데이터 보안 조사 데이터 보안 태세 에이전트(미리 보기) 시작

중요

데이터 보안 조사 organization 데이터 분석에서 AI(생성 인공 지능), 대규모 언어 모델 및 오케스트레이션을 사용합니다. AI에서 생성된 결과가 항상 정확하거나 완전하지는 않을 수 있습니다. 신뢰할 수 있고 유용한 정보를 제공하기 위해 노력하는 동안 AI 시스템은 올바르지 않거나 잘못된 결과를 생성할 수 있습니다. 정보를 확인하고 주의해서 사용하는 것이 중요합니다. Microsoft는 AI 시스템에서 제공하는 정보에 대해 명시적, 묵시적 또는 법적 보증을 하지 않습니다.

데이터 보안 조사 데이터 보안 태세 에이전트(미리 보기)는 organization organization 전체의 데이터에 저장된 자격 증명을 사전에 노출하는 데 도움이 됩니다. Posture 에이전트는 개별 항목을 수동으로 조사하는 대신 SharePoint 사이트, OneDrive 계정, Exchange 사서함 및 Teams 콘텐츠를 포함하여 Microsoft 365 데이터 위치에서 자격 증명 검사를 자동화합니다. 에이전트가 검사를 완료한 후 보안 팀이 자격 증명 노출 위험의 우선 순위를 신속하게 지정하고 수정하는 데 도움이 되는 신뢰도 점수 및 지원 추론을 사용하여 AI 생성 위험 평가를 생성합니다.

중요

데이터 보안 조사 Posture 에이전트는 현재 미리 보기로 제공됩니다. 기능 및 기능은 일반 공급 전에 변경될 수 있습니다.

Posture 에이전트 작동 방식

데이터 보안 조사 Posture 에이전트는 데이터 보안 태세 관리(DSPM)(미리 보기)와 동일한 에이전트를 사용합니다. Posture 에이전트를 사용하도록 설정하면 DSPM 및 데이터 보안 조사 모두 사용할 수 있습니다. DSPM Posture 에이전트를 이미 사용하도록 설정한 경우 데이터 보안 조사 사용하기 위해 다시 온보딩할 필요가 없습니다.

데이터 보안 조사 Posture 에이전트를 사용하여 다음을 수행할 수 있습니다.

• 대규모 자격 증명 검색: 테넌트 전체 또는 범위 자격 증명 검사 작업을 실행하여 organization Microsoft 365 데이터에서 노출된 자격 증명을 검색합니다.
• 작업 보드에서 작업 추적: 진행 중 및 검토 준비와 같은 상태를 사용하여 Kanban 스타일 작업 보드를 통해 검사 작업의 진행률을 모니터링합니다.
• AI 생성 위험 평가 검토: AI 생성 위험 점수, 신뢰도 수준 및 플래그가 지정된 항목에 대한 추론을 검토하여 수정 작업의 우선 순위를 지정합니다.
• KQL 쿼리를 사용하여 데이터 탐색: Data Explorer 사용하여 고급 분석 및 조사를 위한 자격 증명 결과에 대해 KQL(Kusto 쿼리 언어) 쿼리를 실행합니다.
• 보고서 다운로드: 오프라인 검토 및 규정 준수 보고를 위해 자격 증명 검사 결과의 보고서를 생성하고 다운로드합니다.

필수 구성 요소

데이터 보안 조사 Posture 에이전트를 사용하기 전에 다음 필수 구성 요소가 있는지 확인합니다.

• 권한: Posture 에이전트 액세스를 포함하는 역할 그룹 중 하나에 할당되어야 합니다. 자세한 내용은 Posture Agent의 결과 배포, 실행 및 보기에 대한 권한을 참조하세요.
• 에이전트 사용: Microsoft Purview 포털에서 Posture 에이전트를 사용하도록 설정해야 합니다. 자세한 내용은 Posture 에이전트 사용을 참조하세요.
• SCU(보안 컴퓨팅 단위) : organization Posture 에이전트가 실행되도록 프로비전된 Security Copilot SCU가 있어야 합니다.

팁

데이터 보안 조사 Posture 에이전트를 사용하도록 구성하거나 사용하도록 설정할 필요가 없습니다. Posture 에이전트는 데이터 보안 조사 솔루션과 독립적이며 데이터 보안 조사 청구, 권한 또는 설정을 완료할 필요가 없습니다. Posture 에이전트를 사용하도록 설정하고 organization 프로비전된 경우 데이터 보안 조사 탐색에서 Posture 에이전트 환경을 사용할 수 있습니다. 조사 및 AI 분석 만들기와 같은 다른 데이터 보안 조사 기능은 여전히 별도의 데이터 보안 조사 구성 및 청구가 필요합니다.

Posture 에이전트 사용

organization 아직 Posture 에이전트를 사용하도록 설정하지 않은 경우 다음 단계를 사용하여 사용하도록 설정합니다.

1. Microsoft Purview 포털로 이동하여 적절한 권한이 할당된 사용자 계정에 대한 자격 증명을 사용하여 로그인합니다.
2. 왼쪽 탐색 영역에서 에이전트 를 선택합니다.
3. 에이전트 탐색을 선택한 다음, 데이터 보안 조사 Posture 에이전트에 대한 세부 정보 보기를 선택합니다.
4. 설정을 선택하여 organization 에이전트를 사용하도록 설정합니다.

Posture 에이전트를 사용하도록 설정하면 에이전트, DSPM 및 데이터 보안 조사 표시됩니다. 데이터 보안 조사 왼쪽 탐색 영역에서 Posture 에이전트를 선택하여 에이전트에 액세스할 수 있습니다.

