통신 규정 준수 보고서 및 감사 사용

  • 아티클
  • 읽는 데 9분 걸림

보고서

보고서 대시보드는 모든 통신 준수 보고서를 보기 위한 중앙 위치입니다. 보고서 위젯은 커뮤니케이션 규정 준수 활동의 상태에 대한 전반적인 평가에 가장 일반적으로 필요한 인사이트를 빠르게 볼 수 있습니다. 보고서 위젯에 포함된 정보는 내보낼 수 없습니다. 자세한 보고서는 특정 통신 규정 준수 영역과 관련된 심층 정보를 제공하고 검토하는 동안 정보를 필터링, 그룹화, 정렬 및 내보내는 기능을 제공합니다.

날짜 범위 필터의 경우 이벤트의 날짜와 시간은 UTC(협정 세계시)에 나열됩니다. 보고서에 대한 메시지를 필터링할 때 요청 중인 사용자의 로컬 날짜/시간은 사용자의 로컬 날짜/시간을 UTC로 변환한 결과를 결정합니다. 예를 들어 미국 태평양 일광 시간(PDT)의 사용자가 2021년 8월 30일부터 2021년 8월 31일 00:00까지 보고서를 필터링하는 경우 보고서에는 2021년 8월 30일 07:00 UTC에서 2021년 8월 31일 07:00 UTC까지의 메시지가 포함됩니다. 00:00에 필터링할 때 동일한 사용자가 미국 동부 일광 시간(EDT)에 있는 경우 보고서에는 2021년 8월 30일 04:00 UTC에서 2021년 8월 31일 04:00 UTC까지의 메시지가 포함됩니다.

통신 규정 준수 보고서 대시보드.

보고서 대시보드 에는 다음 보고서 위젯 및 자세한 보고서 링크가 포함되어 있습니다.

보고서 위젯

  • 최근 정책 일치: 시간에 따른 활성 정책별 일치 횟수를 표시합니다.
  • 정책별로 해결된 항목: 시간이 지남에 따라 정책에 의해 해결된 정책 일치 경고 수를 표시합니다.
  • 대부분의 정책 일치 항목이 있는 사용자: 지정된 기간 동안 사용자(또는 익명화된 사용자 이름) 및 정책 일치 횟수를 표시합니다.
  • 일치 항목이 가장 많은 정책: 지정된 기간의 정책 및 일치 항목 수를 표시하며, 일치 항목에 대해 가장 높은 순위에서 가장 낮은 순위로 지정됩니다.
  • 정책별 에스컬레이션: 지정된 시간 동안 정책당 에스컬레이션 수를 표시합니다.

상세 보고서

내보내기 옵션을 사용하여 자세한 보고서에 대한 보고서 세부 정보가 포함된 .csv 파일을 만듭니다. 보고서 내보내기 옵션은 최대 3MB의 파일 크기 다운로드를 지원합니다.

  • 정책 설정 및 상태: 정책 구성 및 설정에 대한 자세한 내용과 메시지의 각 정책(일치 및 작업)에 대한 일반 상태를 제공합니다. 정책 정보 및 정책이 사용자 및 그룹과 연결되는 방법, 위치, 검토 백분율, 검토자, 상태 및 정책이 마지막으로 수정된 시점을 포함합니다. 내보내기 옵션을 사용하여 보고서 세부 정보가 포함된 .csv 파일을 만듭니다.

  • 정책별 항목 및 작업: 정책당 일치하는 항목 및 수정 작업을 검토하고 내보냅니다. 정책 정보 및 정책 연결 방법을 포함합니다.

    • 일치하는 항목
    • 에스컬레이션된 항목
    • 해결된 항목
    • 규격으로 태그 지정
    • 비준수로 태그 지정
    • 의심스러운 태그 지정
    • 검토 보류 중인 항목
    • 사용자에게 알림
    • 사례 생성

  • 위치별 항목 및 작업: Microsoft 365 위치별로 일치하는 항목 및 수정 작업을 검토하고 내보냅니다. 워크로드 플랫폼이 연결된 방법에 대한 정보를 포함합니다.

    • 일치하는 항목
    • 에스컬레이션된 항목
    • 해결된 항목
    • 규격으로 태그 지정
    • 비준수로 태그 지정
    • 의심스러운 태그 지정
    • 검토 보류 중인 항목
    • 사용자에게 알림
    • 사례 생성

  • 사용자별 작업: 사용자당 일치하는 항목 및 수정 작업을 검토하고 내보냅니다. 사용자와 연결되는 방법에 대한 정보를 포함합니다.

    • 일치하는 항목
    • 에스컬레이션된 항목
    • 해결된 항목
    • 규격으로 태그 지정
    • 비준수로 태그 지정
    • 의심스러운 태그 지정
    • 검토 보류 중인 항목
    • 사용자에게 알림
    • 사례 생성

  • 위치별 중요한 정보 유형 (미리 보기): 통신 규정 준수 정책에서 중요한 정보 유형 및 관련 원본의 검색에 대한 정보를 검토하고 내보냅니다. 조직에서 구성된 원본의 중요한 정보 유형 인스턴스에 대한 전체 합계 및 특정 분석을 포함합니다. 각 타사 원본의 값은 .csv 파일의 별도 열에 표시됩니다. 예를 들면 다음과 같습니다.

