이 섹션에는 데이터 기둥에 CISA 제로 트러스트 Maturity Model 대한 Microsoft 지침과 권장 사항이 있습니다. 자세한 내용은 제로 트러스트로 데이터를 보호하기를 참조하세요. 데이터의 사이버 보안 & CISA(인프라 보안 기관) 정의에는 연방 시스템, 디바이스, 네트워크, 애플리케이션, 데이터베이스, 인프라 및 백업에 상주하거나 상주하는 구조화되고 구조화되지 않은 모든 파일 및 조각이 포함됩니다. 정의에는 온-프레미스 및 가상 환경, 연결된 메타데이터도 포함됩니다.
5 데이터
연방 요구 사항에 따라 디바이스, 애플리케이션 및 네트워크에서 엔터프라이즈 데이터를 보호합니다. 데이터의 인벤토리, 분류 및 레이블을 유지 관리합니다. 저장된 데이터, 전송 중인 데이터, 사용 중인 데이터를 보호합니다. 데이터 반출을 감지하고 중지하는 메커니즘을 배포합니다. 데이터 거버넌스 정책을 만들고 검토하여 데이터 수명 주기가 기업 전체에 적용되도록 합니다.
다음 링크를 사용하여 가이드의 섹션으로 이동합니다.
- 소개
- 정체성
- 디바이스
- 네트워크
- 애플리케이션 및 워크로드
- 데이터
5.1 함수: 데이터 인벤토리 관리
| CISA ZTMM 단계 설명 | Microsoft 지침 및 권장 사항 |
|---|---|
|
초기 완성도 상태 Enterprise는 대부분의 엔터프라이즈 데이터를 포함하는 온-프레미스 및 클라우드 환경 모두에 대한 데이터 인벤토리 프로세스를 자동화하기 시작하고 데이터 손실에 대한 보호를 통합하기 시작합니다. |
Microsoft Purview Information Protection 중요한 정보 유형에 따라 데이터를 분류합니다. - 민감한 데이터 및 Purview - 레이블 정책 컨테이너 민감도 레이블 정의하고 적용: Microsoft Teams 사이트, Microsoft 365 그룹 및 Microsoft SharePoint 사이트 민감도 레이블 Microsoft Purview 데이터 거버넌스 Microsoft Purview 거버넌스 솔루션을 사용하여 온-프레미스, 멀티클라우드 및 SaaS(서비스형 소프트웨어) 데이터 소스의 자동 스캔을 수행합니다. Microsoft Purview Microsoft Purview Data Estate Insights 거버넌스 이해관계자는 데이터 관리, 규정 준수 및 최고 데이터 책임자 등 데이터 사용 역할에 이 기능을 사용합니다. 데이터 자산, 카탈로그 사용량, 채택 및 프로세스에 대한 인사이트를 사용하십시오. 인사이트 보고서, 인벤토리, 소유권 Microsoft Purview 엔드포인트 데이터 손실 방지 중요한 항목에 대한 작업을 모니터링하고 의도치 않은 공유를 방지합니다. 디바이스 목록, 디바이스 상태 |
|
고급 완성도 상태 Enterprise는 정적 특성 및/또는 레이블을 기반으로 하는 데이터 손실 방지 전략을 사용하여 해당되는 모든 엔터프라이즈 데이터를 포함하는 데이터 인벤토리 및 추적 엔터프라이즈 전체를 자동화합니다. |
Microsoft Purview 중요한 정보 유형 Purview 규정 준수 포털에서 사용자 지정 중요한 정보 유형을 검토하고 정의합니다. ML(기계 학습)에서 학습된 분류자를 사용합니다. - 민감도 레이블 및 정책 - Microsoft 365의 레이블 Microsoft Purview 데이터 손실 방지 레이블에 따라 DLP 정책을 만들고 게시합니다. 예를 들어 내부 전용 또는 기밀로 레이블이 지정된 콘텐츠와 외부 공유를 방지합니다. 컨텍스트 및 기타 중요한 정보 유형 포함. 데이타 손실 방지 Microsoft Purview 엔드포인트 데이터 손실 방지 중요한 항목에 대해 수행된 모니터링 작업이며 의도하지 않은 공유를 방지합니다. Device 목록, 디바이스 상태 |
|
