다음을 통해 공유


내부 위험 관리 정책에 대한 글로벌 제외 설정

중요

Microsoft Purview 내부 위험 관리 IP 도난, 데이터 유출 및 보안 위반과 같은 잠재적인 악의적이거나 의도치 않은 내부자 위험을 식별하기 위해 다양한 신호를 상호 연결합니다. 내부 위험 관리를 통해 고객은 보안 및 규정 준수를 관리하는 정책을 만들 수 있습니다. 기본적으로 개인 정보 보호로 구축된 사용자는 기본적으로 가명화되며, 역할 기반 액세스 제어 및 감사 로그는 사용자 수준 개인 정보를 보장하는 데 도움이 됩니다.

Microsoft Purview 내부 위험 관리 전역 제외(미리 보기) 설정을 사용하여 내부자 위험 관리 정책에 의해 점수가 매기지 않도록 항목을 제외합니다. 예를 들어 정책에서 "노이즈"를 줄이려면 해당 파일 형식 또는 도메인이 organization 위험이 없는 경우 특정 파일 형식 또는 도메인이 위험 점수 매기기에서 제외할 수 있습니다.

전역 제외를 설정할 때 검색 그룹을 활용하여 다양한 사용자 집합에 맞게 검색을 조정할 수도 있습니다. 검색 그룹은 정책에 대한 가양성 을 줄이는 데 도움이 될 수 있습니다.

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

도메인 제외 구성

사용자 활동과 관련된 특정 도메인은 내부자 위험 관리 경찰에 의해 채점되지 않도록 제외할 수 있습니다. 이러한 활동은 다음과 같습니다.

  • Email 외부 도메인으로 전송됩니다.
  • 외부 도메인과 공유되는 파일, 폴더 및 사이트
  • 외부 도메인에 업로드된 파일(Microsoft Edge 브라우저 사용).

허용된 도메인은 정책에 의해 무시되며 경고를 생성하지 않습니다.

도메인 제외 설정

사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

  1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 포털에 로그인합니다.

  2. 페이지의 오른쪽 위 모서리에서 설정을 선택한 다음 참가자 위험 관리를 선택하여 내부 위험 관리 설정으로 이동합니다.

  3. 내부 위험 설정에서 전역 제외(미리 보기)를 선택합니다.

  4. 오른쪽의 유형 패널에서 도메인을 선택합니다.

  5. 오른쪽의 도메인 패널에서 다음 탭 중 하나를 선택합니다.

    • 개별 도메인. 도메인을 한 번에 하나씩 추가하려면 다음을 수행합니다.

      1. 도메인 추가를 선택한 다음 도메인 필드에 정확한 도메인을 입력하거나 와일드카드 별표(*)를 사용하여 하위 도메인(예: *.contoso.com)을 검색합니다. 와일드카드가 있는 도메인 이름 앞에는 최대 하나의 하위 도메인(예: support.contoso.com)이 검색됩니다.

      2. 도메인 내의 모든 하위 도메인을 포함하려면 다단계 하위 도메인 포함 확인란을 선택합니다.

        참고

        와일드카드를 사용하여 루트 도메인 또는 하위 도메인의 변형을 일치시킬 수 있습니다. 예를 들어 sales.wingtiptoys.com 및 support.wingtiptoys.com 지정하려면 와일드카드 항목 "*.wingtiptoys.com"을 사용하여 이러한 하위 도메인(및 동일한 수준의 다른 하위 도메인)과 일치합니다. 루트 도메인에 대해 다중 수준 하위 도메인을 지정하려면 다단계 하위 도메인 포함 확인란을 선택해야 합니다.

      3. Enter 키를 누릅니다.

      4. 추가하려는 각 도메인에 대해 이 프로세스를 반복합니다.

        입력한 각 도메인이 도메인 열에 추가되고 또는 아니요포함된 다중 수준 하위 도메인 목록에 추가됩니다.

        도메인을 한 번에 하나씩 추가하지 않으려면 이전 페이지의 CSV 파일에서 도메인 가져오기를 선택하여 CSV 파일에서 도메인 목록을 가져올 수 있습니다.

      5. 도메인 추가를 선택합니다.

    • 도메인 그룹. 이미 만든 도메인 검색 그룹을 선택하려면 다음을 수행합니다.

