정확한 데이터 일치 기반 중요한 정보 유형에 대해 알아보기
중요한 정보 유형 은 중요한 항목이 실수로 또는 부적절하게 공유되는 것을 방지하고, eDiscovery에서 관련 데이터를 찾고, 특정 유형의 정보에 거버넌스 작업을 적용하는 데 도움이 되도록 중요한 항목을 식별하는 데 사용됩니다. 다음을 기반으로 SIT(사용자 지정 중요한 정보 유형)를 정의합니다.
- 패턴
- 직원, 사회 보장 번호 또는 ID 와 같은 키워드 증거
- 특정 패턴의 증거에 대한 문자 근접성
- 신뢰 수준
그러나 제네릭 패턴에 따라 일치하는 데이터 값을 찾은 값 대신 정확하거나 거의 정확한 데이터 값을 사용하는 SIT(사용자 지정 중요한 정보 형식)를 원한다면 어떻게 해야 할까요? EDM(정확한 데이터 일치) 기반 분류를 사용하여 다음을 위해 설계된 사용자 지정 중요한 정보 유형을 만들 수 있습니다.
- 역동적이며 쉽게 새로 고침
- 확장성 향상
- 가양성 수 감소
- 구조화된 중요한 데이터 사용
- Microsoft를 비롯한 누구와도 공유하지 않고 중요한 정보를 보다 안전하게 처리
- 여러 Microsoft 클라우드 서비스와 함께 사용 가능
EDM 기반 분류를 사용하면 중요한 정보 데이터베이스의 정확한 값을 참조하는 사용자 지정 중요한 정보 유형을 만들 수 있습니다. 데이터베이스는 매일 새로 고칠 수 있으며 최대 1억 행의 데이터를 포함할 수 있습니다. 직원, 환자 또는 고객이 계속 이동하고 기록이 변경됨에 따라 사용자 지정 중요한 정보 유형을 적절하고 최신인 상태로 유지합니다. 또한 Microsoft Purview 데이터 손실 방지 정책 또는 Microsoft Cloud App Security 파일 정책과 같은 정책과 함께 EDM 기반 분류를 사용할 수 있습니다.
참고
Microsoft Purview Information Protection 다음의 더블 바이트 문자 집합 언어를 지원합니다.
- 중국어(간체)
- 중국어(번체)
- 한국어
- 일본어
이 지원은 중요한 정보 유형에 대해 사용할 수 있습니다. 자세한 정보는 더블 바이트 문자 집합 릴리스 정보(미리 보기)에 대한 정보 보호 지원을 참조하세요.
EDM SIT의 다른 기능
EDM SIT를 사용하는 경우 고유한 몇 가지 개념을 이해하는 것이 유용합니다.
스키마
스키마는 다음을 정의하는 xml 파일입니다.
- 나중에 DataStore 라고 하는 스키마의 이름입니다.
- 중요한 정보 원본 테이블에 포함된 필드 이름입니다. 중요한 정보 원본 테이블 열 이름에 대한 스키마 필드 이름의 1:1 매핑이 있습니다.
- 검색할 수 있는 필드입니다.
- 검색된 값에서 구분 기호 및 대/소문자를 무시하는 것과 같이 구성 가능한 일치 라고 하는 모든 검색 수정 매개 변수입니다.
중요한 정보 원본 테이블
중요한 원본 테이블에는 EDM SIT에서 찾을 중요한 정보 값이 포함되어 있습니다. 열과 행으로 구성됩니다. 열 머리글은 필드 이름이고, 행은 데이터의 인스턴스이고, 각 셀에는 해당 필드에 대한 해당 인스턴스의 값이 포함됩니다.
다음은 중요한 정보 원본 테이블의 간단한 예입니다.
| 이름 | 성 | Date of Birth |
|---|---|---|
| Isaiah | Langer | 05-05-1960 |
| 아나 | 보 우먼 | 11-24-1971 |
| 오스카 | 구 | 02-12-1998 |
규칙 패키지
모든 SIT에는 규칙 패키지가 있습니다. EDM SIT에서 규칙 패키지를 사용하여 다음을 정의합니다.
- 일치 항목- 정확한 조회에 사용할 기본 요소가 될 필드를 지정합니다. 체크섬 유효성 검사, 키워드 목록, 키워드 사전 또는 함수가 있거나 없는 정규식일 수 있습니다.
- EDM 조회를 트리거하는 중요한 형식 일치를 지정하는 분류입니다.
- 발견되면 일치의 신뢰도를 높이는 데 도움이 되는 증거를 제공하는 요소인 지원 요소입니다. 예를 들어 SSN 번호와 근접한 키워드 "SSN"입니다. 체크섬 유효성 검사, 키워드 목록, 키워드 사전이 있거나 없는 정규식일 수 있습니다.
