데이터 손실 방지Data loss prevention

포함 된 내용을 비롯 하 여 Exchange Server 및 Exchange Online의 DLP 정책에 대해 알아봅니다.Learn about DLP policies in Exchange Server and Exchange Online, including what they contain and how to test them. 또한 Exchange DLP의 새 기능에 대해서도 알아봅니다.You'll also learn about a new feature in Exchange DLP.

엔터프라이즈 메시지 시스템의 경우 전자 메일은 중요한 데이터를 포함하는 업무상 통신에 광범위하게 사용되므로 DLP(데이터 손실 방지)가 중요한 역할을 합니다. 작업자의 생산성을 저해하지 않으면서 이러한 데이터에 규정 준수 요구 사항을 적용하고 전자 메일에서의 데이터 사용을 관리하기 위해 DLP 기능은 중요한 데이터를 이전보다 쉽게 관리할 수 있게 해줍니다. DLP의 대략적인 개념을 알아보려면 다음 비디오를 시청하세요.Data loss prevention (DLP) is an important issue for enterprise message systems because of the extensive use of email for business critical communication that includes sensitive data. In order to enforce compliance requirements for such data, and manage its use in email, without hindering the productivity of workers, DLP features make managing sensitive data easier than ever before. For a conceptual overview of DLP, watch the following video.

DLP 정책은 메일 흐름 규칙 (전송 규칙이 라고도 함) 조건, 예외, Exchange 관리 센터 (EAC)에서 만든 작업 및 전자 메일 메시지를 필터링 하는 데 사용할 수 있는 동작으로 구성 된 간단한 패키지로, 첨부 파일.DLP policies are simple packages that contain sets of conditions, which are made up of mail flow rule (also known as transport rule) conditions, exceptions, and actions that you create in the Exchange admin center (EAC) and then activate to filter email messages and attachments. DLP 정책을 만들되 활성화하지는 않도록 선택할 수도 있습니다.You can create a DLP policy, but choose to not activate it. 그러면 메일 흐름에 영향을 주지 않고 정책을 테스트할 수 있습니다.This allows you to test your policies without affecting mail flow. DLP 정책은 기존 메일 흐름 규칙의 모든 기능을 사용할 수 있습니다.DLP policies can use the full power of existing mail flow rules. 실제로 새 DLP 기능을 수행 하기 위해 Microsoft Exchange Server 및 Exchange Online에서 여러 가지 새로운 유형의 메일 흐름 규칙이 만들어졌습니다.In fact, a number of new types of mail flow rules have been created in Microsoft Exchange Server and Exchange Online in order to accomplish new DLP capability. 메일 흐름 규칙의 중요 한 새로운 기능 중 하나는 메일 흐름 처리에 통합 될 수 있는 중요 한 정보를 분류 하는 새로운 방법입니다.One important new feature of mail flow rules is a new approach to classifying sensitive information that can be incorporated into mail flow processing. 이 새로운 DLP 기능은 키워드 일치, 사전 일치, 정규식 평가 및 기타 콘텐츠 검사를 통해 깊이 있는 콘텐츠 분석을 수행하여 조직의 DLP 정책을 위반하는 콘텐츠를 검색합니다.This new DLP feature performs deep content analysis through keyword matches, dictionary matches, regular expression evaluation, and other content examination to detect content that violates organizational DLP policies. 메일 흐름 규칙에 대 한 자세한 내용은 Exchange online의 메일 흐름 규칙 (전송 규칙)을 참조 하 고, exchange online의 메일 흐름 규칙에 중요 한 정보 규칙을 통합합니다.For more information about mail flow rules, see Mail flow rules (transport rules) in Exchange Online, and Integrating sensitive information rules with mail flow rules in Exchange Online. Exchange Online PowerShell cmdlet을 사용 하 여 DLP 정책을 관리할 수도 있습니다.You can also manage your DLP policies by using Exchange Online PowerShell cmdlets. 정책 및 준수 cmdlet에 대한 자세한 내용은 Messaging Policy and Compliance Cmdlets을 참조하세요.For more information about policy and compliance cmdlets, see Messaging Policy and Compliance Cmdlets.

