Microsoft Purview 는 고객이 데이터를 보호하고 관리하는 데 도움이 되는 통합 솔루션 집합을 제공합니다. 다음을 위한 데이터 보안 및 데이터 거버넌스 솔루션으로 구성됩니다.
- Microsoft 365 및 비 Microsoft 365 워크로드 및 데이터 시스템.
- Microsoft 365 및 비 Microsoft 365 엔드포인트.
- 생성 AI 애플리케이션에 사용되는 데이터에 대한 규정 준수 솔루션입니다.
Microsoft Purview는 이러한 다양한 환경을 지원하기 위해 두 가지 보완 청구 모델을 지원합니다.
- Microsoft 365 및 Windows/macOS 엔드포인트 원본에 대한 사용자별 라이선스
- 타사 365 데이터 원본 및 기타 특정 기능에 대한 종량제 모델
이 문서에서는 다음을 안내합니다.
- 두 청구 모델에 대한 개요입니다.
- 솔루션별 기능에 대한 정보에 대한 링크입니다.
참고
종량제 청구 모델은 사용자별 라이선스 모델을 기반으로 합니다. 두 가지는 상호 배타적이지 않고 상호 보완적입니다.
사용자별 라이선스 모델
사용자별 라이선스 모델은 친숙한 Microsoft 365 E3/E5/A5/F5/G5 모델입니다. 변경되지 않은 상태로 유지됩니다. 이 라이선스 모델을 사용하면 Microsoft Purview 컨트롤 및 보호를 Microsoft 365 및 Windows/macOS 엔드포인트 기반 자산에 적용할 수 있습니다. Microsoft Purview 서비스 설명에 설명되어 있습니다.
종량제 청구 모델
종량제 청구 모델은 소비 청구 모델입니다. Microsoft Purview 데이터 보안, 데이터 거버넌스 및 데이터 위험 및 규정 준수 보호 기능을 Microsoft 365 및 Windows/macOS를 넘어 비 Microsoft 365 위치로 환경으로 확장합니다. 청구 메커니즘은 Azure 기반이므로 Microsoft 365 테넌트를 활성 Azure 구독과 연결해야 합니다. 또한 네트워크, DataOps, 애플리케이션 아키텍처, AI 앱 및 에이전트뿐만 아니라 다른 특정 사용자 독립적 기능을 통해 이동하는 데이터를 보호합니다.
종량제 모델에서는 기능에 대한 사용 단위에 따라 다양한 종량제 기능의 사용량에 따라 요금이 청구됩니다. Azure 청구서는 모든 Microsoft 솔루션의 총 종량제 요금 수에 대해 월말에 생성됩니다.
참고
Microsoft 365 테넌트를 Azure 구독에 연결하는 방법에 대한 지침은 새 고객을 위한 Microsoft Purview 종량제 기능 사용을 참조하세요.
종량제 청구 모델을 사용하는 기능
참고
일부 Microsoft Purview 솔루션은 사용자별 라이선스 모델에 대해 요금이 청구됩니다. 일부는 종량제 청구 모델을 사용하기 전에 사용자별 라이선스 모델을 사용하도록 설정해야 하며, 일부는 종량제 전용이며 사용자별 라이선스가 필요하지 않습니다.
데이터 보안 및 데이터 거버넌스
종량제 청구 모델은 Microsoft Purview 데이터 보안 및 거버넌스 기능을 Microsoft 365 및 Windows/macOS를 넘어 다음과 같은 환경으로 확장합니다.
- AWS(Amazon Web Services)
- Azure ADLS
- Azure SQL
- Box
- Dropbox
- Google 드라이브
- Microsoft Fabric
데이터 거버넌스 자산에 대한 자세한 내용은 Microsoft Purview 데이터 거버넌스 청구를 참조하세요.