참고

DSPM Posture 에이전트를 이미 사용하도록 설정한 경우 이러한 단계를 완료할 필요가 없습니다. 에이전트는 데이터 보안 조사 자동으로 사용할 수 있습니다.

자격 증명 검사 작업 만들기

Posture 에이전트가 organization 데이터를 검사하여 노출된 자격 증명을 검사할 수 있도록 자격 증명 검사 작업을 만듭니다. 검사를 전체 테넌트로 scope 특정 사용자, 사이트 또는 그룹으로 좁힐 수 있습니다.

자격 증명 검사 작업을 만들려면 다음 단계를 완료합니다.

1. Microsoft Purview 포털에서 데이터 보안 조사 이동하여 데이터 보안 조사 권한이 할당된 사용자 계정에 대한 자격 증명을 사용하여 로그인합니다.
2. 왼쪽 탐색 영역에서 Posture 에이전트 를 선택합니다.
3. 에이전트에 할당을 선택하여 자격 증명 검사 작업을 만듭니다.
4. 자격 증명 검사 태스크의 경우 작업 이름 필드에 작업의 이름을 입력합니다.
5. 검사에 대한 데이터 원본을 구성합니다. 테넌트 전체 검사를 선택하거나 scope organization, 특정 사이트, 사용자, 사서함 또는 그룹으로 좁힐 수 있습니다.
6. 저장을 선택합니다.
7. AI에 대한 추가 컨텍스트에서 자연어 지침을 사용하여 AI가 에이전트를 해당 영역에 scope 데 도움이 됩니다.
8. 만들기를 선택하여 작업을 시작합니다.

작업을 만든 후에는 작업 보드의 진행 중 열에 표시됩니다.

팁

작업이 시작된 후 작업의 범위를 잘못 지정한 경우 작업을 중지하고 올바른 scope 사용하여 새 작업을 만들 수 있습니다.

작업 보드에서 작업 모니터링

Posture 에이전트는 Kanban 스타일 작업 보드를 사용하여 자격 증명 검사 작업의 진행 상황을 추적하는 데 도움을 줍니다. 각 작업은 다음 열 중 하나에 표시됩니다.

• 진행 중: 에이전트는 지정된 데이터 위치를 적극적으로 검사하고 콘텐츠를 분석합니다.
• 검토 준비 완료: 에이전트가 검사를 완료하고 결과를 검토하는 사람이 검토할 준비가 된 것입니다.
• 닫힘: 사용자 검토자가 태스크를 완료된 것으로 표시했습니다.

작업 보드에는 검사 scope, 검색된 위치 수 및 분석된 항목 수를 포함하여 각 작업에 대한 주요 정보가 표시됩니다. SOC(보안 운영 센터) 관리자를 할당하여 특정 작업에 대한 결과를 검토할 수도 있습니다.

검사 결과 검토

자격 증명 검사 작업이 완료되고 검토 준비 열로 이동한 후 결과를 검토하여 자격 증명 노출 위험을 식별하고 우선 순위를 지정할 수 있습니다.

요약 보기

요약 보기는 자격 증명 검사 결과에 대한 개략적인 개요를 제공합니다. 요약 보기에서 다음을 수행할 수 있습니다.

• 위험 수준별 정렬: 높음, 중간 또는 낮은 위험으로 정렬된 결과를 보고 가장 중요한 결과의 우선 순위를 지정합니다.
• 자격 증명 범주별로 그룹화: 노출된 자격 증명의 분포를 이해하도록 자격 증명 유형별로 결과를 구성합니다.
• AI 추론 검토: 플래그가 지정된 각 항목에 대해 AI는 할당된 위험 수준에 대한 추론을 제공하여 특정 항목이 높음, 중간 또는 낮은 위험으로 플래그가 지정된 이유를 이해하는 데 도움이 됩니다.
• 보고서 다운로드: 오프라인 검토, 규정 준수 보고 또는 관련자와 공유를 위해 검사 결과의 보고서를 생성합니다.

항목 세부 정보

검사 결과에서 특정 항목을 선택하여 다음을 비롯한 자세한 정보를 확인합니다.

• 검색된 자격 증명 형식입니다.
• 자격 증명이 발견된 데이터 위치입니다.
• AI 생성 위험 및 신뢰도 점수입니다.
• 위험 분류의 이면에 있는 추론입니다.

Data Explorer 사용하여 데이터 탐색

Data Explorer Posture 에이전트 검사의 자격 증명 결과에 대해 KQL(Kusto 쿼리 언어) 쿼리를 실행할 수 있도록 하여 고급 분석 기능을 제공합니다. 이 환경은 Microsoft Defender XDR 고급 헌팅과 유사하며 자격 증명 데이터를 쿼리하기 위한 스키마 기반 메타데이터 프레임워크를 제공합니다.

Data Explorer 사용하려면 다음 단계를 완료합니다.

1. Microsoft Purview 포털에서 데이터 보안 조사 이동합니다.
2. 왼쪽 탐색 영역에서 Posture 에이전트 를 선택합니다.
3. 완료된 작업을 선택한 다음, Data Explorer 탭을 선택합니다.
4. 자격 증명 결과 스키마에 대해 KQL 쿼리를 작성하고 실행합니다.

팁

KQL을 접하는 경우 Kusto 쿼리 언어 개요를 참조하여 쿼리 작성의 기본 사항을 알아봅니다.