최적의 완성도 상태 Enterprise는 적용 가능한 모든 엔터프라이즈 데이터를 지속적으로 인벤토리에 추가하고 의심스러운 데이터 반출을 동적으로 차단하는 강력한 데이터 손실 방지 전략을 사용합니다. |
Microsoft Purview 콘텐츠 탐색기 콘텐츠 탐색기 PowerShell을 사용하여 중요한 콘텐츠에 대한 인벤토리 정보를 내보냅니다. SIEM(보안 정보 및 이벤트 관리) 앱 또는 기타 분석 도구를 사용하여 보호할 데이터 유형에 대한 보고서를 생성하세요. Content explorer PowerShell Microsoft Purview Information Protection Microsoft Office 애플리케이션에서 생성된 파일 및 이메일용 클라이언트 측 레이블을 구성합니다. Office 앱 자동 레이블링 Microsoft 365에 저장된 콘텐츠용 서비스 측 레이블을 구성합니다. SharePoint, OneDrive 및 Exchange에서의 자동 레이블링 직원 PII(개인 식별 정보)와 같은 민감한 데이터를 포함하는 문서 및 이메일을 찾으려면 환경을 스캔하여 알려진 데이터 원본과 일치하는 데이터를 검색합니다. 정확한 데이터 일치 문서 지문 분석을 사용하여 매우 민감한 문서, 템플릿 및 양식과 일치하는 콘텐츠를 찾아 레이블을 지정합니다. 문서 지문 Microsoft Purview 데이터 거버넌스 Purview 거버넌스 포털에서 데이터 원본을 등록하고, 스캔하고, 수집하고, 분류합니다. - 데이터 소스 - 스캔과 수집 - 데이터 분류 - 지원되는 소스 - 분류 적용하기 - Azure에 대한 보호 정책 - Microsoft Fabric의 보호 정책 Microsoft Purview 데이터 손실 방지 데이터 공유 방식을 제어하고, 오용을 방지하기 위한 조치를 활성화합니다. 디바이스에서 증거를 수집하고 배포 전에 정책을 시뮬레이션합니다. - 보호 작업 - 온-프레미스 리포지토리 - 디바이스에서 증거 수집 - 배포 전에 시뮬레이션 Microsoft Purview 엔드포인트 데이터 손실 방지 중요한 항목에 대한 작업을 모니터링하고 의도하지 않은 공유를 방지합니다. 디바이스 목록, 디바이스 상태 Microsoft Purview 내부 위험 관리 적응형 보호를 위해 내부 위험 관리의 위험 사용자 검색을 사용하여 데이터 손실 방지(DLP) 정책을 만듭니다. - 적응형 보호 - Microsoft Entra 조건부 액세스 Microsoft Defender for Cloud Apps Defender for Cloud Apps에서 앱 거버넌스를 활성화하여 앱 연결 및 엔터프라이즈 데이터를 모니터링합니다. 앱 거버넌스 조건부 액세스 앱 제어 사용자 그룹, 클라우드 앱 및 네트워크 위치와 같은 정의된 조건에 따라 앱 액세스를 적용하기 위해 앱 제어의 역방향 프록시 아키텍처를 사용합니다. 정의된 사용자는 액세스 및 세션 제어를 적용하기 위해 Microsoft Defender for Cloud Apps 라우팅됩니다. - 세션 컨트롤 - 앱 제어 |
5.2 함수: 데이터 분류
| CISA ZTMM 단계 설명 | Microsoft 지침 및 권장 사항 |
|---|---|
|
초기 완성도 상태 Enterprise는 정의된 레이블 및 수동 적용 메커니즘을 사용하여 데이터 분류 전략을 구현하기 시작합니다. |
Microsoft Purview Information Protection 중요한 정보 유형에 따라 데이터를 분류합니다. - 민감한 데이터 - 레이블 정책 - 데이터 인식하기 Microsoft Purview 데이터 거버넌스 데이터 원본을 등록하고 Purview 거버넌스 포털에서 데이터를 검색, 수집 및 분류합니다. 데이터를 탐색하고 이해해 보세요. - 데이터 카탈로그 - 데이터 원본 - 검사 및 수집 - 데이터 분류 - 지원되는 데이터 원본 - 데이터 분류 적용 |
