기본 제공 콘텐츠 검사

  • 아티클
  • 읽는 데 7분 걸림

참고

  • Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경 내용에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.

  • Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하기 위한 홈이 될 것입니다. 이러한 변경 내용에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.

이 문서에서는 클라우드의 데이터에 대한 기본 제공 DLP 콘텐츠 검사를 실행할 때 Microsoft Defender for Cloud Apps 프로세스에 대해 설명합니다.

클라우드용 Defender 앱 콘텐츠 검사는 다음과 같이 작동합니다.

  1. 첫째, 클라우드용 Defender 앱은 새 드라이브 또는 변경된 것으로 검색된 드라이브 및 이벤트의 NRT(근거리 Real-Time) 검사를 수행합니다.
  2. 검색이 완료되면 클라우드용 Defender 앱은 모든 드라이브의 모든 관련 파일을 지속적으로 검색합니다.

NRT 검색과 연속 검색의 파일 모두 검사를 위해 큐에 추가됩니다. 검색 큐에서 파일의 순서는 드라이브의 검색 및 파일에 대한 활동에 따라 설정됩니다. 파일 콘텐츠는 파일 메타데이터가 지원되는 MIME 형식(문서, 프레젠테이션, 스프레드시트, 텍스트 및 zip/보관 파일)으로 표시되는 경우에만 검사됩니다.

파일을 검색한 후 다음 작업이 수행됩니다.

  1. 클라우드용 Defender 앱은 콘텐츠 자체가 아닌 메타데이터와 관련된 모든 사용자 지정 정책을 적용합니다. 예를 들어 파일이 20MB 이상인 경우 경고하는 정책 또는 docx 파일이 OneDrive에 저장되는 경우 경고하는 정책이 있습니다.

  2. 콘텐츠 검사가 필요한 정책이 있고 파일이 콘텐츠 검사 조건을 충족하는 경우 콘텐츠는 검사를 위해 큐에 대기됩니다. 큐 길이는 테넌트의 크기 및 검색이 필요한 파일의 수에 따라 달라집니다.

  3. 이 시점에서 파일 조사>로 이동하고파일을 클릭하여 콘텐츠 검사의 상태를 볼 수 있습니다. 파일의 세부 정보와 함께 열리는 파일 서랍에서 콘텐츠 검사 상태완료됨, 보류 중, 해당 없음(파일 형식이 지원되지 않는 경우) 또는 오류 메시지가 표시됩니다. 콘텐츠 검색 오류 메시지에 대한 자세한 내용은 콘텐츠 검사 문제 해결을 참조하세요.

참고

검색 상태에 대시가 표시되는 경우 검색할 파일이 큐에 대기 되지 않은 것입니다. 콘텐츠 검사 정책을 설정하는 방법에 대한 자세한 내용은 파일 정책을 참조하세요.

기본 제공 콘텐츠 검사 검색 정책에서는 다음 항목을 검색할 수 있습니다.

  • 이메일 주소
  • 신용 카드 번호
    • 모든 신용 카드 회사(Visa, MasterCard, American Express, Diners Club, Discover, JCB, Dankort, UnionPay)
    • 구분 기호 - 공백, 점 또는 대시
    • 이 검색에는 Luhn 유효성 검사도 포함됩니다.
  • SWIFT 코드
  • 국제 여권 번호
  • 운전 면허 번호
  • 날짜
  • 은행 ABA 라우팅 지점 번호
  • 은행 식별 코드
  • HIPAA HICN 건강 보험 청구 번호
  • HIPAA NPI 국가 공급자 식별 번호
  • PHI 전체 이름 및 생년월일
  • 캘리포니아 ID 또는 운전 면허 번호
  • 운전 면허 번호
  • 집 주소
  • 여권 카드
  • 사회 보장 번호

지원되는 언어

클라우드용 Defender 앱 콘텐츠 검사 엔진:

  • 모든 유니코드 문자 지원
  • 100개가 넘는 파일 형식을 다룹니다.
  • 여러 언어를 지원하며 특히, 유니코드 문자 집합을 사용하는 파일을 지원합니다. 해당 언어를 설명하는 정책을 정의해야 합니다. 예를 들어 키워드를 찾는 경우 사용할 언어를 통해 키워드를 입력해야 합니다.
  • 예를 들어 중국어 GB2312와 같이 비유니코드 인코딩을 사용하는 텍스트 기반 파일 형식에서는 유니코드 중국어 키워드와 비교하면 예상대로 작동하지 않습니다.
  • 타사 라이브러리를 사용하는 파일 형식의 경우 문자열과 단어의 일치가 예상대로 작동하지 않을 수 있습니다. 이는 콘텐츠 검사 시 언어와 문자 집합에 대해 Java 문자열을 반환하는 타사 라이브러리 파일을 사용하는 파일(예: 이진 파일 형식)에서 매우 흔한 일입니다.

다음 단계

정책을 사용하여 클라우드 앱 제어

문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.