빠른 시작: 온-프레미스에 저장된 파일에 있는 중요한 정보 찾기

  • 아티클

이 빠른 시작에서는 SharePoint에서 검사를 허용하도록 설정하고, Azure Information Protection 스캐너를 설치 및 구성하여 온-프레미스 데이터 저장소에 저장한 중요한 데이터를 찾을 수 있습니다.

필요 시간: 이 구성은 15분 이내에 완료할 수 있습니다.

필수 구성 요소

이 빠른 시작을 완료하려면 다음이 필요합니다.

요구 사항 Description
지원 구독 Azure Information Protection을 포함하는 구독이 필요합니다.
클라이언트 설치 클래식 클라이언트를 컴퓨터에 설치해야 합니다. AIP 클래식 클라이언트를 배포하려면 지원 티켓을 열어 다운로드 액세스 권한을 얻어야 합니다.
SQL Server Express 컴퓨터에 SQL Server Express가 설치되어 있어야 합니다.

설치하려면 Microsoft 다운로드 센터로 이동하여 Express 옵션 아래에서 지금 다운로드 를 선택합니다. 설치 관리자에서 기본 설치 유형을 선택합니다.
Azure AD 도메인 계정이 Azure AD와 동기화되어야 합니다.

계정에 대해 잘 모르는 경우 시스템 관리자 중 한 명에게 문의하세요.
SharePoint 액세스 SharePoint 검색을 사용하도록 설정하려면 SharePoint 정책에 대한 액세스 및 사용 권한이 필요합니다.

테스트 폴더 및 파일 준비

초기 테스트에서 이 검사 기능이 작동하는지 확인하려면 다음을 수행합니다.

  1. 액세스 가능한 네트워크 공유에 새 폴더를 만듭니다. 예를 들어 이 폴더의 이름을 TestScanner로 지정합니다.

  2. 신용 카드 4242-4242-4242-4242 텍스트가 있는 Word 문서를 해당 폴더에 만들고 저장합니다.

사용자에게 SharePoint 리포지토리를 스캔할 수 있는 권한 부여

SharePoint 리포지토리에서 스캐너를 사용하려면 URL 아래에 있는 모든 사이트를 스캔하도록 Azure Information Protection에 대한 사이트 URL을 지정합니다.

리포지토리에서 스캔을 사용하도록 설정하려면 스캔에 사용할 사용자에 대해 다음 SharePoint 권한을 추가합니다.

  1. SharePoint를 열고 권한 정책을 선택한 다음 권한 정책 수준 추가를 선택합니다.

    Create new permissions policy level for a specific user

  2. 사이트 모음 권한에서 사이트 수집기 감사자 옵션을 선택합니다.

  3. 권한애플리케이션 페이지 보기 옵션에서 권한 부여를 선택하고 변경 내용을 저장합니다.

    Select Site Collector Auditor and permissions options for a specific user

  4. 변경 내용을 확인한 후 열리는 웹 애플리케이션 정책 메시지에서 확인을 클릭합니다.

  5. 사용자 추가 페이지의 사용자 선택 필드에서 스캔에 사용할 사용자를 추가합니다. 권한 선택에서 사이트 모음 옵션을 선택한 다음 마침을 클릭하여 추가 또는 선택한 사용자에게 만든 권한을 적용합니다.

    Add user to new permissions options

스캐너용 프로필 구성

스캐너를 설치하기 전에 Azure Portal에 해당 프로필을 만듭니다. 이 프로필에는 검색할 데이터 리포지토리의 스캐너 설정 및 위치가 포함됩니다.

  1. 새 브라우저 창을 열고 Azure Portal에 로그인합니다. 그런 다음, Azure Information Protection 창으로 이동합니다.

    예를 들어 리소스, 서비스 및 문서에 대한 검색 상자에서 다음을 수행합니다. 정보를 입력하고 Azure Information Protection을 선택합니다.

  2. 왼쪽 창에서 스캐너 옵션을 찾아 프로필을 선택합니다.

  3. Azure Information Protection - 프로필 창에서 추가를 선택합니다.

    Add profile for the Azure Information Protection scanner

  4. 새 프로필 추가 창에서 해당 구성 설정 및 검색할 데이터 리포지토리를 식별하는 데 사용하는 스캐너의 이름을 지정합니다. 예를 들어, 이 빠른 시작의 경우 빠른 시작을 지정할 수 있습니다. 스캐너를 나중에 설치할 경우 동일한 프로필 이름을 지정해야 합니다.

    필요에 따라 관리를 위해 설명을 지정하면 스캐너의 프로필 이름을 쉽게 식별할 수 있습니다.

  5. 민감도 정책 섹션을 찾습니다. 여기에서 이 빠른 시작에는 설정을 하나만 선택합니다. 적용에서 끄기를 선택합니다. 그런 다음, 저장을 선택하고 창을 닫지 마세요.

    이 설정은 지정된 데이터 리포지토리에서 모든 파일의 일회성 검색을 수행하도록 스캐너를 구성합니다. 이 검색은 알려진 중요한 정보 유형을 찾으며, 사용자가 먼저 Azure Information Protection 레이블 또는 정책 설정을 구성할 필요가 없습니다.

  6. 이제 프로필을 만들고 저장했으므로 리포지토리 구성 옵션으로 돌아가 검색할 데이터 저장소로 네트워크 폴더를 지정할 준비가 되었습니다.

    계속 새 프로필 추가 창에서 리포지토리 구성을 선택하여 리포지토리 창을 엽니다.

    Configure data repositories for the Azure Information Protection scanner

  7. 리포지토리 창에서 추가를 선택합니다.

