다음을 통해 공유

중요한 정보 유형에 대한 일반적인 사용 시나리오

  • 아티클

이 문서에서는 SIT(일반적인 중요한 정보 유형) 사용 사례 시나리오를 구현하는 방법을 설명합니다. 이러한 절차를 예제로 사용하고 특정 요구 사항에 맞게 조정할 수 있습니다.

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

신용 카드 번호 보호

Contoso Bank는 발행하는 신용 카드 숫자를 민감한 것으로 분류해야 합니다. 그들의 신용 카드는 6 자리 패턴 집합으로 시작합니다. 6자리 패턴으로 시작하는 신용 카드 숫자만 검색하도록 기본 제공 신용 카드 정의를 사용자 지정하려고 합니다.

제안된 솔루션

  1. SIT를 카드 크레딧 복사본을 만듭니다. 단계를 사용하여 기존 SIT를 복사하고 수정하여 크레딧 카드 SIT를 복사합니다.
  2. 높은 신뢰도 패턴을 편집합니다. SIT 패턴 편집 또는 삭제의 단계를 따릅니다.
  3. 검사 시작을 추가하고 패턴 숫자 목록을 추가합니다(서식이 지정되지 않은 &). 예를 들어 SIT가 411111 & 433512 시작하는 신용 카드만 유효한 것으로 간주하도록 하려면 433512 4111 11, 4111-11, 411111, 4335 12, 4335-12 목록에 다음을 추가합니다.
  4. 신뢰도가 낮은 패턴에 대해 2단계 & 3단계를 반복합니다.

사회 보장 번호와 유사한 테스트 번호

Contoso는 SSN(사회 보장 번호) Microsoft Purview 데이터 손실 방지(DLP) 정책에서 가양성 일치를 트리거하는 몇 개의 9자리 테스트 번호를 확인했습니다. 유효한 일치 항목 SSN 일치 목록에서 이러한 숫자를 제외하려고 합니다.

제안된 솔루션

  1. SSN SIT의 복사본을 만듭니다. 단계를 사용하여 기존 SIT를 복사하고 수정 하여 SSN SIT를 복사합니다.
  2. 높은 신뢰도 패턴을 편집합니다. SIT 패턴 편집 또는 삭제의 단계를 따릅니다.
  3. 제외할 특정 값 검사 제외할 숫자를 추가합니다. 예를 들어 239-23-532 & 23923532 제외하려면 23923532 추가하는 것만으로도 충분합니다.
  4. 다른 신뢰도 패턴에 2단계 & 3단계를 반복합니다.

서명 트리거 일치의 전화 번호

오스트레일리아에 본사를 둔 Contoso는 이메일 서명의 전화 번호가 호주 회사 번호 DLP 정책과 일치하는 것을 발견했습니다.

제안된 솔루션

전화, 모바일, 전자 메일, 감사, 안부 등 전자 메일 서명에 일반적으로 사용되는 키워드가 포함된 키워드(keyword) 목록을 사용하여 요소를 지원하는 데 'NOT' 그룹을 추가합니다. 이 키워드(keyword) 목록의 근접성을 더 작은 값(instance, 50자)으로 유지합니다. 자세한 내용은 사용자 지정 중요한 정보 유형 시작을 참조하세요.

ABA 라우팅 정책을 트리거할 수 없음

DLP 정책은 필요한 키워드(keyword) 300자 이내가 아니므로 큰 Excel 파일에서 ABA 라우팅 번호 정책을 트리거할 수 없습니다.

제안된 솔루션

기본 제공 SIT의 복사본을 만들고 편집하여 문서의 키워드(keyword) 목록의 근접성을 300자에서 Anywhere로 변경합니다.

organization 관련된 키워드를 포함/제외하도록 키워드(keyword) 목록을 편집할 수 있습니다.

비정상적인 구분 기호로 신용 카드 번호를 검색할 수 없음

Contoso Bank는 일부 직원이 신용 카드 숫자를 구분 기호로 공유합니다(예: 4111/1111/1111/111 카드1). Contoso는 자체 regex를 정의하고 LuhnCheck을 사용하여 유효성을 검사하려고 합니다.

제안된 솔루션

  1. 기본 제공 중요한 정보 유형 사용자 지정의 단계를 사용하여 신용 카드 SIT 복사본 만들기
  2. 새 패턴 추가
  3. 기본 요소에서 정규식을 선택합니다.
  4. 정규식의 일부로 '/'를 포함하는 정규식을 정의합니다. 유효성 검사기를 선택한 다음 luhncheck 또는 func_credit_card 선택하여 regex가 LuhnCheck도 통과하도록 합니다.

고지 사항 알림 무시

많은 조직에서 조직에 들어오거나 나가는 전자 메일 메시지의 맨 위 또는 맨 아래에 법적 고지 사항, 공개 진술, 서명 또는 기타 정보를 추가합니다. 경우에 따라 organization 자체 내에서 보낸 전자 메일에는 이러한 텍스트가 포함될 수 있습니다. 예를 들어 직원은 동기 부여 따옴표, 소셜 메시지 등이 포함된 서명을 추가할 수 있습니다. 고지 사항 또는 서명은 CC의 어휘집에 있는 용어를 포함할 수 있으며 많은 가양성 을 생성할 수 있습니다.

