데이터 손실 방지 경고 대시보드 시작

  • 아티클
  • 읽는 데 4분 걸림

Microsoft Purview 데이터 손실 방지(DLP) 정책은 중요한 항목의 의도하지 않은 공유를 방지하기 위해 보호 조치를 취할 수 있습니다. 중요한 항목에 대해 작업을 수행하면 DLP에 대한 경고를 구성하여 알림을 받을 수 있습니다. 이 문서에서는 DLP(데이터 손실 방지) 정책과 연결된 풍부한 경고 정책을 정의하는 방법을 보여 줍니다. Microsoft Purview 규정 준수 포털 DLP 경고 관리 대시보드를 사용하여 DLP 정책 위반에 대한 경고, 이벤트 및 관련 메타데이터를 보는 방법을 확인할 수 있습니다.

DLP 경고를 새로 사용하는 경우 데이터 손실 방지 경고 대시보드에 대한 자세한 내용을 검토해야 합니다.

시작하기 전에

시작하기 전에 필요한 필수 구성 요소가 있는지 확인합니다.

  • DLP 경고 관리 대시보드에 대한 라이선스
  • 경고 구성 옵션에 대한 라이선스
  • 역할

DLP 경고 관리 대시보드에 대한 라이선스

DLP에 적합한 모든 테넌트는 DLP 경고 관리 대시보드에 액세스할 수 있습니다. 시작하려면 Exchange Online, SharePoint Online 및 비즈니스용 OneDrive Microsoft Purview DLP를 사용할 수 있어야 합니다. DLP의 라이선스 요구 사항에 대한 자세한 내용은 사용자가 서비스를 활용할 수 있는 권한을 제공하는 라이선스를 참조하세요.

Teams DLP에 적합한 엔드포인트 DLP 를 사용하는 고객은 DLP 경고 관리 대시보드에 엔드포인트 DLP 정책 경고 및 Teams DLP 정책 경고를 볼 수 있습니다.

콘텐츠 미리 보기 기능은 다음 라이선스에만 사용할 수 있습니다.

  • Microsoft 365 (E5)
  • Office 365 (E5)
  • E5(Advanced Compliance) 추가 기능
  • Microsoft 365 E5/A5 Information Protection 및 거버넌스
  • Microsoft 365 E5/A5 규정 준수

경고 구성 옵션에 대한 라이선스

단일 이벤트 경고 구성: E1, F1 또는 G1 구독 또는 E3 또는 G3 구독이 있는 조직은 활동이 발생할 때마다 경고가 트리거되는 경우에만 경고 정책을 만들 수 있습니다.

집계된 경고 구성: 임계값에 따라 집계 경고 정책을 구성하려면 다음 라이선스 구성 중 하나여야 합니다.

  • E5 또는 G5 구독
  • E1, F1 또는 G1 구독 또는 다음 기능 중 하나를 포함하는 E3 또는 G3 구독:
    • Office 365 Advanced Threat Protection Plan 2
    • Microsoft 365 E5 Compliance
    • Microsoft 365 eDiscovery 및 감사 추가 기능 라이선스

역할

DLP 경고 관리 대시보드를 보거나 DLP 정책에서 경고 구성 옵션을 편집하려면 다음 역할 그룹 중 하나의 구성원이어야 합니다.

  • 규정 준수 관리자
  • 규정 준수 데이터 관리자
  • 보안 관리자
  • 보안 운영자
  • 보안 읽기 권한자

DLP 경고 관리 대시보드에 액세스하려면 다음이 필요합니다.

  • 경고 관리

및 다음 두 역할 중 하나:

  • DLP 규정 준수 관리
  • DLP 준수 관리 View-Only

콘텐츠 미리 보기 기능 및 일치하는 중요한 콘텐츠 및 컨텍스트 기능에 액세스하려면 다음의 멤버여야 합니다.

  • 콘텐츠 탐색기 콘텐츠 뷰어 역할 그룹

데이터 분류 콘텐츠 뷰어 역할이 미리 할당된 경우

미리 보기의 역할 및 역할 그룹

미리 보기에는 액세스 제어를 미세 조정하기 위해 테스트할 수 있는 역할 및 역할 그룹이 있습니다.

