다음을 통해 공유


온-프레미스 리포지토리 데이터 손실 방지 시작

참고

새로운 버전의 정보 보호 스캐너가 있습니다. 자세한 내용은 Microsoft Purview Information Protection 스캐너 업그레이드를 참조하세요.

이 문서에서는 DLP 정책에서 Microsoft Purview 데이터 손실 방지 온-프레미스 리포지토리 위치를 사용하기 위한 필수 구성 요소 및 구성을 안내합니다.

보안용 Microsoft Copilot 시작하여 AI의 강력한 성능을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 보안 Microsoft Copilot 대해 자세히 알아보세요.

시작하기 전에

SKU/구독 라이선싱

DLP 정책 사용을 시작하기 전에 Microsoft 365 구독 및 추가 기능을 확인합니다.

라이선스에 대한 자세한 내용은 엔터프라이즈용 Microsoft 365, Office 365, Enterprise Mobility + Security 및 Windows 11 구독을 참조하세요.

중요

파일을 추가하거나 파일을 사용하여 스캔한 위치에 기여하는 모든 사용자는 스캐너 사용자뿐만 아니라 라이선스가 있어야 합니다.

권한

DLP의 데이터는 활동 탐색기에서 볼 수 있습니다. 활동 탐색기에 대한 사용 권한을 부여하는 네 개의 역할이 있습니다. 데이터에 액세스하는 데 사용하는 계정은 해당 역할 중 하나의 구성원이어야 합니다.

  • 전역 관리자
  • 준수 관리자
  • 보안 관리자
  • 규정 준수 데이터 관리자

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 권한이 낮은 역할을 사용할 수 없는 시나리오에서만 사용해야 하는 권한이 높은 역할입니다.

역할 및 역할 그룹

액세스 제어를 미세 조정하기 위해 테스트할 수 있는 역할 및 역할 그룹이 있습니다.

적용 가능한 역할 목록은 다음과 같습니다. 자세한 내용은 Microsoft Purview 규정 준수 포털 사용 권한을 참조하세요.

  • Information Protection 관리자
  • Information Protection 분석가
  • Information Protection 조사자
  • Information Protection 읽기 권한자

적용 가능한 역할 그룹의 목록은 다음과 같습니다. 자세한 내용은 Microsoft Purview 규정 준수 포털 권한을 참조하세요.

  • 정보 보호
  • Information Protection 관리자
  • Information Protection 분석가
  • Information Protection 조사자
  • Information Protection 읽기 권한자

DLP 온-프레미스 리포지토리 필수 구성 요소

  • Microsoft Purview Information Protection 스캐너는 DLP 정책 일치 및 정책 적용을 구현합니다. 스캐너는 정보 보호 클라이언트의 일부로 설치되므로 설치 시 권한 관리 암호화 서비스, 정보 보호 클라이언트 및 정보 보호 스캐너에 대한 모든 필수 조건을 충족해야 합니다.
  • 클라이언트 및 스캐너를 배포합니다. 자세한 내용은 정보 보호 클라이언트 설치 또는 업그레이드정보 보호 스캐너 구성 및 설치를 참조하세요.
  • 모든 검색 규칙이 중요한 정보 유형만을 기반으로 할지라도 테넌트에 하나 이상의 레이블 및 정책이 게시되어야 합니다.

DLP 온-프레미스 스캐너 배포

사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

  1. Microsoft Purview 포털에 로그인합니다.

  2. 정보 보호 클라이언트 설치 또는 업그레이드의 절차를 따릅니다.

  3. 정보 보호 스캐너 구성 및 설치의 절차에 따라 스캐너 설치를 완료합니다.

    1. 콘텐츠 검색 작업을 만들고 DLP 엔진에서 평가할 파일을 호스트하는 리포지토리를 지정해야 합니다.
    2. 만든 콘텐츠 검색 작업에서 DLP 규칙을 사용하도록 설정하고 적용 옵션을 기로 설정합니다(DLP 적용 단계로 직접 진행하지 않으려는 경우).
  4. 콘텐츠 검사 작업이 올바른 클러스터에 할당되었는지 확인합니다. 콘텐츠 스캔 작업을 만들지 않은 경우 새 작업을 만들고 스캐너 노드가 포함된 클러스터에 할당합니다.