예를 들어 일반적인 면책 조항에는 중요한 단어 또는 기밀과 같은 단어가 포함될 수 있습니다. 중요한 정보를 찾는 정책은 인시던트 같은 고지 사항을 감지하여 많은 가양성으로 이어집니다. 따라서 고객에게 고지 사항을 무시하는 옵션을 제공하면 가양성 수를 줄이고 규정 준수 팀의 효율성을 높일 수 있습니다.

고지 사항의 예

다음 고지 사항을 고려합니다.

"중요 알림: 이 전자 메일 메시지는 포함할 수 있는 기밀 정보를 받을 자격이 있는 사람만 수신하기 위한 것입니다. Contoso의 클라이언트에 대한 전자 메일 메시지에는 기밀이며 법적으로 권한이 있는 정보가 포함될 수 있습니다. 사용자가 의도한 받는 사람이 아니면 이 메시지를 읽거나 복사하거나 전달하거나 저장하지 마세요. 이 메시지를 오류로 받은 경우 보낸 사람에게 전달하고 컴퓨터 시스템에서 완전히 삭제하세요."

SIT가 기밀을 키워드(keyword) 검색하도록 구성된 경우 패턴은 전자 메일에 고지 사항을 포함할 때마다 일치 항목을 호출하여 상당한 수의 가양성으로 이어집니다.

SIT에서 접두사 및 접미사를 사용하여 고지 사항 무시

고지 사항에서 키워드 인스턴스를 무시하는 한 가지 방법은 접두사 뒤에 접미사가 오는 키워드 인스턴스를 제외하는 것입니다.

이 고지 사항을 고려합니다.

"중요 알림: 이 전자 메일 메시지는 포함할 수 있는 기밀 정보를 받을 자격이 있는 사람만 수신하기 위한 것입니다. Contoso의 클라이언트에 대한 전자 메일 메시지에는 기밀이며 법적으로 권한이 있는 정보가 포함될 수 있습니다. 사용자가 의도한 받는 사람이 아니면 이 메시지를 읽거나 복사하거나 전달하거나 저장하지 마세요. 이 메시지를 오류로 받은 경우 보낸 사람에게 전달하고 컴퓨터 시스템에서 완전히 삭제하세요."

키워드(keyword) 기밀의 두 인스턴스가 있다고 가정 봅시다. 접두사 앞에 접두사(예제에서 기울임꼴로 표시됨) 뒤에 접미사(예제에서 굵게 표시됨)가 오는 이 키워드(keyword) 인스턴스를 무시하도록 SIT를 구성하면 대부분의 경우 고지 사항을 무시할 수 있습니다.

접두사와 접미사를 사용하여 고지 사항을 무시하려면 다음을 수행합니다.

  1. 현재 SIT에 추가 검사를 추가하여 고지 사항에서 무시하려는 키워드(keyword) 접두사 및 접미사 텍스트를 제외합니다.
  2. 접두사를 제외하도록 선택하고 접두사 텍스트 상자에 포함 정보를 입력합니다.
  3. 접미사를 제외하도록 선택하고 접미사 텍스트 상자에 및 법적 권한을 입력합니다.
  4. 다음 그래픽과 같이 고지 사항에서 키워드의 다른 인스턴스에 대해 이 프로세스를 반복합니다.

보조 요소를 제외하여 고지 사항 무시

제외해야 하는 지원 요소(고지 사항의 인스턴스) 목록을 추가하는 또 다른 방법은 보조 요소를 제외하는 것입니다.

이 고지 사항을 고려합니다.

"중요 알림: 이 전자 메일 메시지는 포함할 수 있는 기밀 정보를 받을 자격이 있는 사람만 수신하기 위한 것입니다. Contoso의 클라이언트에 대한 전자 메일 메시지에는 기밀이며 법적으로 권한이 있는 정보가 포함될 수 있습니다. 사용자가 의도한 받는 사람이 아니면 이 메시지를 읽거나 복사하거나 전달하거나 저장하지 마세요. 이 메시지를 오류로 받은 경우 보낸 사람에게 전달하고 컴퓨터 시스템에서 완전히 삭제하세요."

이 예제에는 키워드(keyword) "기밀"의 두 인스턴스가 있습니다. 고지 사항에서 이 키워드(keyword) 인스턴스를 무시하도록 SIT를 구성하는 경우(다음 이미지에서 빨간색으로 밑줄이 표시됨) 대부분의 경우 고지 사항을 무시할 수 있습니다.

패턴에 더 많은 조건을 추가하여 고지 사항에서 추가 인스턴스를 제외할 수 있습니다.

보조 요소를 사용하여 고지 사항을 무시하려면 다음을 수행합니다.

  1. 지원 요소에서 이러한 그룹 중 어느 그룹도 선택하지 않음 을 선택합니다.
  2. 무시하려는 고지 사항 인스턴스를 키워드(keyword) 목록/사전으로 추가합니다.
  3. 키워드를 무시하려는 새 줄로 추가합니다. 각 텍스트의 길이는 50자를 초과할 수 없습니다.
  4. 이 요소의 근접성을 기본 요소의 50~60자 이내로 설정합니다.