데이터 민감도 설정 사용자 지정

이 문서에서는 클라우드용 Microsoft Defender에서 데이터 민감도 설정을 사용자 지정하는 방법을 설명합니다.

데이터 민감도 설정은 조직의 중요하고 중요한 데이터를 식별하고 관리하는 데 사용됩니다.

• Microsoft Purview 준수 포털에서 제공되고 클라우드용 Defender에서 선택할 수 있는 중요한 정보 유형 및 민감도 레이블입니다. 기본적으로 클라우드용 Defender는 Microsoft Purview 준수 포털에서 제공하는 기본 제공 중요한 정보 유형을 사용합니다. 일부 정보 형식 및 레이블은 기본적으로 사용하도록 설정됩니다. 이러한 기본 제공 중요한 정보 유형 중 중요한 데이터 검색에서 지원되는 하위 집합이 있습니다. 이 하위 집합의 참조 목록을 볼 수 있으며 기본적으로 지원되는 정보 형식도 나열되어 있습니다. 민감도 설정 페이지에서는 기본 설정을 수정할 수 있습니다.
• 선택적으로 사용자 지정 중요한 정보 유형 가져오기를 허용하고 Microsoft Purview에서 정의한 민감도 레이블 가져오기를 허용할 수 있습니다.
• 레이블을 가져오는 경우 클라우드용 Defender에서 레이블이 중요한 것으로 표시될 최소 임계값 민감도 수준을 결정하는 민감도 임계값을 설정할 수 있습니다.

이 구성을 통해 가장 중요한 리소스에 집중하고 민감도 인사이트의 정확도를 높일 수 있습니다.

시작하기 전에

• 데이터 민감도 설정을 사용자 지정하려면 필수 조건 및 요구 사항을 검토합니다.
• 클라우드용 Defender에서는 Defender CSPM 및/또는 스토리지용 Defender 계획에서 중요한 데이터 검색 기능을 사용하도록 설정합니다.

민감도 설정의 변경 내용은 다음에 리소스가 발견될 때 적용됩니다.

사용자 지정 민감도 정보 형식/레이블 가져오기

사용자 지정 민감도 정보 형식 및 레이블을 가져오려면 Enterprise 모바일 및 Security E5/A5/G5 라이선스가 필요합니다. 민감도 레이블 라이선스에 대해 자세히 알아봅니다.

클라우드용 Defender는 기본 제공되는 중요한 정보 유형을 사용합니다. 선택적으로 조직의 요구 사항에 맞게 Microsoft Purview 준수 포털에서 사용자 지정 중요한 정보 유형 및 레이블을 가져올 수 있습니다.

다음과 같이 가져옵니다(한 번만 가져오기).

1. Microsoft Purview 준수 포털에 로그인합니다.
2. Information Protection >레이블로 이동합니다.
3. 동의 알림 메시지에서 사용을 선택한 다음 예를 선택하여 사용자 지정 정보 형식 및 민감도 레이블을 클라우드용 Defender와 공유합니다.

참고 항목

• 가져온 레이블은 Microsoft Purview에 설정된 순서 순위에 따라 클라우드용 Defender에 표시됩니다.
• Microsoft Purview에서 가장 높은 우선 순위로 설정된 두 개의 민감도 레이블은 클라우드용 Defender에서 기본적으로 켜져 있습니다.

중요한 데이터 범주/형식 사용자 지정

클라우드용 Defender에 표시되는 데이터 민감도 설정을 사용자 지정하려면 필수 조건을 검토한 후 다음을 수행합니다.

1. Azure Portal에 로그인합니다.

2. 클라우드용 Microsoft Defender>환경 설정으로 이동합니다.

3. 데이터 민감도를 선택합니다.

4. 사용자 지정하려는 정보 형식 범주를 선택합니다.

   • 재무, PII 및 자격 증명 범주에는 일반적으로 공격자가 찾는 기본 정보 형식 데이터가 포함되어 있습니다.
   • 사용자 지정 범주에는 Microsoft Purview 준수 포털 구성의 사용자 지정 정보 형식이 포함되어 있습니다.
   • 기타 범주에는 기본 제공되는 사용 가능한 나머지 정보 형식이 모두 포함되어 있습니다.

5. 중요한 정보로 표시하려는 정보 형식을 선택합니다.

6. 적용 및 저장을 선택합니다.

   

중요한 데이터 레이블의 임계값 설정

클라우드용 Defender에서 레이블이 중요하다고 표시되는 최소 민감도 수준을 결정하는 임계값을 설정할 수 있습니다.

Microsoft Purview 민감도 레이블을 사용하는 경우 다음을 확인합니다.

• 레이블 범위는 "항목"으로 설정됩니다. 여기서 파일 및 이메일에 대한 자동 레이블 지정을 구성해야 합니다.
• 레이블은 시행 중인 레이블 정책에 따라 게시되어야 합니다.

1. Azure Portal에 로그인합니다.

2. 클라우드용 Microsoft Defender>환경 설정으로 이동합니다.

3. 데이터 민감도를 선택합니다. 현재 최소 민감도 임계값이 표시됩니다.

4. 변경을 선택하여 민감도 레이블 목록을 확인하고 중요한 것으로 표시할 가장 낮은 민감도 레이블을 선택합니다.

5. 적용 및 저장을 선택합니다.

   

참고 항목

• 임계값을 설정할 때 조직에서 중요한 것으로 간주되어야 하는 가장 낮은 설정의 레이블을 선택합니다.
• 이 최소 레이블 이상이 있는 모든 리소스는 중요한 데이터를 포함하는 것으로 추정됩니다.
• 예를 들어, 기밀(Confidential)을 최소로 선택하면 극비(Highly Confidential)도 중요한 것으로 간주됩니다. 일반, 공용 및 업무 외는 그렇지 않습니다.
• 임계값에서는 하위 레이블을 선택할 수 없습니다. 그러나 부모 레이블이 임계값의 일부(선택된 중요한 레이블의 일부)인 경우 공격 경로/클라우드 보안 탐색기의 리소스에서 영향을 받는 레이블로 하위 레이블을 볼 수 있습니다.
• 지원되는 모든 리소스(개체 스토리지 및 데이터베이스)에 동일한 설정이 적용됩니다.

다음 단계

중요한 정보에 대한 위험 검토