조사 scope 대한 AI 준비 및 벡터화가 완료되면 조사 중인 데이터에 대한 AI 분석 도구를 검토하고 사용할 준비가 된 것입니다. 생성 AI 처리는 선택한 항목에 대한 심층 콘텐츠 분석을 수행하고 영향을 받은 데이터 내에서 주요 보안 및 중요한 데이터 위험을 발견할 수 있습니다.
조사에서 AI 분석을 시작하려면 다음 단계를 완료합니다.
- Microsoft Purview 포털로 이동하여 데이터 보안 조사 권한이 할당된 사용자 계정에 대한 자격 증명을 사용하여 로그인합니다.
- 데이터 보안 조사(미리 보기) 솔루션 카드 선택한 다음, 왼쪽 탐색 창에서 조사를 선택합니다.
- 조사를 선택한 다음 탐색 모음에서 분석을 선택합니다.
벡터 검색 사용
벡터 검색을 사용하여 조사 scope 벡터화된 데이터 항목에서 원하는 항목을 설명합니다. 벡터 기반 의미 체계 검색은 유사성 기반 정보 검색을 가능하게 하고 리터럴 단어를 넘어서는 사용자 의도를 이해합니다. 키워드가 누락된 경우에도 영향을 받는 데이터를 쿼리하여 특정 주체와 관련된 모든 자산을 찾을 수 있습니다. 예를 들어 제약 회사는 벡터 검색을 사용하여 모든 이메일, 문서, Copilot 프롬프트 및 응답 및 백신 시험과 관련된 Teams 메시지를 찾아 백신 또는 재판 단어를 멘션 않지만 조사와 관련이 있는 관련 자산을 식별할 수 있습니다.
자연어를 사용하여 질문을 하거나 특정 포커스가 있는 구를 입력하여 검토를 위해 항목을 좁힐 수 있습니다. 벡터 검색 쿼리와 관련된 추가 SCU(보안 컴퓨팅 단위) 관련 용량 비용은 없으며, 이러한 범위가 지정된 항목에 대한 이전 처리가 완료됩니다.
벡터 검색을 만들려면 다음 단계를 완료합니다.
중요
벡터 검색을 사용하기 전에 AI 분석을 위한 데이터를 준비 해야 합니다.
- 조사에서분석분석을> 선택합니다.
- 벡터 검색 필드에서 찾고 있는 항목을 설명합니다.
- 벡터 검색을 선택하거나 Enter 키를 선택합니다.
벡터 검색이 시작되고 쿼리와 연결된 데이터 항목이 항목 영역에 나열됩니다. 해당하는 항목을 검토합니다.
벡터 검색 및 SCU
데이터 보안 조사(미리 보기)에서 벡터 검색을 사용하면 조사 scope 포함된 많은 양의 데이터에 대해서도 많은 SCU가 필요하지 않습니다. 다음 표에서는 벡터 검색을 사용할 때 다양한 크기의 데이터 집합에 필요한 SCU의 추정치를 제공합니다.
| 검색된 데이터 양 | 사용된 예상 SCU |
|---|---|
| 100MB | 0.1 |
| 1GB | 0.3 |
| 10GB | 3.1 |
SCU 용량, 초과분 단위 및 청구에 대한 자세한 내용은 데이터 보안 조사 청구 모델(미리 보기)을 참조하세요.
분류 구성
분석 페이지를 처음 열면 항목이 분류되지 않습니다. 분류를 구성해야 하며 완료하는 데 시간이 걸립니다. 완료 시간은 데이터 볼륨에 따라 달라지고 AI 용량(SCU)을 사용합니다. 인시던트 심각도에 대한 초기 이해를 얻으려면 AI를 사용하여 영향을 받는 데이터를 분류하고 포커스를 고위험 자산으로 좁히세요. 데이터 보안 조사(미리 보기)는 데이터를 주제 및 위험을 포함하여 기본, 사용자 지정 또는 AI 생성 범주로 정렬합니다.
조사 scope 데이터 항목을 분류하려면 다음 단계를 완료합니다.
중요
분류를 구성하기 전에 AI 분석을 위한 데이터를 준비 해야 합니다.
Microsoft Purview 포털로 이동하여 데이터 보안 조사(미리 보기) 권한이 할당된 사용자 계정에 대한 자격 증명을 사용하여 로그인합니다.
데이터 보안 조사(미리 보기) 솔루션 카드 선택한 다음, 왼쪽 탐색 창에서 조사를 선택합니다.
조사를 선택한 다음 분석을 선택합니다.
범주를 선택합니다.
AI로 분류 대화 상자에서 다음 영역을 완료하여 해당 범주를 사용자 지정합니다.
- 기본 범주: 하나 이상의 기본 범주를 선택합니다.
- 추천 범주: 하나 이상의 AI 추천 범주를 선택합니다. 제안된 범주는 가장 최근의 벡터 검색을 기반으로 생성됩니다. 검색이 실행되지 않으면 범주가 제안되지 않습니다.
- 사용자 지정 범주: 범주 만들기 를 선택하고 포함할 테마 또는 영역을 입력합니다. 사용자 지정 범주에 대해 저장 을 선택합니다.
분류 설정을 구성한 후 저장을 선택합니다.
