Microsoft 365 끝점 데이터 손실 방지 알아보기Learn about Microsoft 365 Endpoint data loss prevention

Microsoft 365 DLP(데이터 손실 방지)를 사용하여 중요한 항목에 대해 수행 중인 작업을 모니터링하고 해당 항목이 의도치 않게 공유되는 것을 방지할 수 있습니다.You can use Microsoft 365 data loss prevention (DLP) to monitor the actions that are being taken on items you've determined to be sensitive and to help prevent the unintentional sharing of those items. DLP에 대한 자세한 내용은 데이터 손실 방지에 대해 알아보기를 참조하세요.For more information on DLP, see Learn about data loss prevention.

끝점 데이터 손실 방지(끝점 DLP)는 DLP의 활동 모니터링 및 보호 기능을 Windows 10 장치의 중요한 항목으로 확장합니다.Endpoint data loss prevention (Endpoint DLP) extends the activity monitoring and protection capabilities of DLP to sensitive items that are on Windows 10 devices. 장치가 Microsoft 365 규정 준수 솔루션에 등록된 경우 사용자가 중요한 항목으로 수행하는 작업에 대한 정보는 활동 탐색기에서 확인할 수 있으며 해당 항목에 대한 보호 작업은 DLP 정책을 통해 적용할 수 있습니다.Once devices are onboarded into the Microsoft 365 compliance solutions, the information about what users are doing with sensitive items is made visible in activity explorer and you can enforce protective actions on those items via DLP policies.

모니터링 및 조치 가능한 끝점 활동Endpoint activities you can monitor and take action on

Microsoft 끝점 DLP를 사용하여 Windows 10을 실행하는 장치에서 사용자가 중요한 항목에 대해 수행하는 다음 유형의 활동을 감사하고 관리할 수 있습니다.Microsoft Endpoint DLP enables you to audit and manage the following types of activities users take on sensitive items on devices running Windows 10.

활동Activity 설명Description 감사/통제Auditable/restictable
클라우드 서비스로 업로드 또는 허용되지 않은 브라우저에서 액세스upload to cloud service, or access by unallowed browsers 사용자가 항목을 제한된 서비스 도메인에 업로드하거나 브라우저를 통해 항목에 액세스하려는 경우 이를 감지합니다.Detects when a user attempts to upload an item to a restricted service domain or access an item through a browser. DLP에 허용되지 않는 브라우저로 나열되는 브라우저를 사용하는 경우에는 업로드 작업이 차단되고 사용자는 Edge Chromium을 사용하도록 리디렉션됩니다.If they are using a browser that is listed in DLP as an being an unallowed browser, the upload activity will be blocked and the user is redirected to use Edge Chromium. Edge Chromium에서는 DLP 정책 구성을 기반으로 업로드 또는 액세스를 허용하거나 차단합니다.Edge Chromium will then either allow or block the upload or access based on the DLP policy configuration 감사 및 통제auditable and restrictable
다른 앱으로 복사copy to other app 사용자가 보호되는 항목에서 정보를 복사한 후 다른 앱, 프로세스 또는 항목에 붙여넣기를 시도하는 경우 이를 감지합니다.Detects when a user attempts to copy information from a protected item and then paste it into another app, process or item. 이 작업으로는 동일한 앱, 프로세스 또는 항목 내에서의 정보 복사 및 붙여넣기는 감지되지 않습니다.Copying and pasting information within the same app, process, or item is not detected by this activity. 감사 및 통제auditable and restrictable
USB 이동식 미디어에 복사copy to USB removable media 사용자가 항목이나 정보를 이동식 미디어 또는 USB 장치에 복사하려고 할 때이를 감지합니다.Detects when a user attempts to copy an item or information to removable media or USB device. 감사 및 통제auditable and restrictable
네트워크 공유 위치에 복사copy to a network share 사용자가 항목을 네트워크 공유 또는 매핑된 네트워크 드라이브로 복사하려고 할 때 이를 감지합니다.Detects when a user attempts to copy an item to a network share or mapped network drive 감사 및 통제auditable and restrictable
문서 인쇄print a document 사용자가 보호된 항목을 로컬 또는 네트워크 프린터로 인쇄하려고 할 때 이를 감지합니다.Detects when a user attempts to print a protected item to a local or network printer. 감사 및 통제auditable and restrictable
원격 세션에 복사copy to a remote session 사용자가 원격 데스크톱 세션에 항목을 복사하려고 할 때 감지Detects when a user attempts to copy an item to a remote desktop session 감사 및 통제auditable and restrictable
Bluetooth 장치에 복사copy to a Bluetooth device 사용자가 허용하지 않는 Bluetooth 앱(끝점 DLP 설정의 허용하지 않는 Bluetooth aps 목록에 정의된 경우)에 대한 복사를 시도하는 경우를 감지합니다.Detects when a user attempts to copy an item to an unallowed Bluetooth app (as defined in the list of unallowed Bluetooth aps in Endpoint DLP settings). 감사 및 통제auditable and restrictable
항목 만들기create an item 사용자가 항목을 만들 때 이를 감지합니다.Detects when a user creates an item 감사auditable
항목 이름 바꾸기rename an item 사용자가 항목 이름을 바꿀 때 이를 감지합니다.Detects when a user renames an item 감사auditable

