참고
이 설명서는 현재 배포 중인 데이터 보안 태세 관리 미리 보기 버전용입니다. 사전 위험 관리를 위한 단계별 워크플로를 소개하고 데이터 보안 작업을 간소화하여 디지털 자산에서 AI를 보다 자신 있게 채택할 수 있는 이 미리 보기를 사용해 보시기 위해 초대합니다.
대부분의 새 기능은 이 버전에만 추가되지만 이전 버전 및 해당 설명서에 계속 액세스할 수 있습니다.
대부분의 경우 Microsoft Purview 데이터 보안 태세 관리 사용하기 쉽고 설명이 가능하므로 설정 및 구성 작업을 통해 데이터를 보호하고 제어할 수 있습니다. 이 섹션을 사용하여 해당 정보를 보완하고 필요할 수 있는 추가 세부 정보를 제공합니다.
데이터 보안 태세 관리 필수 구성 요소
이 섹션을 사용하여 설치 작업에 포함되지 않은 필수 구성 요소를 식별합니다.
이 Microsoft Purview 솔루션에 대한 지원 라이선스가 있습니다. 자세한 내용은 알림 블로그 게시물 Beyond Visibility: the new Microsoft Purview 데이터 보안 태세 관리(DSPM) 환경을 참조하세요.
Microsoft 365 Copilot 및 에이전트의 경우 사용자에게 Microsoft 365 Copilot 대한 라이선스가 할당됩니다.
- 패브릭 및 Security Copilot 코필로트의 경우:
- 필요한 API를 지원하기 위한 Microsoft Purview 데이터 거버넌스의 엔터프라이즈 버전입니다.
- 설정 작업에서 만든 것과 같은 컬렉션 정책 Microsoft Copilot 환경에서 상호 작용을 보호합니다.
- 패브릭 및 Security Copilot 코필로트의 경우:
상호 작용을 모니터링하고 Edge의 다른 AI 앱에 DLP 정책을 적용하는 경우:
- Edge에서 Microsoft Purview 통합을 활성화하려면 Edge 구성 정책이 필요합니다. 구성 정보는 Microsoft Edge에서 DLP 정책 활성화를 참조하세요.
패브릭 데이터 위험 평가의 경우 AI용 DSPM(클래식): Entra 및 Fabric 관리 포털의 구성과 공유됩니다.
Microsoft 365 사용자 지정 데이터 위험 평가 및 항목 수준 검사의 경우 AI용 DSPM(클래식): Entra 관리 포털의 구성과 공유됩니다.
Entra에 등록된 AI 앱의 경우 모든 Microsoft Purview 기능을 지원하기 위해 Microsoft Purview SDK 통합됩니다.
중요한 데이터에 대한 데이터 검색 및 수정을 지원하는 Security Copilot 프롬프트북 및 에이전트의 경우 Purview 감사 및 DSPM 솔루션에 Security Copilot 사용하도록 설정합니다.
데이터 보안 태세 관리 활동 탐색기 이벤트
다음 정보를 사용하여 데이터 보안 태세 관리 및 AI 활동 탭의 활동 탐색기에서 볼 수 있는 이벤트를 이해할 수 있습니다. 생성 AI 사이트에 대한 참조에는 Microsoft 365 Copilot 포함될 수 Microsoft 365 Copilot Chat, 에이전트, 기타 Microsoft 부조종사 및 타사 AI 사이트.
