7단계. 정보 보호 기능으로 DLP(데이터 손실 방지) 구현
조직에서 이미 데이터를 이해하고, 데이터 민감도 스키마를 개발하고, 스키마를 적용하는 데 시간을 들이고 있는 경우, Microsoft Purview DLP(데이터 손실 방지) 정책을 사용하여 이 스키마의 요소를 엔드포인트로 확장할 준비가 된 것일 수 있습니다.
엔드포인트 데이터 손실 방지(Endpoint DLP)는 현재 다음에 적용됩니다.
- Windows 10, Windows 11
- macOS
DLP 정책은 정보 보호 및 거버넌스 팀에서 만듭니다. 각 DLP 정책은 데이터 집합에서 찾을 요소(예: 중요한 정보 유형 또는 레이블)와 이 데이터를 보호하는 방법을 정의합니다.
예를 들어 DLP 정책은 여권 번호와 같은 개인 데이터를 검색할 수 있습니다. DLP 정책에는 여권 번호가 조직 외부의 사용자와 공유되는 경우처럼 조치를 취하도록 정책을 트리거하는 조건이 포함됩니다. 정책이 수행하는 작업도 구성할 수 있습니다. 옵션은 단순히 관리자에게 작업을 보고하거나, 사용자에게 경고하거나, 데이터를 공유하지 못하게 하는 것까지 다양합니다.
DLP 정책은 Exchange 전자 메일 및 SharePoint 사이트와 같이 정책을 적용할 위치도 지정합니다. 관리자가 사용할 수 있는 위치 중 하나는 장치입니다. 장치를 선택한 경우 정책을 적용할 사용자 및 사용자 그룹을 지정할 수 있습니다. 정책에서 제외할 사용자 및 사용자 그룹을 지정할 수도 있습니다.
정보 보호 및 거버넌스 팀이 엔드포인트로 DLP 정책을 확장할 준비가 된 경우 엔드포인트 DLP용 장치를 사용하고, DLP 정책을 테스트 및 조정하고, 사용자를 교육하고, 결과를 모니터링하도록 팀과 협력해야 합니다.
다음 단계를 사용하여 정보 보호 팀과 함께 작업합니다.
| 단계 | 설명 |
|---|---|
| 1 | 엔드포인트 데이터 손실 방지에 대한 자세한 정보 |
| 2 | 엔드포인트 DLP용 장치를 사용하도록 설정합니다. 장치를 엔드포인트용 Microsoft Defender에 온보딩한 경우 장치는 이미 Endpoint DLP를 사용하도록 설정되어 있습니다. 장치가 엔드포인트용 Microsoft Defender에 온보딩되지 않은 경우 지침은 Endpoint 데이터 손실 방지 시작하기를 참조하세요. |
| 3 | 정보 보호 및 거버넌스 팀과 함께 정책을 정의, 테스트 및 조정합니다. 여기에는 결과 모니터링이 포함됩니다. 다음 리소스를 참조하세요. - 엔드포인트 데이터 손실 방지 사용 - 데이터 손실 방지에 대한 보고서 보기 |