DLP 정책 팁에 영향을 주는 문제 해결

  • 아티클
  • 적용 대상:
    Microsoft Purview Data Loss Prevention

DLP(데이터 손실 방지) 정책 팁 설정은 DLP 정책에서 구성됩니다. Exchange Online DLP 정책을 만든 경우 Microsoft Purview 규정 준수 포털 마이그레이션하는 것이 좋습니다. 이는 Exchange 관리 센터의 레거시 Exchange Online 데이터 손실 방지가 더 이상 사용되지 않을 것이기 때문입니다. 마이그레이션되지 않은 정책의 경우 정책 팁이 표시되지 않는 등 예기치 않은 결과가 표시될 수 있습니다.

이 문서에서는 DLP 정책 팁이 예상대로 작동하지 않을 수 있는 다음과 같은 일반적인 시나리오를 설명하고 시도할 수 있는 해결 방법을 제공합니다.

  • 정책 구성 오류가 발생합니다.
  • 정책 구성은 지원되지 않습니다(클라이언트만 해당).
  • 모든 정책 조건이 충족되는 것은 아닙니다.
  • MailTips가 사용하도록 설정되지 않음(클라이언트만 해당)
  • 정책 팁은 여러 위치에서 모두 구성됩니다.
  • GetDLPPolicyTip Fiddler 추적에서 호출을 찾을 수 없음
  • 클라이언트는 MailTips(Mac만 해당)를 지원하지 않습니다.
  • 파일 시스템 구성이 지원되지 않음(Windows 7의 PDF만 해당)
  • 잘못된 테스트 데이터

정책 구성 오류

정책은 사용자 알림을 사용하여 구성되지만 정책의 상태 규칙의 설정과 일치하지 않습니다. 정책이 켜져 있지만 정책 상태 먼저 테스트를 표시하는 예제는 다음과 같습니다.

사용자 알림의 스크린샷.

정책 테스트 또는 켜기 창의 스크린샷. 먼저 테스트라는 제목의 상태 정책 상태 강조 표시됩니다.

인스턴스 값과 신뢰 수준이 동일한 동일한 중요한 데이터 형식을 검색하는 두 개 이상의 규칙을 사용하여 정책을 구성한 경우에도 정책 구성 오류가 발생할 수 있습니다.

중요한 정보 유형을 기반으로 검색하도록 구성된 SSN 규칙의 스크린샷.

중요한 정보 유형을 기반으로 검색하도록 구성된 SSN 콘텐츠 규칙의 스크린샷.

이러한 종류의 설정은 불필요하고 문제가 있습니다. 하나의 규칙만 필요합니다.

해결 방법

이러한 시나리오의 경우 하나의 규칙만 만들고 동일한 중요한 데이터 형식을 기반으로 하는 검색 매개 변수를 사용합니다.

Outlook 2013 이상 버전에서는 정책 구성이 지원되지 않음

일부 조건 및 예외에 대해서만 정책 팁을 표시하는 Outlook 2013 이상 지원을 참조하세요.

모든 정책 조건이 충족되는 것은 아닙니다.

이 시나리오는 주로 SharePoint Online에서 정책 팁이 예상대로 작동하지 않고 정책에 구성된 외부 공유 조건이 있으므로 비즈니스용 OneDrive 경우에 발생합니다.

스크린샷은 외부 공유 조건이 정책에 구성되어 있음을 보여줍니다.

참고

현재 콘텐츠는 organization 외부에 있는 외부 당사자가 처음으로 콘텐츠에 액세스할 때까지 외부에서 공유로 인덱싱되지 않습니다.

MailTips를 사용할 수 없습니다(Outlook 2013 이상 버전 클라이언트만 해당)

Outlook 2013 이상 버전 클라이언트의 경우 MailTips가 사용하도록 설정되어 있는지 확인합니다. Outlook에서 MailTips를 사용하도록 설정하려면 먼저 정책 팁이 사용하도록 설정되어 있는지 확인합니다. 이렇게 하려면 다음과 같이 하십시오.

  1. Outlook에서 파일> 옵션메일> 선택합니다.

  2. MailTips 섹션으로 스크롤한 다음 MailTips 옵션을 선택합니다.

  3. 표시할 메일 설명 선택 대화 상자에서 정책 팁 알림 옵션이 선택되어 있는지 확인합니다.

