주문형 분류

Microsoft Purview 주문형 분류는 SharePoint, OneDrive 및 엔드포인트에 저장된 기록 데이터의 중요한 콘텐츠를 식별하고 분류합니다. 이 기능은 분류 기능을 오랫동안 분류 또는 수정되지 않은 파일, 분류되지 않은 파일 또는 이전에 분류된 파일에서 업데이트된 분류가 필요한 파일로 확장합니다.

데이터 볼륨이 증가하고 AI 도구가 일상 업무에 더 깊이 통합됨에 따라, 특히 해당 데이터가 SharePoint 또는 OneDrive에 그대로 있는 경우 레이블이 지정되지 않거나 보호되지 않은 정보를 노출할 위험이 증가합니다. 이러한 격차를 해소하기 위해 Microsoft Purview는 이제 최신 중요한 정보 유형 및 분류 정책을 사용하여 미사용 파일을 검사하고 식별하는 대상 지정 방법인 주문형 분류를 제공합니다. 이 기능을 사용하면 관리자가 실시간 시스템에서 누락될 수 있는 비활성 콘텐츠를 보호할 수 있습니다.

Microsoft Purview의 주문형 분류는 현재 중요한 정보 유형 및 분류 정책을 사용하여 미사용 파일을 검사하고 레이블을 지정하는 대상 방법을 제공합니다. 이 기능을 사용하면 관리자가 실시간 시스템에서 누락될 수 있는 비활성 콘텐츠를 보호할 수 있습니다.

Information Protection 연속 분류로 수행되는 주문형 분류는 중요한 항목을 organization 최신 보안 정책에 맞게 유지하는 두 가지 접근 방식을 제공합니다.

조직은 주문형 분류를 사용하여 다음을 수행할 수 있습니다.

  • 보호를 이전에 분류되지 않은 파일 또는 비활성 파일로 확장하여 전체 적용 범위를 높입니다.
  • 최종 사용자 작업에 의존하지 않고 환경 전체에서 데이터 보호를 강화합니다.
  • 레이블이 지정되지 않은 정보나 보호되지 않은 정보를 노출하는 AI 도구의 위험을 줄입니다. 데이터를 내보내거나 조각난 도구에 의존하지 않고 모든 작업을 기본적으로 수행합니다.

SKU 및 구독 라이선스

라이선스에 대한 자세한 내용은

청구

이 기능은 Microsoft Purview 기능 또는 둘 다에 대해 종량제 청구 또는 사용자별 라이선스를 사용합니다. 사용량을 이해하고 관리할 수 있도록 Microsoft Purview는 Microsoft Purview 포털에 사용 센터를 제공합니다. 자세한 내용은 종량제 및 사용자별 라이선스 사용 관리를 참조하세요. Purview 청구에 대한 자세한 내용은 Purview 청구 모델을 참조하세요.

참고

검사 중에 일부 항목 또는 위치를 건너뛰는 경우 실제 청구 금액이 예상 비용보다 낮을 수 있습니다. 불필요한 청구를 방지하기 위해 제외된 빈 파일이거나, 검사가 취소되거나, 완료 전에 구독이 만료되는 경우 항목을 건너뛸 수 있습니다. 다른 검사가 동일한 위치에서 동시에 이미 실행 중인 경우 위치를 건너뛸 수 있습니다.

권한

검사를 실행하려면 다음 역할 그룹의 멤버여야 합니다.

  • 준수 관리자

분류 결과를 보려면 다음 역할 그룹 중 하나의 멤버여야 합니다.

  • 콘텐츠 Explorer 콘텐츠 뷰어
  • 콘텐츠 Explorer 목록 뷰어

주문형 분류 검사 만들기

  1. Microsoft Purview 포털에 로그인합니다.

  2. 데이터 손실 방지>분류자>주문형 분류 또는 Information Protection>Classifiers>주문형 분류로 이동합니다.

  3. 새 검사를 선택합니다.

