이 시나리오에서는 미국 PII 데이터 향상 템플릿을 사용하여 엔드포인트 디바이스에서 중요한 데이터 모니터링하는 Microsoft Purview DLP 정책을 만드는 방법을 보여줍니다. 정책은 감사 전용(시뮬레이션) 모드로 실행되어 사용자에게 영향을 주지 않고 사용자 활동 및 데이터 위험에 대한 가시성을 제공하고 유효성 검사 및 분석을 위해 정책 팁 및 활동 탐색기를 사용합니다.
이 시나리오는 무제한 관리자 만들기 및 전체 디렉터리 정책을 위한 것입니다.
필수 구성 요소 및 가정
이 문서에서는 데이터 손실 방지 정책 디자인에서 배운 프로세스를 사용하여 DLP(Microsoft Purview 데이터 손실 방지) 정책을 만드는 방법을 보여 줍니다. 테스트 환경에서 이러한 시나리오를 통해 정책 만들기 UI를 숙지합니다.
중요
이 문서에서는 가상 값이 있는 가상 시나리오를 제공합니다. 그것은 단지 설명 목적으로만. 고유한 중요한 정보 유형, 민감도 레이블, 메일 그룹 및 사용자를 대체합니다.
정책을 배포하는 방법은 중요한 정책 디자인입니다. 이 문서에서 는 비용이 많이 드는 비즈니스 중단을 방지하면서 정책이 의도를 달성하도록 배포 옵션을 사용하는 방법을 보여 줍니다.
이 시나리오에서는 기밀 민감도 레이블을 사용하므로 민감도 레이블을 만들고 게시해야 합니다. 자세한 내용은 다음을 참조하세요.
이 절차에서는 가상의 배포 그룹 인사 및 Contoso.com 보안 팀에 대한 메일 그룹을 사용합니다.
이 절차에서는 경고를 사용합니다. 데이터 손실 방지 경고 시작
정책 의도 문 및 매핑
Contoso는 중요한 정보(특히 미국 PII(개인 식별 정보))가 organization 전체의 엔드포인트 디바이스에서 처리되는 방식을 평가하려고 합니다. 제한을 적용하기 전에 생산성에 영향을 주지 않고 사용자 활동 및 잠재적 데이터 위험에 대한 가시성을 원합니다.
이를 위해 디바이스에서 활동을 모니터링하고, 미국 PII가 관련된 시기를 감지하고, 분석을 위해 해당 이벤트를 기록하는 정책을 만듭니다. 사용자가 정책 조건과 일치하는 작업을 수행할 때 인식을 높이고 교육하는 정책 팁을 표시하려고 하지만 이 단계에서는 해당 작업을 차단하거나 제한하지 않습니다.
| 문 | 답변된 구성 질문 및 구성 매핑 |
|---|---|
| "엔드포인트 디바이스에서 중요한(미국 PII) 데이터가 사용되는 방식을 평가하려고 합니다." | - 관리 scope: 전체 디렉터리 - 모니터링할 위치: 디바이스 - 범위: 모든 사용자, 디바이스 |
| "미국 PII(개인 식별 정보) 정의와 일치하는 콘텐츠를 검색하려고 합니다..." | - 템플릿 선택: 미국 PII(개인 식별 정보) 데이터 향상 - 일치 조건: 템플릿에 포함된 기본 제공 중요한 정보 유형 |
| "사용자에게 영향을 주거나 비즈니스 프로세스를 차단하지 않고 활동을 관찰하려고 합니다." | - 보호 작업: 제한된 작업이 구성되지 않음 - 모드: 시뮬레이션 모드를 통한 감사 전용 동작 |
| "정책 조건이 충족되면 이벤트를 캡처하고 검토하려고 합니다." | - 모니터링 및 보고: 일치하는 이벤트를 검토하는 데 사용되는 활동 탐색기 - 일치하는 활동에 대해 생성된 경고/이벤트 |
| "우리는 제한을 적용하지 않고 활동 시 사용자를 교육하고 싶습니다..." | - 사용자 환경: 정책 팁 사용(시뮬레이션 모드에 있는 동안 정책 팁 표시) - 구성된 차단 또는 재정의 프롬프트 없음 |
| "프로덕션 환경에서 적용하기 전에 정책을 안전하게 테스트하려고 합니다." | - 정책 모드: 시뮬레이션 모드에서 실행 - 배포 방법: 적용으로 전환하기 전에 동작 유효성 검사 |
정책을 만드는 단계
Microsoft Purview 포털에 로그인합니다. > 데이터 손실 방지>정책.
+ 정책 만들기를 선택합니다.
연결된 원본에 저장된 데이터를 선택합니다.
이 시나리오의 경우 범주에서 개인 정보를 선택합니다.
규정에서미국 PII(개인 식별 정보) 데이터 향상을 선택한 다음, 다음을 선택합니다.
새 정책에 이름 및 설명을 지정하고 다음을 선택합니다.
관리 단위에서 기본 전체 디렉터리를 적용합니다. 다음을 선택합니다.
디바이스 위치를 선택하고 다른 모든 위치의 선택을 취소한 다음, 다음을 선택합니다.
정책 설정 정의 페이지에서 다음을 선택합니다.
보호할 정보 페이지에서다음을 선택합니다.
보호 작업 페이지에서 다음을 다시 선택합니다.
액세스 및 재정의 설정 사용자 지정 페이지에서 디바이스에서 작업 감사 또는 제한을 선택한 다음, 다음을 선택합니다.
정책 모드 페이지에서 기본 시뮬레이션 모드에서 정책 실행을 수락하고 시뮬레이션 모드에있는 동안 정책 팁 표시를 선택합니다.
다음을 선택합니다.
Choose Submit.
새 정책이 만들어지면 완료를 선택합니다.
이제 정책을 테스트할 차례입니다.
데이터 손실 방지 홈페이지에서 활동 탐색기를 엽니다.
미국 PII(개인 식별 정보) 데이터 조건을 트리거하는 콘텐츠가 포함된 엔드포인트 DLP 디바이스에서 테스트 항목을 공유해 보세요. 이 경우 정책이 트리거되어야 합니다.
활동 탐색기로 돌아가서 이 이벤트에 대한 활동 목록을 검사.