모니터링된 파일Monitored files

끝점 DLP는 다음 파일 형식의 모니터링을 지원합니다.Endpoint DLP supports monitoring of these file types:

  • Word 파일Word files
  • PowerPoint 파일PowerPoint files
  • Excel 파일Excel files
  • PDF 파일PDF files
  • .csv 파일.csv files
  • .tsv 파일.tsv files
  • .txt 파일.txt files
  • RTF 파일.rtf files
  • c 파일.c files
  • 클래스 파일.class files
  • cpp 파일.cpp files
  • cs 파일.cs files
  • h 파일.h files
  • java 파일.java files

기본적으로 끝점 DLP는 정책 일치가 없는 경우에도 이러한 파일 유형에 대한 작업을 감사합니다.By default, endpoint DLP audits the activities for these file types, even if there isn't a policy match. 정책 일치의 데이터만 모니터링하려는 경우 끝점 DLP 전역 설정에서 장치의 항상 감사 파일 활동 을 해제할 수 있습니다.If you only want monitoring data from policy matches, you can turn off the Always audit file activity for devices in the endpoint DLP global settings. 이 설정이 켜져 있으면 장치가 정책에 의해 대상이 지정되지 않더라도 Word, PowerPoint, Excel, PDF 및 .csv 파일의 작업이 항상 감사됩니다.If this setting is on, activities on any Word, PowerPoint, Excel, PDF, and .csv file are always audited even if the device is not targeted by any policy.

끝점 DLP는 활동 기반의 Om MIME 유형을 모니터링하므로 파일 확장명이 변경되더라도 활동은 캡처됩니다.Endpoint DLP monitors activity-based on MIME type, so activities will be captured even if the file extension is changed.

끝점 DLP의 다양한 기능What's different in Endpoint DLP

끝점 DLP를 살펴보기 전에 알아야 할 몇 가지 추가 개념이 있습니다.There are a few extra concepts that you need to be aware of before you dig into Endpoint DLP.

장치 관리 사용 설정Enabling Device management

장치 관리는 장치에서 원격 분석 수집을 사용하도록 설정하고 원격 분석 수집을 끝점 DLP 및 참가자 위험 관리와 같은 Microsoft 365 규정 준수 솔루션으로 가져오는 기능입니다.Device management is the functionality that enables the collection of telemetry from devices and brings it into Microsoft 365 compliance solutions like Endpoint DLP and Insider Risk management. DLP 정책에서 위치로 사용하려는 모든 장치를 등록해야 합니다.You'll need to onboard all devices you want to use as locations in DLP policies.