| 이벤트 | 설명 |
|---|---|
| AI 상호 작용 | 사용자가 생성 AI 사이트와 상호 작용했습니다. 세부 정보에는 텍스트 프롬프트만 포함된 Edge의 관리되지 않는 AI 앱을 제외하고 프롬프트 및 응답이 포함됩니다. Microsoft 365 Copilot 및 Microsoft 365 Copilot Chat 경우 이 이벤트를 사용하려면 감사를 켜야 합니다. 패브릭 및 Security Copilot Copilot 및 비 Copilot AI 앱의 경우 프롬프트 및 응답에는 이러한 상호 작용을 캡처하기 위해 콘텐츠 캡처가 선택된 컬렉션 정책이 필요합니다. |
| AI 웹 사이트 방문 | 사용자가 생성 AI 사이트로 검색했습니다. |
| DLP 규칙 일치 | 사용자가 생성 AI 사이트와 상호 작용할 때 데이터 손실 방지 규칙이 일치했습니다. Microsoft 365 Copilot DLP를 포함합니다. |
| 중요한 정보 유형 | 사용자가 생성 AI 사이트와 상호 작용하는 동안 중요한 정보 유형이 발견되었습니다. Microsoft 365 Copilot 및 Microsoft 365 Copilot Chat 경우 이 이벤트를 사용하려면 감사를 설정해야 하지만 활성 정책이 필요하지는 않습니다. |
AI 상호 작용 이벤트가 프롬프트 및 응답에 대한 텍스트를 항상 표시하는 것은 아닙니다. 경우에 따라 프롬프트 및 응답이 연속 항목에 걸쳐 있습니다. 다른 시나리오에는 다음이 포함될 수 있습니다.
- Microsoft Facilitator AI 생성 노트, 프롬프트 또는 응답이 표시되지 않음
- 사용자에게 Exchange Online 호스트되는 사서함이 없는 경우 프롬프트 또는 응답이 표시되지 않습니다.
감지된 중요한 정보 유형 이벤트는 사용자 위험 수준을 표시하지 않습니다.
Microsoft Facilitator AI 생성 노트의 경우 AI 상호 작용 이벤트는 감지된 중요한 정보 유형 이벤트에 연결할 수 없습니다.
컬렉션 정책의 경우 정책에서 콘텐츠를 캡처 하는 옵션을 선택하지 않으면 프롬프트나 응답이 표시되지 않습니다. 예를 들어 AI용 원클릭 정책 DSPM - 네트워크를 통해 AI와 공유된 중요한 정보 검색은 정책이 자동으로 만들어지면 이 옵션을 선택하지 않지만 정책을 수동으로 편집하고 정책을 만든 후 이 옵션을 선택할 수 있습니다.
데이터 보안 태세 관리 사용자 지정 Security Copilot 프롬프트에 대한 팁
데이터 보안 태세 관리 Security Copilot 향상된 환경을 위해 Copilot 응답에 대한 정확도를 높이기 위해 다음 팁을 사용하세요.
- 특정 사용자와 관련된 질문에는 항상 사용자의 UPN을 포함합니다.
- 중요한 정보 유형 또는 레이블의 특정 유형과 관련된 질문에 대해 항상 중요한 정보 유형 또는 레이블의 전체 이름을 지정합니다.
- 상위 사용자, 활동 및 경고에 대한 질문의 정렬 기준을 명확하게 나열합니다.
- 특정 날짜 기간의 데이터에 대한 질문의 날짜 기간을 항상 지정합니다. 날짜 기간을 지정하지 않으면 현재 날짜로부터 지난 10일의 데이터만 포함됩니다. 최대 조회는 현재 날짜로부터 30일입니다.
- 프롬프트에 모든 항목(분류자 또는 레이블)을 작은따옴표로 넣습니다.
- 사용자 프롬프트에서 모든 경로(예: 파일 경로)에 대해 구분 기호로 "/"를 사용합니다.
- 응답의 정확도를 높이기 위해 프롬프트를 단일 의도로 범위 지정합니다. 복잡한 프롬프트를 단일 의도 질문으로 분리하고 프롬프트를 하나씩 입력합니다.
- 질문을 자체 포함으로 만듭니다. 이전 질문이나 응답을 참조하지 마십시오.
- 제네릭 용어를 사용하지 마십시오.
- Information Protection, DLP, 참가자 위험 관리 또는 공개 설명서에서 데이터 보안을 위한 지원 프롬프트입니다.
Security Copilot 프롬프트를 만드는 방법에 대한 자세한 내용은 효과적인 프롬프트 만들기를 참조하세요.