- 신뢰 수준(높음, 중간, 낮음)은 기본 요소와 함께 얼마나 많은 지원 증거가 감지되었는지를 반영합니다. 항목에 포함된 증거가 많을수록 일치하는 항목에 원하는 중요한 정보가 포함되어 있다는 신뢰도가 높아질 수 있습니다. 신뢰도 수준에 대한 자세한 내용은 중요한 정보 유형의 기본 부분을 참조하세요. 근접성 - 기본 요소와 지원 요소 사이의 문자 수
고유한 스키마 및 데이터 제공
Microsoft Purview에는 미리 정의된 스키마, regex 패턴, 키워드 및 신뢰도 수준이 있는 200개 이상의 SITS가 제공됩니다. EDM SIT를 사용하면 중요한 항목을 식별하는 기본 및 보조 필드뿐만 아니라 스키마를 정의할 책임이 있습니다. 스키마와 기본 및 보조 데이터 값은 매우 민감하기 때문에 임의로 생성되거나 자체 제공된 솔트 값을 포함하는 해시 함수를 통해 암호화합니다. 그런 다음 이러한 해시된 값이 서비스에 업로드되므로 중요한 데이터가 열린 상태가 되지 않습니다.
기본 및 보조 지원 요소
EDM SIT를 만들 때 규칙 패키지에서 기본 요소 필드를 정의합니다. 기본 필드는 모든 콘텐츠를 검색할 요소이며 식별하려면 정의된 패턴을 따라야 합니다. 검사된 항목에서 기본 요소가 발견되면 EDM은 패턴을 따를 필요가 없는 보조 또는 지원 요소와 기본 요소에 대한 근접성을 찾습니다. EDM을 사용하려면 기본 요소를 먼저 기존 SIT를 통해 검색할 수 있어야 합니다. 사용 가능한 SIT의 전체 목록은 중요한 정보 유형 엔터티 정의를 참조하세요. EDM SIT에서 검색할 클래스를 검색하는 클래스 중 하나를 찾아야 합니다. 예를 들어 EDM SIT 스키마에 미국 사회 보장 번호가 기본 요소로 있는 경우 EDM 스키마를 만들 때 미국 SSN(사회 보장 번호) SIT와 연결했습니다.
일치의 작동 방식
EDM은 찾은 콘텐츠를 정의한 중요한 데이터 테이블과 비교하여 일치 항목을 찾습니다. 일치 테스트는 기존 규칙과 패턴의 조합을 사용하여 일치된 데이터가 찾고 보호하려는 데이터의 실제 인스턴스인지 확인합니다. EDM은 문서의 문자열과 전자 메일의 문자열을 제공하는 중요한 데이터 테이블의 값과 비교하여 단방향 암호화 해시를 비교하여 콘텐츠의 값이 테이블에 있는지 확인합니다.
팁
일반적인 사례는 EDM 중요 정보 형식의 사용과 DLP 규칙을 기반으로 하는 일반 중요한 정보 유형을 서로 다른 임계값과 결합하는 것입니다. 예를 들어, 사회 보장 번호 및 기타 데이터를 찾는 EDM 중요한 정보 유형을 사용할 수 있으며, 엄격한 요구 사항과 낮은 허용 오차를 사용하여 하나 이상의 일치 항목으로 인해 DLP 경고가 발생하고 더 높은 개수에 대해 기본 제공된 미국 사회 보장 번호와 같은 일반 중요한 정보 유형을 사용할 수 있습니다.
EDM에서 지원하는 서비스
| 서비스 | 위치 |
|---|---|
| Microsoft Purview 데이터 손실 방지 | - SharePoint Online - 비즈니스용 OneDrive - Teams 채팅 - Exchange Online - 디바이스 |
| Microsoft Defender for Cloud Apps | - SharePoint Online - 비즈니스용 OneDrive |
| 자동 레이블 지정(서비스 쪽) | - SharePoint Online - 비즈니스용 OneDrive - Exchange Online |
| 자동 레이블 지정(클라이언트 쪽) | - Word - Excel - PowerPoint - Exchange 데스크톱 클라이언트 |
| 고객 관리형 키 | - SharePoint Online - 비즈니스용 OneDrive - Teams 채팅 - Exchange Online - Word - Excel - PowerPoint - Exchange 데스크톱 클라이언트 - 디바이스 |
| eDiscovery | - SharePoint Online - 비즈니스용 OneDrive - Teams 채팅 - Exchange Online - Word - Excel - PowerPoint - Exchange 데스크톱 클라이언트 |
| 내부자 위험 관리 | - SharePoint Online - 비즈니스용 OneDrive - Teams 채팅 - Exchange Online - Word - Excel - PowerPoint - Exchange 데스크톱 클라이언트 |