다음을 통해 공유

컬렉션 정책 만들기 및 배포

Microsoft Purview 컬렉션 정책에는 많은 구성 옵션이 있습니다. 각 옵션은 정책의 동작을 변경합니다. 이 문서에서는 구성 옵션에 매핑되는 정책에 대한 몇 가지 일반적인 의도 시나리오를 제공합니다. 그런 다음 이러한 옵션을 구성하는 방법을 안내합니다. 이러한 시나리오에 익숙해지면 컬렉션 정책 만들기 UX를 사용하여 고유한 정책을 만드는 데 필요한 기본 기술을 갖게 됩니다.

시작하기 전에

Microsoft Purview 컬렉션 정책을 익숙하지 않은 경우 이전에 잘 알고 있어야 하는 핵심 문서 목록은 다음과 같습니다.

SKU/구독 라이선싱

라이선스에 대한 자세한 내용은

Microsoft Purview 청구 모델에 대해 알아보기

세분화된 역할 및 역할 그룹

액세스 제어를 미세 조정하는 데 사용할 수 있는 역할 및 역할 그룹이 있습니다.

적용 가능한 역할 목록은 다음과 같습니다.

  • DLP 규정 준수 관리

자세한 내용은 Microsoft Purview 포털의 권한을 참조하세요.

적용 가능한 역할 그룹의 목록은 다음과 같습니다.

  • 조직 관리
  • 준수 관리자
  • 보안 관리자
  • 내부 위험 관리 관리
  • Information Protection 관리자
  • 데이터 보안 뷰어(읽기 전용 지원)

정책 만들기 시나리오

정책 만들기 흐름에는 구성 옵션이 너무 많기 때문에 모든 구성 또는 대부분의 구성을 처리할 수 없습니다. 따라서 이 문서에서는 가장 일반적인 몇 가지 컬렉션 정책 시나리오를 다룹니다. 이를 통해 다양한 구성에 대한 경험을 얻을 수 있습니다.

시나리오 1 네트워크를 통해 관리되지 않는 클라우드 앱과 공유되는 중요한 데이터 검색(미리 보기)

이 시나리오는 네트워크 수준에서 관리되지 않는 클라우드 앱과 공유되는 중요한 데이터를 검색합니다. 네트워크 트래픽에 대한 가시성은 통합 SASE(Secure Access Service Edge) 공급자에 의해 제공되므로 통합을 구성하고 사용하도록 설정해야 합니다. 이러한 단계는 이 시나리오에서 다룹니다.

참고

가상 값이 있는 가상 시나리오입니다. 그것은 단지 설명 목적으로만. 고유한 중요한 정보 유형, 민감도 레이블, 메일 그룹 및 사용자를 대체해야 합니다.

시나리오 1 필수 구성 요소 및 가정

  • 하나 이상의 지원되는 SASE 공급자와 기존 관계가 있거나 배포의 일부로 하나를 조달하는 데 관심이 있습니다.
  • Microsoft 365 테넌트에서 Microsoft Purview 종량제 청구를 구성 했습니다.

네트워크 데이터 보안 구성은 다단계 프로세스입니다.

  1. 하나 이상의 SASE 공급자와 Purview 통합을 설치합니다.
  2. 네트워크 수준에서 관리되지 않는 클라우드 앱과 공유되는 중요한 데이터를 검색하도록 컬렉션 정책을 구성합니다.
  3. 네트워크 데이터 보안 데이터 보기

시나리오 1 정책 의도 문 및 매핑

ChatGPT, Dropbox, Slack 또는 Gmail과 같은 관리되지 않는 클라우드 앱을 사용하여 브라우저, 애플리케이션, 추가 기능, API 등을 통해 "US Sales" 그룹의 모든 사용자가 공유하는 텍스트 또는 파일의 organization 중요한 데이터를 검색해야 합니다.