  4. MailTip 표시줄 표시 옵션에서 MailTips 적용 시 자동으로 표시 옵션이 선택되어 있는지 확인합니다.

  5. 확인을 두 번 선택하여 파일 창을 닫습니다.

  6. Outlook을 다시 시작합니다.

    Outlook에서 MailTips를 사용하도록 설정하는 단계의 스크린샷

여러 위치에 구성된 정책 팁

Exchange 관리 센터 및 보안 & 규정 준수 센터의 정책 팁을 참조하세요.

GetDLPPolicyTip Fiddler 추적에서 호출을 찾을 수 없음

DLP 정책 팁이 예상대로 작동하지 않는 경우 Fiddler는 문제를 진단하는 데 도움이 되는 유용한 도구입니다. Fiddler 추적을 사용하여 DLP 정책 팁 문제를 해결하는 방법은 다음과 같습니다.

  1. 문제를 재현할 때 Fiddler 추적 파일을 수집합니다. 다음은 DLP 정책 팁이 예상대로 트리거되는 예제입니다.

    전자 메일 메시지를 보낼 때 DLP 정책 팁 작업 예제의 스크린샷

  2. POST 요청에서 추적 파일에서 호출이 이루어지는지 여부를 GetDLPPolicyTip 검사. 이전 예제에서는 호출을 GetDLPPolicyTip 볼 수 있습니다.

    GetDLPPolicyTip 호출이 강조 표시된 POST 요청의 스크린샷

    GetDLPPolicyTip 호출이 강조 표시된 POST 요청 헤더의 스크린샷

  3. 응답에서 값을 검사DetectedClassificationIds. 값 필드가 비어 있지 않으면 DLP 정책이 정책 규칙과 일치한다는 것을 나타냅니다.

    DetectedClassificationIds 값이 강조 표시된 응답의 스크린샷.

호출을 GetDLPPolicyTip 찾을 수 없고 응답에서 DetectedClassificationIds 값 필드가 비어 있는 경우 다음 단계에 따라 이 문제를 resolve.

  1. DLP 정책을 사용하도록 설정하고 올바르게 구성했는지 확인합니다.
  2. 사용자가 올바른 중요한 정보를 입력하고 정책을 트리거할 유효한 받는 사람 또는 보낸 사람을 입력하는지 확인합니다.

클라이언트가 MailTips를 지원하지 않음

정책 팁을 지원하지 않는 여러 Outlook 클라이언트 라이선스가 있습니다. Exchange 기능에 대한 Outlook 라이선스 요구 사항에는 DLP 정책 팁을 지원하는 Outlook 클라이언트 라이선스가 나열되어 있습니다.

참고

정책 팁은 현재 Mac용 Outlook iOS 클라이언트에서 지원되지 않습니다. 해결 방법으로 사용자가 Mac용 Outlook을 사용하여 메시지를 처음 제출한 경우 OWA 클라이언트에서 메시지를 다시 만들도록 지시하는 DLP 정책 규칙의 NDR 응답에 텍스트를 추가할 수 있습니다. OWA 클라이언트를 사용하여 사용자에게 정책 팁 기능을 노출하고 사용자가 재정의, 가양성 보고 또는 비즈니스 근거를 입력할 수 있습니다(DLP 정책 규칙에 지정된 "알림" 작업에 따라 다름). 그러면 사용자가 배달을 위해 메시지를 제출할 수 있습니다.

파일 시스템 구성이 지원되지 않음

다음 조건이 충족되면 정책 팁이 표시되지 않습니다.

  • Windows 7에서 Outlook 2013 이상 버전 클라이언트를 실행하고 있습니다.
  • Adobe PDF 버전 10 이상 버전으로 서식이 지정된 파일을 DLP 정책 팁을 트리거해야 하는 전자 메일 메시지에 첨부하려고 합니다.

해결 방법

이 문제를 resolve 위해 Windows 7의 PDF 첨부 파일에 대한 DLP 정책 팁을 표시하지 않는 Outlook의 "해결 방법" 섹션의 단계를 주의 깊게 수행합니다.

잘못된 테스트 데이터

DLP 정책 규칙의 인스턴스 수 및 신뢰도 수준을 평가할 때 사용 중인 테스트 데이터는 중요한 정보 형식 엔터티 정의를 기반으로 유효하지 않습니다. 사용하는 테스트 데이터가 유효한지 확인합니다.

잘못된 instance 개수 값의 스크린샷