  4. 마법사에 나타나는 설명을 따릅니다. 이 프로세스 중에는 다음 설정을 정의합니다.

    • 이름 및 설명
    • 범위 및 위치 - 모든 SharePoint 사이트 및 OneDrive 계정, 특정 계정만 검색하거나 검사에서 특정 사이트 및 계정을 건너뛰도록 선택할 수 있습니다. 엔드포인트 디바이스의 경우 사용자가 검사를 scope 수 있습니다.
    • 검색할 분류자
    • 검사하려는 마지막으로 수정한 날짜 범위 파일
    • 검사할 파일 확장자

    마법사를 완료하면 예측 프로세스가 시작됩니다. 기간은 검사의 scope 따라 달라집니다.

    참고

    기본적으로 검색에는 지원되는 모든 파일 확장명에서 지난 1년 이내에 만들거나 수정한 모든 항목이 포함됩니다. 또한 테넌트에서 구성된 사용 가능한 모든 분류자도 포함됩니다. 특정 분류자를 검색하도록 선택하는 경우 한 번에 최대 50개까지 선택할 수 있습니다.

  5. 주문형 분류 목록 보기에서 만든 검사를 선택합니다.

  6. 예측 보기를 선택합니다.

    참고

    예상 결과를 검토한 후 검사를 편집하여 scope 좁히거나 확장할 수 있습니다. 검사 편집을 선택하고 시뮬레이션을 다시 실행합니다.

  7. 분류 시작을 선택합니다.

주문형 분류 결과 분석

  1. 주문형 분류에서 목록에서 검사를 선택합니다.
  2. 예측 보기를 선택합니다.
  3. 예측 개요 탭에서 진행률, 찾은 항목 및 예상 비용을 포함한 검사 결과를 검토합니다. 진행 중인 검사를 취소하려면 검사 취소를 선택합니다.
  4. 검토할 항목 탭에서 검사 중에 발견된 특정 항목을 검토합니다. 결과를 필터링하고 내보낼 수 있습니다.

응답하지 않는 디바이스는 72시간 이상 신호를 보내지 않는 디바이스입니다. 검사 유효성이 만료된 디바이스에는 지난 72시간 동안 유효한 검사가 없습니다.

추가 고려 사항

  • 분류는 예측 후 최대 30일까지 시작할 수 있지만 격차를 최소화하면 최종 수와 비용의 정확도가 높아지게 됩니다.
  • EDM 분류자를 사용하는 테넌트는 주문형 분류 검사(예측 및 분류 포함)가 이전에 분류된 파일을 다시 검사하여 전체 검사 비용을 증가시킬 수 있음을 알고 있어야 합니다. 이러한 영향을 완화하기 위해 테넌트는 검사 scope EDM 분류자를 제외할 수 있습니다.
  • 검사 비용에 대한 분류자 선택의 영향: 주문형 검사에 대해 선택한 분류자는 처리를 위해 식별되는 파일 수에 영향을 줍니다. 검사 비용은 분류자 수가 아니라 검색된 파일의 총 수에 따라 결정됩니다. 더 광범위한 분류자 집합을 선택하면 scope 파일 수가 증가하고 전체 비용이 증가할 수 있습니다. 그러나 이 방법을 사용하면 단일 검사에서 모든 관련 분류자에 대해 파일을 평가하여 중요한 데이터가 누락될 위험을 줄이고 나중에 추가 검사의 필요성을 제한할 수 있습니다.

SharePoint 및 OneDrive에 적용

  • 각 검사는 최대 150,000개의 위치와 1억 개의 파일을 처리할 수 있습니다. 시스템은 검사 예측 결과에 따라 이러한 제한을 적용합니다.

