정확한 데이터 일치 기반 중요한 정보 유형 시작
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 평가판 허브에서 지금 시작합니다. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
EDM(정확한 데이터 일치) 기반 SIT(중요한 정보 유형)를 만들고 만드는 것은 다단계 프로세스입니다. 기존 클래식 환경 또는 PowerShell을 사용하여 새 환경을 사용할 수 있습니다. 이 문서는 두 환경의 차이점을 이해하는 데 도움이 되며 필요에 맞는 환경을 선택하는 데 도움이 됩니다.
EDM SID는 다음에서 사용할 수 있습니다.
- Microsoft Purview 데이터 손실 방지
- 자동 레이블 지정(서비스 및 클라이언트 쪽)
- Microsoft Purview 내부 위험 관리 정책
- Microsoft Purview eDiscovery
- Microsoft Purview 참가자 위험 관리
- Microsoft Defender for Cloud Apps
다음 문서에서 개념 및 용어를 숙지합니다.
정확한 데이터 일치 기능은 다음 지역에서 사용할 수 있습니다.
- 아시아 태평양
- 오스트레일리아
- 브라질
- 캐나다
- 유럽
- 프랑스
- 독일
- 인도
- 일본
- 한국
- 노르웨이
- 남아프리카 공화국
- 스위스
- 아랍에미리트
- 영국
- 미국
- US DoD
- US GCC
- US GCCH
다음 절차에 따라 Microsoft 365 고객 데이터가 저장되고 해당 문서의 데이터 센터 도시 위치를 참조하여 테넌트가 미사용 데이터를 호스팅하는 위치를 확인할 수 있습니다.
이 문서에 설명된 작업을 수행하려면 전역 관리, 규정 준수 관리 또는 Exchange 관리 있어야 합니다. DLP 권한에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털 권한을 참조하세요.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 권한이 낮은 역할을 사용할 수 없는 시나리오에서만 사용해야 하는 권한이 높은 역할입니다.
전체 라이선스 정보는 데이터 손실 방지 서비스 설명을 참조하세요.
포털 | 전 세계/GCC | GCC-High | DOD |
---|---|---|---|
Office SCC | compliance.microsoft.com | scc.office365.us | scc.protection.apps.mil |
Microsoft Defender 포털 | security.microsoft.com | security.microsoft.us | security.apps.mil |
Microsoft Purview 규정 준수 포털 | compliance.microsoft.com | compliance.microsoft.us | compliance.apps.mil |
사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft 365 플랜에 따라 Microsoft Purview 규정 준수 포털 사용 중지되거나 곧 사용 중지됩니다.
Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.
새로운 EDM 환경은 EDM 스키마 및 EDM 중요한 정보 유형 도구의 기능을 단일 사용자 환경으로 결합합니다. 새 환경은 다음과 같은 이점을 제공합니다.
이러한 이점에 대한 자세한 내용은 다음을 참조하세요.
새 환경을 통해 스키마와 SIT는 하나의 사용자 환경을 통해 만들어집니다. 즉, 클릭 수가 적고 기본 요소를 기본 SID에 매핑하는 방법에 대한 더 나은 지침 및 규칙에 대한 기본 신뢰도 수준에 대한 명확한 설명이 있습니다.
만들기 프로세스에서 EDM SIT의 상태 확인해야 하는 경우 새 환경은 UI에서 이를 보고합니다.
- 아직 업로드되지 않은 데이터
- 데이터 업로드 비율
- 데이터 업로드 완료
- 인덱싱 완료
- 데이터 업로드 실패
- 데이터 인덱싱 실패
새 환경에서는 헤더 값이 동일하고 대표 데이터의 행(10-20)이 충분한 샘플 데이터 파일을 시스템에 제공할 수 있습니다. 시스템은 형식의 유효성을 검사하고 헤더를 기반으로 스키마를 만듭니다. 그런 다음 스키마의 기본 필드를 식별하고 시스템은 기본 필드와 가장 잘 일치하는 SID를 사용하여 연결할 것을 권장합니다. 파일을 업로드하지 않으려면 UI에 동일한 값을 수동으로 입력할 수 있습니다.
