 이 정보를 통해 중요한 컨텍스트에서 organization 중요한 문서를 보호하거나 제거하는 등의 완화 단계를 수행할 수 있습니다.

기밀 데이터 유출

기밀 정보, 중요한 정보 또는 보호된 정보가 의도한 환경 외부에서 의도적으로 또는 의도치 않게 노출되는 시나리오에서 잠재적인 데이터 누출을 추가로 조사하기 위해 데이터 보안 조사(미리 보기)를 사용하여 인시던트 영향을 더 잘 이해하고 필요한 다음 단계를 수행할 수 있습니다.

자동 관리 데이터 보안 평가

데이터 보안 조사(미리 보기)를 사용하여 데이터 위험에 대한 데이터 자산을 사전에 평가할 수도 있습니다. 데이터 위험에 대한 고가용성 데이터 원본 및 사용자 샘플을 분석하거나 특정 고가용성 데이터 원본 또는 광범위한 organization 전체 scope 대한 사전 검사를 실행할 수 있습니다. 평가는 정책 또는 조직 변경을 구체화하여 보안 관행을 강화하고 향후 데이터 보안 인시던트의 영향을 방지하거나 줄일 수 있는 기회를 식별하는 데 도움이 됩니다.

다른 Microsoft 플랫폼 및 솔루션과의 통합

데이터 보안 조사(미리 보기)는 다른 Microsoft 보안 서비스와 긴밀하게 통합되도록 설계된 통합된 용도로 빌드된 솔루션입니다. 보안에 대한 Microsoft Graph 지원 접근 방식과 통합된 데이터 보안 조사(미리 보기)는 영향을 받은 데이터, 사용자 및 활동 간의 상관 관계를 그립니다. 이 통합을 통해 영향을 받은 데이터를 신속하게 식별하고, 생성 AI를 사용하여 인시던트를 조사하고, 보안 팀의 다른 구성원과 안전하게 협업하여 위험을 완화할 수 있습니다.

Microsoft Defender XDR

Microsoft Defender XDR 엔드포인트, ID, 이메일 및 애플리케이션에서 탐지, 예방, 조사 및 대응을 기본적으로 조정하여 정교한 공격에 대한 통합 보호를 제공하는 통합 사전 및 사후 위반 엔터프라이즈 방어 제품군입니다. 데이터 보안 조사(미리 보기)와 기본 제공 통합을 사용하면 위협 신호 분석을 확장하고 공격 및 보안 인시던트와 관련된 데이터에 대해 자세히 알아볼 수 있습니다.

Microsoft Defender 포털을 사용하여 경고를 평가하고 데이터 보안 조사(미리 보기)에서 신속하게 조사를 열어 인시던트와 관련된 데이터 및 사용자에 대한 심층적인 인사이트를 얻을 수 있습니다. 조사를 통해 경고 세부 정보를 분석하고, 그 의미를 이해하고, 데이터를 수집하고 검토하여 심층적인 검토 및 완화 작업을 수행할 수 있습니다.

Microsoft Defender XDR 기능에 대한 자세한 내용은 Microsoft Defender XDR 시작을 참조하세요.

통합 감사 로그

Microsoft Purview 감사 솔루션은 조직이 보안 이벤트, 포렌식 조사, 내부 조사 및 규정 준수 의무에 효과적으로 대응할 수 있도록 지원하는 통합 솔루션을 제공합니다. 수십 개의 Microsoft 서비스 및 솔루션에서 수행되는 수천 개의 사용자 및 관리자 작업은 organization 통합 감사 로그에 캡처, 기록 및 유지됩니다.

데이터 보안 조사(미리 보기)는 솔루션의 안전하고 승인된 사용을 보장하기 위해 수행된 활동을 감사하는 기능이 필요할 수 있는 강력한 조사 도구를 제공합니다. 이러한 요구 사항을 충족하기 위해 데이터 보안 조사(미리 보기) 활동이 통합 감사 로그에 자동으로 기록됩니다.

이러한 활동에 대한 자세한 내용은 감사 로그 활동 문서의 데이터 보안 조사(미리 보기) 활동 섹션을 참조 하세요.

청구 모델

데이터 보안 조사(미리 보기)를 사용하면 LLM(대규모 언어 모델) 및 보안용 Microsoft Copilot 사용하여 위반된 콘텐츠에 대한 데이터 위험을 식별할 수 있습니다. 데이터 보안 조사(미리 보기)는 주문형 AI 분석을 제공하고 다른 Microsoft Purview 솔루션과 통합하므로 종량제 및 용량 청구 모델을 사용합니다. 즉, 솔루션에서 스토리지 및 AI 용량 기능 사용과 관련된 비용이 있지만 데이터 보안 조사(미리 보기)를 사용하기 위해 전용 엔터프라이즈 계획 또는 라이선스가 필요하지 않습니다.

청구에 대한 자세한 내용은 데이터 보안 조사 청구 모델(미리 보기)을 참조하세요.

시작할 준비가 되셨나요?

• 데이터 보안 조사(미리 보기) 워크플로에 대해 알아보기
• 데이터 보안 조사 시작(미리 보기)