데이터 보안 기능
| 해결 방법 | 적용 대상 | 측정 단위 | 세부 정보 |
|---|---|---|---|
| 데이터 보안 조사(미리 보기) | 각 조사와 연결된 스토리지를 기반으로 하는 데이터 스토리지 미터 | 모든 조사/월의 저장된 데이터 기가바이트 수 사용된 보안 컴퓨팅 단위 수 |
데이터 보안 조사 청구에 대해 자세히 알아보기 |
| 정보 보호 | 비 Microsoft 365 데이터 원본에 적용되는 민감도 레이블 | 보호 정책/일 scope 자산 수 | 자산 정의 및 계산 방법에 대한 아래 세부 정보를 참조하세요. |
| 내부 위험 관리 | 클라우드 및 생성 AI 정책 지표를 사용할 때 비 Microsoft 365 위치에 대한 위험한 동작 감지 | 매일 측정된 데이터 보안 처리 장치 | 내부 위험 관리 정책 지표에 대해 자세히 알아보기 |
데이터 거버넌스 기능
| 해결 방법 | 적용 | 측정 단위 | 세부 정보 |
|---|---|---|---|
| 데이터 큐레이션 통합 카탈로그 | Microsoft Purview 통합 카탈로그 기술 자산을 적극적으로 큐레이팅하고 관리할 때 적용됩니다. | 관리되는 고유 자산 수/일 | 데이터 거버넌스 청구에 대해 자세히 알아보기 |
| 데이터 상태 관리 통합 카탈로그 | 데이터 품질을 관리하고 상태 관리 작업을 수행할 때 적용됩니다. | 사용된 DGPU(데이터 거버넌스 처리 단위) 수 | 데이터 거버넌스 청구에 대해 자세히 알아보기 |
데이터 거버넌스 처리 단위: 데이터 거버넌스 처리 단위에 대한 자세한 내용은 데이터 거버넌스 처리 단위를 참조하세요.
데이터 위험 및 규정 준수 기능
생성 AI 앱 및 에이전트의 경우 Microsoft Purview는 종량제 청구 모델에서 다음과 같은 기능을 제공합니다. Microsoft 365 Copilot 환경은 요금이 청구되지 않습니다.
| 해결 방법 | 적용 대상 | 측정 단위 | 세부 정보 |
|---|---|---|---|
| 감사 솔루션 | 비 Microsoft 생성 AI 애플리케이션과의 사용자 상호 작용에 대한 감사 로그 | 처리된 감사 레코드 수 | 감사 솔루션에서 지원하는 생성 AI 애플리케이션에 대해 자세히 알아봅니다. |
| 커뮤니케이션 규정 준수 | AI 정책 지표를 사용할 때 비 Microsoft 365 AI 상호 작용에 대한 부적절하거나 위험한 상호 작용 검색 | 스캔한 텍스트 레코드 수 | 통신 규정 준수에 대한 청구 미터는 표준 및 프리미엄의 두 가지 범주로 구분됩니다. 커뮤니케이션 규정 준수에서 지원하는 채널 및 생성 AI 애플리케이션에 대해 자세히 알아보기 |
| 데이터 수명 주기 관리 | AI 상호 작용에 대한 보존 정책 | 보존 정책에 따른 비Microsoft 365 Copilot 또는 AI 앱 상호 작용(프롬프트 및 응답) 수 | 각 비 Microsoft 365 생성 AI 프롬프트 및 응답은 별도의 상호 작용으로 계산되며 Microsoft Purview에 구성된 보존 정책 설정에 따라 보존 및 삭제됩니다. Microsoft 365 Copilot 및 AI 앱에 대한 DLM의 보존 정책에 대한 자세한 내용은 Copilot & AI 앱의 보존에 대해 알아보기를 참조하세요. |
| eDiscovery | 비 Microsoft 365 AI 애플리케이션 데이터의 스토리지. | 저장/일 수 기가바이트 | eDiscovery 청구에 대해 자세히 알아보기 |
종량제 솔루션을 사용하는 기타 Microsoft Purview 솔루션
| 해결 방법 | 적용 대상 | 측정 단위 | 세부 정보 |
|---|---|---|---|
