내부 위험 관리에 대한 설정 구성

  • 8분

Microsoft Purview 내부 위험 관리를 사용하면 조직은 잠재적으로 유해한 활동을 검색하여 내부 위험을 식별하고 완화할 수 있습니다. 설정은 조직 전체에서 위험을 검색하고, 점수를 매기고, 관리하는 방법을 정의하는 이 솔루션의 기본적인 부분입니다. 이러한 설정과 작동 방식을 이해하면 조직의 요구 사항에 맞게 정책을 조정하는 동시에 불필요한 경고와 노이즈를 줄일 수 있습니다.

내부 위험 관리 설정 작동 방식

내부 위험 관리 설정은 전 세계적으로 적용되며, 선택한 템플릿에 관계없이 모든 정책에 영향을 미칩니다. 이러한 설정을 사용하면 다음을 수행할 수 있습니다.

  • 사용자 활동을 분석하고 평가하는 방법을 사용자 지정합니다.
  • 특정 사용자나 그룹에 대한 활동에 우선 순위를 지정합니다.
  • 개인 정보 보호 및 데이터 처리 요구 사항을 준수합니다.
  • 검색 기준을 개선하여 가양성을 줄입니다.

이러한 설정을 맞추면 운영 효율성을 유지하는 동시에 조직에 가장 관련성이 높은 위험에 집중할 수 있습니다.

내부 위험 관리 설정 이해

내부 위험 관리 설정은 조직의 고유한 준수 및 보안 요구 사항에 맞게 정책을 조정할 수 있는 구성 가능한 도구를 제공합니다. 이러한 설정은 모든 정책에 걸쳐 전역적으로 적용되며 검색, 채점, 경고 메커니즘을 미세 조정하는 데 도움이 됩니다.

이러한 설정에 액세스하고 구성하려면:

  1. Microsoft Purview 포털에 로그인합니다.
  2. 설정>내부 위험 관리를 선택합니다.
  3. 구성하려는 설정 범주를 선택합니다.

개인 정보 보호

경고 및 사례에 있는 사용자 이름을 익명으로 처리할지 아니면 표시할지 선택합니다. 사용자 이름을 익명으로 처리하면 조직이 조사 중에 직원의 개인 정보를 유지하는 데 도움이 될 수 있습니다.

정책 표시기

중요한 파일 다운로드나 이메일 전달 등의 활동을 추적하는 표시기를 사용하도록 설정하고 조정합니다. 이러한 표시기에 대한 임계값을 구성하면 경고가 조직의 위험 허용 범위를 반영하도록 할 수 있습니다.

검색 그룹

특정 임계값이나 기준을 다양한 사용자 집합에 적용하기 위해 검색 그룹을 만듭니다. 예를 들어, IT 관리자나 임원 등 고위험 역할의 사용자에게는 더욱 맞춤화된 임계값을 할당할 수 있습니다.

전역 제외(미리 보기)

특정 사용자, 그룹 또는 활동이 정책 검색에서 제외됩니다. 예를 들어, 불필요한 경고를 줄이기 위해 서비스 계정이나 일상적인 관리 작업을 제외할 수 있습니다.

정책 기간

정책이 트리거될 때 작업을 검토하는 기간을 정의합니다. 이 설정을 사용하면 조직은 정책 위반 후 30일 등 관련 활동 기간에 집중할 수 있습니다.

지능형 감지

지능형 검색 기능을 사용하여 비정상적인 활동을 식별하고, 경고 볼륨을 조정하고, 엔드포인트용 Microsoft Defender와 같은 외부 도구의 경고를 통합합니다. 이 설정을 사용하면 조직이 특정 도메인이나 활동과 관련된 위험에 우선 순위를 지정할 수도 있습니다.