|
고급 완성도 상태 Enterprise는 단순하고 구조화된 형식 및 정기적인 검토를 통해 일관되고 계층화된 대상 방식으로 일부 데이터 분류 및 레이블 지정 프로세스를 자동화합니다. |
Microsoft Purview Information Protection ML(기계 학습)에서 학습한 중요한 정보 유형 및 분류자를 기반으로 데이터 분류를 작성합니다. - 민감한 데이터 - 레이블 정책 Microsoft Office 응용 프로그램에서 파일 및 전자 메일용 클라이언트 쪽 레이블을 구성합니다. Office 앱의 자동 레이블링 Microsoft 365에 저장된 콘텐츠에 대한 서비스 쪽 레이블을 구성합니다. SharePoint, OneDrive 및 Exchange에서의 자동 레이블링 엔터프라이즈 데이터 레이블 표준에 따라 Purview에서 민감도 레이블을 만들고 게시합니다. 사용자가 전자 메일 및 문서에 필요한 민감도 레이블을 적용하도록 요구하는 정책을 구성합니다. Apply 레이블 Microsoft Purview 데이터 거버넌스 데이터 원본 등록 Purview 거버넌스 포털에서 데이터를 검색, 수집 및 분류합니다. 데이터를 탐색하고 이해해 보세요. - 데이터 카탈로그 - 데이터 원본 - 검사 및 수집 - 데이터 분류 - 지원되는 데이터 원본 - 데이터 분류 적용 |
|
최적 완성도 상태 Enterprise는 강력한 기술로 엔터프라이즈 전체의 데이터 분류 및 레이블 지정을 자동화합니다. 세분화된 구조화된 형식; 모든 데이터 형식을 처리하는 메커니즘과 |
Microsoft Purview Information Protection Purview 규정 준수 포털에서 중요한 정보 유형을 확인합니다. 사용자 지정 중요한 정보 유형을 정의합니다. 알려진 데이터 원본에서 데이터 일치를 검색하려면 정확히 일치하는 중요한 정보 유형을 만듭니다.정확한 데이터 일치 학습 가능한 분류자 Microsoft Purview 콘텐츠 탐색기 콘텐츠 탐색기 PowerShell 명령을 사용하여 중요한 자산 목록을 내보냅니다. 분석을 위해 SIEM(보안 정보 및 이벤트 관리) 앱 또는 기타 보고 도구를 사용합니다. 보호 수준 및 위치 액세스가 감지된 민감한 데이터와 일치하는지 여부를 확인합니다. 관련 분류자는 콘텐츠 탐색기에서 민감한 정보 유형의 일치 항목을 검토합니다. 가양성 및 부정을 식별합니다. 오분류를 최소화하려면 정기적으로 사용자 지정 분류자 및 학습 가능한 분류자 정의를 조정합니다. Content explorer PowerShell Microsoft Purview 데이터 거버넌스 데이터 원본 등록 Purview 거버넌스 포털에서 데이터를 검색, 수집 및 분류합니다. 데이터를 탐색하고 이해해 보세요. - 데이터 카탈로그 - 데이터 원본 - 검사 및 수집 - 데이터 분류 - 지원되는 데이터 원본 - 데이터 분류 적용 |
5.3 함수: 데이터 가용성
| CISA ZTMM 단계 설명 | Microsoft 지침 및 권장 사항 |
|---|---|
|
초기 완성도 상태 Enterprise는 중복되고 고가용성 데이터 저장소(예: 클라우드)에서 일부 데이터를 사용할 수 있도록 하고 온-프레미스 데이터에 대한 오프사이트 백업을 유지 관리합니다. |
