AI용 데이터 보안 태세 관리(DSPM)에 대해 알아보기

보안 & 규정 준수를 위한 Microsoft 365 라이선스 지침

Microsoft Purview 포털의 AI용 Microsoft Purview 데이터 보안 태세 관리(DSPM)는 AI 앱의 데이터를 신속하게 보호하고 AI 사용을 사전에 모니터링하는 데 도움이 되는 중앙 관리 위치를 제공합니다. 이러한 앱에는 코필로트, 에이전트 및 타사 LLM(대규모 언어 모듈)을 사용하는 기타 AI 앱이 포함됩니다.

AI용 데이터 보안 관리 태세 생산성과 보호 중에서 선택하지 않고도 AI를 안전하게 채택할 수 있도록 일련의 기능을 제공합니다.

• organization AI 활동에 대한 인사이트 및 분석

• AI 프롬프트에서 데이터를 보호하고 데이터 손실을 방지하기 위한 즉시 사용 가능한 정책

• 데이터 위험 평가를 통해 데이터의 잠재적인 과잉 공유를 식별, 수정 및 모니터링합니다.

• 최적의 데이터 처리 및 저장 정책을 적용하는 규정 준수 제어

Gemini 및 ChatGPT 사용되는 것과 같이 지원되는 타사 AI 사이트 목록은 데이터 보안 및 규정 준수 보호를 위해 Microsoft Purview에서 지원되는 AI 사이트를 참조하세요.

AI용 데이터 보안 관리 태세 사용하는 방법

AI 사용에 대한 인사이트를 더 빠르게 얻고 데이터를 보호하기 위해 AI용 데이터 보안 관리 태세 한 번의 클릭으로 활성화할 수 있는 몇 가지 권장 미리 구성된 정책을 제공합니다. 관리 단위를 사용하는 경우 organization 모든 사용자에게 적용되는 이러한 정책을 만들려면 무제한 관리자여야 합니다.

이러한 새 정책에서 데이터를 수집하여 결과를 AI용 데이터 보안 관리 태세 표시하거나 기본 설정에 대한 변경 내용을 반영하도록 24시간 이상 허용합니다.

활성화가 필요하지 않고 AI용 데이터 보안 관리 태세 organization 사용량에 따라 상위 100개 SharePoint 사이트에 대한 주간 데이터 위험 평가를 자동으로 실행합니다. 현재 미리 보기로 제공된 사용자 지정 데이터 위험 평가로 이를 보완할 수 있습니다. 이러한 평가는 데이터의 잠재적인 과잉 공유를 식별, 수정 및 모니터링하는 데 도움이 되도록 특별히 설계되었기 때문에 Microsoft 365 Copilot 에이전트 및 Microsoft 365 Copilot Chat 사용하여 organization 대한 확신을 가질 수 있습니다.

AI용 데이터 보안 관리 태세 시작하려면 Microsoft Purview 포털을 사용합니다. Microsoft Entra 준수 관리자 그룹 역할의 멤버인 계정과 같이 규정 준수 관리에 대한 적절한 권한이 있는 계정이 필요합니다.

팁

다음 단계에서는 AI용 DSPM 사용 가능한 모든 기능을 사용하는 권장 연습을 제공합니다. 특정 AI 앱에만 AI용 DSPM 사용하려는 경우 다음 단계 섹션의 링크를 사용합니다.

1. Microsoft Purview 포털>에 로그인솔루션>AI용 DSPM.

   

2. 개요에서 시작 섹션을 검토하여 AI용 데이터 보안 관리 태세 및 수행할 수 있는 즉각적인 작업에 대해 자세히 알아봅니다. 플라이아웃 창을 표시할 각 창을 선택하여 자세히 알아보고, 작업을 수행하고, 현재 상태 확인합니다.

   작업	추가 정보
   Microsoft Purview 감사 켜기	새 테넌트에 대한 감사는 기본적으로 설정되므로 이 필수 구성 요소를 이미 충족할 수 있습니다. 이렇게 하고 사용자에게 Microsoft 365 Copilot 대한 라이선스가 이미 할당된 경우 페이지 아래쪽의 보고서 섹션에서 Copilot 및 에이전트 활동에 대한 인사이트를 보기 시작합니다.
   Microsoft Purview 브라우저 확장 설치	타사 AI 사이트에 대한 필수 구성 요소입니다.
   Microsoft Purview에 디바이스 온보딩	또한 타사 AI 사이트의 필수 구성 요소이기도 합니다.
   데이터 검색에 대한 인사이트 확장	타사 생성 AI 사이트를 방문하고 중요한 정보를 보내는 사용자에 대한 정보를 수집하기 위한 원클릭 정책입니다. 이 옵션은 페이지 아래쪽의 AI 데이터 분석 섹션에 있는 인사이트 확장 단추와 동일합니다.

