온-프레미스 리포지토리의 데이터 손실 방지에 대해 알아보기
온-프레미스 리포지토리 위치를 선택하면 Microsoft Purview 데이터 손실 방지(DLP)는 파일 공유 및 SharePoint 문서 라이브러리 및 폴더에서 온-프레미스 미사용 데이터에 보호 작업을 적용할 수 있습니다. 이를 통해 중요한 항목이 올바르게 사용되고 보호받으며 위험을 초래하는 행동을 방지하는 데 필요한 가시성과 제어 기능을 제공합니다. DLP는 기본 제공 또는 사용자 지정 중요한 정보 유형, 민감도 레이블 또는 파일 속성을 사용하여 중요한 정보를 검색합니다. 사용자가 중요한 항목으로 수행하는 작업에 대한 정보는 활동 탐색기에서 확인할 수 있으며 해당 항목에 대한 보호 작업은 DLP 정책을 통해 적용시킬 수 있습니다.
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
DLP는 Microsoft Purview Information Protection 스캐너를 사용합니다.
DLP는 Microsoft Purview Information Protection 스캐너의 전체 구현을 사용하여 중요한 항목을 모니터링, 레이블 지정 및 보호합니다. Information Protection 스캐너를 구현하지 않은 경우 DLP를 사용하려면 먼저 이 작업을 수행해야 합니다. 자세한 내용은 다음 문서를 참조하세요.
- Azure Information Protection이란?
- 정보 보호 스캐너에 대해 알아보기
- 정보 보호 스캐너 시작
- 정보 보호 스캐너 구성 및 설치
- Azure Information Protection 통합 레이블 지정 클라이언트 - 버전 출시 기록 및 지원 정책
DLP 온-프레미스 리포지토리 작업
DLP는 다음을 찾아 온-프레미스 리포지토리에서 파일을 검색합니다.
- 중요한 정보 유형
- 민감도 레이블
- 파일 확장명
- Office 파일만 문서 속성 사용자 지정
검색된 파일이 규정 준수 정책 위반 또는 유출될 경우 잠재적 위험을 초래하는 경우 DLP는 다음 네 가지 작업 중 하나를 수행할 수 있습니다.
| 작업 | 설명 |
|---|---|
| 온-프레미스 스캐너에 저장된 파일에 대한 사용자 액세스 차단 - 모든 사용자 차단 | 이 작업을 적용하면 콘텐츠 소유자, 항목을 마지막으로 수정한 계정 및 관리자를 제외한 모든 계정에 대한 액세스가 차단됩니다. 파일 소유자, 리포지토리 소유자(콘텐츠 검색 작업에서 DLP 정책 사용 설정에서 설정), 마지막 한정자(SharePoint에서만 식별할 수 있음) 및 관리자를 제외한 파일 수준의 NTFS/SharePoint 권한에서 모든 계정을 제거하여 이 작업을 수행합니다. 스캐너 계정에는 파일에 대한 FC 권한도 부여됩니다. |
| 온-프레미스 네트워크에 액세스할 수 있는 사용자와 파일에 대한 명시적 액세스 권한이 부여되지 않은 organization 사용자만 차단합니다. | 이 작업을 적용하면 ACL(파일 액세스 제어 목록)에서 모든 사용자, NT AUTHORITY\인증된 사용자 및 도메인 사용자 SID가 제거됩니다. 파일 또는 상위 폴더에 명시적으로 권한을 부여받은 사용자 및 그룹만이 파일에 액세스할 수 있습니다. |
| 파일에 대한 사용 권한 설정(사용 권한은 부모 폴더에서 상속됨) | 이 작업을 적용하면, 파일이 상위 폴더의 사용 권한을 상속하도록 강제 처리합니다. 기본적으로 이 작업은 부모 폴더에 대한 권한이 파일에 이미 있는 권한보다 더 제한적인 경우에만 적용됩니다. 예를 들어 파일의 ACL이 특정 사용자 만 허용하도록 설정되어 있고 도메인 사용자 그룹을 허용하도록 부모 폴더가 구성된 경우 부모 폴더 사용 권한은 파일에서 상속되지 않습니다. 부모 권한이 덜 제한적인 경우에도 상속을 선택하여 이 동작을 재정의할 수 있습니다. |
| 부적절한 위치에서 파일 제거 | 이 작업을 적용하면 원본 파일을 .txt 확장명을 가지고 스텁 파일로 대체하고 원본 파일의 복사본을 격리 폴더에 배치합니다. |
온-프레미스 스캐너의 특별한 점은?
온-프레미스 스캐너를 살펴보기 전에 알아야 할 몇 가지 추가 개념이 있습니다.
스캐너 리포지토리 및 콘텐츠 스캔 작업
정보 보호 스캐너에 대한 콘텐츠 검색 작업을 만들고 DLP에서 평가할 파일을 호스트하는 리포지토리를 식별해야 합니다. 만든 콘텐츠 검사 작업에서 DLP 규칙을 사용하도록 설정해야 합니다.
정책 팁
온-프레미스 스캐너에서는 정책 팁을 사용할 수 없습니다.
DLP 온-프레미스 스캐너 이벤트 보기
Microsoft Purview 규정 준수 포털 활동 탐색기에서 DLP 데이터를 볼 수 있습니다.
다음 단계
Information Protection 온-프레미스 스캐너에 대해 알아보았으므로 다음 단계는 다음과 같습니다.
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기