자습서: AIP(Azure Information Protection) 스캐너를 사용하여 중요한 콘텐츠 검색Tutorial: Discovering your sensitive content with the Azure Information Protection (AIP) scanner

적용 대상:* Azure Information Protection**Applies to: Azure Information Protection*

*관련: Windows용 Azure Information Protection 통합 레이블 지정 클라이언트**Relevant for: Azure Information Protection unified labeling client for Windows*

Azure Information Protection 클라이언트는 온-프레미스 스캐너를 제공하며, 시스템 관리자는 이를 통해 온-프레미스 파일 리포지토리에서 중요한 콘텐츠를 스캔할 수 있습니다.The Azure Information Protection client provides an on-premises scanner that enables system administrators to scan on-premises file repositories for sensitive content.

이 자습서에서 학습할 방법은 다음과 같습니다.In this tutorial, you'll learn how to:

  • 네트워크 스캔 작업을 만들고 위험한 리포지토리를 스캔합니다.Create a network scan job and scan for risky repositories
  • 발견된 위험한 리포지토리를 콘텐츠 스캔 작업에 추가합니다.Add any risky repositories found to a content scan job
  • 콘텐츠 공유에서 중요한 콘텐츠를 스캔하고 검색 결과를 파악합니다.Scan your content shares for sensitive content and understand results found

참고

네트워크 검색은 통합 레이블 지정 클라이언트의 버전 2.8.85.0 이상에서만 사용할 수 있으며 현재 미리 보기 상태입니다.Network Discovery is available only starting in version 2.8.85.0 of the unified labeling client, and is currently in PREVIEW. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

이 버전의 클라이언트 및 스캐너가 설치되어 있지 않은 경우 자습서 필수 조건을 검토한 다음 곧바로 콘텐츠 스캔 작업을 정의 및 실행합니다.If you do not have this version of the client and scanner installed, review the tutorial prerequisites and then go straight to Define and run your content scan job.

필요 시간: 이 구성은 15분 이내에 완료할 수 있습니다.Time required: You can finish this configuration in 15 minutes.

자습서 필수 구성 요소Tutorial prerequisites

요구 사항Requirement DescriptionDescription
지원 구독A supporting subscription Azure Information Protection을 포함하는 Azure 구독이 필요합니다.You'll need an Azure subscription that includes Azure Information Protection.

이러한 구독 중 하나라도 없으면 조직을 위해 무료 계정을 만들 수 있습니다.If you don't have one of these subscriptions, you can create a free account for your organization.
Azure Portal에 대한 관리자 액세스 권한Admin access to the Azure portal 지원되는 관리자 계정을 사용하여 Azure Portal에 로그인할 수 있는지 확인하고 보호를 사용하도록 설정해야 합니다.Make sure that you can sign in to the Azure portal with a supported administrator account, and have protection enabled. 지원되는 관리자 계정은 다음과 같습니다.Supported administrator accounts include:

- 규정 준수 관리자- Compliance administrator
- 규정 준수 데이터 관리자- Compliance data administrator
- 보안 관리자- Security administrator
- 전역 관리자- Global administrator
AIP 클라이언트, 스캐너 및 네트워크 검색 서비스AIP client, scanner, and Network Discovery service 이 자습서를 완료하려면 Azure Information Protection 통합 레이블 지정 클라이언트와 스캐너는 물론 네트워크 검색 서비스(공개 미리 보기)도 설치해야 합니다.To fully complete this tutorial, you'll need to have installed the Azure Information Protection unified labeling client and scanner, as well as the Network Discovery service (public preview).

자세한 내용은 다음을 참조하세요.For more information, see:

- 빠른 시작: AIP(Azure Information Protection) 통합 레이블 지정 클라이언트 배포- Quickstart: Deploying the Azure Information Protection (AIP) unified labeling client
- 자습서: AIP(Azure Information Protection) 통합 레이블 지정 스캐너 설치- Tutorial: Installing the Azure Information Protection (AIP) unified labeling scanner
콘텐츠 스캔 작업A content scan job 테스트에 사용할 수 있는 기본 콘텐츠 스캔 작업이 있는지 확인합니다.Make sure you have a basic content scan job that you can use for testing. 스캐너 설치 시 하나를 만들었을 수 있습니다.You may have created one when you installed your scanner.

지금 만들어야 하는 경우 Azure Portal에서 Azure Information Protection 구성의 지침을 사용할 수 있습니다.If you need to create one now, you can use the instructions in Configure Azure Information Protection in the Azure portal. 기본 콘텐츠 스캔 작업을 만들면 여기로 돌아와서 이 자습서를 완료하세요.When you have a basic content scan job, return here to complete this tutorial.
SQL ServerSQL Server 스캐너를 실행하려면 스캐너 컴퓨터에 SQL Server가 설치되어 있어야 합니다.To run the scanner, you'll need SQL Server installed on the scanner machine.

