데이터 손실 방지 정책에서 명명된 엔터티 사용
사용하기 전에 명명된 엔터티에 대해 알아보 기를 참조하세요.
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
시작하기 전에
SKU/구독 라이선싱
전체 라이선스 세부 정보는 서비스 설명을 참조하세요.
권한
DLP(데이터 손실 방지) 정책을 만들고 편집하는 데 사용하는 계정에는 DLP 준수 관리 역할 권한이 있어야 합니다. 자세한 내용은 Microsoft Purview 기본 제공 역할 그룹에 사용자 또는 그룹 추가를 참조하세요.
지원되는 위치
명명된 엔터티 SID 및 향상된 정책을 사용하여 다음 위치에서 중요한 항목을 검색하고 보호할 수 있습니다.
- SharePoint 사이트
- OneDrive 계정
- Teams 채팅 및 채널 메시지
- 디바이스(Windows 10/11 엔드포인트 디바이스)
- Exchange 사서함
- 인스턴스
명명된 엔터티 SID 및 향상된 정책은 다음에서 지원되지 않습니다.
- 온-프레미스 리포지토리
- Power BI
향상된 정책 만들기 및 편집
DLP 정책을 만들거나 편집하려면 데이터 손실 방지 정책 만들기 및 배포의 절차를 사용합니다.
명명된 엔터티를 지원하는 워크로드 및 서비스
- Microsoft 365 eDiscovery 는 기판 서비스에서 명명된 엔터티의 사용을 지원합니다.
- 인스턴스는 클라우드용 Defender 앱 포털의 Microsoft Defender for Cloud Apps 정책에서 명명된 엔터티의 사용을 지원합니다.
- Insider Risk Management 는 기판 서비스에서 명명된 엔터티의 사용을 지원합니다.
- 레코드 관리는 명명된 엔터티의 사용을 지원합니다.
- 정확한 데이터 일치 중요한 정보 형식 은 명명된 엔터티의 사용을 지원합니다.
통합 DLP
| 워크로드/서비스 | 명명된 엔터티 지원 |
|---|---|
| Office Win32 클라이언트 정책 팁 | 지원되지 않음 |
| Office WAC 클라이언트 정책 팁 | 않음 |
| OWA 정책 팁 | 지원되지 않음 |
| Microsoft 365용 Outlook 정책 팁 | 않음 |
| 엔드포인트(Windows 10 및 11개 디바이스) | 않음 |
| Exchange 전송 규칙 | 않음 |
| 미사용 데이터 비즈니스용 OneDrive | 않음 |
| SharePoint Online 미사용 데이터 | 않음 |
| Teams 미사용 데이터 | 않음 |
| 미사용 데이터 Email 메시지 | 개인 정보 서비스 플랜을 사용하는 테넌트에서 지원됨 |
| 인스턴스 |
자동 레이블 지정
| 워크로드/서비스 | 명명된 엔터티 지원 |
|---|---|
| 오프라인으로 Office Win32 클라이언트 | 지원되는 경우 사용자는 레이블을 선택하고 수동으로 적용해야 합니다. |
| 온라인 Office Win32 클라이언트 온라인 | 이전 신뢰 체계에서 지원됨 |
| Outlook Online | 이전 신뢰 체계에서 지원됨 |
| Office WAC 클라이언트 | 않음 |
| OWA | 않음 |
| Exchange 전송 | 않음 |
| 미사용 데이터 비즈니스용 OneDrive | 않음 |
| SharePoint Online 미사용 데이터 | 않음 |
| Microsoft Purview Information Protection 스캐너 | 지원되지 않음 |
알려진 문제
| 문제 | 영향 |
|---|---|
| DLP 정책 팁(OWA, Outlook, Office Win32 클라이언트) | 엔터티 조건이 있는 정책 팁은 "일치 없음"을 초래합니다. |
| 사람 이름에 대한 아시아어 지원(중국어, 일본어, 한국어) | 개인 이름에 대해 라틴어 기반 문자 집합에만 지원되는 명명된 엔터티(즉, 간지는 지원되지 않음)입니다. |
| 온-프레미스 리포지토리 | 워크로드로 지원되지 않음 |
| Power BI(미리 보기) | 지원되지 않음 |
명명된 엔터티 SID 사용에 대한 모범 사례
명명된 엔터티 SIT를 사용하는 정책을 만들거나 편집할 때 사용할 수 있는 몇 가지 방법은 다음과 같습니다.
스프레드시트에 있는 데이터를 찾고 해당 데이터에 대한 SIT에 필요한 키워드(keyword) 열 머리글에만 있는 경우 낮은 instance 개수(3~5개)를 사용합니다. 예를 들어 미국 사회 보장 번호를 찾고 있으며 열 머리글에서만 키워드(keyword)
Social Security Number발생한다고 가정해 보겠습니다. 값(확증 증거)은 아래 셀에 있으므로 처음 몇 개의 인스턴스만 검색할 키워드(keyword) 충분히 근접할 수 있습니다.미국 사회 보장 번호를 찾기 위해 모든 전체 이름과 같은 명명된 엔터티 SIT를 사용하는 경우 10 또는 50과 같은 더 큰 instance 개수를 사용합니다. 그런 다음 사람 이름과 SSN이 함께 검색되면 진정한 긍정을 얻을 가능성이 더 높습니다.
자동 레이블 지정 시뮬레이션을 사용하여 명명된 엔터티 SID의 정확도를 테스트할 수 있습니다. 명명된 엔터티 SIT를 사용하여 시뮬레이션을 실행하여 정책과 일치하는 항목을 확인합니다. 이 정보를 사용하면 사용자 지정 정책 또는 향상된 템플릿 조건에서 instance 개수 및 신뢰도 수준을 조정하여 정확도를 미세 조정할 수 있습니다. 프로덕션에서 명명된 엔터티를 포함하는 DLP 또는 자동 레이블 지정 정책을 배포하기 전에 정확도가 원하는 위치가 될 때까지 시뮬레이션을 반복할 수 있습니다. 흐름의 개요는 다음과 같습니다.
- 시뮬레이션 모드에서 테스트하려는 SIT 또는 SID 조합(사용자 지정 또는 복제 및 편집)을 식별합니다.
- 자동 레이블 지정 정책이 Exchange, SharePoint 사이트 또는 OneDrive 계정에서 일치하는 항목을 찾을 때 적용할 민감도 레이블을 식별하거나 만듭니다.
- DLP 정책에 사용되는 것과 동일한 조건 및 예외를 사용하여 1단계의 SIT를 사용하는 민감도 자동 레이블 지정 정책 만들기
- 정책 시뮬레이션 실행
- 결과 보기
- SIT 또는 정책 및 instance 개수 및 신뢰 수준을 조정하여 가양성 을 줄입니다.
- 원하는 정확도 결과를 얻을 때까지 반복합니다.