답변된 구성 질문 및 구성 매핑
"organization 중요한 데이터를 검색해야 합니다." - 검색할 데이터: 모든 전체 이름모든 물리적 주소를 제외한 모든분류자
"... 텍스트 또는 파일에서..." - 검색할 활동: 클라우드 또는 AI 앱으로 전송되거나 공유된 텍스트 및 클라우드 또는 AI 앱에 업로드되거나 공유된 파일
"... 브라우저, 애플리케이션, 추가 기능, API 등을 통해 "US Sales" 그룹의 모든 사용자가 공유하며, ChatGPT, Dropbox, Slack 또는 Gmail과 같은 관리되지 않는 클라우드 앱이 있습니다..." - 적용 위치: 관리되지 않는 클라우드 앱: ChatGPT, Dropbox, Slack, Gmail
- 범위: "미국 판매" 그룹 포함

시나리오 1에 대한 정책을 만드는 단계

SASE 공급자 통합
  1. Microsoft Purview 포털에서 설정(오른쪽 위 모서리) >데이터 손실 방지>통합을 엽니다.
  2. 통합하려는 SASE 솔루션 공급자에 대해 시작을 선택합니다.
  3. 통합 마법사에 제공된 단계를 완료합니다. 이 단계는 선택한 SASE 공급자에 따라 달라집니다.
네트워크 데이터 보안에 대한 컬렉션 정책 구성
  1. Microsoft Purview 포털에 로그인합니다.
  2. 데이터 손실 방지 솔루션을 열고 분류자>컬렉션 정책(미리 보기)으로 이동합니다.
  3. + 정책 만들기를 선택합니다.
  4. 정책에 이름 및 선택적 설명을 지정합니다. 여기에서 정책 의도 문을 사용할 수 있습니다.
  5. 다음을 선택합니다.
  6. + 조건 추가를 선택하고 콘텐츠 포함을 선택합니다.
  7. 분류자를 선택한 다음 편집을 선택합니다.
  8. 분류자의 범위 플라이아웃에서 분류자 제외를 검사 + 분류자 제외를 선택합니다.
  9. 분류자 선택 플라이아웃에서 모든 전체 이름모든 실제 주소를 선택한 다음 완료를 선택합니다.
  10. 완료를 선택한 다음, 다음을 선택합니다.
  11. + 활동 추가를 선택합니다.
  12. 클라우드 또는 AI 앱으로 전송되거나 공유되는 텍스트와 클라우드 또는 AI 앱에 업로드되거나 공유된 파일을 선택합니다.
  13. 추가를 선택한 다음 선택합니다.
  14. + 데이터 원본 추가를 선택합니다.
  15. 관리되지 않는 클라우드 앱 탭을 선택합니다.
  16. ChatGPT, Dropbox, SlackGmail을 검색하여 선택하고 추가를 선택합니다.
  17. 관리되지 않는 클라우드 앱 행에서 scope 편집을 선택합니다.
  18. 특정 항목만 포함 옵션을 선택하고 포함된 탭에서 + 포함 추가를 선택합니다.
  19. 미국 판매 그룹을 검색하고, 선택하고, 추가를 선택합니다.
  20. 저장 및 닫기를 선택한 다음, 다음을 선택합니다.
  21. 콘텐츠를 캡처하지 않음의 기본 옵션을 그대로 두고 다음을 선택합니다.
  22. 네트워크가 사용하도록 설정되어 있는지 확인하고 다음을 선택합니다.
  23. 켜기를 사용하도록 설정했는지 확인하고 다음을 선택합니다.
  24. 정책 설정을 검토하고 정책 만들기를 선택합니다.
  25. 다음 단계를 검토하고 완료를 선택합니다.
네트워크 데이터 보안 데이터 보기

다음 두 가지 Purview 도구에서 네트워크 중요한 데이터 일치 항목을 볼 수 있습니다.

활동 탐색기
  1. 데이터 손실 방지 솔루션을 열고 탐색기>활동 탐색기로 이동합니다.
  2. + 필터 추가를 선택하고 적용 평면을 선택합니다.
  3. 적용 평면 필터를 클릭하고 네트워크를 선택합니다.
  4. 적용을 선택합니다.
AI용 DSPM
  1. AI 솔루션용 DSPM 엽니다.
  2. 보고서로 이동하여 컬렉션 정책에서 검색한 상호 작용을 분석하는 상위 수준 보고서 및 그래프를 확인합니다.
  3. 활동 탐색기로 이동하여 개별 AI 상호 작용 및 중요한 정보 검색 이벤트를 확인합니다.

참고

컬렉션 정책에서 AI 상호 작용에 콘텐츠 캡처를 사용하도록 설정하지 않은 경우 중요한 콘텐츠 일치만 볼 수 있습니다.