컬렉션 정책은 Microsoft Purview의 이벤트 컬렉션 및 필터링 도구로, 조직 신뢰 경계 안팎에 있는 앱 및 위치의 이벤트를 모니터링하고 분류할 수 있습니다. 신뢰할 수 없는 원본과 신뢰할 수 있는 원본에서 Purview로 수집되는 이벤트를 필터링할 수 있습니다. 수집되면 Microsoft Purview 활동 탐색기, Microsoft Purview 내부 위험 관리, Microsoft Purview eDiscovery등의 다양한 Microsoft Purview 신호 소비 솔루션에서 해당 데이터를 분류하고 사용할 수 있습니다.Microsoft Purview 데이터 수명 주기 관리.
수집 정책은 다음과 같은 데이터 보안 결과를 달성하는 데 도움이 될 수 있습니다.
원하는 이벤트만 수집
수집 정책의 주요 목적은 organization Microsoft Purview로 가져오려는 이벤트를 정의하여 관심 있는 데이터에 집중할 수 있도록 하는 것입니다. 다음은 이 기능이 어떻게 도움이 될 수 있는지에 대한 몇 가지 예입니다.
지정학적 위치별 규정 준수
organization 서로 다른 데이터 보안 및 개인 정보 요구 사항이 있는 다른 지역의 지정학적 및 규제 경계에 걸쳐 있을 수 있습니다. 하나는 모든 이벤트를 Purview에 수집해야 하는 반면, 다른 영역에는 수집할 수 있는 이벤트에 대한 제한이 적용될 수 있습니다. 컬렉션 정책을 사용하면 각 지역에 대해 수집되는 이벤트를 정의할 수 있습니다. 이렇게 하면 organization 중요한 정보에 대한 단일 통합 보기를 유지하면서 각 지역의 데이터 보안 및 개인 정보 요구 사항을 충족할 수 있습니다.
불필요한 이벤트 필터링
organization 수집되는 많은 이벤트가 있을 수 있지만 요구 사항과 관련된 이벤트만 확인하려고 합니다. 예를 들어 organization 모든 디바이스를 온보딩하고 Endpoint DLP 설정에서 디바이스에 대해 항상 감사 파일 작업을 사용하도록 설정했다고 가정합니다. 즉, 모든 파일 활동이 수집되어 활동 탐색기에 배치됩니다. 필요한 데이터를 가져오기 위해 원치 않는 데이터를 정렬할 때 모든 이벤트를 선별하면 이벤트 조사가 느려질 수 있습니다. 컬렉션 정책을 사용하면 활동 탐색기에 도착하기 전에 보고 싶지 않은 이벤트를 필터링할 수 있습니다. 이렇게 하면 노이즈를 줄이고 organization 관련된 이벤트를 더 쉽게 찾을 수 있습니다.
컬렉션 정책의 작동 방식
컬렉션 정책을 이해하는 핵심은 이벤트가 무엇인지 아는 것입니다.
이벤트는 다음 두 가지로 구성됩니다.
- 콘텐츠 포함 또는 파일 확장명 같은 조건이 있습니다. 이렇게 하려면 중요한 정보 유형과 같은 분류자를 사용해야 합니다. 예를 들어 조건은 콘텐츠에 중요한 정보 형식을 포함 할 수 있습니다 . 예를 들어 미국 사회 보장 번호 또는 파일 확장명은.docx.
- 이동식 미디어에 복사된 파일과 같은 중요한 항목에 대해 사용자가 수행할 수 있는 활동
컬렉션 정책은 다음을 기반으로 이벤트를 필터링합니다.
- 이벤트에 정의된 하나 이상의 조건 및 활동과 일치하는 입니다.
- 이벤트가 발생하는 데이터 원본 또는 위치와 일치합니다. 예를 들어 컬렉션 정책은 디바이스에서만 이벤트를 수집하거나 패브릭의 Copilot에서만 이벤트를 수집하도록 범위를 지정할 수 있습니다.
정책은 하나 이상의 조건이 충족되고(사용자와 조건이 아닌 경우) 데이터 원본에서 활동이 일치하는 경우 일치하는 것으로 간주됩니다.