    • 전자 메일: Exchange 전자 메일 메시지에서 감지된 중요한 정보 유형입니다.
    • Teams: Microsoft Teams 채널 및 채팅 메시지에서 감지된 중요한 정보 유형입니다.
    • Yammer: Yammer 받은 편지함, 게시물, 채팅 및 회신에서 감지된 중요한 정보 유형입니다.
    • 타사 원본: 조직에서 구성된 타사 커넥터와 연결된 활동에 대해 감지된 중요한 정보 유형입니다. 보고서의 특정 중요한 정보 유형에 대한 타사 원본의 분석을 보려면 타사 원본 열의 중요한 정보 형식 값 위로 마우스를 가져다 놓습니다.
    • 기타: 내부 시스템 처리에 사용되는 중요한 정보 유형입니다. 보고서에 대해 이 원본을 선택하거나 선택 취소해도 값에는 영향을 주지 않습니다.

메시지 세부 정보 보고서

사용자 지정 보고서를 만들고 정책 탭의 특정 정책에 포함된 메시지에 대한 세부 정보를 검토 합니다 . 이러한 보고서는 메시지의 전체 검토 및 사용자 지정 가능한 기간 동안 메시지 상태에 대한 보고서 스냅샷을 만드는 데 사용할 수 있습니다. 보고서를 만든 후 메시지 세부 정보 보고서 탭에서 세부 정보 보고서를 .csv 파일로 보고 다운로드할 수 있습니다.

통신 준수 메시지 세부 정보 보고서입니다.

새 메시지 세부 정보 보고서를 만들려면 다음 단계를 완료합니다.

  1. 커뮤니케이션 규정 준수 조사자 역할 그룹의 구성원인 계정으로 Microsoft Purview 규정 준수 포털 로그인합니다.
  2. 정책 탭으로 이동하여 정책을 선택한 다음 메시지 세부 정보 보고서 만들기 를 선택합니다.
  3. 메시지 세부 정보 만들기 보고서 창의 보고서 이름 필드에 보고서의 이름을 입력합니다.
  4. 날짜 범위 선택 에서 보고서의 시작 날짜종료 날짜를 선택합니다.
  5. 만들기 를 선택합니다.
  6. 보고서 만들기 확인이 표시됩니다.

보고서의 항목 수에 따라 보고서를 다운로드할 준비가 되기까지 몇 분에서 몇 시간이 걸릴 수 있습니다. 메시지 세부 정보 보고서 탭에서 진행률을 확인할 수 있습니다. 보고서 상태가 진행 중 이거나 다운로드 준비가 완료 되었습니다. 최대 15개의 별도 보고서를 동시에 처리할 수 있습니다. 보고서를 다운로드하려면 다운로드 준비 상태에서 보고서를 선택하고 보고서 다운로드 를 선택합니다.

참고

선택한 기간이 보고서에 메시지 결과를 반환하지 않는 경우 선택한 기간에 대한 메시지가 없습니다. 보고서는 비어 있습니다.

메시지 세부 정보 보고서에는 정책의 각 메시지 항목에 대한 다음 정보가 포함됩니다.

  • 일치 ID: 정책의 메시지에 대한 고유 ID입니다.
  • 보낸 사람: 메시지의 보낸 사람입니다.
  • 받는 사람: 메시지에 포함된 받는 사람입니다.
  • 보낸 날짜: 메시지가 전송된 날짜입니다.
  • 일치 날짜: 메시지가 정책 조건과 일치하는 날짜입니다.
  • 제목: 메시지의 제목입니다.
  • 첨부 파일 포함: 메시지에 대한 첨부 파일의 상태입니다. 값은 예 또는 아니요입니다.
  • 정책 이름: 메시지와 연결된 정책의 이름입니다. 이 값은 보고서의 모든 메시지에 대해 동일합니다.
  • 항목 상태: 정책의 메시지 항목 상태입니다. 값이 보류 중이거나 해결되었습니다.
  • 태그: 메시지에 할당된 태그입니다. 값은 의심스러운 값, 규격 또는 비규격 값입니다.
  • 키워드 일치: 키워드가 메시지에 대해 일치합니다.
  • 검토자: 메시지에 할당된 검토자입니다.
  • 보류 중(일): 메시지가 보류 중인 상태인 일 수입니다. 확인된 메시지의 경우 값은 0입니다.
  • 해결된 메모: 확인 될 때 입력한 메시지의 주석입니다.
  • 해결된 날짜: 메시지가 확인된 날짜 및 시간입니다.
  • 마지막 업데이트 날짜: 마지막 업데이트 프로그램의 사용자 이름입니다.
  • 마지막 업데이트 날짜: 메시지가 마지막으로 업데이트된 날짜 및 시간입니다.
  • 메모 기록: 메모 작성자 및 메모의 날짜/시간을 포함하여 메시지 경고에 대한 모든 메모 목록입니다.

