데이터 손실 방지 정책에서 명명된 엔터티 사용
사용하기 전에 명명된 엔터티에 대한 자세한 내용을 읽어보세요 .
시작하기 전에
SKU/구독 라이선싱
전체 라이선스 세부 정보는 서비스 설명을 참조하세요.
사용 권한
DLP(데이터 손실 방지) 정책을 만들고 편집하는 데 사용하는 계정에는 DLP 준수 관리 역할 권한이 있어야 합니다. 자세한 내용은 사용자에게 Office 365 준수 센터에 대한 액세스 권한 부여를 참조하세요.
지원되는 위치
명명된 엔터티 SIT 및 향상된 정책을 사용하여 다음 위치에서 중요한 항목을 검색하고 보호할 수 있습니다.
- SharePoint 사이트
- OneDrive 계정
- Teams 채팅 및 채널 메시지
- 디바이스(Windows 10 및 11개의 엔드포인트 디바이스)
- Exchange 사서함
- Microsoft Defender for Cloud Apps
명명된 엔터티 SID 및 향상된 정책은 다음에서 지원되지 않습니다.
- 온-프레미스 리포지토리
- Power BI
향상된 정책 만들기 및 편집
DLP 정책을 만들거나 편집하려면 DLP 정책 만들기, 테스트 및 튜닝의 절차를 사용합니다.
명명된 엔터티를 지원하는 워크로드 및 서비스
- Microsoft 365 eDiscovery 는 기판 서비스에서 명명된 엔터티의 사용을 지원합니다.
- Microsoft Defender for Cloud Apps Defender for Cloud Apps 포털의 Cloud Apps용 Defender 정책에서 명명된 엔터티의 사용을 지원합니다.
- Insider Risk Management 는 기판 서비스에서 명명된 엔터티의 사용을 지원합니다.
- 레코드 관리는 명명된 엔터티의 사용을 지원합니다.
- 정확한 데이터 일치 중요 정보 형식 은 명명된 엔터티의 사용을 지원합니다.
통합 DLP
| 워크로드/서비스 | 명명된 엔터티 지원 |
|---|---|
| Office Win32 클라이언트 정책 팁 | 지원되지 않음 |
| Office WAC 클라이언트 정책 팁 | 지원됨 |
| OWA 정책 팁 | 지원되지 않음 |
| Outlook 정책 팁 | 지원되지 않음 |
| 엔드포인트(Windows 10 및 11개 디바이스) | 지원됨 |
| Exchange 전송 규칙 | 지원됨 |
| 미사용 데이터 비즈니스용 OneDrive | 지원됨 |
| SharePoint Online 미사용 데이터 | 지원됨 |
| Teams 미사용 데이터 | 지원됨 |
| 미사용 데이터 전자 메일 메시지 | 개인 정보 서비스 계획을 사용하는 테넌트에 대해 지원됨 |
| Microsoft Defender for Cloud Apps | 지원됨 |
자동 레이블 지정
| 워크로드/서비스 | 명명된 엔터티 지원 |
|---|---|
| 오프라인으로 Office Win32 클라이언트 | 지원되는 경우 사용자는 레이블을 선택하고 수동으로 적용해야 합니다. |
| 온라인 Office Win32 클라이언트 온라인 | 이전 신뢰 체계에서 지원됨 |
| Outlook Online | 이전 신뢰 체계에서 지원됨 |
| Office WAC 클라이언트 | 지원됨 |
| OWA | 지원됨 |
| Exchange 전송 | 지원됨 |
| 미사용 데이터 비즈니스용 OneDrive | 지원됨 |
| SharePoint Online 미사용 데이터 | 지원됨 |
| AIP(Azure Information Protection) 스캐너 | 지원되지 않음 |
알려진 문제
| 문제 | 영향 |
|---|---|
| DLP 정책 팁(OWA, Outlook, Office Win32 클라이언트) | 엔터티 조건이 있는 정책 팁으로 인해 "일치 없음"이 발생합니다. |
| 사람 이름에 대한 아시아어 지원(중국어, 일본어, 한국어) | 라틴어 기반 문자 집합에 대해서만 지원되는 명명된 엔터티(즉, 한자는 지원되지 않음) 사람 이름에 대해 지원됩니다. |
| 온-프레미스 리포지토리 | 워크로드로 지원되지 않음 |
| Power BI(미리 보기) | 지원되지 않음 |
명명된 엔터티 SIT 사용에 대한 모범 사례
명명된 엔터티 SIT를 사용하는 정책을 만들거나 편집할 때 사용할 수 있는 몇 가지 방법은 다음과 같습니다.
스프레드시트에 있는 데이터를 찾고 해당 데이터에 대해 SIT에 필요한 키워드가 열 머리글에만 있는 경우 낮은 인스턴스 수(3~5개)를 사용합니다. 예를 들어 미국 사회 보장 번호를 찾고 있으며 키워드
Social Security Number는 열 머리글에서만 발생한다고 가정해 보겠습니다. 값(확증 증거)은 아래 셀에 있으므로 처음 몇 개의 인스턴스만 검색할 키워드에 충분히 근접할 수 있습니다.미국 사회 보장 번호를 찾기 위해 모든 전체 이름과 같은 명명된 엔터티 SIT를 사용하는 경우 10 또는 50과 같은 더 큰 인스턴스 수를 사용합니다. 그런 다음 사람 이름과 SSN이 함께 검색되면 진정한 긍정을 얻을 가능성이 더 높습니다.
자동 레이블 지정 시뮬레이션을 사용하여 명명된 엔터티 SIT의 정확도를 테스트할 수 있습니다. 명명된 엔터티 SIT를 사용하여 시뮬레이션을 실행하여 정책과 일치하는 항목을 확인합니다. 이 정보를 사용하면 사용자 지정 정책 또는 향상된 템플릿 조건에서 인스턴스 수 및 신뢰도 수준을 조정하여 정확도를 미세 조정할 수 있습니다. 프로덕션에서 명명된 엔터티를 포함하는 DLP 또는 자동 레이블 지정 정책을 배포하기 전에 정확도가 원하는 위치가 될 때까지 시뮬레이션을 반복할 수 있습니다. 흐름의 개요는 다음과 같습니다.
- 시뮬레이션 모드에서 테스트하려는 SID 또는 SID 조합을 식별합니다(사용자 지정 또는 복제 및 편집).
- 자동 레이블 지정 정책이 Exchange, SharePoint 사이트 또는 OneDrive 계정에서 일치하는 항목을 발견할 때 적용할 민감도 레이블을 식별하거나 만듭니다.
- 1단계의 SIT를 사용하는 민감도 자동 레이블 지정 정책을 만들고 DLP 정책에서 사용할 조건 및 예외와 동일한 조건 및 예외를 만듭니다.
- 정책 시뮬레이션 실행
- 결과 보기
- SIT 또는 정책, 인스턴스 수 및 신뢰 수준을 조정하여 가양성 감소
- 원하는 정확도 결과를 얻을 때까지 반복합니다.