사용자 지정할 수 있는 DLP 정책 자체 외에도, 잘못 된 메시지를 보내기 전에도 전자 메일 보낸 사람에 게 정책 중 하나를 위반 하는 것을 알릴 수도 있습니다.In addition to the customizable DLP policies themselves, you can also inform email senders that they may be about to violate one of your policies, even before they send an offending message. 이렇게 하려면 정책 설명을 구성할 수 있습니다.You can accomplish this by configuring Policy Tips. 정책 팁은 메일 설명과 비슷하며, 정책 팁을 구성하여 메시지를 작성하는 사람에게 발생할 수 있는 정책 위반에 대한 정보를 제공하는 간략한 메모를 Microsoft Outlook 2013 클라이언트에 표시할 수 있습니다.Policy Tips are similar to MailTips, and can be configured to present a brief note in the Microsoft Outlook 2013 client that provides information about possible policy violations to a person creating a message. Exchange Online 및 Exchange Server에서는 정책 팁이 웹용 Outlook (이전의 Outlook Web App) 및 장치용 OWA에도 표시 됩니다.In Exchange Online and in Exchange Server, Policy Tips are also displayed in Outlook on the web (formerly known as Outlook Web App) and OWA for Devices. 자세한 내용은 정책 팁을 참조하세요.For more information, see Policy Tips.

참고

DLP는 Exchange Online 계획 2 구독이 필요한 프리미엄 기능입니다.DLP is a premium feature that requires an Exchange Online Plan 2 subscription. 자세한 내용은 Exchange Online license를 참조 하세요.For more information, see Exchange Online Licensing. 하이브리드 배포의 온-프레미스 사용자 간에 전송 되는 메시지에는 온-프레미스 인프라를 유지 하지 않으므로 Exchange Online DLP 정책이 적용 되지 않습니다. >> Messages sent between on-premises users in a hybrid deployment do not have Exchange Online DLP policies applied, because the message doesn't leave the on-premises infrastructure.

데이터 손실 방지와 관련 된 관리 작업에 대 한 자세한 정보Looking for management tasks related to Data Loss Prevention? Dlp 절차 (exchange Server) 또는 dlp 절차 (exchange Online)를 참조 하세요.See DLP Procedures (Exchange Server) or DLP Procedures (Exchange Online).

중요한 데이터를 보호하기 위한 정책 수립Establish policies to protect sensitive data

데이터 손실 방지 기능은 개인 식별 번호나 신용 카드 번호 같이 정책의 조건 내에서 정의한 다양한 범주의 중요한 정보를 식별하고 모니터링하는 데 유용합니다.The data loss prevention features can help you identify and monitor many categories of sensitive information that you have defined within the conditions of your policies, such as private identification numbers or credit card numbers. 사용자 지정 정책 및 메일 흐름 규칙을 정의 하거나 Microsoft에서 제공 하는 미리 정의 된 DLP 정책 템플릿을 사용 하 여 신속 하 게 시작 하기 위한 옵션을 사용할 수 있습니다.You have the option of defining your own custom policies and mail flow rules or using the pre-defined DLP policy templates provided by Microsoft in order to get started quickly. 포함된 정책 템플릿에 대한 자세한 내용은 Exchange에서 제공 하는 DLP 정책 템플릿을 참조하십시오.For more information about the policy templates that are included, see DLP policy templates supplied in Exchange. 정책 템플릿에는 다양한 조건, 규칙 및 작업이 포함되어 있으므로 이 중에서 선택하여 메시지를 검사하는 데 유용한 실제 DLP를 만들어 저장할 수 있습니다.A policy template includes a range of conditions, rules, and actions that you can choose from in order to create and save an actual DLP policy that will help you inspect messages. 정책 템플릿을 모델로 하여 상황에 맞는 규칙을 선택하거나 작성하면 데이터 손실 방지에 필요한 요건을 충족하는 정책을 쉽게 만들 수 있습니다.The policy templates are models from which you can select or build your own specific rules to create a policy that meets your needs for data loss prevention.