중요
민감하지 않은 샘플 데이터 값을 사용해야 합니다. 그러나 샘플 값이 실제 중요한 데이터와 동일한 형식인지도 확인합니다. 실제 중요한 정보 테이블과 동일한 방식으로 업로드할 때 샘플 데이터 파일이 암호화되고 해시되지 않으므로 중요하지 않은 데이터를 사용하는 것이 필수적입니다. 샘플 데이터 파일의 데이터는 EDM SIT가 만들어지면 유지되거나 액세스할 수 없습니다.
시스템은 각 기본 필드에 대해 하나씩 EDM SIT 검색 규칙을 생성합니다. 기본 필드의 검색에 따라 시스템은 다른 모든 필드를 확증 증거로 사용하여 높고 중간 신뢰도 규칙을 만듭니다. 필요한 경우 신뢰도가 낮은 규칙을 수동으로 추가할 수 있습니다.
시스템은 느슨하게 정의된 SIT라고 하는 광범위한 값을 감지하는 SIT에 매핑된 기본 필드를 찾으면 경고합니다. 이로 인해 시스템에서 원하는 콘텐츠 종류와 관련이 없는 많은 수의 문자열에 대한 조회를 수행할 수 있습니다. 이러한 유형의 SIT와 기본 필드 간의 매핑은 거짓 부정을 초래하고 성능을 저하할 수 있습니다.
참고
모든 개인 식별 번호를 찾는 사용자 지정 SIT와 같이 느슨하게 정의된 SIT에는 검색된 항목의 가변성을 높이는 검색 규칙이 있습니다. 미국 사회 보장 번호와 같이 강력하게 정의된 SIT에는 좁고 잘 정의된 항목 집합만 검색할 수 있는 검색 규칙이 있습니다.
또한 선택한 기본 필드의 값이 많은 수의 행에서 여러 번 발생하는 경우에도 시스템에서 경고합니다. 이로 인해 많은 수의 결과 집합이 반환되고 처리되어 시간 초과가 발생할 수 있습니다. 시간 초과로 인해 검색 누락 및 성능 저하가 발생할 수 있습니다.
새 환경과 클래식 환경 간에 앞뒤로 전환할 수 있지만 아래 설명된 대로 이러한 4가지 사용 사례 중 하나 이상의 요구 사항이 포함되지 않는 한 새 환경을 사용하는 것이 좋습니다.
필요에 따라 EDM SID를 만드는 가장 좋은 방법을 선택하려면 다음을 수행합니다.
- 이 섹션을 읽어보세요.
- 사용하려는 환경 선택
- 원하는 환경에 대한 다음 단계 의 링크를 선택합니다.
EDM에서는 최대 10개의 스키마를 만들 수 있습니다. 새 환경을 사용하여 EDM SIT를 만들 때마다 새 스키마가 만들어집니다. 이로 인해 EDM 스키마와 EDM SIT 간에 1:1 매핑이 발생합니다. 새 환경은 여러 SID를 동일한 스키마에 매핑하는 것을 지원하지 않습니다.
새 환경은 여러 SIT를 동일한 스키마에 매핑하는 것을 지원하지 않으므로 10개의 EDM SITS를 만들고 관리하는 것으로 제한됩니다. 클래식 환경에서는 여러 EDM SIT를 동일한 스키마에 매핑할 수 있으므로 EDM SID가 10개 이상 있습니다. 새 흐름을 사용하여 11번째 EDM 스키마를 만들려고 하면 EDM SIT를 10개 이상 볼 수 없는 경우 오류가 발생합니다.
EDM SIT 스키마의 이름을 지정해야 하는 경우 클래식 환경을 사용하여 만들고 관리해야 합니다. 새 환경에서 스키마가 자동으로 만들어지므로 스키마에 사용자 지정 이름을 지정할 기회가 없습니다. 자동 생성된 이름은 EDM SIT 이름과 단어 스키마의 연결입니다. 예를 들어 EDM SIT 이름이 PatientNumber이면 스키마 이름은 PatientNumberschema입니다.
클래식 환경을 사용하여 만들거나 PowerShell을 사용하여 XML 파일로 업로드된 모든 스키마는 새 환경에서 보거나 관리할 수 없습니다.
또는