영어로 읽기

다음을 통해 공유


데이터 손실 방지 정책 테스트

DLP 정책 배포의 일부로 Microsoft Purview 데이터 손실 방지(DLP) 정책의 동작을 테스트하고 조정해야 합니다. 이 문서에서는 DLP 환경에서 정책을 테스트하는 데 사용할 수 있는 두 가지 기본 방법을 소개합니다.

시뮬레이션 모드

새 정책을 배포하거나 기존 정책을 수정해야 하는 경우 시뮬레이션 모드에서 실행 한 다음 경고를 검토하여 정확도를 평가해야 합니다. 시뮬레이션 모드를 사용하면 개별 정책이 실제 적용 없이 scope 정책에 있는 모든 항목에 미치는 영향을 확인할 수 있습니다. 이를 사용하여 정책과 일치하는 항목을 확인할 수 있습니다.

Security Copilot 사용하여 Insights 가져오기

참고

Copilot를 사용하여 인사이트 가져오기 기능은 미리 보기로 제공됩니다.

Copilot를 사용하여 인사이트 가져오기는 Microsoft Purview 데이터 손실 방지 정책 페이지에 포함된 Security Copilot 기술입니다. organization 정책이 수행하는 작업과 정책이 활성화된 위치를 이해하는 데 도움이 될 수 있습니다.

DLP 정책 페이지의 인사이트 가져오기 컨트롤 스크린샷

하나 이상의 정책을 선택한 다음 Copilot를 사용하여 인사이트 가져오기를 선택합니다. 그런 다음 Copilot는 다음과 같이 선택한 정책에 대한 정보를 제공하는 응답을 생성합니다.

  • 정책에서 중요한 정보를 찾는 위치입니다.
  • 정책에서 찾고 있는 중요한 정보의 종류입니다.
  • 정책을 트리거하는 시나리오는 무엇인가요?
  • 최종 사용자가 정책의 영향을 받는 방식.
  • 관리자에게 알림을 받는 방법.

관리 단위, DLP가 보호하는 위치 및 분류된 데이터 형식을 기준으로 조사를 추가로 피벗할 수 있습니다.

필수 구성 요소

  • organization Security Copilot 대한 라이선스가 있어야 합니다.
  • Copilot를 사용하여 인사이트 가져오기 기능에 액세스하는 데 사용하는 계정은 정보 보호 관리자 역할에 있어야 합니다.

Test-DlpPolicies

Test-DlpPolicies 는 SharePoint 및 OneDrive로 범위가 지정된 DLP 정책이 SharePoint 또는 OneDrive의 개별 항목과 일치하거나 일치하지 않는지 확인할 수 있는 cmdlet입니다.

시작하기 전에

  • Exchange Online PowerShell에 연결할 수 있어야 합니다.
  • 보고서를 보내려면 유효한 SMTP 주소가 있어야 합니다. 예: dlp_admin@contoso.com
  • 항목이 있는 사이트 ID가 있어야 합니다.
  • 항목에 대한 직접 링크 경로가 있어야 합니다.

중요

  • Test-DlpPolicies SharePoint 또는 OneDrive에 있는 항목에 대해서만 작동합니다.
  • Test-DlpPolices SharePoint만 포함하거나, OneDrive만 포함하거나, 해당 scope SharePoint와 OneDrive를 모두 포함하는 정책에 대한 결과만 보고합니다.
  • Test-DlpPolices 간단한 조건에서만 작동합니다. 복잡하거나 그룹화되거나 중첩된 조건에서는 작동하지 않습니다.

Test-DlpPolices 사용

항목이 일치하는 DLP 정책을 확인하려면 다음 단계를 수행합니다.

  1. 브라우저에서 SharePoint 또는 OneDrive 폴더를 엽니다.

  2. 파일의 줄임표를 선택하고 세부 정보를 선택합니다.

  3. 세부 정보 창에서 아래로 스크롤하여 경로를 선택합니다. 직접 링크를 복사하고 저장합니다.

    예시:

    https://contoso.sharepoint.com/personal/user_contoso_com/Documents/test.docx

사이트 ID 가져오기

  1. Exchange Online PowerShell에 연결합니다.

  2. SharePoint의 경우 다음 구문을 사용하여 사이트 ID를 가져오고 저장합니다.

    
    $reportAddress = "email@contoso.com" 
    
    $siteName = "SITENAME@TENANT.onmicrosoft.com" 
    
    $filePath = "https://Contoso.sharepoint.com/sites/SOMESITENAME/Shared%20Documents/TESTFILE.pptx"  
    
    $r = Get-Mailbox -Identity $siteName -GroupMailbox 
    
    $e = $r.EmailAddresses | Where-Object {$_ -like '*SPO*'} 
    
    Test-DlpPolicies -SiteId $e.Substring(8,36) -FileUrl $filePath -Workload SPO -SendReportTo $reportAddress
    
    
  3. OneDrive의 경우 다음 구문을 사용하여 사이트 ID를 가져오고 저장합니다.

    
    $reportAddress = "email@contoso.com" 
    
    $odbUser = "USER@TENANT.onmicrosoft.com" 
    
    $filePath = "https://contoso-my.sharepoint.com/personal/userid_contoso_onmicrosoft_com/Documents/TESTFILE.docx" 
    
    $r = Get-Mailbox -Identity $odbUser 
    
    $e = $r.EmailAddresses | Where-Object {$_ -like '*SPO*'} 
    
    Test-DlpPolicies -SiteId $e.Substring(8,36) -FileUrl $filePath -Workload ODB -SendReportTo $reportAddress
    
    

    반환된 값의 예는 다음과 같습니다.

    36ca70ab-6f38-7f3c-515f-a71e59ca6276

실행 Test-DlpPolicies

  • PowerShell 창에서 다음 구문을 실행합니다.

    Test-DlpPolicies -workload <workload> -Fileurl <path/direct link> -SendReportTo <smtpaddress>
    

    예시:

    Test-DlpPolicies -workload <ODB> -Fileurl <https://contoso.sharepoint.com/personal/user_contoso_com/Documents/test.docx> -SendReportTo <dlp_admin@contoso.com>

보고서 해석

보고서는 Test-DlpPolicies PowerShell 명령을 전달한 SMTP 주소로 전송됩니다. 여러 필드가 있습니다. 다음은 가장 중요한 설명입니다.

필드 이름 수단
분류 ID 항목이 SIT(중요한 정보 유형)로 분류됩니다.
자신 SIT의 신뢰도 수준
갯수 항목에서 SIT 값이 발견된 총 횟수입니다. 여기에는 중복 항목이 포함됩니다.
고유 개수 중복 항목이 제거된 항목에 있는 SIT 값 수
정책 세부 정보 평가된 정책의 이름 및 GUID
규칙 - 규칙 세부 정보 DLP 규칙 이름 및 GUID
규칙 - 조건자 - 이름 DLP 규칙에 정의된 조건
규칙 - 조건자 - IsMatch 항목이 조건과 일치하는지 여부
조건자 - 과거 작업 사용자에게 알리기, 차단, '항목에 대해 수행된 재정의로 차단과 같은 모든 작업
조건자 - 규칙의 작업 DLP 규칙에 정의된 작업
조건자 - IsMatched 항목이 규칙과 일치하는지 여부
IsMatched 항목이 전체 정책과 일치하는지 여부

참고 항목

  • Test-DataClassification 은 PowerShell cmdlet Test-DataClassification을 사용하는 방법을 설명합니다.
  • Test-Message 는 PowerShell cmdlet Test-Message을 사용하는 방법을 설명합니다.