단일 데이터 원본에 대한 여러 컬렉션 정책
organization 지정된 데이터 원본에 대해 여러 컬렉션 정책을 만들어야 할 수 있습니다. 컬렉션 정책은 정책을 만드는 순서에 따라 정책 평가에 우선 순위를 할당하는 DLP 또는 기타 Purview 정책과는 다르게 여러 정책 시나리오를 처리합니다.
컬렉션 정책 페이지에 생성된 모든 개별 정책이 표시됩니다. 그러나 백 엔드에서 정책 평가 중에 Microsoft Purview는 데이터 원본에 대한 모든 컬렉션 정책을 해당 데이터 원본에 대한 단일 컬렉션 정책으로 결합합니다. 따라서 데이터 원본에 대한 모든 조건은 일치 항목을 식별할 때 사용됩니다.
컬렉션 정책 액세스
컬렉션 정책은 Microsoft Purview 포털 분류자 기능의 구성 요소입니다. 분류자 기능을 사용할 수 있는 Purview 포털의 어디에서나 액세스할 수 있습니다. 예를 들면 다음과 같습니다.
Microsoft Purview 포털에서 솔루션>데이터 손실 방지>분류자>컬렉션 정책을 선택합니다.
또는 SolutionsInformation Protection>Classifiers> 컬렉션 정책에서 Microsoft Purview 포털의컬렉션 정책에 액세스할 수 있습니다>.
컬렉션 정책 구성 개요
컬렉션 정책을 만들고 구성하는 방법에 유연성이 있습니다. 모든 컬렉션 정책에는 동일한 정보가 필요합니다. 컬렉션 정책 만들기를 시작하기 전에 이 정보를 알고 있어야 합니다. 지원되는 구성을 포함하여 각 단계에 대한 자세한 내용은 컬렉션 정책 정책 참조를 참조하세요.
정책 일치에 필요한 조건을 구성하여 검색할 데이터를 정의합니다. 지원되는 네 가지 조건은 다음과 같습니다.
-
콘텐츠에는중요한 정보 유형 과 학습 가능한 분류자를 사용하는 분류자를 포함합니다. 모든 분류자, 선택한 분류자를 제외한 모든 분류자 또는 특정 분류자로 범위를 지정할 수 있습니다.
참고
디바이스 위치는 학습 가능한 분류자 사용을 지원하지 않습니다.
- 문서 크기는 바이트, KB(킬로바이트), 메가바이트(MB), 기가바이트(GB) 또는 테라바이트(TB)로 측정된 것과 같거나 큽니다.
- 문서는 바이트, KB(킬로바이트), 메가바이트(MB), 기가바이트(GB) 또는 테라바이트(TB)로 측정된 것과 같거나 작습니다.
- 파일 확장명은 파일 확장자를 사용합니다.
-
콘텐츠에는중요한 정보 유형 과 학습 가능한 분류자를 사용하는 분류자를 포함합니다. 모든 분류자, 선택한 분류자를 제외한 모든 분류자 또는 특정 분류자로 범위를 지정할 수 있습니다.
정책 일치에 필요한 활동 선택 - 지원되는 활동은 데이터 원본에만 적용됩니다. 디바이스의 경우 이동식 미디어에 복사된 파일, 인쇄된 파일 및 클라우드에 업로드된 파일과 같은 19가지 지원되는 활동이 있습니다. 지원되는 활동의 전체 목록은 컬렉션 정책 정책 참조에서 사용할 수 있습니다.
데이터 원본을 선택하여 정책을 적용할 위치를 선택합니다.
선택한 정책 설정에 따라 AI 상호 작용 및 클라우드 앱 검색 방법에 콘텐츠 캡처를 사용하도록 설정할지 여부와 같이 구성할 추가 설정 이 있을 수 있습니다.
AI 상호 작용을 위한 콘텐츠 캡처
규정 요구 사항을 준수하기 위해 정책에 추가된 생성 AI 데이터 원본에서 검색된 모든 프롬프트와 응답을 캡처하고 저장할지 여부를 결정할 수 있습니다. 이렇게 하면 나중에 추가 Microsoft Purview 정책 및 솔루션을 사용하여 캡처된 콘텐츠를 쉽게 검색하고 보호할 수 있습니다. 이 기능은 생성 AI와 공유되는 파일에 콘텐츠를 포함하지 않으며 다음에만 적용됩니다.
