보안 인시던트와 관련된 데이터에 어떤 개인 데이터가 있는지 이해하는 것은 데이터 위반을 조사하고 대응하는 데 중요한 부분입니다. 데이터 보안 인시던트가 발생한 후 조사자에게 가장 시간이 많이 걸리고 높은 과제 중 하나는 노출된 개인 데이터 요소와 GDPR(일반 데이터 보호 규정), HIPAA(건강 보험 이식성 및 책임법) 또는 주 수준 개인 정보 보호법과 같은 프레임워크에 규정 알림 의무가 있는지 여부를 결정하는 것입니다.
예를 들어 데이터 보안 인시던트와 관련된 영향을 받은 데이터 내에서 개인 데이터를 검색하는 경우 잠재적인 개인 정보 노출을 신속하게 평가하고, 규정 준수 보고를 지원하며, 탐지에서 작업까지 방어 가능한 증거 체인을 빌드할 수 있습니다. 조사 학습을 사용하여 규제 알림 결정을 알리고 organization 데이터 보호 관행을 강화할 수도 있습니다.
개인 데이터 검사는 다음을 비롯한 일반적인 조사 시나리오를 지원합니다.
- 데이터 침해 개인 정보 보호 영향 평가: 영향을 받는 파일에 대한 개인 데이터 검사를 실행하여 노출된 개인 데이터 형식과 영향을 받을 수 있는 개인을 신속하게 확인합니다.
- 규정 준수 증거: 발견된 개인 데이터, 어떤 파일이 어떤 위험 수준에서 위반 알림 보고를 지원하는 AI 생성 추론을 보여 주는 구조적 감사 가능한 결과를 생성합니다.
- 내부 위험 조사: 위험한 사용자 활동과 관련된 데이터에 있는 개인 데이터의 유형 및 위험 수준을 식별하여 즉각적인 주의 및 수정이 필요한 파일의 우선 순위를 지정하는 데 도움이 됩니다.
- 교차 기능 인시던트 대응: 보안, 법률 및 개인 정보 보호 팀에 모든 팀이 인시던트 대응 중에 참조할 수 있는 개인 데이터 노출에 대한 공유되고 실행 가능한 요약을 제공합니다.
- 인시던트 후 감사: 과거 인시던트에 대한 체계적인 검토를 수행하여 개인 데이터 노출이 이전의 수동 검토 노력에 대한 설명, 유효성 검사 또는 보완되었는지 확인합니다.
개인 데이터에 대한 데이터 분석
조사 scope 포함된 항목에서 개인 데이터를 식별하려면 다음 단계를 완료합니다.
중요
검사를 구성하기 전에 AI 분석을 위한 데이터를 준비합니다.
- Microsoft Purview 포털에서 데이터 보안 조사 이동하여 데이터 보안 조사 권한이 할당된 사용자 계정에 대한 자격 증명을 사용하여 로그인합니다.
- 왼쪽 탐색 영역에서 조사를 선택합니다.
- 조사를 선택한 다음 탐색 모음에서 분석을 선택합니다.
- 벡터 검색 또는 분류 도구를 사용하여 개인 데이터 검사를 위한 데이터를 식별합니다.
- 하나 이상의 항목을 선택한 다음 명령 모음에서 검사를 선택합니다.
- 검사 대화 상자의 이름 필드에 검사 프로세스의 이름을 입력합니다.
- 설명 필드에 시험 프로세스에 대한 설명을 입력합니다.
- 개인 데이터 선택: 포커스 영역 선택 필드에서 선택한 증거에서 개인 식별 정보를 식별하고 추출합니다.
- 검사를 선택하여 AI 분석을 시작합니다.
참고
완료할 프로세스의 예상 시간은 선택한 데이터의 양과 크기를 기준으로 합니다. 처리 시간을 줄이려면 조사에 적용되지 않는 데이터를 필터링하고 제외합니다.
개인 데이터 검사
AI가 선택한 데이터 항목 처리를 완료한 후 개인 데이터 검사를 검토하여 각 항목에 대한 개인 데이터 세부 정보를 식별할 수 있습니다.
개인 데이터 검사에는 각 항목에 대한 다음 정보가 포함됩니다.
- 제목/제목: 데이터 항목의 제목 또는 제목입니다.
- 위험 수준: 항목에 있는 모든 개인 데이터에 대한 위험 수준입니다. 값에는 높음, 중간 및 낮음이 포함됩니다.
- 개인 데이터 포함: 데이터 항목에 개인 데이터가 포함되어 있는지를 나타냅니다. 값은 예 또는 아니요입니다.
- 개인 데이터 형식: 데이터 항목에 있는 개인 데이터 형식 목록입니다. 자세한 내용은 개인 데이터 형식 및 위험 수준 분류를 참조하세요.
- 개인 데이터 발견: 데이터 항목에서 추출된 개인 데이터 값 목록입니다.
- 주변 코드 조각: 개인 데이터 세부 정보를 둘러싼 텍스트 또는 문자열 값입니다. 이 정보는 개인 데이터가 데이터 항목에 표시되는 컨텍스트를 결정하는 데 도움이 됩니다.
