다음을 통해 공유

패브릭 및 Power BI에 대한 데이터 손실 방지 정책 시작

이 문서는 패브릭 및 Power BI(Microsoft Purview 데이터 손실 방지) 정책의 일반적인 개요입니다. 대상 그룹은 패브릭 관리자, 보안 및 규정 준수 팀 및 패브릭 데이터 소유자입니다. 데이터 소유자이고 정책 팁이 항목에 DLP 정책 일치가 있다고 알려줄 때 응답하는 방법을 알고 싶다면 패브릭에서 DLP 정책 일치에 응답을 참조하세요. 패브릭 관리자 또는 보안 및 규정 준수 관리자이고 DLP 정책 일치에 대한 경고를 감사해야 하는 경우 패브릭에서 DLP 정책 일치 모니터링을 참조하세요.

개요

조직이 중요한 데이터를 감지하고 보호할 수 있도록 Fabric은 DLP(Microsoft Purview 데이터 손실 방지) 정책을 지원합니다. 패브릭에 대한 DLP 정책이 중요한 정보를 포함하는 지원되는 항목 유형을 검색하면 정책에 구성된 작업이 트리거됩니다. 이러한 작업에는 다음이 포함될 수 있습니다.

  • 중요한 콘텐츠의 특성을 설명하는 정책 팁을 항목에 첨부합니다.
  • Microsoft Purview 포털의 데이터 손실 방지 경고 페이지에 관리자에 대한 경고를 등록합니다 .
  • 관리자 및 지정된 사용자에게 전자 메일 경고 보내기
  • 항목에 대한 액세스 제한.

자세한 내용은 패브릭 및 Power BI에 대한 DLP 정책 작동 방법을 참조하세요.

Microsoft Security Copilot 시작하여 AI의 힘을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 Microsoft Security Copilot 대해 자세히 알아보세요.

라이선싱 및 사용 권한

라이선싱

라이선스에 대한 자세한 내용은

권한

패브릭 및 Power BI용 DLP의 데이터는 활동 탐색기에서 볼 수 있습니다. 활동 탐색기에 권한을 부여하는 네 가지 역할이 있습니다. 데이터에 액세스하는 데 사용하는 계정은 해당 계정 중 하나의 구성원이어야 합니다.

활동 탐색기를 보려면 데이터에 액세스하는 데 사용하는 계정이 다음 역할 이상의 멤버여야 합니다.

  • 준수 관리자
  • 보안 관리자
  • 규정 준수 데이터 관리자

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 권한이 낮은 역할을 사용할 수 없는 시나리오에서만 사용해야 하는 권한이 높은 역할입니다.

청구

DLP 평가 워크로드는 용량 소비에 영향을 줍니다. 요금제 및 청구 방법에 대한 자세한 내용은 Microsoft Purview 청구 모델에 대해 알아보기를 참조하세요.

패브릭 및 Power BI에 대한 DLP 정책 작동 방식

Microsoft Purview 포털의 데이터 손실 방지 섹션에서 DLP 정책을 정의합니다. 정책에서 감지하려는 민감도 레이블 및/또는 중요한 정보 유형과 같은 조건을 지정합니다. 또한 정책 일치가 검색될 때 시스템에서 수행할 작업을 지정합니다.

지원되는 항목 유형이 DLP 정책에 의해 평가되는 경우 DLP 정책에 지정된 조건과 일치하는 경우 정책에 지정된 작업이 발생합니다. DLP 정책은 다음 작업에 의해 시작됩니다.

의미 체계 모델:

다음 이벤트 중 하나가 발생할 때마다 의미 체계 모델이 DLP 정책에 대해 평가됩니다.

  • 게시
  • 다시 게시
  • 요청 시 새로 고침
  • 예약 새로 고침

참고

다음 중 하나가 true인 경우 의미 체계 모델의 DLP 평가가 발생하지 않습니다.

  • 이벤트의 초기자(게시, 다시 게시, 주문형 새로 고침, 예약된 새로 고침)는 서비스 주체 인증을 사용하는 계정입니다.
  • 의미 체계 모델 소유자는 서비스 주체입니다.

패브릭 항목:

레이크하우스, SQL 데이터베이스 또는 미러된 데이터베이스와 같은 패브릭 항목은 새 데이터 가져오기, 새 원본 연결, 기존 테이블 추가 또는 업데이트 등과 같은 변경이 발생할 때 DLP 정책에 대해 평가됩니다.

패브릭 DLP 정책에 의해 항목에 플래그가 지정되면 어떻게 되나요?

DLP 정책이 항목 관련 문제를 검색하는 경우:

  • 정책에서 "사용자 알림"을 사용하도록 설정하면 항목이 패브릭에 표시되고 DLP 정책이 항목 관련 문제를 감지했음을 나타내는 아이콘이 표시됩니다. 아이콘 위로 마우스를 가져가면 측면 패널에서 전체 세부 정보를 볼 수 있는 옵션을 제공하는 가리키기 카드 표시됩니다. 측면 패널에 표시되는 내용에 대한 자세한 내용은 패브릭의 DLP 위반에 대응을 참조하세요.

    OneLake 데이터 허브의 정책 팁 아이콘 스크린샷

    의미 체계 모델의 경우 세부 정보 페이지를 열면 정책 위반 및 검색된 중요한 정보의 유형을 처리하는 방법을 설명하는 정책 팁이 표시됩니다. 모두 보기를 선택하면 모든 정책 세부 정보가 포함된 측면 패널이 열립니다.

    의미 체계 모델 세부 정보 페이지의 정책 팁 스크린샷

    참고

    정책 팁을 숨겨도 삭제되지는 않습니다. 다음에 페이지를 방문할 때 표시됩니다.

