중요
Microsoft Purview 내부 위험 관리 IP 도난, 데이터 유출 및 보안 위반과 같은 잠재적인 악의적이거나 의도하지 않은 내부자 위험을 식별하기 위해 다양한 신호를 상호 연결합니다. 참가자 위험 관리를 사용하면 고객이 보안 및 규정 준수를 관리하는 정책을 만들 수 있습니다. 기본적으로 개인 정보 보호로 구축된 사용자는 기본적으로 가명화되며, 역할 기반 액세스 제어 및 감사 로그는 사용자 수준 개인 정보를 보장하는 데 도움이 됩니다.
이 문서에서는 Microsoft Purview 내부 위험 관리 한도에 대해 설명합니다.
전역 설정
| 항목 | 제한 유형 |
|---|---|
| 조회 기간 제한(Exchange Online)입니다. | 10일 |
| 다른 모든 신호에 대한 조회 기간 제한입니다. | 90일 |
| 사용자 지정 표시기의 최대 수입니다. | 10 |
| 사용자 지정 표시기당 최대 필드 수입니다. | 20 |
| 검색 그룹의 최대 항목 수 | 200 |
| 각 전역 제외 목록(도메인, SharePoint 사이트, 파일 경로, 키워드 및 파일 형식)의 최대 항목 수입니다. | 각 목록에 대해 500 |
| 우선 순위 사용자 그룹에 추가할 수 있는 최대 사용자 수입니다. | 10,000 |
| 표시기당 최대 변형 수입니다. | 3 |
트리거(UTC 달력 일당)
| 항목 | 제한 유형 |
|---|---|
| 사용자 지정 표시기 | 15,000 |
| 다른 모든 트리거 | 5,000 |
| HR 커넥터를 통해 수집된 모든 신호 | 15,000 |
| organization 최대 트리거 볼륨 | 50,000 |
| Microsoft Entra ID에서 삭제된 사용자 계정 | 15,000 |
참고
각 개별 트리거 유형에 제한이 적용됩니다.
정책 템플릿에 대한 scope 최대 사용자 수
| 서식 파일 이름 | 제한 유형 |
|---|---|
| 우선순위 사용자의 데이터 유출 | 1,000 |
| 위험한 사용자에 의한 데이터 유출 | 7,500 |
| 데이터 유출 | 15,000 |
| 퇴사하는 직원의 데이터 도난 | 20,000 |
| 법의학적 증거 | 무제한 |
| 환자 데이터 오용(미리 보기) | 5,000 |
| 위험한 AI 사용 | 10,000 |
| 위험한 브라우저 사용(미리 보기) | 7,000 |
| 퇴사하는 사용자의 보안 정책 위반 | 15,000 |
| 우선순위 사용자의 보안 정책 위반 | 1,000 |
| 위험한 사용자의 보안 정책 위반 | 7,500 |
| 보안 정책 위반 | 1,000 |
참고
정책에 사용자 수를 추가할 수 있습니다. 이 제한은 정책 템플릿의 scope 사용자에게 적용됩니다(트리거 이벤트 후 scope 가져온 사용자).
기타 정책 제한
| 항목 | 제한 유형 |
|---|---|
| 템플릿 유형별로 만들 수 있는 최대 정책 수입니다. | 100 |
| 우선 순위 파일 확장자의 최대 수입니다. | 50 |
| 우선 순위가 중요한 정보 유형의 최대 수입니다. | 50 |
| 우선 순위 민감도 레이블의 최대 수입니다. | 50 |
| 우선 순위 사이트의 최대 수입니다. | 50 |
| 학습 가능한 우선 순위 분류자의 최대 수입니다. | 5 |
참고
정책 탭의 scope 열에 정책에 대한 scope 내 사용자 수가 표시됩니다.
적응형 보호
| 항목 | 제한 유형 |
|---|---|
| 각 위험 수준에 대한 DLP(데이터 손실 방지) 정책에 포함할 수 있는 최대 사용자 수입니다. | 10,000 |
수동 사용자 점수 매기기
| 항목 | 제한 유형 |
|---|---|
| 수동으로 채점할 수 있는 최대 사용자 수입니다. | 4,000 |
경우
| 항목 | 제한 유형 |
|---|---|
| 활성 사례의 최대 수입니다. | 100 |
내보내기
| 항목 | 제한 유형 |
|---|---|
| 경고 페이지에서 내보낼 수 있는 최대 경고 수입니다 . | 1,000 |
| 활동 탐색기에서 CSV 파일로 내보낼 수 있는 최대 로그 수입니다. | 100,000 |
| 사용자 페이지에서 내보낼 수 있는 최대 사용자 수입니다. | 1,000 |
경고, 사례 및 관련 아티팩트 보존 제한
내부 위험 관리 경고가 나이가 들어감에 따라 잠재적으로 위험한 활동을 최소화하기 위한 가치가 대부분의 조직에서 감소합니다. 반대로 활성 사례 및 관련 아티팩트(경고, 인사이트, 활동)는 항상 조직에 유용하며 자동 만료 날짜가 없어야 합니다. 이 값에는 활성 사례와 연결된 모든 사용자에 대한 활성 상태 이후의 모든 경고 및 아티팩트가 포함됩니다.
제한된 현재 값을 제공하는 이전 항목의 수를 최소화하기 위해 참가자 위험 관리 경고, 사례 및 사용자 보고서에 다음 보존 제한이 적용됩니다.
| 항목 | 보존 기간 |
|---|---|
| 활성 사례(및 연결된 아티팩트) | 무기한 보존, 만료되지 않습니다. |
| 검토 또는 해제가 필요한 경고 상태 | 경고를 만든 후 120일 후에 자동으로 삭제됩니다. |
| 해결된 사례(및 관련 아티팩트) | 대/소문자 확인 후 120일 후 자동으로 삭제됩니다. |
| 사용자 활동 보고서 | 보고서를 만든 후 120일 후에 자동으로 삭제됩니다. |
커넥터
| 항목 | 제한 유형 |
|---|---|
| API가 처리하는 JSON 파일의 최대 레코드 수 | 50,000 |