   필수 구성 요소에 대한 자세한 내용은 AI용 데이터 보안 관리 태세 필수 조건을 참조하세요.

   활성화할 수 있는 미리 구성된 정책에 대한 자세한 내용은 AI용 데이터 보안 관리 태세 원클릭 정책을 참조하세요.

3. 그런 다음 권장 사항 섹션을 검토하고 테넌트와 관련된 옵션을 구현할지 여부를 결정합니다. 각 권장 사항을 확인하여 데이터와 관련된 방법을 이해하고 자세히 알아보세요.

   이러한 옵션에는 SharePoint 사이트에서 데이터 위험 평가를 실행하고, 데이터를 보호하기 위한 민감도 레이블 및 정책을 만들고, 생성 AI 사이트로 전송되는 중요한 데이터를 즉시 감지하고 보호하는 데 도움이 되는 몇 가지 기본 정책을 만드는 것이 포함됩니다. 권장 사항의 예:

   • 기본 데이터 위험 평가 결과를 확인하여 잠재적인 과잉 공유 위험으로부터 데이터를 보호하여 문제를 식별하고 수정하여 Microsoft 365 Copilot 보다 자신 있게 배포할 수 있습니다.
   • 민감도 레이블이 아직 없는 경우 기본 민감도 레이블 집합을 만들어 민감도 레이블로 데이터를 보호하고, 이를 게시하고 문서 및 전자 메일에 자동으로 레이블을 지정하는 정책을 만듭니다.
   • 레이블이 지정된 데이터를 요약하는 Microsoft 365 Copilot 및 에이전트를 방지하기 위해 민감도 레이블을 선택하는 DLP 정책을 만들어 Microsoft 365 Copilot 및 에이전트에서 참조되는 중요한 데이터를 보호합니다. 자세한 내용은 Microsoft 365 Copilot 정책 위치에 대해 알아보기를 참조하세요.
   • AI 앱에서 위험한 상호 작용을 감지하여 Microsoft 365 Copilot, 에이전트 및 기타 생성 AI 앱에서 위험한 프롬프트 및 응답을 검색하여 사용자 위험을 계산합니다. 자세한 내용은 위험한 AI 사용(미리 보기)을 참조하세요.
   • ChatGPT Enterprise 작업 영역을 등록하여 ChatGPT Enterprise AI와의 상호 작용을 검색하고 관리하면 ChatGPT Enterprise와 공유되는 중요한 정보를 검색하여 잠재적인 데이터 노출 위험을 식별할 수 있습니다.
   • 규정 준수 관리자의 제어 매핑 규정 템플릿을 사용하는 AI 규정에 대한 단계별 지원을 받으세요.
   • 패브릭에서 Copilot에 대한 프롬프트 및 응답을 캡처하고 Security Copilot Microsoft Copilot 환경에 대한 보안 상호 작용 이 권장 사항으로 만든 것과 유사한 정책이 없으면 패브릭 및 Security Copilot Copilot에 대한 감사 이벤트가 캡처되지만 프롬프트 및 응답은 캡처되지 않습니다.
   • 네트워크 데이터 보안을 사용하여 보안 액세스 서비스 에지 또는 보안 서비스 에지 통합을 사용하여 브라우저, 애플리케이션, API, 추가 기능 등에서 AI 앱과 공유되는 중요한 정보 유형을 검색하는 네트워크를 통해 AI와 공유되는 중요한 정보를 검색합니다.
   • Entra 등록 AI 앱, ChatGPT Enterprise Connector 및 Azure AI 서비스를 기반으로 하는 애플리케이션에서 규정 준수에 대한 프롬프트 및 응답을 캡처하는 엔터프라이즈 앱의 보안 상호 작용
   • 하나 이상의 Azure AI 구독을 사용하는 AI 앱에 대한 프롬프트 및 응답을 캡처하는 지침을 설정한 Azure AI 앱 및 에이전트에서 데이터를 보호합니다.

   모든 권장 사항 보기 링크 또는 탐색 창의 권장 사항을 사용하여 테넌트 및 해당 상태 사용할 수 있는 모든 권장 사항을 볼 수 있습니다. 권장 사항이 완료되거나 해제되면 개요 페이지에 더 이상 표시되지 않습니다.

4. 탐색 창의 보고서 섹션 또는 보고서 페이지를 사용하여 만든 기본 정책의 결과를 볼 수 있습니다. 보고서가 채워질 때까지 하루 이상 기다려야 합니다. 특정 생성 AI 앱을 식별하는 데 도움이 되는 Copilot 환경 및 에이전트, 엔터프라이즈 AI 앱 및 기타 AI 앱 의 범주를 선택합니다.

5. 정책 페이지를 사용하여 만든 기본 원클릭 정책의 상태 다른 Microsoft Purview 솔루션의 AI 관련 정책을 모니터링합니다. 정책을 편집하려면 포털에서 해당 관리 솔루션을 사용합니다. 예를 들어 Copilot의 AI - 비윤리적 동작에 대한 DSPM통신 규정 준수 솔루션에서 일치 항목을 검토하고 수정할 수 있습니다.

   참고

   Teams 채팅 및 코필로트 상호 작용 위치에 대한 이전 보존 정책이 있는 경우 이 페이지에 포함되지 않습니다. 이 정책 페이지에 포함될 Microsoft Copilot 환경에 대한 별도의 보존 정책을 만드는 방법을 알아봅니다.

6. 앱 및 에이전트를 선택하여 잠재적인 데이터 보안 위험을 식별하고 관리할 수 있도록 organization 사용되는 AI 앱 및 해당 에이전트의 dashboard 확인합니다. 각 에이전트에 대해 액세스한 중요한 데이터 및 Microsoft Purview의 정책으로 보호되는 방법에 대한 세부 정보를 확인합니다.

7. 활동 탐색기를 선택하여 정책에서 수집된 데이터의 세부 정보를 확인합니다.

   이 보다 자세한 정보에는 활동 유형 및 사용자, 날짜 및 시간, AI 앱 범주 및 앱, 액세스된 앱, 중요한 정보 유형, 참조된 파일 및 참조된 중요한 파일이 포함됩니다.

   활동의 예로는 AI 상호 작용, 중요한 정보 유형 및 AI 웹 사이트 방문이 있습니다. 프롬프트 및 응답은 적절한 권한이 있는 경우 AI 상호 작용 이벤트에 포함됩니다. 이벤트에 대한 자세한 내용은 활동 탐색기 이벤트를 참조하세요.

   보고서 범주와 마찬가지로 워크로드에는 Copilot 환경 및 에이전트, 엔터프라이즈 AI 앱 및 기타 AI 앱이 포함됩니다. Copilot 환경 및 에이전트에 대한 앱 ID 및 앱 호스트의 예로는 Microsoft 365 Copilot 및Copilot Studio 있습니다. 엔터프라이즈 AI 앱에는 ChatGPT Enterprise가 포함됩니다. 다른 AI 앱에는 Gemini 및 ChatGPT 사용되는 앱과 같이 지원되는 타사 AI 사이트의 앱이 포함됩니다.

8. 데이터 위험 평가를 선택하여 organization 잠재적인 데이터 과잉 공유 위험을 식별하고 수정합니다.

   기본 데이터 위험 평가는 organization 사용량에 따라 상위 100개 SharePoint 사이트에 대해 매주 자동으로 실행되며, 이미 권장 사항 중 하나로 사용자 지정 평가를 실행했을 수 있습니다. 그러나 이 옵션으로 정기적으로 돌아와서 기본 평가의 최신 주간 결과를 검사 다른 사용자 또는 특정 사이트에 대해 검사 때 사용자 지정 평가를 실행합니다. 사용자 지정 평가가 실행된 후 48시간 이상 기다렸다가 다시 업데이트되지 않는 결과를 확인합니다. 결과의 변경 내용을 보려면 새 평가가 필요합니다.

   AI는 성능 및 속도 때문에 더 이상 사용되지 않거나, 권한이 초과되거나, 거버넌스 제어가 부족할 수 있는 콘텐츠를 사전에 노출할 수 있으므로 생성 AI는 데이터를 과도하게 공유하는 문제를 증폭합니다. 데이터 위험 평가를 사용하여 문제를 식별하고 수정합니다.

   기본 평가는 검색된 항목의 총 수, 감지된 중요한 데이터 수 및 누구와 데이터를 공유하는 링크 수와 같은 빠른 요약이 있는 페이지 맨 위에 표시됩니다. 기본 평가를 처음 만들 때 결과가 표시되기까지 4일이 지연됩니다.