    Add data repository for the Azure Information Protection scanner

  8. 리포지토리 창에서 앞서 만든 폴더를 지정합니다. \\server\TestScanner

    이 창의 나머지 설정은 변경하지 말고 프로필 기본값으로 유지합니다. 그러면 데이터 리포지토리가 스캐너 프로필의 설정을 상속합니다.

    저장을 선택합니다.

  9. Azure Information Protection - 프로필 창으로 돌아가면 프로필이 나열되고 수동적용 열이 비어 있는 일정 열이 표시됩니다.

    이 프로필에는 스캐너를 설치하기 않았기에 노드 열에는 0이 표시됩니다.

이제 앞서 만든 스캐너 프로필을 사용하여 스캐너를 설치할 준비가 되었습니다.

스캐너 설치

  1. 관리자 권한으로 실행 옵션을 사용하여 PowerShell 세션을 엽니다.

  2. 다음 명령을 사용하여 네트워크 공유의 이름과 Azure Portal에 저장한 프로필 이름을 지정하는 스캐너를 설치합니다.

    Install-AIPScanner -SqlServerInstance <your network share name>\SQLEXPRESS -Profile <profile name>

    메시지가 표시되면 도메인\사용자 이름> 형식을 사용한 다음 암호를 사용하여 스캐너에 대한 사용자 고유의 <자격 증명을 제공합니다.

검색 시작 및 완료되었는지 확인

  1. Azure Portal로 돌아가서 Azure Information Protection - 프로필 창을 새로 고치면 노드 열에 1이 표시됩니다.

  2. 프로필 이름을 선택하고 지금 검사 옵션을 선택합니다.

    Initiate scan for the Azure Information Protection scanner

    프로필 선택 후에도 이 옵션이 활성화되지 않는다면, 스캐너가 Azure Information Protection에 연결되어 있지 않다는 뜻입니다. 구성과 인터넷 연결을 검토합니다.

  3. 작은 파일 하나만 검사하면 되므로 이 초기 테스트 검색은 빠르게 진행됩니다.

    마지막 검사 결과마지막 검사(종료 시간) 열의 값이 표시될 때까지 기다립니다.

또는 클래식 클라이언트의 스캐너에 대해서만 검토합니다.

로컬 Windows 애플리케이션 및 서비스 이벤트 로그(Azure Information Protection)를 확인합니다. MSIP.Scanner 프로세스에 대한 정보 이벤트 ID 911을 확인합니다. 이벤트 로그 항목에는 검사 결과의 요약도 포함됩니다.

자세한 결과 보기

파일 탐색기를 사용하여 %localappdata%\Microsoft\MSIP\Scanner\Reports에서 스캐너 보고서를 찾습니다. .csv 파일 형식의 세부 보고서 파일을 엽니다.

Excel:

  • 처음 두 개의 열에 데이터 저장소 리포지토리 및 파일 이름이 표시됩니다.

  • 열을 살펴보다 보면 정보 유형 이름이라는 열에 관심이 생길 것입니다.

    이 초기 테스트를 위해 이 열에는 검사 기능이 찾을 수 있는 많은 중요한 정보 유형 중 하나인 신용 카드 번호가 표시됩니다.

자체 데이터 검사

  1. 스캐너 프로필을 편집하고 새 데이터 리포지토리를 추가합니다. 이번에는 중요한 정보를 검색하려는 고유한 온-프레미스 데이터 저장소를 지정합니다.

    네트워크 공유(UNC 경로) 또는 SharePoint 사이트나 라이브러리에 대한 SharePoint Server URL을 지정합니다.

    예를 들면 다음과 같습니다.

    • 네트워크 공유: \\NAS\HR
    • SharePoint 폴더: http://sp2016/Shared Documents

  2. 스캐너를 다시 시작합니다.

    Azure Information Protection - 프로필 창에서 프로필을 선택했는지 확인하고 지금 검사 옵션을 선택합니다.

    Initiate scan for the Azure Information Protection scanner

  3. 검사가 완료되면 새 결과를 확인합니다.

    이 검사에 걸리는 시간은 데이터 저장소에 있는 파일 개수, 해당 파일의 크기 및 파일의 형식에 따라 다릅니다.

리소스 정리

프로덕션 환경에서는 Azure Information Protection 서비스에서 자동으로 인증되는 서비스 계정을 사용하여 Windows Server에서 검사 기능을 실행합니다. 또한 SQL Server의 엔터프라이즈급 버전을 사용하고 여러 데이터 저장소를 지정할 수도 있습니다.

리소스를 정리하고 프로덕션 배포를 위해 시스템을 준비하려면 PowerShell 세션에서 다음 명령을 실행하여 스캐너를 제거합니다.

Uninstall-AIPScanner

그런 후 컴퓨터를 다시 시작합니다.

이 명령을 실행해도 아래 항목은 제거되지 않으므로, 빠른 시작 후에 필요에 따라 수동으로 제거해야 합니다.

  • Azure Information Protection 스캐너가 설치되었을 때 Install-AIPScanner cmdlet을 실행하여 만든 SQL Server 데이터베이스: AIPScanner_<프로파일>

  • %localappdata%\Microsoft\MSIP\Scanner\Reports에 있는 스캐너 보고서.

  • 로컬 컴퓨터의 도메인 계정에 부여된 서비스로 로그온 사용자 권한 할당

다음 단계

이 빠른 시작에는 최소 구성이 포함되므로, 검사 기능이 온-프레미스 데이터 저장소에서 중요한 정보를 찾는 방법을 빠르게 확인할 수 있습니다. 프로덕션 환경에서 검사 기능을 설치할 준비가 되면 Azure Information Protection 검사 기능을 배포하여 파일 자동으로 분류 및 보호를 참조하세요.

중요한 정보를 포함하는 파일을 분류하고 보호하려는 경우 자동 분류 및 보호를 위해 레이블을 구성해야 합니다.