요약
AI용 Microsoft Purview 데이터 보안 태세 관리는 Contoso Financial Services의 보안 팀에 부족했던 기능, 즉 AI 도구가 조직 데이터와 상호작용하는 방식, Copilot 기반 처리에 민감한 콘텐츠를 노출하는 SharePoint 사이트, 그리고 후속 조치가 필요한 분류된 데이터가 포함된 상호작용에 대한 가시성을 제공합니다.
수행한 작업 검토
Microsoft Purview 포털 AI용 DSPM을 구성하여 Microsoft 365 환경에서 AI 도구 상호 작용을 지속적으로 모니터링하는 자세 관리 대시보드를 사용하도록 설정했습니다. 단계: 구성을 위해서는 Microsoft 365 Copilot 라이선스를 사용자에게 할당하고 Microsoft Purview 감사을 사용하도록 설정해야 합니다. 이는 상호 작용 모니터링을 활성화하는 두 가지 주요 전제 조건입니다. 민감도 레이블은 AI용 DSPM을 사용하도록 설정하기 위한 어려운 요구 사항은 아니지만 다음 단계에서 가장 높은 값입니다. 이러한 레이블이 없으면 대시보드는 신용 카드 번호 및 SSN과 같은 패턴 기반 검색만 표시합니다. 레이블을 적용하면 전체 위험 우선 순위 지정, 레이블 범위 수정 작업 및 분류에 따라 Copilot 액세스를 제한하는 기능을 얻을 수 있습니다.
대시보드가 활성화된 상태에서 AI 접지 원본으로 사용되는 사이트와 포함된 중요한 파일 수를 검토하여 SharePoint 과다 노출을 평가했습니다. 과다 노출 보기는 레이블 심각도에 따라 사이트의 우선 순위를 지정하여 액세스를 제한하거나 더 많은 보호를 적용하기 위한 명확한 시작점을 제공합니다. Contoso 시나리오에서 분기별 수익 SharePoint 사이트(광범위하게 공유되고 레이블이 지정되지 않음)는 즉시 수정 큐의 맨 위로 이동했습니다.
또한 Copilot 또는 AI 애플리케이션이 Microsoft Purview 민감도 레이블로 분류된 콘텐츠를 참조하는 인스턴스를 드러내는 상호작용 리스크를 검토했습니다. 각 위험 항목은 레이블 정책, SharePoint 위치 및 관련 DLP 구성에 연결되므로 AI용 DSPM은 문제를 표시하는 것이 아니라 문제를 해결하는 컨트롤에 연결합니다.
이 모듈에서는 다음 방법을 알아보았습니다.
- AI를 위한 Microsoft Purview 데이터 보안 태세 관리(DSPM) 구성
- AI 접지 데이터에 영향을 주는 SharePoint 데이터 과다 노출 위험 평가
- Copilot 및 AI 애플리케이션 상호 작용에서 중요한 데이터 위험 식별
- AI 대시보드용 DSPM 해석 및 수정 작업 우선 순위 지정
다음은?
데이터 위험 가시성은 기초입니다. 다음 단계는 AI 에이전트가 해당 데이터에 대해 작업하는 데 사용하는 ID를 보호하는 것입니다. 다음 모듈에서는 에이전트가 Microsoft 서비스 인증할 수 있는 시기와 방법을 제어하는 Microsoft Entra 에이전트 ID 에이전트 ID에 대한 조건부 액세스 정책을 구성합니다.