- 코필로트 경험
- 엔터프라이즈 AI
- 생성 AI로 분류된 관리되지 않는 클라우드 앱
- 모든 비관리형 AI 앱 적응형 앱 scope
설정을 사용하도록 설정하지 않으면 프롬프트 및 응답에서 검색된 콘텐츠는 중요한 정보로만 제한됩니다.
참고
AI 콘텐츠를 캡처하려면 '콘텐츠에 분류자 포함' 조건이 'All'으로 설정되어 있어야 합니다.
컬렉션 정책 및 Microsoft Purview 내부 위험 관리
구성에 따라 Microsoft Purview 내부 위험 관리 정책 동작이 컬렉션 정책의 영향을 받을 수 있습니다. 내부 위험 정책이 구성되면 서비스 및 타사 지표를 모니터링하여 위험 활동을 신속하게 식별, 심사 및 조치를 수행하는 데 도움이 됩니다. 참가자 위험 관리를 사용하면 Microsoft 365 및 Microsoft Graph의 로그를 사용하여 특정 정책을 정의하여 위험 지표를 식별할 수 있습니다. 이러한 정책을 사용하면 위험한 활동을 식별하고 이러한 위험을 완화하기 위해 조치를 할 수 있습니다.
경고
컬렉션 정책을 구성하고 배포할 때 모니터링하도록 구성된 참가자 위험 관리 정책과 필터링하도록 구성된 컬렉션 정책 간에 충돌이 있는 경우 컬렉션 정책 구성이 우선합니다. 즉, 참가자 위험 관리 정책이 특정 활동을 모니터링하도록 구성되었지만 수집 정책이 해당 활동을 필터링하도록 구성된 경우 활동은 수집되지 않으며 참가자 위험 관리에서 검토할 수 없습니다. 이는 내부 위험 관리 정책 의 디바이스 지표 에만 적용됩니다. 참가자 위험 관리 정책이 구성되지 않은 항목을 수집하도록 컬렉션 정책이 구성된 경우 표시기가 수집되지만 Insider Risk Management는 이를 무시합니다.
수집 정책 및 엔드포인트 데이터 손실 방지
디바이스에 대한 항상 감사 파일 작업을 사용하도록 설정하면 Office, PDF 및 CSV 파일에 대한 모든 활동이 기본적으로 수집됩니다. 이 경우 디바이스에 대해 수집되는 활동을 수정하려면 디바이스를 대상으로 하는 컬렉션 정책을 구성하여 이 작업을 수행할 수 있습니다. 디바이스에 대한 항상 감사 파일 작업을 사용하도록 설정하지 않으면 컬렉션 정책이 디바이스로 범위가 지정된 경우에도 디바이스에서 활동이 수집되지 않습니다.
컬렉션 정책은 DLP 정책의 동작에 영향을 줄 수 없으며 디바이스의 감사 파일 이벤트에 대해 수집 및 기록되는 정책만 영향을 줄 수 있습니다.
컬렉션 정책 및 Microsoft Purview 데이터 보안 태세 관리 및 Purview AI용 데이터 보안 관리 태세
Microsoft 데이터 보안 태세 관리 또는 Microsoft AI용 데이터 보안 관리 태세(AI용 DSPM)에서 원클릭 정책을 사용하는 경우 사용자를 대신하여 컬렉션 정책을 자동으로 만드는 권장 사항에 대한 조치를 취할 수 있습니다.
DSPM 내의 맞춤형 환경과 AI용 DSPM 활동 탐색기에서 이러한 정책의 결과를 보고 모니터링할 수 있습니다. 이러한 정책은 빠른 정책 환경에 의해 자동으로 명명됩니다. 만든 후에는 워크플로를 사용하여 만든 컬렉션 정책과 동일한 방식으로 이러한 컬렉션 정책을 보고 편집할 수 있습니다.