장치 관리를 사용하도록 설정enable device management

장치 관리 센터에서 다운로드한 스크립트를 통해 온보딩 및 오프보딩이 처리됩니다.Onboarding and offboarding are handled via scripts you download from the Device management center. 해당 센터는 각 배포 방법에 대한 사용자 지정 스크립트를 포함합니다.The center has custom scripts for each of these deployment methods:

  • 로컬 스크립트(최대 10대의 컴퓨터)local script (up to 10 machines)
  • 그룹 정책Group policy
  • System Center Configuration Manager(버전 1610 이상)System Center Configuration Manager (version 1610 or later)
  • 모바일 장치 관리/Microsoft IntuneMobile Device Management/Microsoft Intune
  • 비 영구적인 컴퓨터에 대한 VDI 온보딩 스크립트VDI onboarding scripts for non-persistent machines

장치 온보딩 페이지device onboarding page

Microsoft 365 끝점 DLP 시작하기의 절차를 사용하여 장치를 등록하세요.Use the procedures in Getting started with Microsoft 365 Endpoint DLP to onboard devices.

엔드포인트용 Microsoft Defender를 통해 장치를 온보딩한 경우, 해당 장치는 장치 목록에 자동으로 표시됩니다.If you have onboarded devices through Microsoft Defender for Endpoint, those devices will automatically show up in the list of devices.

관리된 장치 목록managed devices list

끝점 DLP 데이터 확인하기Viewing Endpoint DLP data

DLP 경고 관리 대시보드로 이동하여 끝점 장치에 적용되는 DLP 정책과 관련된 경고를 볼 수 있습니다.You can view alerts related to DLP policies enforced on endpoint devices by going to the DLP Alerts Management Dashboard.

경고 정보Alert info

동일한 대시보드에서 서식 있는 메타데이터와 관련된 이벤트 세부 정보를 볼 수도 있습니다.You can also view details of the associated event with rich metadata in the same dashboard

이벤트 정보event info

장치가 등록되면 장치를 위치로 포함하는 모든 DLP 정책을 구성하고 배포하기 전에 감사 활동에 대한 정보가 활동 탐색기로 전달됩니다.Once a device is onboarded, information about audited activities flows into Activity explorer even before you configure and deploy any DLP policies that have devices as a location.

활동 탐색기의 끝점 DLP 이벤트endpoint dlp events in activity explorer

끝점 DLP는 감사 활동에 대한 광범위한 정보를 수집합니다.Endpoint DLP collects extensive information on audited activity.

예를 들어 파일이 이동식 USB 미디어에 복사되는 경우 활동 세부 정보에 다음 특성이 표시됩니다.For example, if a file is copied to removable USB media, you'd see these attributes in the activity details:

  • 활동 유형activity type
  • 클라이언트 IPclient IP
  • 대상 파일 경로target file path
  • 타임스탬프 발생happened timestamp
  • 파일 이름file name
  • 사용자user
  • 파일 확장명file extension
  • 파일 크기file size
  • 중요한 정보 유형(해당하는 경우)sensitive information type (if applicable)
  • SHA1 값sha1 value
  • SHA256 값sha256 value
  • 이전 파일 이름previous file name
  • 위치location
  • 상위parent
  • 파일 경로filepath
  • 원본 위치 유형source location type
  • 플랫폼platform
  • 장치 이름device name
  • 대상 위치 유형destination location type
  • 복사를 수행한 응용 프로그램application that performed the copy
  • 엔드포인트용 Microsoft Defender 장치 ID(해당하는 경우)Microsoft Defender for Endpoint device ID (if applicable)
  • 이동식 미디어 장치 제조업체removable media device manufacturer
  • 이동식 미디어 장치 모델removable media device model
  • 이동식 미디어 장치 일련 번호removable media device serial number

USB 활동 특성에 복사copy to usb activity attributes

다음 단계Next steps

이제 끝점 DLP에 대해 살펴보았으므로 다음 단계는 다음과 같습니다.Now that you've learned about Endpoint DLP, your next steps are:

  1. Microsoft 끝점 데이터 손실 방지(미리 보기) 시작하기Getting started with Microsoft Endpoint data loss prevention
  2. Microsoft 끝점 데이터 손실 방지(미리 보기) 사용하기Using Microsoft Endpoint data loss prevention

참고 항목See also