Microsoft가 아닌 클라우드 앱에 대한 데이터 손실 방지 정책 사용

중요한 항목이 사용되고 비 Microsoft 클라우드 앱을 통해 공유되는 경우 모니터링, 검색 및 작업을 수행할 Microsoft Defender for Cloud Apps DLP 정책의 범위를 지정할 수 있습니다.

시작하기 전에

SKU/구독 라이선싱

DLP 정책 사용을 시작하기 전에 Microsoft 365 구독 및 추가 기능을 확인합니다. 이 기능에 액세스하고 사용하려면 다음 구독 또는 추가 기능 중 하나가 있어야 합니다.

• Microsoft 365 E5
• Microsoft 365 E5 Compliance
• Microsoft 365 E5 Security

사용 권한

DLP 정책을 만드는 사용자는 다음과 여야 합니다.

• 전역 관리자
• 준수 관리자: Azure AD 할당
• 규정 준수 데이터 관리자: Azure AD 할당

Defender for Cloud Apps 환경 준비

Microsoft Defender for Cloud Apps 범위가 지정된 DLP 정책을 구성하기 전에 Defender for Cloud Apps 환경을 준비해야 합니다. 자세한 내용은 빠른 시작: Microsoft Defender for Cloud Apps 시작하세요.

Microsoft가 아닌 클라우드 앱 연결

특정 비 Microsoft 클라우드 앱으로 범위가 지정된 DLP 정책을 사용하려면 앱이 Cloud Apps용 Defender에 연결되어야 합니다. 자세한 내용은 다음을 참조하세요.

• 연결 상자
• Dropbox 연결
• Google 작업 영역 연결
• Salesforce 연결
• Cisco Webex 연결

클라우드 앱을 Defender for Cloud Apps에 연결한 후 해당 앱에 대한 DLP 정책을 만들 수 있습니다.

비 Microsoft 클라우드 앱으로 범위가 지정된 DLP 정책 만들기

DLP 정책을 만드는 절차는 DLP 정책 만들기, 테스트 및 조정을 참조하세요. 정책을 구성할 때 이러한 사항에 유의하세요.

• Microsoft Defender for Cloud Apps 위치의 턴을 선택합니다.
• 특정 앱 또는 인스턴스를 선택하려면 인스턴스 선택을 선택합니다. 인스턴스를 선택하지 않으면 정책이 Microsoft Defender for Cloud Apps 테넌트의 연결된 모든 앱으로 범위가 지정됩니다.
• 여러 작업 중에서 선택하여 타사 앱에 적용할 수 있습니다. 타사 앱을 제한하려면 타사 앱 제한을 선택한 다음 특정 작업을 선택합니다.

참고

Microsoft Defender for Cloud Apps 범위가 지정된 DLP 정책을 만들면 Microsoft Defender for Cloud Apps 동일한 정책이 자동으로 만들어집니다.

참고 항목

• 테스트 만들기 및 DLP 정책 조정
• 기본 DLP 정책을 사용하여 시작
• 서식 파일에서 DLP 정책 만들기