사이트에 저장된 중요한 데이터를 찾기 위한 쿼리 작성
사용자들은 종종 신용 카드 번호, 사회 보장 번호 또는 개인 정보와 같은 중요한 데이터를 사이트에 저장하며, 시간에 지나면서 이로 인해 조직은 심각한 데이터 손실 위험에 처할 수 있습니다. 사이트에 저장된 문서(비즈니스용 OneDrive 사이트 포함)는 정보에 액세스할 수 없는 조직 외부 사용자와 공유할 수 있습니다. SharePoint Online에서 DLP(Microsoft Purview 데이터 손실 방지)를 사용하면 테넌트 전체에서 중요한 데이터가 포함된 문서를 검색할 수 있습니다. 문서를 검색한 후 문서 소유자와 함께 작업하여 데이터를 보호할 수 있습니다. 이 항목은 중요한 데이터를 검색하는 쿼리를 작성하는 데 도움이 될 수 있습니다.
참고
전자 검색 또는 eDiscovery 및 DLP는 SharePoint Online 플랜 2가 필요한 프리미엄 기능입니다.
기본 DLP 쿼리 작성
기본 DLP 쿼리는 중요한 정보 유형, 개수 범위 및 신뢰도 범위의 세 부분으로 구성됩니다. 다음 그래픽과 같이 SensitiveType:""<type> 이 필요하며 둘 다 |<count range> |<confidence range> 선택 사항입니다.
중요한 정보 유형 - 필수
그래서 각 부분은 무엇입니까? SharePoint DLP 쿼리는 일반적으로 중요한 정보 유형 인벤토리의 속성 SensitiveType:" 및 정보 형식 이름으로 시작하고 끝입니다". 조직에 대해 만든 사용자 지정 중요한 정보 유형의 이름을 사용할 수도 있습니다. 예를 들어 신용 카드 번호가 포함된 문서를 찾고 있을 수 있습니다. 이러한 인스턴스에서는 다음 형식 SensitiveType:"Credit Card Number"을 사용합니다. 개수 범위 또는 신뢰도 범위를 포함하지 않았기 때문에 쿼리는 신용 카드 번호가 검색된 모든 문서를 반환합니다. 이 쿼리는 실행할 수 있는 가장 간단한 쿼리이며 가장 많은 결과를 반환합니다. 중요한 형식의 맞춤법 및 간격이 중요합니다.
범위 - 옵션
다음 두 부분 모두 범위이므로 범위의 모양을 빠르게 살펴보겠습니다. SharePoint DLP 쿼리에서 기본 범위는 다음과 같이 [number]..[number]두 개의 마침표로 구분된 두 개의 숫자로 표시됩니다. 예를 들어 사용되는 경우 10..20 해당 범위는 10에서 20까지의 숫자를 캡처합니다. 다양한 범위 조합이 있으며 이 항목에서는 여러 가지가 설명되어 있습니다.
쿼리에 개수 범위를 추가해 보겠습니다. 개수 범위를 사용하여 문서가 쿼리 결과에 포함되기 전에 포함해야 하는 중요한 정보의 발생 횟수를 정의할 수 있습니다. 예를 들어 쿼리에서 정확히 5개의 신용 카드 번호가 포함된 문서만 반환하려면 다음 SensitiveType:"Credit Card Number|5"을 사용합니다. 개수 범위는 높은 수준의 위험을 초래하는 문서를 식별하는 데 도움이 될 수도 있습니다. 예를 들어 조직에서는 신용 카드 번호가 5개 이상인 문서를 위험성이 높은 것으로 간주할 수 있습니다. 이 기준에 맞는 문서를 찾으려면 다음 쿼리 SensitiveType:"Credit Card Number|5.."를 사용합니다. 또는 다음 쿼리 SensitiveType:"Credit Card Number|..5"를 사용하여 신용 카드 번호가 5개 이하인 문서를 찾을 수 있습니다.
신뢰도 범위
마지막으로, 신뢰 범위는 검색된 중요한 형식이 실제로 일치하는 신뢰 수준입니다. 신뢰도 범위의 값은 개수 범위와 유사하게 작동합니다. 개수 범위를 포함하지 않고 쿼리를 구성할 수 있습니다. 예를 들어 신용 카드 번호가 85% 이상인 경우 신용 카드 번호가 있는 문서를 검색하려면 다음 쿼리 SensitiveType:"Credit Card Number|*|85.."를 사용합니다.