      1. 도메인 그룹 추가를 선택합니다.

      2. 목록에서 적절한 도메인 그룹을 선택합니다. 각 도메인 그룹에 포함된 도메인 수는 포함된 도메인 열에 나열됩니다.

      3. 저장을 선택합니다.

전자 메일 서명 첨부 파일 제외 구성

내부자 위험 관리 정책에서 '노이즈'의 기본 소스 중 하나는 전자 메일 서명의 이미지로, 종종 전자 메일의 첨부 파일로 검색됩니다. organization 표시기 외부의 받는 사람에게 첨부 파일이 포함된 전자 메일 보내기를 선택하면 첨부 파일의 유일한 항목이 전자 메일 서명인 경우에도 organization 외부에서 보낸 다른 전자 메일 첨부 파일과 마찬가지로 첨부 파일의 점수가 매깁니다. 이메일 서명 첨부 파일 무시(미리 보기) 설정을 사용하여 이러한 첨부 파일을 채점에서 제외할 수 있습니다.

이 설정을 켜면 전자 메일 서명 첨부 파일의 노이즈가 크게 제거되지만 모든 노이즈가 완전히 제거되는 것은 아닙니다. 전자 메일 보낸 사람(전자 메일을 시작하거나 전자 메일에 회신하는 사람)의 전자 메일 서명 첨부 파일만 채점에서 제외하기 때문입니다. 받는 사람, CC 또는 BCC 줄의 모든 사용자에 대한 서명 첨부 파일은 여전히 점수가 매깁니다. 또한 누군가가 전자 메일 서명을 변경하는 경우 새 서명을 프로파일링해야 하므로 짧은 시간 동안 경고 노이즈가 발생할 수 있습니다.

전자 메일 서명 첨부 파일 제외 구성

사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

  1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 포털에 로그인합니다.

  2. 페이지의 오른쪽 위 모서리에서 설정을 선택한 다음 참가자 위험 관리를 선택하여 내부 위험 관리 설정으로 이동합니다.

  3. 내부 위험 설정에서 전역 제외(미리 보기)를 선택합니다.

  4. 오른쪽의 형식 패널에서 서명 첨부 파일 Email 선택합니다.

  5. 오른쪽의 이메일 서명 첨부 파일 무시(미리 보기) 패널에서 설정을 기로 설정합니다.

  6. 저장을 선택합니다.

파일 경로 제외 구성

파일 경로를 제외하면 특정 지표에 매핑되고 해당 파일 경로 위치에서 발생하는 사용자 활동은 정책 경고를 생성하지 않습니다. 예를 들어 파일을 복사하거나 시스템 폴더 또는 네트워크 공유 경로로 이동하는 것이 있습니다. 제외를 위해 최대 500개의 파일 경로를 입력할 수 있습니다.

사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

  1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 포털에 로그인합니다.

  2. 페이지의 오른쪽 위 모서리에서 설정을 선택한 다음 참가자 위험 관리를 선택하여 내부 위험 관리 설정으로 이동합니다.

  3. 내부 위험 설정에서 전역 제외(미리 보기)를 선택합니다.

  4. 오른쪽의 형식 패널에서 파일 경로를 선택합니다.

  5. 오른쪽의 파일 경로 패널에서 다음 탭 중 하나를 선택합니다.

    • 개별 파일 경로. 개별 파일 경로를 추가하려면 제외할 파일 경로 추가를 선택하고 정확한 네트워크 공유 또는 디바이스 파일 경로를 입력한 다음 제외할 파일 경로 추가를 선택합니다. 제외하려는 각 파일 경로에 대해 이 프로세스를 반복합니다. 예제:

      예제 설명
      \ms.temp\LocalFolder\ 또는 C:\temp 폴더 바로 아래에 있는 파일과 입력한 접두사로 시작하는 모든 파일 경로에 대한 모든 하위 폴더를 제외합니다.
      \public\local\ 입력한 값이 포함된 모든 파일 경로에서 파일을 제외합니다.

      'C:\Users\Public\local\', 'C:\Users\User1\Public\local', '\ms.temp\Public\local'과 일치합니다.