    참고

    주문형 분류 추정 검사(시뮬레이션)에서는 일치하는 위치 수와 검사 scope 포함된 사용자 또는 계정 수 간에 차이가 표시됩니다. 시뮬레이션 결과는 고유한 사용자가 아닌 사서함 위치를 기반으로 합니다. 단일 사용자는 여러 사서함(예: 보관 또는 시스템 사서함과 함께 기본 사서함)을 가질 수 있으며 각 사서함은 검사 중에 별도의 위치로 처리됩니다. 결과적으로 검색이 사용자 수준에서 올바르게 적용된 경우에도 일치하는 위치의 총 수는 scope 사용자 수를 초과할 수 있습니다.

  • 검사 중에 특정 분류자를 선택하는 경우 해당 분류자만 검사된 파일에 대한 분류 결과를 업데이트합니다. 파일에 있는 다른 분류자는 평가되지 않은 상태로 유지되고 관련 정책을 트리거하지 않을 수 있습니다.

  • 위치가 여러 활성 검사의 scope 있는 경우 하나의 검사만 성공적으로 처리하고 다른 검색에서 건너뛴 것으로 표시합니다.

  • 검색된 각 파일은 DLP(데이터 손실 방지), MIP(Information Protection), DLM(데이터 수명 주기 관리) 및 IRM(내부 위험 관리) 정책에 대해 평가되어 일치하는 정책에 따라 적절한 작업을 트리거합니다.

  • 콘텐츠 Explorer 새로 분류된 콘텐츠를 반영하기 위해 검색 후 7일 이내에 업데이트됩니다.

  • SharePoint 주문형 분류에 대한 적응형 범위를 통해 관리자는 사이트를 수동으로 선택하는 대신 사이트 특성(예: URL, 이름 또는 메타데이터)을 기반으로 동적으로 검색 scope 정의할 수 있습니다. 검사에는 사이트가 변경됨에 따라 조건 및 업데이트와 일치하는 모든 사이트가 자동으로 포함되며, 최소한의 수동 유지 관리로 확장 가능하고 정확한 검사를 가능하게 합니다. 자세한 내용은 적응형 범위를 참조하세요.

  • SharePoint 주문형 분류에 대한 관리 단위(AU)를 사용하면 조직에서 정의된 관리 경계 내에서 검사를 scope 관리할 수 있으므로 대규모 또는 분산 환경에서 위임된 관리를 사용할 수 있습니다. 관리자는 할당된 AU 내의 사이트에 대해서만 검사를 만들고 관리할 수 있으며, 검사 구성 및 결과에 대한 액세스는 AU 범위 관리자로 제한됩니다. 이렇게 하면 최소 권한 액세스가 지원되고, 지역 또는 부서의 소유권이 간소화되며, Microsoft Purview의 기존 거버넌스와 일치합니다. 자세한 내용은 Microsoft Purview의 관리 단위를 참조하세요.

Windows 10/11 엔드포인트에 적용됩니다.

  • 머신에 최소 4개의 가상 프로세서와 최소 4,096MB 메모리가 있는지 확인합니다.

  • 각 디바이스는 DLP와 관계없이 롤링 24시간당 2GB의 데이터 검색 대역폭으로 제한됩니다. 한도에 도달하면 검사가 일시 중지되고 24시간 후에 다시 시작됩니다.

  • 추정을 성공적으로 완료한 디바이스만 분류에 포함됩니다.

  • DLP 제외 경로 외에도 특정 시스템 폴더는 데이터 검색에서 자동으로 제외됩니다.

    %WinDir%
    %ProgramFiles%
    %ProgramFiles(x86)%
    %SystemDrive%\Windows.old
    %SystemDrive%\Users\*(1)\Application Data
    %SystemDrive%\Users\*(1)\AppData\Local\Application Data
    %SystemDrive%\Users\*(1)\Local Settings\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Application Data
    %SystemDrive%\Documents and Settings\*(1)\AppData\Local\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Local Settings\Application Data
    %ProgramData%\Application Data
    %ProgramData%\Microsoft\Windows\WER\

참고 항목

학습 가능한 분류자에 대한 자세한 정보
중요한 정보 유형에 대해 알아보기
Microsoft Purview를 통한 Information Protection 솔루션 배포

  • Last updated on