Microsoft 클라우드 서비스 Microsoft Azure GZRS(지역 영역 중복 스토리지), ZRS(영역 중복 스토리지) 및 Azure Site Recovery 같은 기능으로 고가용성 및 중복성을 보장합니다. 이러한 기능은 영역 및 지역 간에 데이터를 복제합니다. Microsoft 365 데이터 보안 및 데이터 보존 정책, 데이터 보존 프로그램 및 취약성 수정 프로세스 준수를 향상시킵니다. 안정적이고 안전한 데이터 스토리지 솔루션을 사용하도록 설정하고 비즈니스 연속성 및 규정 준수를 보장합니다. Azure Backup Microsoft Purview 데이터 거버넌스 Purview 거버넌스 포털에서 데이터 원본, 검사, 수집 및 분류 데이터 등록. 데이터를 탐색하고 이해해 보세요. - 데이타 카탈로그 - 데이타 원본 - 지원된 데이터 원본 Microsoft Purview Information Protection 컨텐트 탐색기 및\또는 활동 탐색기를 사용하여 식별된 Microsoft 365 콘텐츠 및 관련 사용자 활동 - 콘텐츠 탐색기 - 활동 탐색기 |
|
고급 완성도 상태 Enterprise는 주로 중복되고 고가용성 데이터 저장소에서 데이터를 사용할 수 있도록 하고 기록 데이터에 대한 액세스를 보장합니다. |
Microsoft Purview 데이터 거버넌스 AI 기반 통합 접근 방식을 사용하여 데이터를 관리합니다. 데이터 카탈로그, 계보 및 분류를 사용하여 기록 데이터를 포함한 데이터를 구성하고 액세스할 수 있도록 합니다. - 데이터 수명 주기 관리 - 데이터 카탈로그 - 데이터 원본 - 스캔 및 수집 - 지원된 데이터 원본 Microsoft Purview 정보 보호 컨텐트 탐색기 및 활동 탐색기를 사용하여 식별된 Microsoft 365 콘텐츠 및 관련 사용자 활동을 봅니다. - 콘텐츠 탐색기 - 활동 탐색기 Microsoft Office SharePoint Online 데이터가 SharePoint Online으로 마이그레이션되었으며, 이는 기본 데이터 위치로, 기업 전체에 걸쳐 공유된 역사적 데이터를 포함합니다. 보존 정책은 SharePoint Online 데이터로 확장됩니다. SharePoint 및 OneDrive는 Microsoft 365로 확장됩니다. Microsoft Purview Data Catalog Purview를 사용하여 데이터 거버넌스와 중요한 구조적 데이터 자산을 인벤토리하고, Data Catalog를 사용하여 데이터 거버넌스 컨트롤을 정의합니다. 데이터 거버넌스 환경 |
|
최적의 완성도 상태 Enterprise는 동적 방법을 사용하여 사용자 및 엔터티의 필요에 따라 기록 데이터를 포함하여 데이터 가용성을 최적화합니다. |
Microsoft Purview 데이터 거버넌스 AI 기반 통합 접근 방식을 사용하여 데이터를 관리합니다. 데이터 카탈로그, 계보 및 분류를 사용하여 기록 데이터를 포함한 데이터를 구성하고 액세스할 수 있도록 합니다. - 데이타 수명 주기 관리 - 데이타 카탈로그 - 데이터 원본 - 지원 데이터 원본 Microsoft Purview Information Protection 컨텐트 탐색기 및\또는 활동 탐색기를 사용하여 식별된 Microsoft 365 콘텐츠 및 관련 사용자 활동을 봅니다. - 콘텐츠 탐색기 - 액티비티 탐색기 Azure Files 기본값은 엔터프라이즈 데이터를 위한 클라우드 호스팅 위치입니다. 여기에는 파일 공유, SQL, Power BI 서비스와 함께하는 데이터 분석 및 기타 데이터 도구가 포함됩니다. - Azure Files - Azure SQL - Azure 및 Power BI |
5.4 함수: 데이터 액세스
| CISA ZTMM 단계 설명 | Microsoft 지침 및 권장 사항 |
|---|---|
|
초기 완성도 상태 Enterprise는 엔터프라이즈 전체에서 최소 권한의 요소를 통합하는 자동화된 데이터 액세스 제어를 배포하기 시작합니다. |
Microsoft Purview Information Protection 데이터 분류 표준 및 정책에 맞는 레이블 지정 분류를 정의합니다. 민감도 레이블을 배포하고 사용자가 문서에 적용할 수 있도록 합니다. - 민감한 데이터 - 레이블 정책 Microsoft Purview 데이터 손실 방지 정책을 시뮬레이션 모드에서 실행하고 적용 전에 효과를 확인하십시오. 배포 전에 시뮬레이션하십시오 |
