대부분의 경우 AI용 데이터 보안 관리 태세 사용하기 쉽고 설명이 가능하여 필수 구성 요소와 미리 구성된 보고서 및 정책을 안내합니다. 이 섹션을 사용하여 해당 정보를 보완하고 필요할 수 있는 추가 세부 정보를 제공합니다.
AI용 데이터 보안 관리 태세 위한 필수 구성 요소
Microsoft Purview 포털에서 AI용 데이터 보안 관리 태세 사용하려면 다음 필수 구성 요소가 있어야 합니다.
Copilot 및 에이전트와의 상호 작용을 모니터링하는 데 필요합니다.
Microsoft Purview 감사는 organization 사용할 수 있습니다. 기본값이지만 감사 설정 또는 해제에 대한 지침을 검사 수 있습니다.
Microsoft 365 Copilot 및 에이전트의 경우 사용자에게 Microsoft 365 Copilot 대한 라이선스가 할당됩니다.
패브릭 및 Security Copilot 코필로트의 경우:
- 필요한 API를 지원하기 위한 Microsoft Purview 데이터 거버넌스의 엔터프라이즈 버전입니다.
- 권장 사항에서 만든 컬렉션 정책과 같은 Microsoft Copilot 환경에 대한 상호 작용을 보호합니다.
상호 작용을 모니터링하고 Edge의 다른 AI 앱에 DLP 정책을 적용하는 데 필요합니다.
- Edge에서 Microsoft Purview 통합을 활성화하려면 Edge 구성 정책이 필요합니다. 구성 정보는 Microsoft Edge에서 DLP 정책 활성화를 참조하세요.
타사 생성 AI 사이트와의 상호 작용을 모니터링하는 데 필요합니다.
디바이스는 다음을 위해 필요한 Microsoft Purview에 온보딩됩니다.
- 타사 생성 AI 사이트와 공유되는 중요한 정보를 파악합니다. 예를 들어 사용자는 신용 카드 번호를 ChatGPT 붙여넣습니다.
- 엔드포인트 DLP 정책을 적용하여 사용자가 타사 생성 AI 사이트와 중요한 정보를 공유하지 못하도록 경고하거나 차단합니다. 예를 들어 적응형 보호에서 높은 위험으로 식별된 사용자는 신용 카드 번호를 ChatGPT 붙여넣을 때 재정의하는 옵션으로 차단됩니다.
Microsoft Purview 브라우저 확장은 Windows 사용자에게 배포되며 참가자 위험 관리 정책을 사용하여 타사 생성 AI 사이트 방문을 검색해야 합니다. Chrome을 사용하는 경우 Windows의 엔드포인트 DLP 정책에도 브라우저 확장이 필요합니다.
Microsoft 365 Copilot 및 Microsoft Facilitator 이외의 AI 앱의 경우 organization 대한 종량제 청구를 설정했습니다. 이 청구 모델이 특정 구성에 적용 가능한 경우 UI에 알림 및 지침이 표시됩니다.
감사, 디바이스 온보딩 및 브라우저 확장에 대한 필수 구성 요소에 대한 자세한 내용은 AI용 데이터 보안 관리 태세: 개요>시작 섹션으로 이동합니다.
현재 지원되는 타사 AI 앱 목록은 데이터 보안 및 규정 준수 보호를 위해 Microsoft Purview에서 지원되는 AI 사이트를 참조하세요.
참고
관리 단위를 사용하는 경우 제한된 관리자는 모든 사용자에게 적용되는 원클릭 정책을 만들 수 없습니다. 이러한 정책을 만들려면 무제한 관리자여야 합니다. 제한된 관리자는 정책 페이지 및 AI용 Microsoft Purview 데이터 보안 태세 관리 보고서 및 활동 탐색기에서 할당된 관리 단위의 사용자에 대해서만 결과를 볼 수 있습니다.
AI용 데이터 보안 관리 태세 원클릭 정책
기본 정책을 만든 후 포털의 해당 솔루션 영역에서 언제든지 보고 편집할 수 있습니다. 예를 들어 테스트 중 또는 비즈니스 요구 사항에 대해 특정 사용자에게 정책을 scope 합니다. 또는 중요한 정보를 검색하는 데 사용되는 분류자를 추가하거나 제거하려고 합니다. 정책 페이지를 사용하여 포털에서 올바른 위치로 빠르게 이동합니다.
AI용 DSPM - Copilot 환경에 대한 상호 작용 캡처 및 AI용 DSPM 같은 일부 정책 - 네트워크를 통해 AI와 공유되는 중요한 정보 검색은 편집할 수 있는 컬렉션 정책이며, 필요한 경우 다른 컬렉션 정책처럼 삭제할 수 있습니다. 자세한 내용은 컬렉션 정책 액세스를 참조하세요.
정책을 삭제하는 경우 정책 페이지의 해당 상태 PendingDeletion을 표시하고 삭제 프로세스가 완료될 때까지 해당 권장 사항 카드에 생성된 대로 계속 표시됩니다.