| 주문형 분류(미리 보기) | 검사를 실행하여 SharePoint 및 OneDrive에 저장된 데이터의 중요한 콘텐츠를 식별하고 분류할 때 적용됩니다. | 검사당 분류된 수에 따라 자산 | 주문형 분류(미리 보기)에 대해 자세히 알아보기 |
| Microsoft Security Copilot | 모든 Security Copilot 함수에 적용됩니다. | 보안 컴퓨팅 단위 | Security Copilot 시작 |
| 네트워크 데이터 보안(미리 보기) | 엔드포인트 디바이스에서 웹 사이트, 클라우드 앱 또는 생성 AI 앱으로의 요청 | 엔드포인트 디바이스에서 웹 사이트, 클라우드 앱 또는 생성 AI 앱으로 전송된 요청 수 | 네트워크 데이터 보안은 디바이스에서 아웃바운드된 요청만 계산합니다. |
| Gen AI Appications에 대한 데이터 보안 | M365가 아닌 AI 상호 작용에 대한 중요한 콘텐츠의 분류 및 보호에 적용됨(프롬프트/응답) | 비 Microsoft 365 AI 상호 작용에 대한 요청 또는 메시지 수(프롬프트 또는 응답) | AI 상호 작용을 위한 데이터 보안에 대해 자세히 알아보기 |
비용 예측 도구
가격 책정을 이해하고 종량제 기능에 대한 예상 월별 비용을 예측합니다.
종량제 기능에 대한 측정 단위
자산
자산은 Microsoft Purview 정책으로 보호되는 모든 Microsoft 365 항목입니다. 구조화된 데이터의 테이블이나 비정형 데이터의 파일과 동일시할 수 있습니다. 정책의 scope 있는 각 자산에 대해 매일 요금이 청구됩니다. Microsoft 데이터 수명 주기 관리의 경우 자산에는 사용자와 Copilot 또는 AI 앱 간의 상호 작용(프롬프트 및 응답)이 포함됩니다.
다음은 Microsoft Purview 데이터 보안 및 거버넌스에 대한 자산 및 해당 자산에 적용할 수 있는 보호 정책의 몇 가지 예입니다.
| 클라우드 공급자 | 데이터 원본 | 자산 | 로 보호할 수 있습니다. |
|---|---|---|---|
| Azure | SQL DB | 표 | Microsoft Purview Information Protection 보호 정책 및 자동 레이블 지정 정책 |
| Azure | ADLS | 파일 또는 리소스 집합 | Microsoft Purview Information Protection 보호 정책 및 자동 레이블 지정 정책 |
| Azure | Blob | 파일 또는 리소스 집합 | Microsoft Purview Information Protection 보호 정책 및 자동 레이블 지정 정책 |
| Azure | 직물 | 지원되는 항목 유형 | Microsoft Purview Information Protection 보호 정책 |
| Azure | 직물 | 지원되는 항목 유형 | Microsoft Purview 데이터 손실 방지 |
데이터 거버넌스 자산에 대한 자세한 내용은 Microsoft Purview 데이터 거버넌스 청구를 참조하세요.
자산 계산
자산은 정책의 scope 있는 항목 수에 따라 계산됩니다. 자산은 계산할 정책의 조건과 일치할 필요가 없으며 정책의 scope 있는 위치에 있어야 합니다. 자산은 해당 자산에 적용되는 솔루션 또는 보호 정책 수에 관계없이 한 번만 계산됩니다.
다음은 몇 가지 예입니다.
- 보호 정책: 테넌트는 100개 테이블이 있는 SQL Server를 가지고 있으며, 그 중 50개에는 기밀 로 레이블이 지정되고 20개는 일반이라는 레이블이 지정되었습니다. 보호 정책은 기밀로 레이블이 지정된 자산에만 적용되므로 자산 수는 50이 됩니다.
- 자동 레이블 지정 정책: 테넌트에는 각각 500개의 테이블이 있는 100개의 Azure SQL 서버가 있습니다. 구성에 따라 자동 레이블 지정 정책은 30개의 Azure SQL 심각도에 적용되며 해당 정책의 자산 수는 15,000개입니다.