설치하려면 SQL Server 다운로드 페이지로 이동하고 설치하려는 설치 옵션 아래에서 지금 다운로드 를 선택합니다.To install, go to the SQL Server download page and select Download now under the installation option you want to install. 설치 관리자에서 기본 설치 유형을 선택합니다.In the installer, select the Basic installation type.

참고: 프로덕션 환경에는 SQL Server Enterprise를 설치하고 테스트용으로는 Express만 설치하는 것이 좋습니다.Note: We recommend installing SQL Server Enterprise for production environments, and Express only for testing.
Azure Active Directory 계정Azure Active Directory account 표준 클라우드 연결 환경에서 작업하는 경우 도메인 계정을 Azure Active Directory와 동기화해야 합니다.When working with a standard, cloud-connected environment, your domain account must be synchronized to Azure Active Directory. 오프라인으로 작업하는 경우에는 이 작업이 필요하지 않습니다.This isn't necessary if you're working offline.

자신의 계정을 잘 모르는 경우 시스템 관리자 중 한 명에게 문의하여 동기화 상태를 확인합니다.If you're not sure about your account, contact one of your system administrators to verify the synch status. 자세한 내용은 대체 구성으로 스캐너 배포를 참조하세요.For more information, see Deploying the scanner with alternative configurations.
민감도 레이블 및 게시된 정책Sensitivity labels and a published policy 스캐너 서비스 계정에 대해 민감도 레이블을 만들어야 하며, 레이블이 하나 이상 있는 정책을 Microsoft 365 규정 준수 센터에 게시해야 합니다.You must have created sensitivity labels, and published a policy with at least one label to the Microsoft 365 compliance center, for the scanner service account.

Microsoft 365 규정 준수 센터에서 민감도 레이블을 구성합니다.Configure sensitivity labels in the Microsoft 365 compliance center. 자세한 내용은 Microsoft 365 설명서를 참조하세요.For more information, see the Microsoft 365 documentation.

준비가 되면 계속해서 네트워크 스캔 작업 만들기를 수행합니다.When you're ready, continue with Create a network scan job.

네트워크 스캔 작업 만들기Create a network scan job

네트워크 스캔 작업을 만들어 위험한 리포지토리의 지정된 IP 주소 또는 IP 범위를 검색합니다.Create a network scan job to scan a specified IP address or IP range for risky repositories.

참고

이 기능은 버전 2.8.85.0 이상에서만 사용할 수 있으며 현재 미리 보기 상태입니다.This feature is available only starting in version 2.8.85.0, and is currently in PREVIEW. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

네트워크 스캔 작업을 만들려면:To create a network scan job:

  1. Azure Portal지원되는 관리자로 로그인하고 Azure Information Protection 영역으로 이동합니다.Sign in to the Azure portal as a supported administrator, and navigate to the Azure Information Protection area.

  2. 왼쪽의 스캐너 메뉴에서 네트워크 스캔 작업(미리 보기) 을 선택합니다.

  3. 새 작업을 추가하려면 추가 를 선택합니다. 새 네트워크 스캔 작업 추가 창에서 다음 정보를 입력합니다.In the Add a new network scan job pane, enter the following details:

    옵션Option 설명Description
    네트워크 스캔 작업 이름설명Network scan job name and Description Quickstart와 같은 의미 있는 이름을 입력하고 설명(선택 사항)을 입력합니다.Enter a meaningful name, such as Quickstart, and an optional description.
    클러스터 선택Select the cluster 드롭다운 목록에서 클러스터 이름을 선택합니다.Select your cluster name from the dropdown list.

    예를 들어 자습서: AIP(Azure Information Protection) 통합 레이블 지정 스캐너 설치를 완료했으며 해당 클러스터를 사용할 수 있는 상태인 경우 빠른 시작 를 선택합니다.For example, if you've completed Tutorial: Installing the Azure Information Protection (AIP) unified labeling scanner, and still have that cluster available, select Quickstart.
    검색할 IP 범위 구성Configure IP ranges to discover 행을 선택하여 IP 범위 선택 창을 엽니다.Select the row to open the Choose IP ranges pane. 여기에 스캔할 IP 주소 또는 IP 범위를 입력합니다.There, enter an IP address or IP range to scan.