    레이크하우스의 경우 표시가 편집 모드로 헤더에 표시되며 플라이아웃을 열면 레이크하우스에 영향을 주는 정책 팁에 대한 자세한 내용을 볼 수 있습니다. 모두 보기를 선택하면 모든 정책 세부 정보가 포함된 측면 패널이 열립니다.

    레이크하우스 헤더 플라이아웃의 정책 팁 스크린샷

  • 정책에서 경고를 사용하도록 설정하면 Microsoft Purview 포털의 데이터 손실 방지 경고 페이지에 경고 가 기록되고(구성된 경우) 전자 메일이 관리자 및/또는 지정된 사용자에게 전송됩니다. 자세한 내용은 DLP 정책 위반 모니터링 및 관리를 참조하세요.

지원되는 작업

의미 체계 모델 또는 레이크하우스가 DLP 정책에 의해 평가되는 경우 DLP 정책에 지정된 조건과 일치하는 경우 정책에 지정된 작업이 발생합니다. 패브릭 및 Power BI에 대한 DLP 정책은 다음 세 가지 작업을 지원합니다.

  • 정책 팁을 통한 사용자 알림.
  • 경고. 관리자 및 사용자에게 메일로 경고를 보낼 수 있습니다. 또한 관리자는 Purview 포털의 경고 탭에서 경고를 모니터링하고 관리할 수 있습니다.
  • 액세스를 제한합니다. 제한 액세스 작업으로 정책을 구성한 경우 정책이 일치하는 경우 정책 구성 방법에 따라 데이터 소유자 또는 organization 멤버로 항목에 대한 액세스가 제한됩니다. 다른 모든 사용자는 항목에 대한 액세스 권한을 잃게 됩니다.

DLP 평가를 트리거하는 항목에 대한 자세한 내용은 패브릭 및 Power BI에 대한 DLP 정책 작동 방식을 참조하세요.

지원되는 항목 유형

패브릭 및 Power BI에 대한 DLP 정책은 현재 다음 항목 유형을 지원(미리 보기)합니다.

  • 의미 체계 모델
  • 레이크하우스
  • KQL 데이터베이스
  • 미러된 데이터베이스
  • SQL 데이터베이스

예외 에 대한 고려 사항 및 제한 사항을 참조하세요.

지원되는 조건 유형

패브릭 및 Power BI에 대한 DLP 정책 규칙은 민감도 레이블 및 중요한 정보 유형의 하위 집합( 고려 사항 및 제한 사항 참조)을 조건으로 지원합니다.

패브릭 및 Power BI에 대한 DLP 정책 구성

패브릭 또는 Power BI에 대한 DLP 정책을 만드는 방법에 대한 자세한 내용은 데이터 손실 방지 정책 만들기 및 배포를 참조하세요. 특히 신용 카드 번호가 있는 시나리오 8 Power BI 보고서 차단의 절차를 따라 고유한 특정 시나리오에 맞게 조정합니다.

고려 사항 및 제한 사항

  • DLP 정책은 작업 영역에 적용됩니다. 패브릭 또는 프리미엄 용량에서 호스트되는 작업 영역만 지원됩니다. 자세한 내용은 Microsoft Fabric 개념 및 라이선스를 참조하세요.
  • DLP 정책 템플릿은 패브릭 DLP 정책에 대해 아직 지원되지 않습니다. 패브릭에 대한 DLP 정책을 만들 때 "사용자 지정 정책" 옵션을 선택합니다.
  • Fabric에 대한 DLP 정책은 DirectQuery 또는 라이브 연결을 통해 데이터 원본에 연결하는 샘플 의미 체계 모델, 스트리밍 데이터 세트 또는 의미 체계 모델에 대해 지원되지 않습니다. 여기에는 혼합 스토리지가 있는 의미 체계 모델이 포함됩니다. 여기서 일부 데이터는 가져오기 모드를 통해 제공되며 일부는 DirectQuery를 통해 제공됩니다.
  • 패브릭에 대한 DLP 정책은 Delta 형식으로 저장된 Lakehouse 테이블/폴더의 데이터에만 적용됩니다.
  • 패브릭에 대한 DLP 정책은 timestamp_ntz 제외한 모든 기본 델타 형식을 지원합니다.
  • 패브릭에 대한 DLP 정책은 다음 Delta Parquet 데이터 형식에 대해 지원되지 않습니다.
    • 이진, timestamp_ntz, 구조체, 배열, 목록, 지도, Json, 열거형, 간격, Void.
    • LZ4, Zstd 및 Gzip 압축 코덱이 있는 데이터입니다.
  • 정확한 EDM(데이터 일치) 분류자학습 가능한 분류자는 패브릭용 DLP에서 지원되지 않습니다. 정책 조건에서 EDM 또는 학습 가능한 분류자를 선택하는 경우 의미 체계 모델 또는 레이크하우스에 실제로 EDM 또는 학습 가능한 분류자를 충족하는 데이터가 포함되어 있더라도 정책은 결과를 생성하지 않습니다. 정책에 지정된 다른 분류자는 있는 경우 결과를 반환합니다.
  • 패브릭에 대한 DLP 정책은 중국 북부 지역에서 지원되지 않습니다. organization 기본 데이터 영역을 찾는 방법을 알아보려면 organization 기본 지역을 찾는 방법을 참조하세요.
  • Azure 용량은 다음 클러스터의 패브릭에서 DLP에 대해 지원되지 않습니다.
    • WUS3
    • WUS2
    • SCUS
  • 새 테넌트에서 DLP에 온보딩하는 데는 온보딩 중인 지원되는 작업 영역 수에 따라 몇 시간이 걸릴 수 있습니다.

참고 항목