비 Microsoft 클라우드 앱에 대한 데이터 손실 방지 정책 사용
중요한 항목을 사용하고 Microsoft가 아닌 클라우드 앱을 통해 공유할 때 DLP 정책을 인스턴스에 scope 모니터링, 검색 및 작업을 수행할 수 있습니다.
팁
보안용 Microsoft Copilot 시작하여 AI의 강력한 성능을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 보안 Microsoft Copilot 대해 자세히 알아보세요.
시작하기 전에
SKU/구독 및 라이선스
DLP 정책 사용을 시작하기 전에 Microsoft 365 구독 및 추가 기능을 확인합니다.
라이선스에 대한 자세한 내용은 엔터프라이즈용 Microsoft 365, Office 365, Enterprise Mobility + Security 및 Windows 11 구독을 참조하세요.
권한
DLP 정책을 만드는 사용자는 다음이어야 합니다.
- 전역 관리자
- 준수 관리자: Microsoft Entra ID 할당
- 규정 준수 데이터 관리자: Microsoft Entra ID 할당
Defender for Cloud Apps 환경 준비
인스턴스로 범위가 지정된 DLP 정책을 구성하기 전에 Defender for Cloud Apps 환경을 준비해야 합니다. 자세한 내용은 빠른 시작: Microsoft Defender for Cloud Apps 시작을 참조하세요.
비 Microsoft 클라우드 앱 연결
특정 비 Microsoft 클라우드 앱으로 범위가 지정된 DLP 정책을 사용하려면 앱이 Defender for Cloud Apps 연결되어야 합니다. 자세한 내용은 다음을 참조하세요.
클라우드 앱을 Defender for Cloud Apps 연결한 후 해당 앱에 대한 DLP 정책을 만들 수 있습니다.
비 Microsoft 클라우드 앱으로 범위가 지정된 DLP 정책 만들기
DLP 정책을 만드는 절차는 데이터 손실 방지 정책 만들기 및 배포 를 참조하세요. 정책을 구성할 때 다음 사항에 유의하세요.
사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.
Microsoft Purview 포털에 로그인합니다.
데이터 손실 방지>정책>+ 정책 만들기를 엽니다.
사용자 지정 사용자 지정>정책을 선택합니다.
정책 이름을 지정하고 설명을 추가합니다.
관리 단위를 원하는 대로 scope 설정합니다.
위치 페이지에서 인스턴스 위치를 켜기로 전환합니다.
특정 앱 또는 instance 선택하려면특정 인스턴스편집>+ 인스턴스> 포함을 선택한 다음 포함할 인스턴스(클라우드 앱)를 선택합니다. instance 선택하지 않으면 정책은 Microsoft Defender for Cloud Apps 테넌트의 모든 연결된 앱으로 범위가 지정됩니다.
원하는 설정을 사용하여 규칙을 만듭니다. 정책 만들기에 대한 자세한 내용은 데이터 손실 방지 정책 만들기 및 배포를 참조하세요.
- 작업에서 타사 앱 제한을 선택하고 나열된 앱을 선택합니다.
참고
인스턴스로 범위가 지정된 DLP 정책을 만들면 Microsoft Defender for Cloud Apps 동일한 정책이 자동으로 만들어집니다.