    참고: 스캐너의 컴퓨터에서 액세스할 수 있는 IP 주소를 입력해야 합니다.Note: Make sure to enter IP addresses that are accessible from the scanner's machine.
    일정 설정Set schedule 기본값인 한 번 을 유지합니다.Keep the default value of One Time.
    시작 시간(UTC) 설정Set start time (UTC) 현재 UTC 시간을 계산하고 현재 표준 시간대를 고려하여 지금부터 5분 이내에 실행되도록 시작 시간을 설정합니다.Calculate the current UTC time, considering your current time zone, and set the start time to run within 5 minutes from now.

    예를 들어:For example:

    네트워크 스캔 작업에 대한 세부 정보 입력

  4. 페이지 위쪽에서 저장 을 선택합니다.

  5. 네트워크 스캔 작업(미리 보기) 그리드로 돌아가서 스캔 실행이 시작될 때까지 기다립니다.

스캔이 완료되면 그리드 데이터가 업데이트됩니다.The grid data is updated as your scan completes. 예를 들어:For example:

네트워크 스캔 작업 새로 고침

네트워크 스캔 작업이 실행되지 않는 경우 스캐너 컴퓨터에서 네트워크 검색 서비스가 올바르게 설치되었는지 확인합니다.If your network scan job does not run, check to make sure that the Network Discovery service is installed correctly on the scanner machine.

계속해서 콘텐츠 스캔 작업에 위험한 리포지토리를 추가합니다.Continue with Add risky repositories to a content scan job.

콘텐츠 스캔 작업에 위험한 리포지토리 추가Add risky repositories to a content scan job

네트워크 스캔 작업이 완료되면 발견된 위험한 리포지토리를 확인할 수 있습니다.Once your network scan job is complete, you can check for any risky repositories found.

예를 들어 리포지토리에 읽기 및 쓰기 퍼블릭 액세스 권한이 모두 있는 것으로 확인되면, 추가로 스캔하여 중요한 데이터가 저장되지 않았는지 확인하는 것이 좋습니다.For example, if a repository is found to have both read and write public access, you may want to scan further and confirm that no sensitive data is stored there.

참고

이 기능은 버전 2.8.85.0 이상에서만 사용할 수 있으며 현재 미리 보기 상태입니다.This feature is available only starting in version 2.8.85.0, and is currently in PREVIEW. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

콘텐츠 스캔 작업에 위험한 리포지토리를 추가하려면:To add risky repositories to your content scan job:

  1. Azure Portal지원되는 관리자로 로그인하고 Azure Information Protection 창으로 이동합니다.Sign in to the Azure portal as a supported administrator, and navigate to the Azure Information Protection pane.

  2. 왼쪽의 스캐너 메뉴에서 리포지토리(미리 보기) 를 선택합니다.

    네트워크 스캔 작업에서 발견된 리포지토리 보기

  3. 그래프 아래의 그리드에서 아직 스캐너로 관리되지 않는 리포지토리를 찾습니다.In the grid below the graphs, locate a repository that is not yet managed by the scanner. 스캐너로 관리되지 않는다는 것은 콘텐츠 스캔 작업에 포함되어 있지 않고 중요한 콘텐츠의 스캔이 실행되고 있지 않음을 의미합니다.Not being managed by the scanner means that they are not included in a content scan job, and are not being scanned for sensitive content.

    예를 들어 R(읽기) 또는 RW(읽기/쓰기)로 확인된 유효한 퍼블릭 액세스 가 있는 리포지토리는 일반인이 사용할 수 있으므로 중요한 콘텐츠가 위험할 수 있습니다.For example, repositories that have Effective Public Access found to be R (read) or RW (read/write) are available to the public and may have sensitive content at risk.

  4. 행을 선택한 다음 그리드 위에 있는 선택한 항목 할당 을 선택합니다.

  5. 오른쪽에 표시되는 콘텐츠 스캔 작업에 할당 창의 드롭다운 목록에서 콘텐츠 스캔 작업을 선택한 다음 저장 을 선택합니다.

    예를 들어:For example:

    콘텐츠 스캔 작업에 위험한 리포지토리 할당

다음에 콘텐츠 스캔 작업을 실행하면 새로 검색된 이 리포지토리가 포함되며, 발견된 중요한 콘텐츠에 대해 정책에 구성된 대로 식별, 레이블 지정, 분류 및 보호가 적용됩니다.The next time your content scan job runs, it will now include this newly discovered repository, and identify, label, classify, and protect any sensitive content found, as configured in your policy.

계속해서 콘텐츠 스캔 작업 정의 및 실행을 수행합니다.Continue with Define and run your content scan job.

