데이터 손실 방지 경고에 대한 설명

  • 7분

보안 운영 분석가로서, 규정 준수 관련 용어 및 경고를 이해해야 합니다. DLP(데이터 손실 방지) 경고는 당신이 조사하려는 인시던트의 전체 범위를 찾는 데 도움을 줍니다. DLP 경고는 Microsoft Purview 규정 준수 또는 클라우드용 Microsoft Defender 앱에서 생성할 수 있습니다. 당신은 DLP 정책을 만드는 사람이 아닐 수 있지만 변경 내용을 권장할 수 있도록 이해하는 것이 중요합니다.

비즈니스 표준 및 업계 규정을 준수하기 위해 조직은 중요한 정보를 보호하고 부주의에 의한 노출을 방지해야 합니다. 중요한 정보에는 재무 데이터나 신용 카드 번호, 사회 보장 번호 또는 건강 기록과 같은 개인 정보가 포함될 수 있습니다.

DLP 정책을 사용하면 다음을 수행할 수 있습니다.

  • Exchange Online, SharePoint Online, OneDrive, Microsoft Teams 같은 여러 위치에서 중요한 정보를 식별할 수 있습니다.

  • 예를 들어 OneDrive 사이트에 저장된 신용 카드 번호가 포함된 문서를 식별하거나 특정 사람의 OneDrive 사이트만 모니터링할 수 있습니다.

  • 중요한 정보가 실수로 공유되는 것을 방지합니다.

  • 예를 들어, 건강 기록이 포함된 문서 또는 메일이 조직 외부 사용자와 공유되는 경우 이를 식별한 다음 해당 문서에 대한 액세스를 자동으로 차단하거나 메일이 전송되지 않도록 할 수 있습니다.

  • Excel, PowerPoint, Word의 데스크톱 버전에서 중요한 정보를 모니터링하고 보호합니다.

  • Exchange Online, SharePoint Online, OneDrive에서와 마찬가지로 해당 Office 데스크톱 프로그램에는 중요한 정보를 식별하고 DLP 정책을 적용하는 기능이 동일하게 포함되어 있습니다. DLP는 사용자가 해당 Office 프로그램에서 콘텐츠를 공유할 때 지속적으로 모니터링합니다.

  • 사용자가 워크플로를 중단하지 않고 준수 상태를 유지하는 방법을 배울 수 있습니다.

  • 사용자에게 DLP 정책에 관해 교육하고 사용자가 작업을 중단하지 않고 준수 상태를 유지하도록 지원할 수 있습니다. 예를 들어, 사용자가 중요한 정보를 포함하는 문서를 공유하려고 하는 경우, DLP 정책은 메일 알림을 전송하고 문서 라이브러리의 컨텍스트에서 정책 팁을 표시합니다. 만약, 업무 타당성을 갖고 있는 경우 정책을 재정의할 수 있습니다. 웹, Outlook, Excel, PowerPoint, Word의 Outlook에도 동일한 정책 팁이 표시됩니다.

  • 조직의 DLP 정책과 일치하는 콘텐츠를 보여 주는 DLP 경고 및 보고서를 봅니다.

데이터 손실 방지 구성 요소

DLP로 작업하지 않은 경우, 기본 구성 요소를 이해하는 것이 중요합니다.

중요한 정보 유형

중요한 정보 유형은 정규식 또는 함수로 식별할 수 있는 패턴으로 정의됩니다. 또한 키워드 및 체크섬과 같은 확증적인 증거를 사용하여 중요한 정보 유형을 식별할 수 있습니다. 신뢰 수준 및 근접도 또한 평가 프로세스에 사용됩니다.

Microsoft Purview 규정 준수는 신용 카드 번호, 은행 계좌 등과 같은 중요한 정보 유형을 기본 제공합니다. 정규식, 키워드 또는 업로드된 사전에 일치하는 사용자 지정의 중요한 정보 유형을 만들 수도 있습니다.

민감도 레이블

민감도 레이블은 문서의 분류를 지정합니다. 이러한 레이블은 퍼블릭, 프라이빗 또는 기밀과 같은 용어가 해당할 수 있습니다. 해당 레이블을 사용하면 암호화와 같은 더 많은 기능을 문서에 적용할 수 있습니다. 레이블은 사용자가 수동으로 적용하거나 중요한 정보 유형에 따라 자동으로 문서에 적용됩니다.

데이터 손실 방지 정책

DLP 정책에는 다음과 같은 몇 가지 기본 작업이 포함됩니다.

  • 콘텐츠를 보호하는 위치: Exchange Online, SharePoint Online, OneDrive 사이트, Microsoft Teams 채팅 및 채널 메시지입니다.

  • 구성된 규칙을 적용하여 콘텐츠를 보호하는 시기 및 방법:

    • 규칙 적용 이전에 콘텐츠가 일치해야 하는 조건입니다. 예를 들어, 조직 외부 사용자에게 사회 보장 번호가 포함된 콘텐츠가 공유될 경우 표시하도록 규칙을 구성할 수 있습니다.

    • 조건과 일치하는 콘텐츠가 발견될 때 규칙이 자동으로 시행되도록 하는 작업입니다. 예를 들어, 문서에 대한 액세스를 차단하고 사용자와 규정 준수 담당자 모두에게 메일 알림을 전송하도록 규칙을 구성할 수 있습니다.

클라우드용 Defender 앱 파일 정책

공개적으로 공유된 중요한 콘텐츠에 대한 지속적인 규정 준수 검사, 법적 eDiscovery 작업, DLP, 더 많은 사용 사례를 제공하도록 정책을 설정할 수 있습니다. 클라우드용 Microsoft Defender 앱은 20개 이상의 메타데이터 필터를 기준으로 모든 파일 형식을 모니터링할 수 있습니다.