|
고급 완성도 상태 Enterprise는 ID, 디바이스 위험, 애플리케이션, 데이터 범주 등과 같은 다양한 특성을 고려하고 해당되는 경우 시간이 제한된 데이터 액세스 제어를 자동화합니다. |
Microsoft Purview Information Protection 중요한 파일에 대한 액세스 제어를 구현합니다. 최소한 비정부 근로자 또는 외국인과 공유되지 않고 공유되는 자료 간의 차별화를 구현합니다. 엔터프라이즈 외부에서 공유되는 콘텐츠에 대한 범주를 정의합니다. 데이터 분류의 세부사항을 현재 기밀성 기준에 맞추어 고려하십시오. 민감도 레이블과 접근 권한 Microsoft Office 애플리케이션에서 생성된 파일과 이메일에 레이블을 적용할 수 있도록 민감도 레이블 정책을 구성하세요. Office 앱 자동 라벨링 Microsoft 365에 저장된 콘텐츠에 대한 서비스 측 레이블을 구성하십시오. SharePoint, OneDrive, 및 Exchange에 대한 자동 라벨링 Microsoft Purview 데이터 손실 방지 사용자 활동을 모니터링하고, 온프레미스 저장소를 보호하며, 디바이스에서 증거를 수집합니다. 배포 전에 정책을 시뮬레이션합니다. - 보호 작업 - 온-프레미스 리포지토리 - 디바이스에서 증거 수집 - 배포 전에 시뮬레이션할 |
|
최적 완성도 상태 Enterprise는 지속적인 권한 검토를 통해 동적 실시간 및 적절한 데이터 액세스 제어를 전사적으로 자동화합니다. |
Microsoft Purview Information Protection 레이블은 액세스가 필요한 그룹에 대한 액세스를 제한합니다. 예를 들면 다음과 같습니다. 중요한 HR 데이터가 있는 파일은 레이블이 지정되고 액세스 제어가 적용됩니다. 민감도 레이블 및 접근 Microsoft Purview 데이터 손실 방지 사용자 활동을 모니터링하고, 온프레미스 저장소를 보호하며, 디바이스에서 증거를 수집합니다. 배포 전에 정책을 시뮬레이션합니다. - 권한 관리 시나리오 - 특권 ID 관리 - 접근 검토 |
5.5 함수: 데이터 암호화
| CISA ZTMM 단계 설명 | Microsoft 지침 및 권장 사항 |
|---|---|
|
초기 완성도 상태 Enterprise는 전송 중인 모든 데이터를 암호화하고, 가능한 경우 미사용 데이터와 사용 중인 데이터(예: 외부 환경에 저장된 중요 업무용 데이터 및 데이터)를 암호화하고 키 관리 정책을 공식화하고 암호화 키를 보호하기 시작합니다. |
Microsoft 365 암호화 Windows 보안 기능인 BitLocker 및 DKM(분산 키 관리자)과 함께 기준, 볼륨 수준 암호화를 사용합니다. Microsoft 365 자산은 암호화된 스토리지를 사용합니다. Microsoft 365 Microsoft Purview 민감도 레이블의 암호화 민감도 레이블 정책을 사용하여 문서에서 영구 암호화를 적용하거나 전자 메일에서 Microsoft 365 위험 수준이 높은 데이터를 적용합니다. - 문서 암호화 - Email 암호화 Microsoft Purview 데이터 손실 방지 사용자 활동을 모니터링하고, 온-프레미스 리포지토리를 보호하며, 디바이스에서 증거를 수집합니다. 배포 전에 정책을 시뮬레이션합니다. - 보호 작업 - 온-프레미스 리포지토리 - 디바이스에서 증거 수집 - 배포 전 시뮬레이션 Microsoft Defender for Cloud Apps 세션 수준의 실시간 모니터링을 통해 클라우드 앱에 대한 세분화된 가시성을 위한 세션 정책을 사용합니다. |
|