  5. Microsoft Purview 포털에 연결하고 검사를 수행할 콘텐츠 검색 작업에 리포지토리를 추가합니다.

  6. 다음 중 하나를 실행하여 스캔을 실행합니다.

    1. 스캐너 일정 설정
    2. 포털에서 수동 지금 검사 옵션 사용
    3. Start-Scan PowerShell cmdlet 실행

    중요

    스캐너는 기본적으로 리포지토리의 델타 검사를 실행하며 파일이 변경되거나 전체 다시 검사를 시작하지 않는 한 이전 검사 주기에서 검사된 파일은 건너뜁니다. 전체 다시 검사는 UI의 모든 파일 다시 검사 옵션을 사용하거나 Start-Scan -Reset을 실행하여 시작할 수 있습니다.

  7. Microsoft Purview 포털> 데이터 손실 방지 > 정책을 엽니다.

  8. + 정책 만들기를 선택하고 테스트 DLP 정책을 만듭니다. 정책 만들기에 도움이 필요한 경우 데이터 손실 방지 정책 만들기 및 배포를 참조하세요. 이 기능에 익숙해질 때까지 시뮬레이션 모드에서 정책을 실행 해야 합니다. 정책에 다음 매개 변수를 사용합니다.

    1. 필요한 경우 DLP 온-프레미스 리포지토리 규칙의 범위를 특정 위치로 지정합니다. 위치를모두로 scope 경우 검색된 모든 파일에는 DLP 규칙 일치 및 적용이 적용됩니다.
    2. 위치를 지정할 때 배제 또는 포함 목록을 사용할 수 있습니다. 규칙이 포함 목록에 있는 패턴 중 하나와 일치하는 경로와만 관련이 있거나, 또는 포함 목록에 있는 패턴과 일치하는 파일을 제외한 모든 파일과 관련이 있는 것으로 정의할 수 있습니다. 지원되는 로컬 경로가 없습니다. 다음은 유효한 경로의 몇 가지 예입니다.
    • \\server\share
    • \\server\share\folder1\subfolderabc
    • *\folder1
    • *secret*.docx
    • *비밀*.*
    • https:// sp2010.local/sites/HR
    • https://*/HR
    1. 다음은 허용되지 않는 값의 몇 가지 예입니다.
    • *
    • *\a
    • Aaa
    • c:\
    • C:\test

중요

제외 목록이 포함 목록보다 우선합니다.

DLP 경고 보기

  1. Microsoft Purview 규정 준수 포털에서 데이터 손실 방지 페이지를 열고 경고를 선택합니다.

  2. 온-프레미스 DLP 정책에 대한 경고를 보려면 데이터 손실 방지 경고 dashboard 시작Microsoft Defender XDR 사용하여 데이터 손실 인시던트 조사의 절차를 참조하세요.

활동 탐색기 및 감사 로그에서 DLP 데이터 보기

참고

Information Protection 스캐너를 사용하려면 감사를 사용하도록 설정해야 합니다. 감사는 기본적으로 Microsoft 365에서 사용하도록 설정됩니다.

  1. Microsoft Purview 규정 준수 포털에서 도메인에 대한 데이터 분류 페이지를 열고 활동 탐색기를 선택합니다.

  2. 활동 탐색기 시작하기의 절차를 참조하여 온-프레미스 스캐너 위치에 대한 모든 데이터에 액세스합니다.

  3. 규정 준수 센터에서 감사 로그를 엽니다. DLP 규칙 일치는 감사 로그 UI에서 사용할 수 있거나 PowerShell의 Search-UnifiedAuditLog 에서 액세스할 수 있습니다.

다음 단계

이제 DLP 온-프레미스 위치에 대한 테스트 정책을 배포하고 활동 탐색기에서 활동 데이터를 볼 수 있으므로 중요한 항목을 보호하는 DLP 정책을 만드는 다음 단계로 넘어갈 준비가 되었습니다.

참고 항목