감사

경우에 따라 사용자 활동 및 통신의 감독을 증명하기 위해 규정 또는 규정 준수 감사자에게 정보를 제공해야 합니다. 이 정보는 정의된 조직 정책과 관련된 모든 활동 또는 커뮤니케이션 규정 준수 정책이 변경될 때마다 요약된 것일 수 있습니다. 통신 규정 준수 정책에는 내부 또는 외부 감사에 대한 완전한 준비를 위한 기본 제공 감사 내역이 있습니다. 모든 만들기, 편집 및 삭제 작업에 대한 자세한 감사 기록은 통신 정책에 의해 캡처되어 감독 절차의 증명을 제공합니다.

중요

커뮤니케이션 규정 준수 이벤트가 기록되기 전에 조직에서 감사를 사용하도록 설정해야 합니다. 감사를 사용하도록 설정하려면 감사 로그 사용을 참조하세요. 활동이 Microsoft 365 감사 로그에 캡처된 이벤트를 트리거하는 경우 통신 준수 정책에서 이러한 이벤트를 볼 수 있는 데 최대 48시간이 걸릴 수 있습니다.

통신 준수 정책 업데이트 작업을 보려면 정책에 대한 기본 페이지에서 정책 업데이트 내보내기 컨트롤을 선택합니다. 업데이트 활동을 내보내려면 전역 관리 또는 커뮤니케이션 규정 준수 관리 역할이 할당되어야 합니다. 이 작업은 다음 정보를 포함하는 .csv 형식으로 감사 파일을 생성합니다.

필드 세부 정보
CreationDate 정책에서 업데이트 작업이 수행된 날짜입니다.
UserIds 정책에서 업데이트 작업을 수행한 사용자입니다.
작업 정책에서 수행되는 업데이트 작업입니다.
AuditData 이 필드는 모든 정책 업데이트 작업의 주요 데이터 원본입니다. 모든 업데이트 작업은 쉼표 구분 기호로 기록되고 구분됩니다.

정책에 대한 통신 준수 검토 활동을 보려면 특정 정책에 대한 개요 페이지에서 검토 활동 내보내기 컨트롤을 선택합니다. 검토 활동을 내보내려면 전역 관리 또는 커뮤니케이션 규정 준수 관리 역할이 할당되어야 합니다. 이 작업은 다음 정보를 포함하는 .csv 형식으로 감사 파일을 생성합니다.

필드 세부 정보
CreationDate 정책에서 검토 활동이 수행된 날짜입니다.
UserIds 정책에서 검토 작업을 수행한 사용자입니다.
작업 정책에서 수행되는 검토 작업입니다.
AuditData 이 필드는 모든 정책 검토 작업의 주요 데이터 원본입니다. 모든 검토 활동은 쉼표 구분 기호로 기록되고 구분됩니다.

통합 감사 로그 또는 Search-UnifiedAuditLog PowerShell cmdlet을 사용하여 감사 활동을 볼 수도 있습니다. 감사 로그 보존 정책에 대한 자세한 내용은 감사 로그 보존 정책 관리를 참조하세요.

예를 들어 다음 예제에서는 모든 감독 검토 활동(정책 및 규칙)에 대한 활동을 반환합니다.

Search-UnifiedAuditLog -StartDate $startDate -EndDate $endDate -RecordType AeD -Operations SupervisoryReviewTag

이 예제에서는 통신 준수 정책에 대한 업데이트 활동을 반환합니다.

Search-UnifiedAuditLog -StartDate $startDate -EndDate $endDate -RecordType Discovery -Operations SupervisionPolicyCreated,SupervisionPolicyUpdated,SupervisionPolicyDeleted

이 예제에서는 현재 통신 준수 정책과 일치하는 활동을 반환합니다.

Search-UnifiedAuditLog -StartDate $startDate -EndDate $endDate -Operations SupervisionRuleMatch

통신 준수 정책 일치는 각 정책에 대한 감독 사서함에 저장됩니다. 경우에 따라 현재 100GB 스토리지 크기 또는 1백만 개의 메시지 제한에 근접하지 않는지 확인하기 위해 정책에 대한 감독 사서함의 크기를 확인해야 할 수 있습니다. 사서함 제한에 도달하면 정책 일치 항목이 캡처되지 않으며 동일한 활동에 대한 일치 항목을 계속 캡처하려면 새 정책(동일한 설정 포함)을 만들어야 합니다.

정책에 대한 감독 사서함의 크기를 확인하려면 다음 단계를 완료합니다.

  1. Exchange Online PowerShell V2 모듈의 Connect-ExchangeOnline cmdlet을 사용하여 최신 인증을 사용하여 Exchange Online PowerShell에 연결합니다.

  2. PowerShell에서 다음 명령을 실행합니다.

    ForEach ($p in Get-SupervisoryReviewPolicyV2 | Sort-Object Name)
{
   "<Name of your communication compliance policy>: " + $p.Name
   Get-MailboxStatistics $p.ReviewMailbox | ft ItemCount,TotalItemSize
}