다음과 같은 세 가지 방법으로 DLP를 사용하기 시작할 수 있습니다.Three different methods exist for you to begin using DLP:

  1. Microsoft에서 제공 하는 기본 서식 파일 적용: DLP 정책을 사용 하는 가장 빠른 방법은 템플릿을 사용 하 여 새 정책을 만들고 구현 하는 것입니다.Apply an out-of-the-box template supplied by Microsoft: The quickest way to start using DLP policies is to create and implement a new policy using a template. 그러면 템플릿을 사용하지 않을 때에 비해 간편하게 새 규칙 집합을 작성할 수 있습니다.This saves you the effort of building a new set of rules from nothing. 이때 확인할 데이터의 유형이나 처리하려는 준수 규정을 알고 있어야 합니다.You will need to know what type of data you want to check for or which compliance regulation you are attempting to address. 이러한 데이터를 처리하는 데 있어 조직에서 바라는 사항도 알고 있어야 합니다.You will also need to know your organizations expectations for processing such data. Exchange에서 제공 하는 dlp 정책 템플릿에 대 한 추가 정보 및 템플릿에서 dlp 정책 만들기More information at DLP policy templates supplied in Exchange and Create a DLP policy from a template.

  2. 조직 외부에서 미리 작성 된 정책 파일 가져오기: 이미 독립 소프트웨어 공급 업체의 메시징 환경 외부에서 만들어진 정책을 가져올 수 있습니다.Import a pre-built policy file from outside your organization: You can import policies that have already been created outside of your messaging environment by independent software vendors. 이 방법을 사용하면 비즈니스 요구 사항에 맞게 DLP 솔루션을 확장할 수 있습니다.In this way you can extend the DLP solutions to suit your business requirements. 자세한 내용은 Policies from Microsoft Partners, Define Your Own DLP Templates and Information TypesImport a DLP Policy From a File를 참조하십시오.More information at Policies from Microsoft Partners, Define Your Own DLP Templates and Information Types, and Import a DLP Policy From a File.

  3. 기존 조건 없이 사용자 지정 정책을 만들려면다음을 수행 합니다. 엔터프라이즈에는 메시징 시스템 내에 있는 특정 유형의 데이터를 모니터링 하는 데 필요한 고유한 요구 사항이 있을 수 있습니다.Create a custom policy without any pre-existing conditions: Your enterprise may have its own requirements for monitoring certain types of data known to exist within a messaging system. 고유한 메시지 데이터에 대한 확인 및 작업을 시작하기 위해 전적으로 사용자가 직접 사용자 지정 정책을 만들 수 있습니다.You can create a custom policy entirely on your own in order to start checking and acting upon your own unique message data. 이러한 사용자 지정 정책을 만들려면 DLP 정책이 적용될 환경의 요구 사항 및 제약 조건을 알고 있어야 합니다.You will need to know the requirements and constraints of the environment in which the DLP policy will be enforced in order to create such a custom policy. 자세한 내용은 사용자 지정 DLP 정책 만들기에서 설명 합니다.More information at Create a custom DLP policy.

정책을 추가한 후에는 정책의 규칙을 검토 및 변경하거나 정책을 비활성화하거나 완전히 제거할 수 있습니다.After you have added a policy, you can review and change its rules, make the policy inactive, or remove it completely. 이러한 작업 절차는 Manage DLP Policies를 참조하십시오.The procedures for these actions are provided in the Manage DLP Policies topic.

DLP 정책의 중요한 정보 유형Sensitive information types in DLP policies

DLP 정책을 만들거나 변경할 때 중요한 정보에 대한 검사가 포함된 규칙을 포함할 수 있습니다.When you create or change DLP policies, you can include rules that include checks for sensitive information. 중요한 정보 유형 목록 항목에 나열된 중요한 정보 유형을 정책에 사용할 수 있습니다.The sensitive information types listed in the Sensitive Information Types Inventory topic are available to be used in your policies. 특정 정책 요구 사항을 충족하기 위해 정책 내에서 설정하는 조건(조치 작업을 수행하기 전에 특정 항목이 발견되어야 하는 횟수나 작업에 대한 정확한 정보 등)을 새 사용자 지정 정책 내에서 사용자 지정할 수 있습니다.The conditions that you establish within a policy, such as how many times something has to be found before an action is taken or exactly what that action is can be customized within your new custom policies in order to meet your specific policy requirements. DLP 정책 만들기에 대한 자세한 내용은 사용자 지정 DLP 정책 만들기를 참조하십시오.For more information about creating DLP policies see, Create a custom DLP policy. 전체 그룹 메일 흐름 규칙에 대 한 자세한 내용은 Exchange Online의 메일 흐름 규칙 (전송 규칙)을 참조 하세요.For more information about the full suite mail flow rules, see Mail flow rules (transport rules) in Exchange Online.

중요한 정보와 관련된 규칙을 쉽게 사용할 수 있도록 Microsoft에서는 중요한 정보 유형의 일부가 이미 포함된 정책 템플릿을 제공합니다. 여기에 나열된 모든 중요한 정보 유형에 대한 조건을 정책 템플릿에 추가할 수는 없지만, 이러한 템플릿을 사용하면 조직 내에서 규정 준수와 관련된 가장 일반적인 유형의 데이터에 초점을 맞추는 데 도움이 됩니다. 미리 작성된 템플릿에 대한 자세한 내용은 Exchange에서 제공 하는 DLP 정책 템플릿을 참조하십시오. 조직에서 사용할 다양한 DLP 정책을 만들고 이러한 정책을 모두 사용하도록 설정하여 매우 다양한 유형의 정보를 검사할 수 있습니다. 기존 템플릿을 기반으로 하지 않는 DLP 정책을 만들 수도 있습니다. 이러한 정책을 만들려면 사용자 지정 DLP 정책 만들기를 참조하십시오. 중요한 정보 유형에 대한 자세한 내용은 중요한 정보 유형 목록를 참조하십시오.To make it easy for you to make use of the sensitive information-related rules, Microsoft has supplied policy templates that already include some of the sensitive information types. You cannot add conditions for all of the sensitive information types listed here to policy templates however, because the templates are designed to help you focus on the most-common types of compliance-related data within your organization. For more information about the pre-built templates, see DLP policy templates supplied in Exchange. You can create numerous DLP policies for your organization and have them all enabled so that many disparate types of information are examined. You can also create a DLP policy that is not based on an existing template. To begin creating such a policy, see Create a custom DLP policy. For more information about sensitive information types, see Sensitive Information Types Inventory.

정책 팁에서는 중요한 콘텐츠와 관련한 기대 사항에 대해 사용자에게 알립니다.Policy Tips notify users about sensitive content expectations

정책 팁 알림 메시지를 사용하여 전자 메일 메시지를 작성할 때 발생할 수 있는 규정 준수 문제를 전자 메일을 보낸 사람에게 알릴 수 있습니다. DLP 정책에서 정책 팁을 구성하면 보낸 사람의 전자 메일 메시지에 포함된 요소가 정책에 설명된 조건을 충족할 경우에만 알림 메시지가 나타납니다. 정책 팁은 메일 설명과 유사한 기능으로, Exchange 2010에서 도입되었습니다. 자세한 내용은 정책 팁을 참조하십시오.You can use Policy Tip notification messages to inform email senders about possible compliance issues while they are composing an email message. When you configure a Policy Tip in a DLP policy, the notification message will only show up if something in the sender's email message meets the conditions described in your policy. Policy Tips are similar to MailTips that were introduced in Microsoft Exchange 2010. For more information, see Policy Tips.

일반적인 메시지 분류를 사용하여 중요한 정보 검색Detecting sensitive information along with traditional message classification

Exchange Server 및 Exchange Online은 전통적인 메시지 분류와 비교할 때 메시지 및 첨부 파일 데이터를 관리 하는 데 도움이 되는 새로운 방법을 제공 합니다.Exchange Server and Exchange Online present a new method of helping you manage message and attachment data when compared with traditional message classification. DLP 솔루션이 강력한 기능을 발휘할 수 있게 하는 주요 요인은 조직의 고유한 기밀 또는 중요 콘텐츠, 규제 요구 사항, 지리적 요건 또는 기타 비즈니스 요구 사항을 올바르게 식별하는 기능입니다.A key factor in the strength of a DLP solution is the ability to correctly identify confidential or sensitive content that may be unique to the organization, regulatory needs, geography, or other business needs. Exchange Server는 DLP 정책의 규칙을 통해 설정한 검색 기준과 결합 된 심층 콘텐츠 분석을 위한 새로운 아키텍처를 사용 하 여이를 달성할 수 있습니다.Exchange Server can achieve this by using a new architecture for deep content analysis coupled with detection criteria that you establish through rules in your DLP policies. Exchange Server에서 데이터 손실을 방지 하는 데 도움이 되는 중요 한 정보 규칙 집합을 구성 하는 것은 잘못 된 메일 흐름 중단 및 네거티브를 최소화 하면서 높은 수준의 보호를 제공 하도록 하는 것입니다.Helping prevent data loss in Exchange Server relies on configuring the correct set of sensitive information rules so that they provide a high degree of protection while minimizing inappropriate mail flow disruption with false positives and negatives. 이러한 유형의 규칙은 dlp 기능을 사용 하기 위해 메일 흐름 규칙에 의해 제공 되는 프레임 워크 내에서 중요 한 정보를 검색 하는 것으로 간주 되는 것 처럼, 해당 역할 내의 기능입니다.These types of rules, referred to throughout the DLP information as sensitive information detection, function within the framework offered by mail flow rules in order to enable DLP capabilities.

이러한 새 기능에 대 한 자세한 내용은 Exchange Online의 메일 흐름 규칙과 중요 한 정보 규칙 통합을 참조 하십시오.To learn more about these new features, see Integrating sensitive information rules with mail flow rules in Exchange Online. 일반적인 메시지 분류 필드를 Exchange의 메시지에 적용할 수도 있으며, 이러한 필드와 새로운 중요한 정보 검색 기능을 단일 DLP 정책 내에서 함께 사용하거나 동시에 실행하여 Exchange 내에서 독립적으로 평가되도록 할 수 있습니다.The traditional message classification fields can still be applied to messages in Exchange and these can be combined with the new sensitive information detection either together within a single DLP policy or running concurrently so they are evaluated independently within Exchange. 레거시 Exchange 2010 메시지 분류에 대 한 자세한 내용은 메시지 분류 이해(영문)를 참조 하십시오.To learn more about the legacy Exchange 2010 message classifications, see Understanding Message Classifications.

DLP를 통해 처리된 메시지에 대한 정보Information about DLP-processed messages

Exchange Server가 사용자 환경에서 메시지 및 DLP 정책 검색에 대 한 정보를 얻으려면 dlp 정책 감지 보고서Create 인시던트 reports for dlp policydetection를 참조 하세요.For Exchange Server to obtain information about messages and DLP policy detections in your environment, see DLP policy detection reports and Create incident reports for DLP policy detections. DLP 검색과 관련 된 데이터는 Exchange Server의 배달 보고서 메시지 추적 도구에 크게 통합 되어 있습니다.Data related to DLP detections, is highly integrated into the delivery reports message tracking tool of Exchange Server.

Exchange Online의 경우 DLP policy detection reportsCreate incident reports for DLP policy detection를 참조하세요.For Exchange Online, see DLP policy detection reports and Create incident reports for DLP policy detection.

설치 필수 구성 요소Installation prerequisites

DLP 기능을 사용 하려면 하나 이상의 보낸 사람 사서함을 사용 하 여 Exchange Server 또는 Exchange Online이 구성 되어 있어야 합니다.In order to make use of DLP features, you must have Exchange Server or Exchange Online configured with at least one sender mailbox. 데이터 손실 방지는 Enterprise CAL(클라이언트 액세스 라이선스)이 필요한 고급 기능입니다.Data Loss Prevention is a premium feature that requires an Enterprise Client Access License (CAL). Exchange Server을 시작 하는 방법에 대 한 자세한 내용은 계획 및 배포를 참조 하세요.For more information about getting started with Exchange Server, see Planning and Deployment. Exchange Online을 시작 하는 방법에 대 한 자세한 내용은 Exchange online을 참조 하십시오.For more information about getting started with Exchange Online, see Exchange Online.

자세한 내용For more information

Exchange ServerExchange Server

Exchange OnlineExchange Online