민감도 레이블 및 해당 정책의 경우 포털에서 Information Protection 이동하여 AI용 데이터 보안 관리 태세 독립적으로 보고 편집합니다. 자세한 내용은 기본 레이블 및 정책의 구성 링크를 사용하여 데이터를 보호합니다.
지원되는 DLP 작업 및 이를 지원하는 플랫폼에 대한 자세한 내용은 모니터링 및 작업을 수행할 수 있는 엔드포인트 활동에서 테이블의 처음 두 행을 참조하세요.
Adaptive Protection을 사용하는 기본 정책의 경우 이 기능은 아직 켜져 있지 않은 경우 모든 사용자 및 그룹에 대한 기본 위험 수준을 사용하여 보호 작업을 동적으로 적용하도록 설정됩니다. 자세한 내용은 빠른 설정을 참조하세요.
참고
AI용 데이터 보안 관리 태세 미리 보기 상태이고 Microsoft Purview AI 허브 명명된 모든 기본 정책은 변경되지 않습니다. 예를 들어 정책 이름은 Microsoft AI 허브 - 접두사를 유지합니다.
AI용 데이터 보안 관리 태세 사용하여 데이터 검색에 대한 기본 정책
DLP 정책: AI용 DSPM: AI 사이트에 추가된 중요한 정보 검색
원본: 데이터 검색에 대한 인사이트 확장
이 정책은 Microsoft Edge, Chrome 및 Firefox에서 AI 사이트에 붙여넣거나 업로드한 중요한 콘텐츠를 검색합니다. 이 정책은 감사 모드에서만 조직의 모든 사용자 및 그룹을 다룹니다.
내부 위험 관리 정책: AI용 DSPM - 사용자가 AI 사이트를 방문하는 시기 감지
원본: 데이터 검색에 대한 인사이트 확장
이 정책은 사용자가 브라우저를 사용하여 AI 사이트를 방문하는 시기를 검색합니다.
내부 위험 관리 정책: AI용 DSPM - 위험한 AI 사용 감지
원본: 권장 사항 AI 앱에서 위험한 상호 작용 검색
이 정책은 Microsoft 365 Copilot, 에이전트 및 기타 생성 AI 앱에서 위험한 프롬프트 및 응답을 검색하여 사용자 위험을 계산하는 데 도움이 됩니다.
커뮤니케이션 규정 준수: AI용 DSPM - AI 앱의 비윤리적 동작
원본: 권장 사항 AI 앱에서 비윤리적 동작 검색
이 정책은 Microsoft 365 Copilot, 에이전트 및 기타 생성 AI 앱의 프롬프트 및 응답에서 중요한 정보를 검색합니다. 이 정책은 organization 모든 사용자 및 그룹을 다룹니다.
수집 정책: AI용 DSPM - Copilot 환경에 대한 상호 작용 캡처
원본: Microsoft Copilot 환경에서 권장 사항 보안 상호 작용
이 정책은 패브릭의 Copilot에서 데이터 보안 상태 및 규정 준수에 대한 프롬프트와 응답을 캡처하고 Security Copilot. eDiscovery, 데이터 수명 주기 관리 등과 같은 Microsoft Purview 솔루션에서 관리합니다.
수집 정책: AI용 DSPM - 네트워크를 통해 AI와 공유되는 중요한 정보 검색
원본: 권장 사항 AI 앱 상호 작용에서 중요한 데이터에 대한 인사이트 확장
이 정책은 SASE(Secure Access Service Edge) 또는 보안 서비스 에지(SSE) 통합을 사용하여 브라우저, 애플리케이션, API, 추가 기능 등에서 AI 앱과 공유되는 중요한 정보를 검색합니다.
중요
이 정책을 사용하려면 데이터 손실 방지 설정에서 하나 이상의 SASE(Secure Access Service Edge) 또는 보안 서비스 에지(SSE) 통합을 수동으로 추가해야 합니다. AI 상호 작용의 검색은 네트워크 파트너 구현에 따라 달라집니다.
중요한 정보를 검색하는 것 외에도 프롬프트 및 응답을 캡처하려면 컬렉션 정책을 편집하고 콘텐츠를 캡처하는 옵션을 선택해야 합니다.
수집 정책: AI용 DSPM - 엔터프라이즈 AI 앱에 대한 상호 작용 캡처
원본: 엔터프라이즈 앱에서 보안 상호 작용 권장 사항
이 정책은 Microsoft Entra 또는 Azure AI 서비스를 통해 연결된 채팅 GPT Enterprise 및 AI 앱과 같은 엔터프라이즈 AI 앱의 규정 준수에 대한 프롬프트와 응답을 캡처하여 eDiscovery, 데이터 수명 주기 관리 등과 같은 Microsoft Purview 솔루션에서 관리할 수 있습니다.
수집 정책: AI용 DSPM - Edge의 AI 프롬프트에서 공유되는 중요한 정보 검색
원본: 데이터 검색에 대한 인사이트 확장
이 정책은 Microsoft Edge에서 생성 AI 앱으로 전송된 프롬프트를 검색하고 프롬프트 콘텐츠에서 공유되는 중요한 정보를 검색합니다. 이 정책은 감사 모드에서만 organization 모든 사용자 및 그룹을 다룹니다.
생성 AI에 사용되는 중요한 데이터를 보호하는 데 도움이 되는 데이터 보안의 기본 정책
AI에 대한 DLP 정책 DSPM - AI 사이트에서 중요한 정보 차단
원본: 권장 사항 데이터 보안 강화
이 정책은 Adaptive Protection을 사용하여 Edge, Chrome 및 Firefox의 다른 AI 앱에 중요한 정보를 붙여넣거나 업로드하려는 높은 위험 사용자에게 재정의 차단을 제공합니다. 이 정책은 테스트 모드에서 조직의 모든 사용자 및 그룹을 다룹니다.
AI에 대한 DLP 정책 DSPM - 상승된 위험 사용자가 Microsoft Edge의 AI 앱에 프롬프트를 제출하지 못하도록 차단
원본: 권장 사항 데이터 보안 강화
이 정책은 Adaptive Protection을 사용하여 Microsoft Edge를 사용하는 동안 AI 앱에 정보를 넣으려는 관리자 권한, 보통 및 사소한 위험 사용자를 차단합니다.
AI용 DLP 정책 DSPM - Edge의 AI 앱에서 중요한 정보 차단
원본: 권장 사항 데이터 보안 강화
이 정책은 일반적인 중요한 정보 유형 선택에 대한 인라인을 검색하고 Microsoft Edge를 사용하는 동안 AI 앱으로 전송되는 프롬프트를 차단합니다.
Information Protection - 민감도 레이블 및 정책
원본: 권장 사항 민감도 레이블을 사용하여 데이터 보호
이 권장 사항은 기본 민감도 레이블 및 민감도 레이블 정책을 만듭니다. 민감도 레이블 및 해당 정책을 이미 구성한 경우 이 구성은 건너뜁니다.
활동 탐색기 이벤트
다음 정보를 사용하여 AI용 데이터 보안 관리 태세 활동 탐색기에서 볼 수 있는 이벤트를 이해할 수 있습니다. 생성 AI 사이트에 대한 참조에는 Microsoft 365 Copilot, Microsoft 365 Copilot Chat, 에이전트, 기타 Microsoft 부조종사 및 타사 AI 사이트가 포함될 수 있습니다.
| 이벤트 | 설명 |
|---|---|
| AI 상호 작용 | 사용자가 생성 AI 사이트와 상호 작용했습니다. 세부 정보에는 프롬프트 및 응답이 포함됩니다. Microsoft 365 Copilot 및 Microsoft 365 Copilot Chat 경우 이 이벤트를 사용하려면 감사를 켜야 합니다. 패브릭 및 Security Copilot Copilot 및 비 Copilot AI 앱의 경우 프롬프트 및 응답에는 이러한 상호 작용을 캡처하기 위해 콘텐츠 캡처가 선택된 컬렉션 정책이 필요합니다. |
| AI 웹 사이트 방문 | 사용자가 생성 AI 사이트로 검색했습니다. |
| DLP 규칙 일치 | 사용자가 생성 AI 사이트와 상호 작용할 때 데이터 손실 방지 규칙이 일치했습니다. Microsoft 365 Copilot DLP를 포함합니다. |
| 중요한 정보 유형 | 사용자가 생성 AI 사이트와 상호 작용하는 동안 중요한 정보 유형이 발견되었습니다. Microsoft 365 Copilot 및 Microsoft 365 Copilot Chat 경우 이 이벤트를 사용하려면 감사를 설정해야 하지만 활성 정책이 필요하지는 않습니다. |
AI 상호 작용 이벤트가 항상 Copilot 프롬프트 및 응답에 대한 텍스트를 표시하는 것은 아닙니다. 경우에 따라 프롬프트 및 응답이 연속 항목에 걸쳐 있습니다. 다른 시나리오에는 다음이 포함될 수 있습니다.
- Microsoft Facilitator AI 생성 노트, 프롬프트 또는 응답이 표시되지 않음
- 사용자에게 Exchange Online 호스트되는 사서함이 없는 경우 프롬프트 또는 응답이 표시되지 않습니다.
감지된 중요한 정보 유형 이벤트는 사용자 위험 수준을 표시하지 않습니다.
Microsoft Facilitator AI 생성 노트의 경우 AI 상호 작용 이벤트는 감지된 중요한 정보 유형 이벤트에 연결할 수 없습니다.
컬렉션 정책의 경우 정책에서 콘텐츠를 캡처 하는 옵션을 선택하지 않으면 프롬프트나 응답이 표시되지 않습니다. 예를 들어 AI용 원클릭 정책 DSPM - 네트워크를 통해 AI와 공유된 중요한 정보 검색은 정책이 자동으로 만들어지면 이 옵션을 선택하지 않지만 정책을 수동으로 편집하고 정책을 만든 후 이 옵션을 선택할 수 있습니다.