고급 성숙도 상태 Enterprise는 가능한 최대 한도로 엔터프라이즈 전체에서 미사용 및 전송 중인 모든 데이터를 암호화하고, 암호화의 민첩성을 점진적으로 통합하며, 암호화 키를 보호합니다(즉, 비밀은 하드 코딩되지 않으며 정기적으로 교체됨). |
Microsoft Purview 민감도 레이블 엔터프라이즈에서는 Microsoft Entra 그룹에 따라 액세스 제어가 있는 레이블 정책을 사용합니다. 액세스 제어는 환경의 사용자, 파트너, 공급업체 및 외부 사용자를 포함합니다. 민감도 레이블 및 액세스 Microsoft Purview 데이터 손실 방지 사용자 활동을 모니터링하고, 온-프레미스 리포지토리를 보호하며, 디바이스에서 증명 정보를 수집합니다. 배포 전에 정책을 시뮬레이션합니다. |
|
최적 완성도 상태 Enterprise는 적절한 경우 사용 중인 데이터를 암호화하고, 보안 키 관리 엔터프라이즈 전체에 최소 권한 원칙을 적용하며, 가능한 한 up-to날짜 표준 및 암호화 민첩성을 사용하여 암호화를 적용합니다. |
Microsoft Purview 민감도 레이블 ABEL 정책은 중요한 데이터에 대한 액세스 제어 메커니즘을 사용하여 배포됩니다. 액세스는 최소 권한 원칙으로 제한됩니다. Microsoft Exchange, Microsoft OneDrive 및 Microsoft SharePoint 콘텐츠 검색을 통해 레이블 및 액세스 제어 사용을 적용합니다. - 민감도 레이블 및 액세스 - Microsoft 365의 민감도 레이블 Microsoft Purview 데이터 손실 방지 사용자 활동을 모니터링하고, 온-프레미스 리포지토리를 보호하며, 장치에서 증거를 수집합니다. 배포 전에 정책을 시뮬레이션합니다. - 보호 작업 - 온-프레미스 리포지토리 - 디바이스에서 증거 수집 - 배포 전 시뮬레이션 Microsoft Defender for Cloud Apps 세션 수준 모니터링. 세션 정책을 사용하여 클라우드 앱에 대한 세분화된 가시성을 위해 세션 정책 사용. |
5.6 기능: 가시성 및 분석
| CISA ZTMM 단계 설명 | Microsoft 지침 및 권장 사항 |
|---|---|
|
초기 완성도 상태 기업은 데이터 인벤토리 관리, 분류, 암호화 및 액세스 시도를 기반으로 가시성을 확보하며, 일부 자동 분석 및 상관 관계 분석이 포함되어 있습니다. |
자세한 내용은 5.1 함수: 데이터 인벤토리 관리를 참조하세요. Microsoft Purview Data Catalog 구조화된 데이터 자산에 대한 가시성을 확보하고 인벤토리를 관리 및 분류하세요. 데이터 카탈로그 Microsoft Entra ID 초기 액세스 시도를 기반으로 한 가시성을 위해 Microsoft Entra ID 로그인 로그를 모니터링하세요. - 모니터링 및 상태 - 로그인 로그 Microsoft Graph 활동 로그 Microsoft Entra의 Microsoft Graph 로그는 사용자 로그인 및 리소스 액세스에 대한 정보를 통해 액세스 시도에 대한 가시성을 제공합니다. 로깅을 사용하여 인증 이벤트 모니터링 잠재적인 보안 위협을 식별하고 액세스 정책 준수를 확인합니다. Access 활동 로그 Microsoft Purview 콘텐츠 탐색기 공유 및 액세스 패턴을 이해하려면 보고 요구 사항도 식별합니다. 콘텐츠 탐색기 및 활동 탐색기를 사용합니다. 액세스 및 중요한 데이터 공유 사례를 조사합니다. |
|
고급 완성도 상태 Enterprise는 자동화된 분석 및 상관 관계를 사용하여 보다 포괄적인 엔터프라이즈 차원의 방식으로 데이터 가시성을 유지하고 예측 분석을 채택하기 시작합니다. |
Microsoft Purview 데이터 맵 데이터 맵을 사용하여 엔터프라이즈 차원의 구조화된 데이터 표시 유형을 지원합니다. 메타데이터 및 분류를 통합합니다. 데이터 맵 Microsoft Purview 인사이트 데이터 보안에 대한 상호 연관성과 예측 인사이트를 제공하기 위해 고급 분석을 사용합니다. - 데이타 에스테이트 인사이트 - 자산 인사이트 Microsoft Purview 내부 위험 관리 적응형 보호를 위한 내부 위험 관리의 위험 사용자 탐지를 사용하여 DLP(데이터 손실 방지) 정책을 만듭니다. - 콘텐츠 탐색기 PowerShell - 고급 모니터링 |
|
최적 완성도 상태 Enterprise는 엔터프라이즈 데이터의 포괄적인 보기 및 지속적인 보안 상태 평가를 지원하는 예측 분석을 비롯한 강력한 분석을 통해 전체 데이터 수명 주기 전반에 걸쳐 가시성을 제공합니다. |
Microsoft Purview 데이터 카탈로그, 데이터 분류 지속적인 분류 및 카탈로그화로 수명 주기 가시성과 데이터 관리를 달성하세요. Purview를 통한 데이터 분류 Microsoft Entra 조건부 액세스 Purview와 통합하여 액세스 제어를 관리하고 평가합니다. 보안 정책과의 지속적인 정렬을 보장합니다. 높은 내부자 위험 Microsoft Purview 내부 위험 관리 분석 내부 위험 정책을 구성하지 않고 예측 내부자 위험을 평가합니다. 잠재적인 높은 사용자 위험을 식별합니다. 내부자 위험 관리 정책 유형 및 범위를 결정합니다. 분석 기능 활성화 Microsoft Sentinel 지속적으로 데이터 보안을 평가합니다. Purview의 인사이트를 통합하여 보안 자세를 확인하세요. Sentinel로 데이터 보안 Microsoft SharePoint, 통합 감사 로그, Sentinel 를 사용하여 민감한 정보 공유 및 액세스를 모니터링합니다. 액세스 및 공유 패턴을 분석하려면 Microsoft 365 통합 감사 로그를 SIEM(보안 정보 및 이벤트 관리) 앱과 통합합니다. - 콘텐츠 탐색기 - 활동 탐색기 |
5.7 함수: 자동화 및 오케스트레이션
| CISA ZTMM 단계 설명 | Microsoft 지침 및 권장 사항 |
|---|---|
|
초기 완성도 상태 Enterprise는 일부 자동화된 프로세스를 사용하여 데이터 수명 주기 및 보안 정책을 구현합니다. |
Microsoft Purview Data Catalog 수명 주기 및 보안 정책을 구현하려면 자동화된 데이터 분류 및 목록화를 사용합니다. Data Catalog 클라우드용 Microsoft Defender 자동화된 보안 정책을 구현하고 데이터 리소스를 모니터링합니다. 클라우드용 Defender Microsoft Purview Information Protection 공유 및 액세스 패턴을 이해하고, 필요한 보고를 식별하려면 콘텐츠 탐색기 및 활동 탐색기를 사용하여 액세스 및 중요한 데이터 공유 사례를 검토하고 분석합니다. - 데이터 수명 주기 관리 - 데이터 카탈로그 - 데이터 원본 - 지원되는 데이터 원본 |
|
고급 완성도 상태 Enterprise는 주로 엔터프라이즈 전체에서 일관되고 계층화된 대상 방식으로 대부분의 엔터프라이즈 데이터에 대한 자동화된 방법을 통해 데이터 수명 주기 및 보안 정책을 구현합니다. |
Microsoft Purview 데이터 맵, 인사이트 데이터 계층과 분류에 걸쳐 데이터 분류, 보존 및 보안 정책에 대한 고급 자동화를 구현합니다. 데이터 맵 Microsoft Entra ID 거버넌스 다양한 데이터 리소스에 대해 ID 거버넌스와 자동화된 정책 적용을 사용합니다. Microsoft Entra ID 거버넌스 클라우드용 Microsoft Defender 데이터 리소스에 걸쳐 자동화된 보안 정책 적용을 지원합니다. 클라우드용 Defender의 데이터 보안 Microsoft Purview 데이터 거버넌스 AI 기반 통합 접근 방식을 사용하여 데이터를 관리합니다. 데이터 카탈로그, 계보 및 분류를 사용하여 기록 데이터를 포함한 데이터를 구성하고 액세스할 수 있도록 합니다. 데이터를 탐색하고 이해해 보세요. - 데이터 수명 주기 관리 - 데이터 카탈로그 - 데이터 원본 - 지원되는 데이터 원본 |
