내부 위험 관리에서 지능형 검색 구성
중요
Microsoft Purview 내부 위험 관리 IP 도난, 데이터 유출 및 보안 위반과 같은 잠재적인 악의적이거나 의도치 않은 내부자 위험을 식별하기 위해 다양한 신호를 상호 연결합니다. 내부 위험 관리를 통해 고객은 보안 및 규정 준수를 관리하는 정책을 만들 수 있습니다. 기본적으로 개인 정보 보호로 구축된 사용자는 기본적으로 가명화되며, 역할 기반 액세스 제어 및 감사 로그는 사용자 수준 개인 정보를 보장하는 데 도움이 됩니다.
참고
이전에 지능형 검색 설정에 포함되었던 전역 제외 설정이 이제 전역 제외(미리 보기) 설정에 포함됩니다.
Microsoft Purview 내부 위험 관리 지능형 검색 설정을 사용하여 다음을 수행할 수 있습니다.
- 최소 일일 이벤트 수를 입력하여 비정상적인 파일 다운로드 작업의 점수를 높입니다.
- 높음, 중간 및 낮은 경고의 볼륨 및 배포를 늘리거나 줄입니다.
- 내부 위험 관리 템플릿에서 만든 정책에 사용되는 활동에 대한 엔드포인트용 Defender 경고를 가져오고 필터링합니다.
- 허용되지 않는 도메인을 지정하여 잠재적으로 위험한 활동에 대한 위험 점수를 높입니다.
- 잠재적으로 위험한 다운로드 활동에 대한 경고를 생성하도록 타사 도메인을 지정합니다.
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
파일 활동 검색
이 섹션을 사용하여 사용자에게 비정상적인 것으로 간주되는 다운로드 활동의 위험 점수를 높이는 데 필요한 일일 이벤트 수를 지정할 수 있습니다. 예를 들어 "25"를 입력하는 경우 사용자가 지난 30일 동안 평균 10개의 파일을 다운로드했지만 정책이 하루에 20개의 파일을 다운로드했음을 감지하는 경우 해당 날짜에 다운로드한 파일 수가 25개 미만이므로 해당 사용자의 경우 비정상적인 경우에도 해당 작업의 점수가 상승하지 않습니다.
경고 볼륨
내부 위험 정책에 의해 검색된 잠재적으로 위험한 활동에는 특정 위험 점수가 할당되며, 이로 인해 경고 심각도(낮음, 중간, 높음)가 결정됩니다. 기본적으로 내부 위험 관리는 특정 양의 낮음, 중간 및 높은 심각도 경고를 생성하지만 필요에 맞게 특정 수준의 경고 볼륨을 늘리거나 줄일 수 있습니다.
모든 내부 위험 관리 정책에 대한 경고 볼륨을 조정하려면 다음 설정 중 하나를 선택합니다.
- 경고 감소: 모든 심각도가 높은 경고, 더 적은 중간 심각도 경고 및 낮은 심각도 경고가 표시됩니다. 이 설정 수준을 선택하면 몇 가지 진정한 긍정을 놓칠 수 있습니다.
- 기본 볼륨: 모든 심각도가 높은 경고와 중간 심각도 및 낮은 심각도 경고의 균형 잡힌 양이 표시됩니다.
- 추가 경고: 모든 중간 심각도 및 심각도가 높은 경고와 가장 낮은 심각도 경고가 표시됩니다. 이 설정 수준은 더 많은 가양성으로 발생할 수 있습니다.
경고 상태 엔드포인트용 Microsoft Defender
중요
보안 위반 경고를 가져오려면 organization 엔드포인트용 Microsoft Defender 구성하고 Defender Security Center에서 내부 위험 관리 통합을 위해 엔드포인트용 Defender를 사용하도록 설정해야 합니다. 내부 위험 관리 통합을 위해 엔드포인트용 Defender를 구성하는 방법에 대한 자세한 내용은 엔드포인트용 Defender 고급 기능 구성을 참조하세요.
엔드포인트용 Microsoft Defender 엔터프라이즈 네트워크가 고급 위협을 방지, 검색, 조사 및 대응할 수 있도록 설계된 엔터프라이즈 엔드포인트 보안 플랫폼입니다. organization 보안 위반에 대한 가시성을 높이기 위해 내부 위험 관리 보안 위반 정책 템플릿에서 만든 정책에 사용되는 활동에 대한 엔드포인트용 Defender 경고를 가져오고 필터링할 수 있습니다.
관심 있는 신호 유형에 따라 엔드포인트용 Defender 경고 심사 상태 따라 내부자 위험 관리로 경고를 가져오도록 선택할 수 있습니다. 가져올 전역 설정에서 다음 경고 심사 상태 중 하나 이상을 정의할 수 있습니다.
- 알 수 없음
- 신규
- 진행 중
- 해결됨
엔드포인트용 Defender의 경고는 매일 가져옵니다. 선택한 심사 상태 따라 엔드포인트용 Defender의 심사 상태 변경 내용과 동일한 경고에 대한 여러 사용자 활동이 표시 될 수 있습니다.