      C:\Users*\Desktop 'C:\Users\user1\Desktop' 및 'C:\Users\user2\Desktop'과 일치합니다.
      C:\Users*(2)\Desktop 숫자가 있는 Wilcard가 지원됩니다. 'C:\Users\user1\Desktop' 및 'C:\Users\user2\Shared\Desktop'과 일치합니다.

      입력하는 각 파일 경로는 페이지의 파일 경로 열 에 추가됩니다.

      참고

      정책 경고 생성에서 자동으로 제외되는 파일 경로는 기본 파일 경로를 참조하세요.

    • 파일 경로 그룹. 이미 만든 파일 경로 검색 그룹을 선택하려면 파일 경로 그룹 추가를 선택한 다음, 적절한 파일 경로 그룹을 선택합니다. 각 그룹에 포함된 파일 경로 수는 포함된 파일 경로 열에 나열됩니다.

  6. 저장을 선택합니다.

기본 파일 경로

기본적으로 여러 파일 경로는 정책 경고 생성에서 자동으로 제외됩니다. 이러한 파일 경로의 활동은 일반적으로 무해하며 잠재적으로 실행 불가능한 경고의 볼륨을 증가시킬 수 있습니다. 필요한 경우 이러한 기본 파일 경로 제외에 대한 선택을 취소하여 이러한 위치의 활동에 대한 위험 점수를 설정할 수 있습니다.

기본 파일 경로 제외는 다음과 같습니다.

  • \Users*\AppData
  • \Users*\AppData\Local
  • \Users*\AppData\Roaming
  • \Users*\AppData\Local\Temp

이러한 경로의 와일드카드는 \Users와 \AppData 사이의 모든 폴더 수준이 제외에 포함되어 있음을 나타냅니다. 예를 들어 C:\Users\Test1\AppData\LocalC:\Users\Test2\AppData\Local, C:\Users\Test3\AppData\Local (등)의 활동은 모두 포함되며 \Users*\AppData\Local 제외 선택의 일부로 위험 점수가 매기되지 않습니다.

파일 형식 제외 구성

모든 내부 위험 관리 정책 일치에서 특정 파일 형식을 제외할 수 있습니다. 예를 들어 모든 .wav 파일을 제외할 수 있습니다. 해당 확장이 있는 파일은 모든 내부 위험 관리 정책에 의해 위험 점수 매기기에서 무시됩니다.

사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

  1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 포털에 로그인합니다.

  2. 페이지의 오른쪽 위 모서리에서 설정을 선택한 다음 참가자 위험 관리를 선택하여 내부 위험 관리 설정으로 이동합니다.

  3. 내부 위험 설정에서 전역 제외(미리 보기)를 선택합니다.

  4. 오른쪽의 형식 패널에서 파일 형식을 선택합니다.

  5. 오른쪽의 파일 형식 패널에서 다음 탭 중 하나를 선택합니다.

    • 개별 파일 형식. 파일 형식을 한 번에 하나씩 추가하려면 파일 형식 추가를 선택하고 파일 형식을 입력한 다음 Enter 키를 누릅니다. 추가하려는 각 파일 형식에 대해 이 프로세스를 반복합니다. 입력한 각 파일 형식이 페이지에 추가됩니다.

    • 파일 형식 그룹입니다. 이미 만든 파일 형식 검색 그룹을 선택하려면 파일 형식 그룹 추가를 선택한 다음 목록에서 적절한 파일 형식 그룹을 선택합니다.

  6. 저장을 선택합니다.

키워드(keyword) 제외 구성

파일 이름, 파일 경로 또는 전자 메일 메시지 제목 줄에 표시되는 키워드에 대한 제외를 구성할 수 있습니다. 이를 통해 무해한 용어 플래그 지정으로 인해 잠재적인 경고 빈도를 줄여야 하는 조직이 유연하게 작업할 수 있습니다. 키워드(keyword) 포함하는 파일 또는 전자 메일 주체와 관련된 이러한 활동은 내부자 위험 관리 정책에 의해 무시되며 경고를 생성하지 않습니다. 최대 500개의 키워드를 제외할 수 있습니다.

사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

  1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 포털에 로그인합니다.

  2. 페이지의 오른쪽 위 모서리에서 설정을 선택한 다음 참가자 위험 관리를 선택하여 내부 위험 관리 설정으로 이동합니다.

  3. 내부 위험 설정에서 전역 제외(미리 보기)를 선택합니다.

  4. 오른쪽의 형식 패널에서 키워드를 선택합니다.

  5. 오른쪽의 키워드 패널에서 다음 탭 중 하나를 선택합니다.

    • 개별 키워드. 키워드를 한 번에 하나씩 추가하려면 이러한 키워드 제외 필드에 키워드(keyword) 입력한 다음 Enter 키를 누릅니다. 추가하려는 각 키워드(keyword) 대해 이 프로세스를 반복합니다. 목록에 추가한 키워드(keyword) 삭제하려면 키워드(keyword) 옆에 있는 X를 선택합니다.

      점수 매기기에서 키워드(keyword) 제외하려는 경우 다른 키워드 또는 구와 함께 사용할 때 해당 키워드(keyword) 채점하려면 이러한 키워드 제외 필드에 제외할 키워드(keyword) 입력한 다음, 에서 채점하려는 구의 일부인 단어나 단어를 입력합니다.이러한 용어도 필드가 없는 경우에만 위의 키워드를 제외합니다. 예를 들어 이러한 키워드 제외 필드에 키워드(keyword) "준수"를 추가하지만 위의 키워드 제외 필드에 "training"키워드(keyword) 입력하는 경우 이러한 용어가 필드도 없는 경우에만 "준수"라는 단어는 점수 매기기에서 제외되지만 "규정 준수 교육"이라는 문구는 점수 매기기에서 제외됩니다.

    • 키워드 그룹입니다. 이미 만든 키워드(keyword) 검색 그룹을 선택하려면 키워드(keyword) 그룹 추가를 선택한 다음 목록에서 적절한 키워드(keyword) 그룹을 선택합니다. 각 그룹에 포함된 키워드 수는 포함된 키워드 제목 아래에 표시됩니다.

  6. 저장을 선택합니다.

중요한 정보 유형 구성(미리 보기) 제외

제외된 중요한 정보 유형 은 엔드포인트, SharePoint, Teams, OneDrive 및 Exchange에 대한 파일 관련 활동과 관련된 지표 및 트리거에 매핑됩니다. 이러한 제외된 형식은 민감하지 않은 정보 유형으로 처리됩니다. 파일에 이 섹션에서 식별된 중요한 정보 유형이 포함된 경우 파일은 위험 점수가 매기되지만 중요한 정보 유형과 관련된 콘텐츠와 관련된 활동으로 표시되지 않습니다. 중요한 정보 유형의 전체 목록은 중요한 정보 유형 엔터티 정의를 참조하세요.

organization 사용할 수 있는 모든 사용 가능한(기본 제공 및 사용자 지정) 형식 목록에서 제외할 중요한 정보 유형을 선택할 수 있습니다. 최대 500가지 중요한 정보 유형을 선택할 수 있습니다.

참고

중요한 정보 형식의 제외 목록이 우선 순위 콘텐츠 목록보다 우선합니다.

중요한 정보 유형 제외 구성

사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

  1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 포털에 로그인합니다.

  2. 페이지의 오른쪽 위 모서리에서 설정을 선택한 다음 참가자 위험 관리를 선택하여 내부 위험 관리 설정으로 이동합니다.

  3. 내부 위험 설정에서 전역 제외(미리 보기)를 선택합니다.

  4. 오른쪽의 형식 패널에서 중요한 정보 유형을 선택합니다.

  5. 오른쪽의 중요한 정보 유형 패널에서 다음 탭 중 하나를 선택합니다.

    • 개별 중요한 정보 유형입니다. 중요한 정보 유형을 한 번에 하나씩 추가하려면 제외할 중요한 정보 유형 추가 또는 편집을 선택하고 제외할 중요한 정보 유형을 선택한 다음 추가를 선택합니다. 검색 상자를 사용하여 중요한 정보 유형을 검색할 수도 있습니다.

    • SIT 그룹. 이미 만든 중요한 정보 유형 검색 그룹을 선택하려면 중요한 정보 유형 그룹 추가를 선택한 다음 목록에서 적절한 그룹을 선택합니다. 중요한 정보 유형 그룹에 포함된 중요한 정보 유형 수는 포함된 중요한 정보 유형 제목 아래에 표시됩니다. 완료되면 저장을 선택합니다.

Sharepoint 사이트 제외 구성

SharePoint에서 발생하는 활동(및 Teams 채널 사이트와 연결된 SharePoint 사이트)이 정책 경고를 생성하지 못하도록 SharePoint 사이트 제외를 구성할 수 있습니다. 예를 들어 중요하지 않은 파일과 관련자 또는 공개와 공유할 수 있는 데이터가 포함된 사이트 또는 채널을 제외할 수 있습니다. 최대 500개의 SharePoint 사이트 URL 경로를 입력할 수 있습니다.

사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

  1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 포털에 로그인합니다.

  2. 페이지의 오른쪽 위 모서리에서 설정을 선택한 다음 참가자 위험 관리를 선택하여 내부 위험 관리 설정으로 이동합니다.

  3. 내부 위험 설정에서 전역 제외(미리 보기)를 선택합니다.

  4. 오른쪽의 유형 패널에서 SharePoint 사이트를 선택합니다.

  5. 오른쪽의 SharePoint 사이트 패널에서 다음 탭 중 하나를 선택합니다.

    • 개별 사이트. SharePoint 사이트를 한 번에 하나씩 추가하려면 제외할 사이트 추가 또는 편집을 선택하고 제외할 사이트를 선택한 다음 편집을 선택합니다. 검색 상자를 사용하여 사이트를 검색할 수도 있습니다.

    • 사이트 그룹. 이미 만든 SharePoint 사이트 검색 그룹을 선택하려면 SharePoint 사이트 그룹 추가를 선택한 다음 목록에서 적절한 그룹을 선택합니다. 사이트 그룹에 포함된 사이트 수는 포함된 사이트 제목 아래에 표시됩니다. 완료되면 저장을 선택합니다.

학습 가능한 분류자 설정(미리 보기) 제외

제외된 학습 가능한 분류자는 SharePoint, Teams, OneDrive 및 Exchange에 대한 파일 관련 활동과 관련된 지표 및 트리거에 매핑됩니다. 제외로 식별된 학습 가능한 분류자를 포함하는 파일에는 위험 점수가 매기지만 학습 가능한 분류자와 관련된 콘텐츠와 관련된 활동으로 표시되지 않습니다. 미리 학습된 분류자의 전체 목록은 학습 가능한 분류자 정의를 참조하세요.

organization 사용할 수 있는 모든 사용 가능한(기본 제공 및 사용자 지정) 형식 목록에서 제외할 학습 가능한 분류자를 선택할 수 있습니다. 내부 위험 관리는 위협, 욕설, 표적 괴롭힘, 모욕적인 언어 및 차별을 포함하여 기본적으로 일부 학습 가능한 분류자를 제외합니다. 최대 500개의 학습 가능한 분류자를 선택할 수 있습니다.

참고

필요에 따라 우선 순위 콘텐츠 목록에 포함할 학습 가능한 분류자를 선택할 수 있습니다.

학습 가능한 분류자 제외 구성

사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

  1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 포털에 로그인합니다.

  2. 페이지의 오른쪽 위 모서리에서 설정을 선택한 다음 참가자 위험 관리를 선택하여 내부 위험 관리 설정으로 이동합니다.

  3. 내부 위험 설정에서 전역 제외(미리 보기)를 선택합니다.

  4. 오른쪽의 형식 패널에서 학습 가능한 분류자를 선택합니다.

  5. 오른쪽의 학습 가능한 분류자 패널에서 다음 탭 중 하나를 선택합니다.

    • 개별 학습 가능한 분류자입니다. 학습 가능한 분류자를 한 번에 하나씩 선택하려면 제외할 학습 가능한 분류자 추가 또는 편집을 선택하고 목록에서 적절한 학습 가능한 분류자를 선택한 다음 추가를 선택합니다. 검색 상자를 사용하여 학습 가능한 분류자를 검색할 수 있습니다.

    • 학습 가능한 분류자 그룹입니다. 이미 만든 학습 가능한 분류자 검색 그룹을 선택하려면 학습 가능한 분류자 그룹 추가를 선택한 다음 목록에서 적절한 그룹을 선택합니다. 학습 가능한 분류자 그룹에 포함된 학습 가능한 분류자의 수는 포함된 학습 가능한 분류자 제목 아래에 표시됩니다. 완료되면 저장을 선택합니다.