- 사고 프로세스: 항목과 관련된 개인 데이터가 분류된 이유와 위험 수준 근거에 대한 추론의 요약입니다.
- 오류: AI 프로세스가 실행될 때 발생하는 처리 오류에 대한 요약입니다.
개인 데이터 형식 및 위험 수준 분류
각 개인 데이터 검색에는 식별된 개인 데이터의 유형에 따라 위험 수준이 할당됩니다. 위험 수준은 즉각적인 주의와 수정이 필요한 결과의 우선 순위를 지정하는 데 도움이 됩니다. 다음 표에는 각 위험 수준에 대한 개인 데이터 형식의 예가 포함되어 있습니다. 이러한 예제는 검사에서 검색된 모든 개인 데이터 형식의 포괄적인 목록이 아닙니다.
| 위험 수준 | 개인 데이터 형식 예제 | 설명 |
|---|---|---|
| High | SSN/국가 ID, 은행 계좌 번호, 금융 계좌 번호, 라우팅 번호 | 노출될 경우 가장 높은 위험을 초래하는 재무 식별자 및 정부 발행 식별 번호입니다. |
| Medium | Email 주소, 전화 번호, 생년월일, 의료 기록 번호, 보험 ID | 개인을 식별하거나 연락하는 데 사용할 수 있는 연락처 정보입니다. |
| 낮음 | 전체 이름, 주소, 디바이스 식별자 | 개별적으로 노출될 때 낮은 위험을 제시하는 일반적인 식별 정보입니다. |
참고
단일 데이터 항목에는 다양한 형식 및 위험 수준의 여러 개인 데이터 인스턴스가 포함될 수 있습니다. 이 프로세스는 개인 데이터 인스턴스를 개별적으로 캡처하고 보고합니다.
개인 데이터 검사 예제
검사의 출력은 식별된 각 항목에 대한 요약 또는 주석일 수 있습니다. 검사는 중요한 콘텐츠의 개인 데이터 요소를 강조 표시합니다.
예를 들어 검사는 파일 X에서 3개의 사회 보장 번호와 5개의 이메일 주소가 문서에서 발견된 것처럼 보이는 것을 반환할 수 있습니다. 또는 전자 메일의 경우 Email Y에는 은행 계좌 세부 정보가 공유된 대화가 포함되어 있습니다. 이 요약은 각 항목에 대한 모든 줄을 수동으로 읽지 못하게 하고 위험한 콘텐츠를 매우 빠르게 심사하는 데 도움이 됩니다. 항목에 대한 개인 데이터 검사 출력의 예는 다음과 같습니다.
| File | String | 유형 | 위험 수준 | 분석 |
|---|---|---|---|---|
| EV-2.docx | 555-12-3456 | SSN/국가 ID | 높음 | 문자열은 사용자 레코드라는 테이블에 있는 사회 보장 번호 패턴(XXX-XX-XXXX)과 일치합니다. 인접한 열의 전체 이름과 연결되어 식별 가능한 PII로 확인됩니다. |
| EV-3.msg | user1@contoso.com | EmailAddress | 보통 | 이메일 주소는 메시지 본문에 공유 재무 문서의 수신자로 표시되므로 조사와 컨텍스트상 관련이 있습니다. |
다음 작업을 수행합니다.
- 중요한 세부 정보를 수동으로 확인: 검사 프로세스에서 무거운 작업을 수행하는 동안 가장 중요한 부분을 수동으로 확인합니다. 프로세스에서 문서의 특정 개인 데이터 값을 식별하는 경우 문서를 열어 컨텍스트를 확인합니다. instance 경우 프로세스는 파일에서 사회 보장 번호를 식별할 수 있지만 파일을 열면 콘텐츠뿐만 아니라 사용자 레코드라는 테이블에 있는지 확인할 수 있습니다. 이 확인은 발견이 실행 가능한지 확인하고 조치를 취하는 데 필요한 정보를 제공합니다.
- scope 확장: 경우에 따라 검사를 통해 더 많은 데이터를 끌어와야 하는 새로운 단서가 드러날 수 있습니다. 예를 들어 처음에 검색하지 않은 사용자 계정 또는 부서에 대한 참조를 검색합니다. 사용자 계정 또는 부서에 대한 다른 검색을 고려하여 관련 항목이 있는지 확인합니다. 부서 이름에 대한 벡터 검색은 개인 데이터를 명시적으로 멘션 않지만 보안 인시던트와 관련된 관련 파일을 찾을 수 있습니다.
- 완화 계획에 결과 연결: 개인 데이터 검사 결과를 검토한 후 완화 계획에 특정 데이터 항목을 추가하여 각 항목에 대한 완화 상태 관리하고 추적합니다. 이 방법은 검색에서 수정까지 감사 가능한 체인을 만듭니다.
- 규정의 의미를 고려합니다. 개인 데이터 노출은 개인 정보 보호 규정에 따라 알림 의무를 트리거할 수 있습니다. 위험 수준, 개인 데이터 형식 및 AI 생성 추론을 포함한 구조적 검사 결과를 사용하여 규정 준수 보고 및 규정 알림 결정을 지원합니다.