콘텐츠 스캔 작업 정의 및 실행Define and run your content scan job

자습서 필수 조건과 함께 준비한 콘텐츠 스캔 작업을 사용하여 콘텐츠를 스캔합니다.Use the content scan job you prepared with the tutorial prerequisites to scan your content.

콘텐츠 스캔 작업이 아직 없는 경우 Azure Portal에서 초기 설정을 구성한 다음 여기로 돌아와 계속 진행합니다.If you don't have a content scan job yet, perform Configure initial settings in the Azure portal, and then return here to continue.

  1. Azure Portal지원되는 관리자로 로그인하고 Azure Information Protection 창으로 이동합니다.Sign in to the Azure portal as a supported administrator, and navigate to the Azure Information Protection pane.

  2. 왼쪽의 스캐너 메뉴에서 콘텐츠 스캔 작업 을 선택하고 콘텐츠 스캔 작업을 선택합니다.

  3. 콘텐츠 스캔 작업 설정을 편집하여 의미 있는 이름과 설명(선택 사항)이 있는지 확인합니다.Edit your content scan job settings, making sure that you have a meaningful name and optional description.

    다음 변경 내용을 제외하고 대부분의 설정에 대해 기본값을 유지합니다.Keep the default values for most of the settings, except for the following changes:

    • 권장 레이블을 자동으로 처리.Treat recommended labeling as automatic. 켜기 로 설정합니다.Set to On.

    • 리포지토리 구성.Configure repositories. 하나 이상의 리포지토리가 정의되어 있는지 확인합니다.Ensure that there is at least one repository defined.

      콘텐츠 스캔 작업에 위험한 리포지토리 추가에서 네트워크를 스캔한 후 콘텐츠 스캔 작업에 리포지토리를 추가한 경우 지금 여기에 나열되도록 선택할 수 있습니다.If you've added additional repositories to your content scan job after having scanned your network in Add risky repositories to a content scan job, you can select to see them listed here now.

    • 강제 적용.Enforce. 켜기 로 설정합니다.Set to On

  4. 저장 을 선택한 다음 콘텐츠 스캔 작업 그리드로 돌아갑니다.

  5. 콘텐츠를 스캔하려면 콘텐츠 스캔 작업 영역으로 돌아가서 콘텐츠 스캔 작업을 선택합니다.

    그리드 위의 도구 모음에서 지금 스캔 을 선택하여 스캔을 시작합니다.

    스캔이 완료되면 계속해서 스캔 결과 보기를 수행합니다.When the scan is complete, continue with View scan results.

스캔 결과 보기View scan results

스캔이 완료되면 Azure Portal의 Azure Information Protection > 분석 영역에서 보고서를 확인합니다.When the scan is complete, check the reports in Azure Information Protection > Analytics area in the Azure portal.

예를 들어:For example:

스캐너 결과 분석 데이터 검색 보고서

결과가 비어 있고 의미 있는 스캔을 실행하려는 경우, 콘텐츠 스캔 작업에 포함된 리포지토리 중 하나에 결제 정보 라는 파일을 만듭니다.If your results are empty and you would like to run a meaningful scan, create a file named Payment info in one of the repositories included in your content scan job. 다음 내용으로 파일을 저장합니다.Save the file with the following content:

신용 카드: 2384 2328 5436 3489Credit card: 2384 2328 5436 3489

스캔을 다시 실행하여 결과의 차이를 확인합니다.Run your scan again to see the difference in the results.

자세한 내용은 Azure Information Protection의 중앙 보고(퍼블릭 미리 보기)를 참조하세요.For more information, see Central reporting for Azure Information Protection (public preview)

로컬 스캐너 보고서Local scanner reports

로그는 또한 스캐너 컴퓨터의 %localappdata%\Microsoft\MSIP\Scanner\Reports 디렉터리 에 로컬로 저장되며 다음을 포함합니다.Logs are also stored locally in the %localappdata%\Microsoft\MSIP\Scanner\Reports directory on the scanner machine, and include:

유형Type 설명Description
.txt 요약 파일.txt summary files 스캔하는 데 걸린 시간, 스캔된 파일 수, 해당 정보 유형과 일치한 파일 수가 포함됩니다.Includes the time taken to scan, the number of scanned files, and how many files had a match for the information types.
.csv 세부 정보 파일.csv detail files 스캔된 각 파일에 대한 자세한 설명이 포함되어 있습니다.Contains detailed descriptions for each file scanned. 디렉터리는 각 스캔 주기에 대해 최대 60개의 보고서를 보유할 수 있습니다.The directory can hold up to 60 reports for each scanning cycle.

다음 단계Next steps

추가 자습서는 다음을 참조하세요.For additional tutorials, see:

참고 항목:See also: