Exchange Online 데이터 손실 방지

참고

Exchange 관리 센터의 레거시 Exchange Online 데이터 손실 방지는 더 이상 사용되지 않습니다. Microsoft Purview 규정 준수 포털에서 DLP 정책을 만드는 것이 좋습니다. 이 DLP에 대한 자세한 내용은 데이터 손실 방지에 대한 자세한 내용을 참조하세요.

  • 2022년 4월 1 일부터 관리자는 클래식 Exchange 관리 센터에서 DLP 정책에 대한 구성을 더 이상 변경할 수 없습니다. 기존 규칙은 그대로 계속 작동합니다.
  • 2022년 8월 1 일부터 클래식 Exchange 관리 센터의 DLP 정책 관리 환경이 사용 중지됩니다. 관리자는 메일 흐름 규칙(전송 규칙) 환경을 사용하여 연결된 규칙을 읽기 전용 모드로 볼 수 있습니다.

마이그레이션 마법사를 사용하여 레거시 Exchange Online DLP 정책을 쉽게 마이그레이션할 수 있습니다. 자세한 내용은 Microsoft Purview 규정 준수 포털에 Exchange Online 데이터 손실 방지 정책 마이그레이션을 참조하세요.

GCC-H 및 DoD 특수 클라우드에 대한 자세한 타임라인은 별도로 전달됩니다.

포함된 항목 및 테스트 방법을 포함하여 Exchange Online DLP 정책에 대해 알아봅니다. 또한 Exchange DLP의 새 기능에 대해서도 알아봅니다.

엔터프라이즈 메시지 시스템의 경우 전자 메일은 중요한 데이터를 포함하는 업무상 통신에 광범위하게 사용되므로 DLP(데이터 손실 방지)가 중요한 역할을 합니다. 작업자의 생산성을 저해하지 않으면서 이러한 데이터에 규정 준수 요구 사항을 적용하고 전자 메일에서의 데이터 사용을 관리하기 위해 DLP 기능은 중요한 데이터를 이전보다 쉽게 관리할 수 있게 해줍니다. DLP의 대략적인 개념을 알아보려면 다음 비디오를 시청하세요.

DLP 정책은 EAC(Exchange 관리 센터)에서 만든 메일 흐름 규칙(전송 규칙이라고도 함) 조건, 예외 및 작업으로 구성된 조건 집합을 포함하고 전자 메일 메시지 및 첨부 파일을 필터링하기 위해 활성화하는 간단한 패키지입니다. DLP 정책을 만들되 활성화하지는 않도록 선택할 수도 있습니다. 그러면 메일 흐름에 영향을 주지 않고 정책을 테스트할 수 있습니다. DLP 정책은 기존 메일 흐름 규칙의 모든 기능을 사용할 수 있습니다. 실제로 새로운 DLP 기능을 수행하기 위해 Exchange Online 다양한 유형의 메일 흐름 규칙이 만들어졌습니다. 메일 흐름 규칙의 중요한 새로운 기능 중 하나는 메일 흐름 처리에 통합할 수 있는 중요한 정보를 분류하는 새로운 접근 방식입니다. 이 새로운 DLP 기능은 키워드 일치, 사전 일치, 정규식 평가 및 기타 콘텐츠 검사를 통해 깊이 있는 콘텐츠 분석을 수행하여 조직의 DLP 정책을 위반하는 콘텐츠를 검색합니다. 메일 흐름 규칙에 대한 자세한 내용은 Exchange Online 메일 흐름 규칙(전송 규칙) 및 Exchange Online 메일 흐름 규칙과 중요한 정보 규칙 통합을 참조하세요. Exchange PowerShell에서 Exchange Online PowerShell cmdlet을 사용하여 DLP 정책을 관리할 수도 있습니다.

사용자 지정 가능한 DLP 정책 자체 외에도 전자 메일 보낸 사람이 잘못된 메시지를 보내기 전에 정책 중 하나를 위반할 수 있음을 알릴 수도 있습니다. 이렇게 하려면 정책 설명을 구성할 수 있습니다. 정책 팁은 메일 설명과 비슷하며, 정책 팁을 구성하여 메시지를 작성하는 사람에게 발생할 수 있는 정책 위반에 대한 정보를 제공하는 간략한 메모를 Microsoft Outlook 2013 클라이언트에 표시할 수 있습니다. Exchange Online 정책 팁 웹용 Outlook(이전의 Outlook Web App) 및 디바이스용 OWA에도 표시됩니다. 자세한 내용은 정책 팁을 참조하세요.

참고

Exchange Online DLP는 프리미엄 기능입니다. 자세한 내용은 Exchange Online 라이선스, Exchange Online 서비스 설명Exchange Online Protection 서비스 설명을 참조하세요.

하이브리드 배포에서 온-프레미스 사용자 간에 전송된 메시지는 온-프레미스 인프라를 벗어나지 않으므로 Exchange Online DLP 정책이 적용되지 않습니다.

중요한 데이터를 보호하기 위한 정책 수립

데이터 손실 방지 기능은 개인 식별 번호나 신용 카드 번호 같이 정책의 조건 내에서 정의한 다양한 범주의 중요한 정보를 식별하고 모니터링하는 데 유용합니다. 사용자 고유의 사용자 지정 정책 및 메일 흐름 규칙을 정의하거나 Microsoft에서 제공하는 미리 정의된 DLP 정책 템플릿을 사용하여 신속하게 시작할 수 있습니다. 포함된 정책 템플릿에 대한 자세한 내용은 Exchange에서 제공 하는 DLP 정책 템플릿을 참조하십시오. 정책 템플릿에는 다양한 조건, 규칙 및 작업이 포함되어 있으므로 이 중에서 선택하여 메시지를 검사하는 데 유용한 실제 DLP를 만들어 저장할 수 있습니다. 정책 템플릿을 모델로 하여 상황에 맞는 규칙을 선택하거나 작성하면 데이터 손실 방지에 필요한 요건을 충족하는 정책을 쉽게 만들 수 있습니다.

다음과 같은 세 가지 방법으로 DLP를 사용하기 시작할 수 있습니다.

  1. Microsoft에서 제공하는 기본 제공 템플릿 적용: DLP 정책 사용을 시작하는 가장 빠른 방법은 템플릿을 사용하여 새 정책을 만들고 구현하는 것입니다. 그러면 템플릿을 사용하지 않을 때에 비해 간편하게 새 규칙 집합을 작성할 수 있습니다. 이때 확인할 데이터의 유형이나 처리하려는 준수 규정을 알고 있어야 합니다. 이러한 데이터를 처리하는 데 있어 조직에서 바라는 사항도 알고 있어야 합니다. Exchange 제공된 DLP 정책 템플릿템플릿에서 DLP 정책 만들기에 대한 자세한 정보입니다.

  2. 조직 외부에서 미리 빌드된 정책 파일 가져오기: 독립 소프트웨어 공급업체가 메시징 환경 외부에서 이미 만든 정책을 가져올 수 있습니다. 이 방법을 사용하면 비즈니스 요구 사항에 맞게 DLP 솔루션을 확장할 수 있습니다.

  3. 기존 조건 없이 사용자 지정 정책 만들기: 엔터프라이즈에는 메시징 시스템 내에 존재하는 것으로 알려진 특정 유형의 데이터를 모니터링하기 위한 자체 요구 사항이 있을 수 있습니다. 고유한 메시지 데이터에 대한 확인 및 작업을 시작하기 위해 전적으로 사용자가 직접 사용자 지정 정책을 만들 수 있습니다. 이러한 사용자 지정 정책을 만들려면 DLP 정책이 적용될 환경의 요구 사항 및 제약 조건을 알고 있어야 합니다. 사용자 지정 DLP 정책 만들기에 대한 자세한 정보입니다.

정책을 추가한 후에는 정책의 규칙을 검토 및 변경하거나 정책을 비활성화하거나 완전히 제거할 수 있습니다.

DLP 정책의 중요한 정보 유형

DLP 정책을 만들거나 변경할 때 중요한 정보에 대한 검사가 포함된 규칙을 포함할 수 있습니다. 중요한 정보 유형 엔터티 정의 항목에 나열된 중요한 정보 유형을 정책에서 사용할 수 있습니다. 특정 정책 요구 사항을 충족하기 위해 정책 내에서 설정하는 조건(조치 작업을 수행하기 전에 특정 항목이 발견되어야 하는 횟수나 작업에 대한 정확한 정보 등)을 새 사용자 지정 정책 내에서 사용자 지정할 수 있습니다. DLP 정책을 만드는 방법에 대한 자세한 내용은 사용자 지정 DLP 정책 만들기를 참조하세요. 전체 제품군 메일 흐름 규칙에 대한 자세한 내용은 Exchange Online 메일 흐름 규칙(전송 규칙)을 참조하세요.

중요한 정보와 관련된 규칙을 쉽게 사용할 수 있도록 Microsoft에서는 중요한 정보 유형의 일부가 이미 포함된 정책 템플릿을 제공합니다. 그러나 여기에 나열된 모든 중요한 정보 유형에 대한 조건을 정책 템플릿에 추가할 수는 없습니다. 템플릿은 조직 내에서 가장 일반적인 유형의 규정 준수 관련 데이터에 집중할 수 있도록 설계되었기 때문입니다. 미리 작성된 템플릿에 대한 자세한 내용은 Exchange에서 제공 하는 DLP 정책 템플릿을 참조하십시오. 조직에서 사용할 다양한 DLP 정책을 만들고 이러한 정책을 모두 사용하도록 설정하여 매우 다양한 유형의 정보를 검사할 수 있습니다. 기존 템플릿을 기반으로 하지 않는 DLP 정책을 만들 수도 있습니다. 이러한 정책을 만들려면 사용자 지정 DLP 정책 만들기를 참조하십시오. 중요한 정보 유형에 대한 자세한 내용은 중요한 정보 유형 엔터티 정의를 참조하세요.

정책 팁에서는 중요한 콘텐츠와 관련한 기대 사항에 대해 사용자에게 알립니다.

정책 팁 알림 메시지를 사용하여 전자 메일 메시지를 작성할 때 발생할 수 있는 규정 준수 문제를 전자 메일을 보낸 사람에게 알릴 수 있습니다. DLP 정책에서 정책 팁을 구성하면 보낸 사람의 전자 메일 메시지에 포함된 요소가 정책에 설명된 조건을 충족할 경우에만 알림 메시지가 나타납니다. 정책 팁은 메일 설명과 유사한 기능으로, Exchange 2010에서 도입되었습니다. 자세한 내용은 정책 팁을 참조하십시오.

일반적인 메시지 분류를 사용하여 중요한 정보 검색

Exchange Online 기존 메시지 분류와 비교할 때 메시지 및 첨부 파일 데이터를 관리하는 데 도움이 되는 새로운 방법을 제공합니다. DLP 솔루션이 강력한 기능을 발휘할 수 있게 하는 주요 요인은 조직의 고유한 기밀 또는 중요 콘텐츠, 규제 요구 사항, 지리적 요건 또는 기타 비즈니스 요구 사항을 올바르게 식별하는 기능입니다. Exchange Online DLP 정책의 규칙을 통해 설정하는 검색 조건과 함께 심층 콘텐츠 분석을 위한 새 아키텍처를 사용하여 이를 달성할 수 있습니다. Exchange Online 데이터 손실을 방지하려면 올바른 중요한 정보 규칙 집합을 구성하여 가양성 및 부정으로 부적절한 메일 흐름 중단을 최소화하면서 높은 수준의 보호를 제공합니다. DLP 정보 전체에서 중요한 정보 검색이라고 하는 이러한 유형의 규칙은 DLP 기능을 사용하도록 설정하기 위해 메일 흐름 규칙에서 제공하는 프레임워크 내에서 작동합니다.

이러한 새로운 기능에 대한 자세한 내용은 Exchange Online 메일 흐름 규칙과 중요한 정보 규칙 통합을 참조하세요. 일반적인 메시지 분류 필드를 Exchange의 메시지에 적용할 수도 있으며, 이러한 필드와 새로운 중요한 정보 검색 기능을 단일 DLP 정책 내에서 함께 사용하거나 동시에 실행하여 Exchange 내에서 독립적으로 평가되도록 할 수 있습니다. 레거시 Exchange 2010 메시지 분류에 대한 자세한 내용은 메시지 분류 이해를 참조하세요.

설치 필수 구성 요소

DLP 기능을 사용하려면 Exchange Online 플랜 2 라이선스가 구성된 사서함이 하나 이상 있어야 합니다. 자세한 내용은 Exchange Online 서비스 설명을 참조하세요.

자세한 내용

Exchange Online