우선 순위 사용자 그룹

중요한 역할을 담당하는 사용자나 높은 액세스 권한이 있는 사용자에게 더 높은 위험 점수 임계값을 할당합니다. 예를 들어, 중요한 데이터에 액세스할 수 있는 사용자는 더 자세한 활동 평가가 필요할 수 있습니다.

우선 순위 물리적 자산

데이터 센터나 보안 시설과 같은 중요한 위치와 관련된 활동을 식별하고 추적합니다. 이 활동을 다른 사용자 이벤트와 연관시키면 위험에 대한 추가적인 인사이트를 얻을 수 있습니다.

공지

관리자 및 기타 내부 위험 관리 역할 그룹에 대한 이메일 알림을 설정합니다. 새로운 경고, 해결되지 않은 경고 또는 심각도가 높은 사례에 대해 알림이 트리거될 수 있습니다.

데이터 공유

SIEM이나 SOAR 플랫폼과 같은 외부 도구로 경고를 내보낼 수 있습니다. Office 365 관리 작업 API를 사용하면 이러한 통합을 통해 중앙에서 경고를 집계하고 조사할 수 있습니다.

분석

정책을 만들기 전에 분석 검사를 실행하여 위험 추세를 평가하고 잠재적으로 우려되는 영역을 파악합니다. 이 기능은 정책 배포가 필요 없이 인사이트를 제공합니다.

인라인 경고 사용자 지정

경고 대시보드에서 정책에 대한 임계값을 직접 조정합니다. 이 기능을 사용하면 경고의 세부 사항에 따라 검색 기준을 실시간으로 튜닝할 수 있습니다.

Power Automate 흐름(미리 보기)

Power Automate 흐름을 사용하여 사례 업데이트 공유나 사례 메모 게시 등의 작업을 자동화합니다. 이를 통해 조사 중에 워크플로를 간소화하고 효율성을 개선할 수 있습니다.

Microsoft 팀

조사자 간의 협업을 지원하기 위해 비공개 Teams 채널을 사용하도록 설정합니다. Teams를 사용하면 증거를 안전하게 공유하고, 작업을 조정하고, 응답을 추적할 수 있습니다.

내부 위험 설정 구성

설정을 효과적으로 구성하려면 다음 단계를 따릅니다.

  1. 조직 목표 정의: 데이터 반출이나 중요한 정보의 오용 등 조직이 해결하고자 하는 내부 위험 형식을 파악합니다.
  2. 개인 정보 설정 조정: 조직의 개인 정보 보호 및 준수 요구 사항에 따라 사례 및 경고에서 사용자 이름을 익명으로 처리할지 여부를 결정합니다.
  3. 분석 검사 실행: 분석을 사용하여 조직 전반의 잠재적 위험에 대한 인사이트를 얻고 정책을 배포하기 전에 구성을 미세 조정합니다.
  4. 관련 표시기 사용: 조직에서 식별된 위험에 맞는 표시기를 선택하고 불필요한 경고를 최소화하기 위한 적절한 임계값을 설정합니다.
  5. 검색 그룹 만들기: 정확하고 집중적인 위험 평가를 보장하기 위해 고위험 사용자나 부서에 맞게 임계값을 조정합니다.
  6. 관리자 알림 설정: 주요 관련자에게 우선 순위가 높은 경고 및 사례에 대한 정보를 제공하기 위해 알림을 설정합니다.
  7. 외부 도구 통합: 필요한 경우 SIEM 또는 SOAR 플랫폼으로 경고 데이터를 전송하기 위한 내보내기 설정을 구성합니다.
  8. 설정 테스트 및 수정: 조직의 요구가 변화함에 따라 경고를 정기적으로 검토하고 임계값을 조정하며 설정을 업데이트합니다.

설정을 구성한 후에는 다른 도구와 데이터 원본과 통합하여 내부 위험 관리의 기능을 확장할 수 있습니다. 이러한 통합은 검색 기능을 강화하고, 정책을 개선하고, 조사를 간소화하는 데 도움이 됩니다.