- 데이터 손실 방지 정책: 테넌트는 각각 50개의 자산이 있는 10개의 패브릭 작업 영역을 가지고 있습니다. 정책은 이러한 패브릭 작업 영역 중 5개에만 적용됩니다. 이 정책의 자산 수는 250개입니다.
처리 장치
처리 단위는 종량제에 포함된 워크로드의 신호를 처리하는 데 사용되는 컴퓨팅 리소스의 양을 측정한 것입니다.
데이터 거버넌스 처리 단위: DGPU(데이터 거버넌스 처리 단위)는 데이터 품질 및 데이터 상태 관리와 같은 컴퓨팅 기능을 실행하는 데 사용되는 완전 관리형 컴퓨팅 단위입니다. 각 DGPU는 워크로드 필요에 따라 다양한 노드 집합에서 60분의 컴퓨팅 시간 실행입니다. 데이터 거버넌스 처리 단위에 대한 자세한 내용은 데이터 거버넌스 처리 단위를 참조하세요.
데이터 보안 처리 단위: Microsoft Purview 데이터 보안 처리 단위는 비 Microsoft 365 데이터 원본에서 인사이트를 생성하는 데 필요한 컴퓨팅으로 정의됩니다. 필요한 단위 수는 Purview 솔루션 및 처리 중인 데이터의 복잡성에 따라 달라질 수 있습니다. 내부 위험 관리는 처리 장치 기반 미터를 사용하는 종량제 기능입니다. 여기에는 종량제 지표가 포함됩니다. 자세한 내용은 내부 위험 관리에서 정책 지표 구성을 참조하세요.
계산 처리 단위
필요한 처리 단위 수는 Microsoft Purview 솔루션 및 처리 중인 데이터의 복잡성에 따라 달라질 수 있습니다.
예를 들어 Insider Risk Management는 데이터 도난 및 데이터 누수 정책에서 선택한 비 Microsoft 365 지표에 해당하는 사용자 활동을 처리하여 인사이트, 경고 및 사례를 생성합니다. Insider Risk Management의 경우 처리 단위는 이러한 사용자 활동을 10,000개 처리하는 데 필요한 컴퓨팅으로 정의됩니다. 청구는 사용된 처리 단위 수를 기반으로 합니다. 클라우드 스토리지 앱(Box, Dropbox, Google Drive), 클라우드 서비스(AWS, Azure) 및 Power BI(Microsoft Fabric)에서 활동을 감지하는 내부자 위험 관리 지표는 데이터 보안 처리 단위에 대해 청구됩니다.
데이터 스토리지 미터(GB)
Microsoft Purview 데이터 스토리지 미터는 해당 솔루션에 대해 특정 요금으로 청구되는 월별 기가바이트 스토리지 양으로 정의됩니다. 데이터 스토리지 미터가 적용되는 솔루션 내의 총 데이터 양은 솔루션 관련 컨테이너의 현재 데이터 양에서 자동으로 계산됩니다. 예를 들어 데이터 보안 조사(미리 보기) 및 eDiscovery에서 종량제는 데이터 스토리지 미터를 사용합니다.
텍스트 레코드
Microsoft Purview 텍스트 레코드 미터는 텍스트 레코드로 정의됩니다. 여기서 하나의 텍스트 레코드는 1,000자입니다. 각 메시지는 문자 길이에 따라 여러 텍스트 레코드로 변환됩니다. 예를 들어 통신 규정 준수에서 종량제는 텍스트 레코드 기반 측정기를 사용합니다.
텍스트 레코드 1자 = 1000자
메시지가 1,000자를 초과하는 경우 1,000자의 각 단위에 대해 하나의 텍스트 레코드로 계산됩니다. instance 경우 메시지에 7,500자가 포함된 경우 8개의 텍스트 레코드로 계산됩니다. 메시지에 500자가 포함된 경우 하나의 텍스트 레코드로 계산됩니다.
통신 규정 준수 프리미엄에 대한 텍스트 레코드 계산
프리미엄에 대한 텍스트 레코드 계산은 메시지가 평가되는 검색 유형을 기반으로 합니다. 메시지가 다음 검색에 대해 평가되는 경우 프리미엄으로 요금이 청구됩니다.