중요
별표( * )는 모든 값이 작동한다는 것을 의미하는 와일드카드 문자입니다. 개수 범위 또는 신뢰도 범위에서 와일드카드 문자( * )를 사용할 수 있지만 중요한 형식은 사용할 수 없습니다.
eDiscovery 센터에서 사용할 수 있는 추가 쿼리 속성 및 검색 연산자
SharePoint의 DLP에는 특정 기간 내에 검색된 파일을 검색하는 데 도움이 되는 LastSensitiveContentScan 속성도 도입되었습니다. 속성이 있는 쿼리 예제는 LastSensitiveContentScan 다음 섹션 의 복잡한 쿼리 예제 를 참조하세요.
DLP 관련 속성을 사용하여 쿼리를 만들 수 있을 뿐만 아니라 표준 SharePoint eDiscovery 검색 속성(예: Author 또는 FileExtension.)도 사용할 수 있습니다. 연산자를 사용하여 복잡한 쿼리를 작성할 수 있습니다. 사용 가능한 속성 및 연산자 목록은 eDiscovery 블로그 게시물에서 검색 속성 및 연산자 사용을 참조하세요.
예제
다음 예제에서는 다양한 중요한 형식, 속성 및 연산자를 사용하여 쿼리를 구체화하여 원하는 항목을 정확하게 찾는 방법을 보여 줍니다.
| 쿼리 | 설명 |
|---|---|
SensitiveType:"International Banking Account Number (IBAN)" |
이름이 너무 길기 때문에 이상하게 보일 수 있지만 해당 중요한 형식의 올바른 이름입니다. 중요한 정보 유형 인벤토리의 정확한 이름을 사용해야 합니다. 조직에 대해 만든 사용자 지정 중요한 정보 유형의 이름을 사용할 수도 있습니다. |
SensitiveType:"Credit Card Number|1..4294967295|1..100" |
"신용 카드 번호"라는 중요한 형식과 일치하는 문서가 하나 이상 반환됩니다. 각 범위의 값은 해당 최소값 및 최대값입니다. 이 쿼리 SensitiveType:"Credit Card Number"를 작성하는 더 간단한 방법은 다음과 같습니다. 하지만 여기서 재미는 어디인가요? |
SensitiveType:"Credit Card Number|5..25" AND LastSensitiveContentScan:"8/11/2018..8/13/2018" |
2018년 8월 11일부터 2018년 8월 13일까지 스캔한 신용 카드 번호가 5-25개인 문서를 반환합니다. |
SensitiveType:"Credit Card Number|5..25" AND LastSensitiveContentScan:"8/11/2018..8/13/2018" NOT FileExtension:XLSX |
2018년 8월 11일부터 2018년 8월 13일까지 스캔한 신용 카드 번호가 5-25개인 문서를 반환합니다. XLSX 확장이 있는 파일은 쿼리 결과에 포함되지 않습니다. FileExtension 는 쿼리에 포함할 수 있는 여러 속성 중 하나입니다. 자세한 내용은 eDiscovery에서 검색 속성 및 연산자 사용을 참조하세요. |
SensitiveType:"Credit Card Number" OR SensitiveType:"U.S. Social Security Number (SSN)" |
이 쿼리는 신용 카드 번호 또는 사회 보장 번호가 포함된 문서를 반환합니다. |
예제
모든 쿼리가 동일하게 만들어지는 것은 아닙니다. 다음 표에서는 SharePoint에서 DLP와 작동하지 않는 쿼리의 예제를 제공하고 그 이유를 설명합니다.
| 지원되지 않는 쿼리 | 이유 |
|---|---|
SensitiveType:"Credit Card Number|.." |
하나 이상의 숫자를 추가해야 합니다. |
SensitiveType:"NotARule" |
"NotARule"은 유효한 중요한 형식 이름이 아닙니다. 중요한 정보 형식 인벤토리의 이름만 DLP 쿼리에서 작동합니다. |
SensitiveType:"Credit Card Number|0" |
0은 범위의 최소값 또는 최대값으로 유효하지 않습니다. |
SensitiveType:"Credit Card Number" |
보기 어려울 수 있지만 쿼리를 유효하지 않은 "크레딧"과 "카드" 사이에 추가 공백이 있습니다. 중요한 정보 유형 인벤토리에서 정확한 중요한 형식 이름을 사용합니다. |
SensitiveType:"Credit Card Number|1. .3" |
두 기간 부분은 공백으로 구분하면 안 됩니다. |
SensitiveType:"Credit Card Number| |1..|80.." |
파이프 구분 기호(|)가 너무 많습니다. 대신 다음 형식을 따릅니다. SensitiveType: "Credit Card Number|1..|80.." |
SensitiveType:"Credit Card Number|1..|80..101" |
신뢰도 값은 백분율을 나타내므로 100을 초과할 수 없습니다. 따라서 1에서 100 사이의 숫자를 선택하세요. |