예를 들어 이 설정에 대해 새로 만들기, 진행 중 및 해결됨을 선택하는 경우 엔드포인트용 Microsoft Defender 경고가 생성되고 상태 새로 만들기인 경우 내부 위험 관리의 사용자에 대한 초기 경고 활동이 가져옵니다. 엔드포인트용 Defender 심사가 진행 중으로 변경될 상태 이 경고에 대한 두 번째 작업을 가져옵니다. 최종 엔드포인트용 Defender 심사 상태 해결됨으로 설정되면 이 경고에 대한 세 번째 활동이 가져옵니다. 이 기능을 사용하면 조사자가 엔드포인트용 Defender 경고의 진행 상황을 따르고 조사에 필요한 가시성 수준을 선택할 수 있습니다.
도메인
허용되지 않는 도메인과 타사 도메인을 지정하여 검색을 강화할 수 있습니다.
- 허용되지 않는 도메인: 허용되지 않는 도메인을 지정하면 해당 도메인에서 발생하는 위험 관리 활동이 위험 점수가 높아질 것입니다. 예를 들어 다른 사람과 콘텐츠를 공유하는 활동(예: gmail.com 주소를 가진 사람에게 전자 메일 보내기) 또는 사용자가 허용되지 않는 도메인에서 디바이스로 콘텐츠를 다운로드하는 활동을 지정할 수 있습니다. 최대 500개의 허용되지 않는 도메인을 추가할 수 있습니다.
- 타사 도메인: organization 비즈니스용(예: 클라우드 스토리지)을 위해 타사 도메인을 사용하는 경우 타사 도메인 섹션에 포함하여 디바이스 표시기와 관련된 잠재적으로 위험한 활동에 대한 경고를 수신합니다. 브라우저를 사용하여 타사 사이트에서 콘텐츠를 다운로드합니다. 최대 500개의 타사 도메인을 추가할 수 있습니다.
팁
내부자 위험 관리 정책에 의해 점수 매기기에서 제외할 도메인을 지정할 수도 있습니다.
허용되지 않는 도메인 추가
사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.
Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 포털에 로그인합니다.
페이지의 오른쪽 위 모서리에서 설정을 선택한 다음 참가자 위험 관리를 선택하여 내부 위험 관리 설정으로 이동합니다.
내부 위험 설정에서 지능형 검색을 선택합니다.
허용되지 않는 도메인 섹션까지 아래로 스크롤한 다음 도메인 추가를 선택합니다.
도메인을 입력합니다.
팁
도메인을 한 번에 하나씩 입력하지 않으려면 이전 페이지의 CSV 파일 에서 도메인 가져오기를 선택하여 CSV 파일로 가져올 수 있습니다.
입력한 도메인 내에 모든 하위 도메인을 포함하려면 다단계 하위 도메인 포함 확인란을 선택합니다.
[! 참고 와일드카드를 사용하여 루트 도메인 또는 하위 도메인의 변형을 일치시킬 수 있습니다. 예를 들어 sales.wingtiptoys.com 및 support.wingtiptoys.com 지정하려면 와일드카드 항목 "*.wingtiptoys.com"을 사용하여 이러한 하위 도메인(및 동일한 수준의 다른 하위 도메인)과 일치합니다. 루트 도메인에 대해 다중 수준 하위 도메인을 지정하려면 다단계 하위 도메인 포함 확인란을 선택해야 합니다.
Enter 키를 누릅니다. 추가하려는 각 도메인에 대해 이 프로세스를 반복합니다.
도메인 추가를 선택합니다.
타사 도메인 추가
사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.
Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 포털에 로그인합니다.
페이지의 오른쪽 위 모서리에서 설정을 선택한 다음 참가자 위험 관리를 선택하여 내부 위험 관리 설정으로 이동합니다.
내부 위험 설정에서 지능형 검색을 선택합니다.
타사 도메인 섹션까지 아래로 스크롤한 다음 도메인 추가를 선택합니다.
도메인을 입력합니다.
팁
도메인을 한 번에 하나씩 입력하지 않으려면 이전 페이지의 CSV 파일 에서 도메인 가져오기를 선택하여 CSV 파일로 가져올 수 있습니다.
입력한 도메인 내에 모든 하위 도메인을 포함하려면 다단계 하위 도메인 포함 확인란을 선택합니다.
[! 참고 와일드카드를 사용하여 루트 도메인 또는 하위 도메인의 변형을 일치시킬 수 있습니다. 예를 들어 sales.wingtiptoys.com 및 support.wingtiptoys.com 지정하려면 와일드카드 항목 "*.wingtiptoys.com"을 사용하여 이러한 하위 도메인(및 동일한 수준의 다른 하위 도메인)과 일치합니다. 루트 도메인에 대해 다중 수준 하위 도메인을 지정하려면 다단계 하위 도메인 포함 확인란을 선택해야 합니다.
Enter 키를 누릅니다. 추가하려는 각 도메인에 대해 이 프로세스를 반복합니다.
도메인 추가를 선택합니다.