다음은 미리 보기로 제공되는 적용 가능한 역할 목록입니다. 이에 대한 자세한 내용은 보안 및 규정 준수 센터의 역할을 참조하세요.

  • Information Protection 관리자
  • Information Protection 분석가
  • Information Protection 조사자
  • Information Protection 읽기 권한자

미리 보기로 제공되는 해당 역할 그룹의 목록은 다음과 같습니다. 자세한 내용은 보안 및 규정 준수 센터의 역할 그룹을 참조하세요.

  • 정보 보호
  • Information Protection 관리자
  • Information Protection 분석가
  • Information Protection 조사자
  • Information Protection 읽기 권한자

DLP 경고 구성

DLP 정책에서 경고를 구성하는 방법을 알아보려면 데이터 손실 방지로 시작할 위치를 참조하세요.

중요

조직 감사 로그 보존 정책 구성은 경고가 콘솔에 표시되는 기간을 제어합니다. 자세한 내용은 감사 로그 보존 정책을 관리 하세요.

이벤트 경고 구성 집계

조직에 집계된 경고 구성 옵션에 대한 라이선스가 부여된 경우 DLP 정책을 만들거나 편집할 때 이러한 옵션이 표시됩니다.

집계된 경고 구성 옵션을 사용할 수 있는 사용자에 대한 인시던트 보고서에 대한 옵션을 보여 주는 스크린샷

이 구성을 사용하면 활동 수 또는 유출된 데이터의 양에 따라 활동이 정책 조건과 일치하거나 특정 임계값을 초과할 때마다 경고를 생성하는 정책을 설정할 수 있습니다.

단일 이벤트 경고 구성

조직에 단일 이벤트 경고 구성 옵션에 대한 라이선스가 부여된 경우 DLP 정책을 만들거나 편집할 때 이러한 옵션이 표시됩니다. DLP 규칙 일치가 발생할 때마다 발생하는 경고를 만들려면 이 옵션을 사용합니다.

단일 이벤트 경고 구성 옵션을 사용할 수 있는 사용자의 인시던트 보고서에 대한 옵션을 보여 주는 스크린샷

DLP 경고 조사

DLP 경고 관리 대시보드를 사용하려면 다음을 수행합니다.

  1. Microsoft Purview 규정 준수 포털 데이터 손실 방지 로 이동합니다.
  2. 경고 탭 선택하여 DLP 경고 대시보드를 봅니다.
  3. 경고를 선택하여 세부 정보를 확인합니다.

DLP 경고 관리 대시보드의 경고 세부 정보를 보여 주는 스크린샷

  1. 이벤트 탭을 선택하여 경고와 연결된 모든 이벤트를 봅니다. 특정 이벤트를 선택하여 세부 정보를 볼 수 있습니다. 사용 가능한 이벤트 세부 정보 중 일부 목록은 데이터 손실 방지 경고 대시보드에 대해 알아봅니다.

  2. 세부 정보를 선택하여 경고에 대한 개요 페이지를 엽니다. 개요 페이지에서는 요약을 제공합니다.

    1. 무슨 일이 있었는지
    2. 정책 일치를 발생시킨 작업을 수행한 사용자
    3. 일치하는 정책에 대한 정보 등

  3. 이벤트 탭을 선택하여 다음을 액세스합니다.

    1. 관련된 콘텐츠
    2. 일치하는 중요한 정보 유형
    3. 메타 데이터

  4. 중요한 정보 유형 탭을 선택하여 콘텐츠에서 검색된 중요한 정보 유형에 대한 세부 정보를 봅니다. 세부 정보에는 중요한 정보 유형과 일치하는 신뢰도, 개수 및 콘텐츠가 포함됩니다.

  5. 경고를 조사한 후 개요 탭으로 돌아가서 심사를 관리하고 경고의 처리를 관리하고 주석을 추가할 수 있습니다.

  • 워크플로 관리 기록을 보려면 관리 로그 를 선택합니다.
  • 경고에 필요한 작업을 수행한 후 경고 상태를 해결됨 으로 설정합니다.

참고 항목