|
최적 완성도 상태 Enterprise는 엔터프라이즈 전체의 모든 엔터프라이즈 데이터에 대해 가능한 최대 범위의 데이터 수명 주기 및 보안 정책을 자동화합니다. |
Microsoft Purview 데이터 자산 전반에 걸쳐 통합된 기능을 사용하여 데이터 수명 주기 관리, 분류 및 보안 정책을 자동화합니다. Purview를 통한 데이터 관리 클라우드용 Microsoft Defender 엔터프라이즈 데이터 전반에 걸친 자동화된 데이터 보안 정책, 위협 감지 및 대응을 달성합니다. 클라우드용 Defender와 함께하는 자동화 Microsoft Sentinel 모니터링을 자동화하여 데이터 보안 정책을 관리하고 위협 검색 및 대응을 최적화합니다. 고급 모니터링 Microsoft Sentinel용 Microsoft 365 커넥터 액세스 및 공유 패턴을 분석하기 위해 Microsoft 365 통합 감사 로그를 보안 정보 및 이벤트 관리(SIEM) 앱과 통합합니다. - 데이터 수명 주기 관리 - 데이터 카탈로그 - 데이터 원본 - 지원되는 데이터 원본 |
5.8 함수: 거버넌스
| CISA ZTMM 단계 설명 | Microsoft 지침 및 권장 사항 |
|---|---|
|
초기 완성도 상태 Enterprise는 높은 수준의 데이터 거버넌스 정책을 정의하며 주로 수동 분할된 구현에 의존합니다. |
Microsoft Purview 데이터 거버넌스 AI 기반 통합 접근 방식을 사용하여 데이터를 관리합니다. 데이터 카탈로그, 계보 및 분류를 사용하여 기록 데이터를 포함한 데이터를 구성하고 액세스할 수 있도록 합니다. - 데이터 수명 주기 관리 - 데이터 카탈로그 - 데이터 원본 - 지원 데이터 원본 Microsoft Purview 데이터 수명 주기 관리 문서에 보존 레이블을 사용하여 보존 및 삭제 정책을 구현합니다. 데이터 수명 주기 관리 |
|
고급 완성도 상태 Enterprise는 엔터프라이즈 전체에서 데이터 수명 주기 정책 적용의 통합을 시작하여 데이터 거버넌스 정책에 대한 보다 통합된 정의를 사용하도록 설정합니다. |
Microsoft Purview 데이터 거버넌스 AI 기반 통합 접근 방식을 사용하여 데이터를 관리합니다. 데이터 카탈로그, 계보 및 분류를 사용하여 기록 데이터를 포함한 데이터를 구성하고 액세스할 수 있도록 합니다. 데이터를 탐색하고 이해해 보세요. |
|
최적의 완성도 상태 엔터프라이즈 데이터 수명 주기 정책은 가능한 최대 범위로 통합되고 기업 전체에 동적으로 적용됩니다. |
Microsoft Purview 데이터 거버넌스 AI 기반 통합 접근 방식을 사용하여 데이터를 관리합니다. 데이터 카탈로그, 계보 및 분류를 사용하여 기록 데이터를 포함한 데이터를 구성하고 액세스할 수 있도록 합니다. - 데이터 라이프사이클 관리 - 데이터 카탈로그 - 데이터 원본 - 지원되는 데이터 원본 Microsoft Purview 내부 위험 관리 적응형 보호 적응형 보호는 머신 러닝을 사용하여 주요 위험을 식별하고 보호 제어 조치를 적용합니다. - 위험 완화 Microsoft Purview 내부 위험 관리 적응형 보호를 위해 내부 위험 관리의 위험 사용자 감지를 사용하여 DLP(데이터 손실 방지) 정책을 만듭니다. |
다음 단계
CISA 제로 트러스트 Maturity Model에 대한 Microsoft Cloud Services를 구성합니다.
- 소개
- 정체성
- 디바이스
- 네트워크
- 애플리케이션 및 워크로드
- 데이터