분류 처리가 완료되면 범주 내의 범주 영역 또는 개별 주제 영역을 선택하여 검토할 데이터 항목을 필터링합니다. 특정 제목 영역을 선택하면 제목 영역에 대한 요약이 다음 정보와 함께 표시됩니다.
- 토픽 이름: 범주에 있는 제목 영역의 이름입니다.
- 항목 설명: AI 처리에서 생성된 주제 영역에 대한 설명입니다.
- 항목 영향 점수: AI 처리에서 생성된 잠재적 위험과 관련된 영향 점수입니다.
- 샘플의 총 문서: 조사 scope 주제 영역과 일치하는 총 데이터 항목 수입니다.
분류 및 SCU
데이터 보안 조사 분류(미리 보기)를 사용하려면 조사 scope 포함된 적은 양의 데이터에 대해서도 상당한 수의 SCU가 필요할 수 있습니다. SCU 요구 사항은 선택한 전체 범주 수 또는 생성된 사용자 지정 범주 수가 아니라 분류된 데이터의 크기에 직접 비례합니다.
다음 표에서는 분류를 사용할 때 다양한 크기의 데이터 집합에 필요한 SCU의 추정치를 제공합니다(2~20가지 범주 사용).
| 분류된 데이터 양 | 사용된 예상 SCU |
|---|---|
| 100MB | 146 |
| 500MB | 734 |
| 1GB | 1,470 |
SCU 용량, 초과분 단위 및 청구에 대한 자세한 내용은 데이터 보안 조사 청구 모델(미리 보기)을 참조하세요.
시험 도구 사용
검사를 사용하여 선택한 데이터 항목에 대해 AI를 사용하여 심층 콘텐츠 분석을 실행합니다. 이 검사를 통해 영향을 받는 데이터 내에 묻혀 있는 보안 위험을 찾을 수 있습니다. 보안 위험에 대한 영향을 받는 데이터를 검사하여 자격 증명, 네트워크 위험 또는 위협 행위자 토론의 증거를 찾을 수 있습니다. 보안 위험이 식별되면 개인 데이터, 재무 또는 건강 정보와 같은 중요한 데이터를 검색할 수 있습니다.
위험을 요약하는 것 외에도 데이터 보안 조사(미리 보기)는 완화 단계와 평가를 설명하는 사고 프로세스를 제공합니다. 여기에서 완화 계획에 열린 문제를 추가하여 분석을 완화에 연결할 수 있습니다. 이 분석을 통해 조사와 관련된 데이터를 식별하고 신속하게 조치를 취하여 영향을 최소화할 수 있습니다.
다음 포커스 영역에 대한 검사 처리를 선택할 수 있습니다.
- 자격 증명: 자격 증명 처리 는 선택한 데이터 항목에 포함된 자격 증명 및 액세스 자산을 검사하고 추출합니다.
- 위험: 위험 처리는 활성 위험에 대해 선택한 데이터 항목을 분석하고 점수를 지정합니다.
- 완화: 완화 처리 는 특정 위협을 식별하고 선택한 데이터 항목에 대한 완화 단계를 권장합니다.
포커스 영역에 대한 검사 프로세스가 완료되면 조사 scope 페이지의 오른쪽에 있는 명령 모음에서 검색 기록을 선택합니다. 검색 기록 창에서 특정 검사 프로세스에 대한 세부 정보 보기를 선택합니다.
검사 및 SCU
조사 scope 포함된 적은 양의 데이터에 대해서도 데이터 보안 조사(미리 보기)에서 검사를 사용하려면 상당한 수의 SCU가 필요할 수 있습니다. SCU 요구 사항은 분류된 데이터의 크기와 선택한 각 검사 옵션에 직접 비례합니다.
다음 표에서는 단일 검사 옵션(자격 증명, 위험 또는 완화)을 사용할 때 다양한 크기의 데이터 집합에 필요한 SCU를 예측합니다.
| 검사된 데이터 양 | 사용된 예상 SCU |
|---|---|
| 5MB | 13 |
| 50MB | 115 |
| 500MB | 1,129 |
예를 들어 데이터 보안 인시던트와 관련된 영향을 받은 데이터의 50MB에 대한 자격 증명 만 검색하려는 경우 약 115개의 SCU를 사용합니다. 위험 및 완화 인사이트에 대한 검사도 포함하려면 약 345개의 SCU를 사용합니다.
SCU 용량, 초과분 단위 및 청구에 대한 자세한 내용은 데이터 보안 조사 청구 모델(미리 보기)을 참조하세요.
검사 프로세스 정보
맨 오른쪽 명령 모음에서 검색 기록을 선택하여 조사 scope 검사 활동 목록을 표시합니다.
각 검사 프로세스에 대해 다음과 같은 요약 정보가 표시됩니다.
- 이름: 검사의 이름입니다.
- 만든 사용자: 검사 프로세스를 만든 사용자의 UPN(사용자 계정 이름)입니다.
- 프로브: 검사를 위해 선택한 검색 영역입니다.
- 범위: 검사를 위해 선택한 항목 수입니다.
- 날짜: 심사 프로세스의 생성 날짜입니다.
- 상태: 프로세스가 상태. 값에는 진행 중, 성공 또는 실패가 포함됩니다.
검사 보고서 및 권장 사항을 보려면 프로세스가 완료되면 세부 정보 보기를 선택합니다.
다음 단계
검사 프로세스가 완료되면 선택한 권장 사항 요약을 검토할 준비가 된 것입니다.