행동 강령: 증오, 자해, 폭력, 성적
위험한 Gen AI: 프롬프트 방패, 보호된 재질
통신 규정 준수 Standard 대한 텍스트 레코드 계산
메시지가 다른 검색(기타 학습 가능한 분류자, 중요한 정보 유형 등)에 대해 평가되는 경우 표준으로 요금이 청구됩니다. 프리미엄 및 표준 검색 모두에 대해 평가된 메시지는 프리미엄 검색에 대해서만 요금이 청구됩니다.
SCU(보안 컴퓨팅 단위)
SCU(보안 컴퓨팅 단위)는 번들로 제공되는 측정 단위입니다. Microsoft Security Copilot 서비스를 청구 가능한 단일 수량으로 제공하는 데 필요한 네트워크, 프로세서 및 스토리지와 같은 모든 리소스를 결합합니다. 예를 들어 데이터 보안 조사 종량제(미리 보기)는 SCU를 사용합니다.
SCU에 대한 자세한 내용은 보안 컴퓨팅 단위 시작을 참조하세요.
SCU 계산
사용 가능한 SCU 수를 용량이라고 합니다. 사용할 수 있는 용량은 두 가지 유형으로 구성됩니다.
프로비전된 SCU: 미리 할당한 단위입니다. 비용 예측 도구를 사용하여 예상하는 SCU 수를 프로젝터합니다. 프로비전된 SCU의 사용은 시간당 블록으로 측정됩니다. 예를 들어 오전 9시 05분에 SCU를 프로비전한 다음 오전 9시 35분에 프로비전 해제한 다음 오전 9시 45분에 다른 SCU를 프로비전하는 경우 오전 9:00에서 오전 10:00까지 두 단위에 대한 요금이 청구됩니다. 사용량을 최대화하려면 시간 시작 시 SCU 프로비저닝을 변경합니다. 자세한 내용은 사용 관리를 참조하세요.
초과분 SCU: 이러한 단위는 예기치 않은 사용량 급증을 처리하는 데 사용됩니다. 예기치 않은 수요 급증을 관리하려면 초과분 금액을 할당하여 프로비전된 단위가 부족할 때 추가 SCU를 사용할 수 있도록 할 수 있습니다. 초과분 단위는 주문형으로 청구됩니다. 초과분 단위에 대한 제한을 무제한으로 설정하거나 최대 상한 금액을 설정할 수 있습니다. 이 방법을 사용하면 예측 가능한 청구를 가능하게 하면서 일반 사용량과 예기치 않은 사용량을 모두 유연하게 처리할 수 있습니다.
요청
종량제 청구를 위한 측정 단위로 요청은 디바이스 또는 브라우저에서 웹 사이트 또는 API로의 각 네트워크 호출로 정의됩니다. 요청에 대한 응답은 포함되지 않습니다. 요청은 Azure에서 매월 받는 월별 종량제 청구서에 계산됩니다. Microsoft Purview 네트워크 데이터 보안 종량제는 요청을 해당 측정 단위로 사용합니다. 다음은 몇 가지 예입니다.
| 활동 | 데이터 형식 | 예제 |
|---|---|---|
| 클라우드 또는 AI 앱으로 전송되거나 공유되는 텍스트 | 인라인으로 전송된 사람이 읽을 수 있는 문자열 | - 텍스트 정보가 포함된 양식 제출 - 원시 텍스트 또는 생성 AI 에 프롬프트 보내기 - 전자 메일 본문 - JDSON 데이터를 API로 보내기 |
| 클라우드 또는 AI 앱에 업로드되거나 공유된 파일 | 텍스트 기반 파일, 이진 파일, txt 파일, 소스 코드, 문서, 이미지, 비디오, .exe, .pdf, 보관 파일을 포함한 바이트 스트림 | - 소셜 미디어에 프로필 사진 업로드 - 문서 또는 PDF 파일을 전자 메일 첨부 파일 로 보내기 - 생성 AI 와 문서 공유 - 문서 또는 .ZIP 파일을 클라우드 스토리지 솔루션으로 전송 |