데이터 손실 방지 시뮬레이션 모드 시작
Microsoft Purview DLP(데이터 손실 방지) 시뮬레이션 모드를 사용하여 다음을 확인할 수 있습니다.
- 정책이 적용 없이 프로덕션 환경에 미치는 영향입니다.
- 정책이 적용되는 경우 일치하는 모든 항목입니다.
이 문서에서는 시뮬레이션 모드 필수 구성 요소, 구성 옵션 및 시뮬레이션 결과를 보는 방법을 안내합니다.
팁
보안용 Microsoft Copilot를 시작하여 AI의 힘을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 보안용 Microsoft Copilot에 대해 자세히 알아보세요.
시작하기 전에
라이선싱
DLP 정책 사용을 시작하기 전에 Microsoft 365 구독 및 추가 기능을 확인합니다.
라이선스에 대한 자세한 내용은 Microsoft 365, Office 365, Enterprise Mobility + Security 및 엔터프라이즈용 Windows 11 구독을 참조하세요.
권한
시뮬레이션 모드와 상호 작용하는 데 사용하는 계정은 Information Protection 관리자 역할에 있어야 합니다. 시뮬레이션 모드를 사용하는 데 필요한 역할 및 역할 그룹에 대한 자세한 내용은 사용 권한을 참조하세요. Microsoft Purview 규정 준수의 역할 및 역할 그룹에 대한 자세한 내용은 Office 365용 Microsoft Defender 및 Microsoft Purview 규정 준수의 역할 및 역할 그룹을 참조하세요.
시스템 구성
검토를 위해 항목에서 네이티브 애플리케이션의 엔드포인트 디바이스에서 일치하는 항목을 보려면 디바이스의 파일 활동에 대한 증거 수집을 구성해야 합니다.
DLP 시뮬레이션 모드 관리
정책을 만들 때 또는 정책을 만든 후 시뮬레이션 모드로 설정할 수 있습니다. 이미 시뮬레이션 모드에 있는 정책에 대해 시뮬레이션 모드를 끌 수도 있습니다.
- 데이터 손실 방지 정책 만들기 및 배포의 단계를 사용하여 새 정책을 만들거나 기존 정책을 편집합니다.
- 정책 구성 워크플로의 마지막 단계는 정책을 시뮬레이션하거나 켜는 것입니다.
시뮬레이션 모드에서 정책 실행을 선택하여 시뮬레이션 모드를 사용하도록 설정합니다.
즉시 켜기 또는 해제를 선택하여 시뮬레이션 모드를 사용하지 않도록 설정합니다. 다음을 추가로 선택할 수 있습니다.
- 시뮬레이션 모드에서 를 사용하여 정책 팁을 표시 하여 사용자가 정책 작업을 트리거할 수 있는 작업을 수행할 때 교육하는 데 도움이 됩니다.
- 시뮬레이션 후 15일 이내에 편집되지 않은 경우 정책을 켜 고 추가 상호 작용 없이 정책을 켭니다.
- 다음 및 제출을 선택합니다.
사용하지 않도록 설정하면 개요 페이지에 인사이트가 표시되지 않도록 설정하는 데 최대 24시간이 걸릴 수 있습니다.
시뮬레이션 모드에서 DLP 정책 보기
사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.
Microsoft Purview 포털>데이터 손실 방지>정책에 로그인합니다.
시뮬레이션에서 또는 알림이 있는 시뮬레이션에서 상태의 정책을 선택하여 플라이아웃 창을 엽니다.
시뮬레이션 보기를 선택하여 시뮬레이션 개요, 검토할 항목 및 경고 탭을 확인합니다.
시뮬레이션 모드 상태 메시지
참고
시뮬레이션 모드에서 정책을 실행한 검사 결과는 30일 동안 저장됩니다. 시뮬레이션 모드에서 정책을 계속 실행할 수 있지만 가장 최근 30일 기간의 결과만 표시됩니다.
정책이 시뮬레이션 모드로 실행되면 대부분의 위치에서 콘텐츠 검사가 실시간으로 수행됩니다. 즉, 전자 메일 또는 Teams 메시지를 보낼 때 발생합니다. SharePoint 및 OneDrive 위치에 대한 콘텐츠 검사는 약간 다르게 작동합니다. 문서가 이러한 위치에 업로드될 때 콘텐츠를 검사하는 것 외에도 시뮬레이션 모드에서 실행되는 정책은 완료됨, 진행 중 및 만료됨이라는 세 가지 추가 진행률 메시지를 표시할 수 있습니다. 다음 표에서는 각 위치에 사용할 수 있는 상태 메시지를 식별하고 설명합니다.
위치별 시뮬레이션 모드 검사 상태
| 위치 | 상태 메시지 설명 |
|---|---|
| Exchange | 실시간 - 메시지가 전송될 때 콘텐츠가 검사됩니다. |
| SharePoint |
완료 됨 - Sharepoint 및/또는 OneDrive의 기존 콘텐츠 검색이 완료됨을 의미합니다. 이 상태 메시지는 SharePoint 및/또는 OneDrive가 범위의 유일한 위치인 경우에만 표시됩니다. 진행 중 - 시뮬레이션이 실행 중임을 나타냅니다. 더 많은 일치 항목이 발견되면 결과가 업데이트됩니다. |
| OneDrive |
완료 됨 - Sharepoint 및/또는 OneDrive의 기존 콘텐츠 검색이 완료됨을 의미합니다. 이 상태 메시지는 SharePoint 및/또는 OneDrive가 범위의 유일한 위치인 경우에만 표시됩니다. 진행 중 - 시뮬레이션이 실행 중임을 나타냅니다. 더 많은 일치 항목이 발견되면 결과가 업데이트됩니다. |
| Teams 채팅 및 채널 메시지 | 실시간 - 메시지가 전송될 때 콘텐츠가 검사됩니다. |
| 디바이스 | 실시간 - 디바이스에서 전송될 때 콘텐츠가 검사됩니다. |
| 패브릭 및 Power BI | 실시간 - 업로드할 때 콘텐츠가 검사됩니다. |
다음 표에서는 전체 정책 시뮬레이션의 진행률과 관련된 상태 메시지를 설명합니다.
전체 시뮬레이션 모드 상태
| 시뮬레이션 상태 | 설명 |
|---|---|
| 완료 | DLP 정책 범위가 SharePoint, OneDrive 또는 둘 다로 제한되는 경우에만 사용할 수 있습니다. 미사용 데이터를 모두 검사했음을 나타냅니다. |
| 진행 중 | 시뮬레이션 검사가 진행 중입니다. 추가 정책 일치 항목이 검색되면 결과가 업데이트됩니다. |
| 만료됨 | 시뮬레이션되는 정책이 30일 이상 지난 경우 Microsoft Purview는 시뮬레이션 데이터를 30일 동안만 보존합니다. 가장 최근 30일 기간 전에 검사된 미사용 데이터에 대한 검사 결과를 얻으려면 검사를 다시 실행합니다. |
SharePoint 및 OneDrive 위치에서 일치하는 처음 100개 항목만 검토를 위해 표시됩니다. 일치하는 항목의 총 수와 다를 수 있습니다.
작업 탐색기에 표시되는 시뮬레이션 이벤트 ar입니다. TestWithNotifyUser, TestWithoutNotifyUser가 있는 모드를 필터링하고 값을 적용할 수 있습니다.