데이터 손실 방지 분석 시작

Microsoft Purview DLP(데이터 손실 방지) 분석을 통해 고객은 organization 주요 데이터 보호 위험, 사각지대, 정책 및 태세 개선 기회를 이해할 수 있습니다. 지능형 Purview 기능을 사용하여 이러한 위험을 조사하고 몇 가지 간단한 단계로 완화할 수 있습니다.

이 문서에서는 숙지해야 하는 개념을 소개합니다. 그런 다음 DLP 분석 사용을 시작하기 위해 수행하는 필수 구성 요소 및 구성 단계를 안내합니다.

DLP 분석은 고객에게 가장 큰 데이터 손실 위험 및 취약성과 신규 또는 개선된 정책을 통해 이를 완화하는 방법을 보여 줍니다. 이 작업은 다음 세 가지 방법으로 수행합니다.

• Microsoft Purview 포털의 DLP 개요 페이지에 있는 위험 스포트라이트 카드 통해 상위 항목 과잉 공유 위험을 전달합니다. 분석은 지난 30일 데이터를 기반으로 상위 위험, 사각지대 및 정책 개선 기회에 대해 보고합니다.
• 한 번의 클릭으로 새 DLP 정책을 만들어 사용자가 외부에서 중요한 추가 정보를 공유하지 못하도록 방지합니다. 정책 만들기 권장 사항은 테넌트에서 발견된 업계 모범 사례 및 위험을 기반으로 합니다.
• 한 번의 클릭으로 정책 개선 카드 통해 기존 정책의 정확도를 개선합니다.

위험 및 권장 사항은 매주 새로 고쳐집니다.

DLP 분석을 사용하도록 설정하면 사용자 활동, 중요한 데이터 공유 패턴 및 정책 정보에 대한 신호를 검색하여 DLP 정책을 설정하고 구체화하는 데 도움이 되는 인사이트를 생성합니다. DLP 분석을 켠 후 권장 사항을 생성하는 데 7일이 걸립니다.

시작하기 전에

라이선싱

라이선스에 대한 자세한 내용은

• Microsoft 365 Enterprise 계획
• Microsoft 365 서비스 설명

권한

DLP 분석을 보려면 계정이 다음 두 역할 중 하나여야 합니다.

• 전역 관리자
• 준수 관리자

DLP 위험 검색 분석 사용

DLP 분석은 기본적으로 꺼져 있습니다. 명시적으로 옵트인해야 합니다. 검사는 감사 로그 및 정책 데이터에 있는 데이터에 대해 매시간 실행됩니다.

1. Microsoft Purview 포털>데이터 손실 방지>개요에 로그인

2. 위험 검색 및 정책 구체화 기회(미리 보기) 옵션을 확인합니다.

3. 분석 켜기 선택

DLP 분석 사용 안 함

DLP 분석을 사용하지 않도록 설정하면 데이터 손실 방지 개요 페이지에 인사이트가 표시되지 않도록 설정하는 데 최대 24시간이 걸릴 수 있습니다.

1. Microsoft Purview 포털>설정(메뉴 모음의 기어) >데이터 손실 방지>분석(미리 보기)에 로그인합니다.

2. 분석 활성화 토글을 끄기로 설정합니다.

DLP Analytics에서 만든 정책 보기

1. Microsoft Purview 포털>데이터 손실 방지>정책에 로그인합니다.

2. RiskSpotlighting-YYYY-MM-DD 형식의 정책 이름을 찾습니다.

DLP 분석 업데이트된 정책

DLP 분석에서 기존 정책을 업데이트하도록 지시하면 새 버전의 정책에서 모든 업데이트가 수행됩니다. 원래 정책의 이름은 _copy 추가되고 원래 정책은 꺼져 있습니다. 그런 다음 새 버전이 배포됩니다. 예시:

1. 너무 많은 가양성 을 생성하는 모든 신용 카드 라는 정책이 있습니다.
2. DLP 분석은 가양성 감소를 위한 정책 변경을 제안합니다.
3. DLP 분석에 정책을 업데이트하도록 지시합니다.
4. DLP 분석은 모든 신용 카드라는 정책의 새 버전을 만듭니다.
5. DLP 분석은 정책의 원래 버전 이름을 모든 신용 cards_copy 바꾸고 해당 상태 설정하여 정책의 이름을 해제합니다.
6. DLP 분석은 모든 신용 카드라는 정책의 새 버전을 배포하고 상태 설정합니다.

참고 항목

• DLP 정책 디자인
• DLP 정책 만들기 및 배포