다음을 통해 공유

데이터 손실 방지 시뮬레이션 모드 시작

  • 아티클

DLP(Microsoft Purview 데이터 손실 방지) 시뮬레이션 모드를 사용하여 다음을 확인할 수 있습니다.

  • 정책이 적용 없이 프로덕션 환경에 미치는 영향입니다.
  • 정책이 적용되는 경우 일치하는 모든 항목입니다.

이 문서에서는 시뮬레이션 모드 필수 구성 요소, 구성 옵션 및 시뮬레이션 결과를 보는 방법을 안내합니다.

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

시작하기 전에

라이선싱

DLP 정책 사용을 시작하기 전에 Microsoft 365 구독 및 추가 기능을 확인합니다.

라이선스에 대한 자세한 내용은 엔터프라이즈용 Microsoft 365, Office 365, Enterprise Mobility + Security 및 Windows 11 구독을 참조하세요.

권한

시뮬레이션 모드와 상호 작용하는 데 사용하는 계정은 Information Protection 관리자 역할에 있어야 합니다. 시뮬레이션 모드를 사용하는 데 필요한 역할 및 역할 그룹에 대한 자세한 내용은 사용 권한을 참조하세요. Microsoft Purview 규정 준수의 역할 및 역할 그룹에 대한 자세한 내용은 Office 365용 Microsoft Defender 역할 및 역할 그룹 및 Microsoft Purview 규정 준수를 참조하세요.

시스템 구성

검토를 위해 항목에서 네이티브 애플리케이션의 엔드포인트 디바이스에서 일치하는 항목을 보려면 디바이스의 파일 활동에 대한 증거 수집을 구성해야 합니다.

DLP 시뮬레이션 모드 관리

정책을 만들 때 또는 정책을 만든 후 시뮬레이션 모드로 설정할 수 있습니다. 이미 시뮬레이션 모드에 있는 정책에 대해 시뮬레이션 모드를 끌 수도 있습니다.

  1. 데이터 손실 방지 정책 만들기 및 배포의 단계를 사용하여 새 정책을 만들거나 기존 정책을 편집합니다.
  2. 정책 구성 워크플로의 마지막 단계는 정책을 시뮬레이션하거나 켜는 것입니다. 시뮬레이션 모드에서 정책 실행을 선택하여 시뮬레이션 모드를 사용하도록 설정합니다. 즉시 켜기 또는 해제를 선택하여 시뮬레이션 모드를 사용하지 않도록 설정합니다. 다음을 추가로 선택할 수 있습니다.
    1. 시뮬레이션 모드에서 를 사용하여 정책 팁을 표시 하여 사용자가 정책 작업을 트리거할 수 있는 작업을 수행할 때 교육하는 데 도움이 됩니다.
    2. 시뮬레이션 후 15일 이내에 편집되지 않은 경우 정책을 켜 고 추가 상호 작용 없이 정책을 켭니다.
  3. 다음제출을 선택합니다.

사용하지 않도록 설정하면 개요 페이지에 인사이트가 표시되지 않도록 설정하는 데 최대 24시간이 걸릴 수 있습니다.

시뮬레이션 모드에서 DLP 정책 보기

사용 중인 포털에 적합한 탭을 선택합니다. Microsoft Purview 포털에 대한 자세한 내용은 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털 참조하세요.

  1. Microsoft Purview 포털>데이터 손실 방지>정책에 로그인합니다.

  2. in 시뮬레이션 또는 알림이 포함된 시뮬레이션에서 상태 있는 정책을 선택하여 플라이 아웃 창을 엽니다.

  3. 시뮬레이션 보기를 선택하여 시뮬레이션 개요, 검토할 항목경고 탭을 확인합니다.

참고

  • 테스트 모드에서 실행되는 기존 정책은 시뮬레이션 모드에서 실행 중으로 자동으로 표시되며 지난 30일 데이터를 볼 수 있습니다. 필요에 따라 시뮬레이션을 다시 시작할 수 있습니다.
  • 시뮬레이션 결과에는 SharePoint 및 비즈니스용 OneDrive 사이트에 대한 검토를 위해 처음 100개의 일치하는 항목만 표시됩니다. 일치하는 항목의 총 수와 다를 수 있습니다.
  • 시뮬레이션 이벤트가 활동 탐색기에 표시됩니다. TestWithNotifyUser, TestWithoutNotifyUser가 있는 모드를 필터링하고 값을 적용할 수 있습니다.

참고 항목