   세부 정보 보기를 선택한 후 목록에서 각 사이트를 선택하여 개요, 식별, 보호 및 모니터링 탭이 있는 플라이아웃 창에 액세스합니다. 각 탭의 정보를 사용하여 자세히 알아보고 권장 작업을 수행합니다. 예시:

   식별 탭을 사용하여 필요한 경우 주문형 분류 검사를 시작하는 옵션을 사용하여 중요한 정보 유형을 검사하거나 검사하지 않은 데이터의 양을 식별합니다.

   보호 탭을 사용하여 다음을 포함하는 초과 공유를 수정하는 옵션을 선택합니다.

   • 레이블별 액세스 제한: Microsoft Purview 데이터 손실 방지 사용하여 선택한 민감도 레이블이 있는 경우 Microsoft 365 Copilot 및 에이전트가 데이터를 요약하지 못하도록 하는 DLP 정책을 만듭니다. 이 작동 방식 및 지원되는 시나리오에 대한 자세한 내용은 Microsoft 365 Copilot 정책 위치에 대해 알아보기를 참조하세요.
   • 모든 항목 제한: SharePoint 제한된 콘텐츠 검색 기능을 사용하여 Microsoft 365 Copilot 제외할 SharePoint 사이트를 나열합니다. 자세한 내용은 SharePoint 사이트에 대한 제한된 콘텐츠 검색 가능성을 참조하세요.
   • 자동 레이블 지정 정책 만들기: 레이블이 지정되지 않은 파일에 대한 중요한 정보가 발견되면 Microsoft Purview Information Protection 사용하여 자동 레이블 지정 정책을 만들어 중요한 데이터에 대한 민감도 레이블을 자동으로 적용합니다. 이 정책을 만드는 방법에 대한 자세한 내용은 SharePoint, OneDrive 및 Exchange에 대한 자동 레이블 지정 정책을 구성하는 방법을 참조하세요.
   • 보존 정책 만들기: 콘텐츠가 3년 이상 액세스되지 않은 경우 Microsoft Purview 데이터 수명 주기 관리 사용하여 자동으로 삭제합니다. 보존 정책을 만드는 방법에 대한 자세한 내용은 보존 정책 만들기 및 구성을 참조하세요.

   모니터 탭을 사용하여 모든 사용자와 공유되고, organization 모든 사용자와 공유되고, 특정 사용자와 공유되고, 외부에서 공유되는 사이트의 항목 수를 볼 수 있습니다. SharePoint 데이터 액세스거버넌스 보고서를 사용하는 방법에 대한 자세한 내용은 SharePoint 사이트 액세스 검토 시작을 선택합니다.

   데이터 위험 평가가 실행된 후 발견된 문제에 대한 해결 방법이 있는 보호 탭을 보여 주는 예제 스크린샷:

   

   사용자 고유의 사용자 지정 데이터 위험 평가를 만들려면 평가 만들기 를 선택하여 모든 사용자 또는 선택한 사용자에 대한 잠재적인 초과 공유 문제를 식별하고, 검사할 데이터 원본(현재 SharePoint에만 지원됨)을 선택하고 평가를 실행합니다.

   모든 사이트를 선택하는 경우 사이트의 구성원일 필요는 없지만 특정 사이트를 선택하려면 구성원이어야 합니다.

   이 데이터 위험 평가는 사용자 지정 평가 범주에 만들어집니다. 평가 상태 검사 완료됨이 표시되기를 기다렸다가 선택하여 세부 정보를 봅니다. 사용자 지정 데이터 위험 평가를 다시 실행하고 30일 만료 후 결과를 보려면 중복 옵션을 사용하여 동일한 선택 항목부터 시작하여 새 평가를 만듭니다.

   팁

   기본 및 사용자 지정 데이터 위험 평가는 모두 데이터를 저장하고 원하는 파일 형식(Excel, .csv, JSON, TSV)으로 사용자 지정할 수 있는 내보내기 옵션을 제공합니다.

   데이터 위험 평가는 현재 위치당 최대 200,000개의 항목을 지원합니다. 위치당 파일이 100,000개 이상인 경우 보고된 파일 수가 정확하지 않을 수 있습니다.

다음 단계

Microsoft Purview의 추가 보호 및 규정 준수 기능과 함께 AI용 DSPM 정책, 도구 및 인사이트를 사용합니다. 특정 AI 앱에 관심이 있는 경우 다음 링크를 사용합니다.

• Microsoft 365 Copilot & Microsoft 365 Copilot Chat
• Microsoft Security Copilot
• 패브릭의 Microsoft Copilot
• Microsoft Copilot Studio
• Microsoft Facilitator
• Entra 등록 AI 앱
• Azure AI 서비스
• ChatGPT Enterprise
• 기타 AI 앱
• Agents