이 시나리오에서는 사용자가 Microsoft Purview DLP를 사용하여 중요한 콘텐츠를 브라우저 기반 애플리케이션에 붙여넣지 못하도록 제한하는 방법을 보여 줍니다. 조직은 붙여넣는 시점에 콘텐츠를 평가하여 원본에 관계없이 중요한 정보를 실시간으로 감지하고 제어할 수 있습니다.
중요한 서비스 도메인 그룹이 있는 브라우저 컨트롤에 붙여넣기를 사용하면 대상 웹 사이트에 따라 감사, 경고 또는 붙여넣기 작업 차단과 같은 유연한 적용이 가능합니다. 이렇게 하면 실수로 인한 데이터 노출 위험을 줄이는 동시에 다양한 수준의 위험에 맞게 정책을 조정할 수 있습니다.
브라우저에 붙여넣기 작업은 원본 파일의 분류와 독립적으로 작동하며 중요한 서비스 도메인 그룹으로 구성된 규칙이 필요합니다. 서비스 도메인 엔드포인트 DLP 설정에서는 지원되지 않습니다. 자세한 내용은 모니터링하여 작업을 수행할 수 있는 엔드포인트 활동을 참조하세요.
참고
지원되는 웹 브라우저는 다음과 같습니다.
- Microsoft Edge(Win/macOS)
- Chrome(Win/macOS)- Chrome Windows 전용 Microsoft Purview 확장
- Firefox(Win/macOS)- Firefox Windows 전용 Microsoft Purview 확장
- Safari(macOS만 해당)
중요
- 디바이스의 파일 활동에 대한 증거 수집을 구성했고 디바이스의 맬웨어 방지 클라이언트 버전이 4.18.23110보다 오래된 경우 이 시나리오를 구현할 때 중요한 콘텐츠를 브라우저에 붙여넣기 제한에서 경고 세부 정보에서 원본 파일을 보려고 할 때 임의의 문자가 표시됩니다. 실제 원본 파일 텍스트를 보려면 파일을 다운로드해야 합니다.
- 문서를 검사할 수 없는 경우 일치하는 규칙에 대한 작업으로 선택되면 증거 파일이 캡처되지 않습니다.
필수 구성 요소 및 가정
이 문서에서는 데이터 손실 방지 정책 디자인에서 배운 프로세스를 사용하여 DLP(Microsoft Purview 데이터 손실 방지) 정책을 만드는 방법을 보여 줍니다. 테스트 환경에서 이러한 시나리오를 통해 정책 만들기 UI를 숙지합니다.
중요
이 문서에서는 가상 값이 있는 가상 시나리오를 제공합니다. 그것은 단지 설명 목적으로만. 고유한 중요한 정보 유형, 민감도 레이블, 메일 그룹 및 사용자를 대체합니다.
정책을 배포하는 방법은 중요한 정책 디자인입니다. 이 문서에서 는 비용이 많이 드는 비즈니스 중단을 방지하면서 정책이 의도를 달성하도록 배포 옵션을 사용하는 방법을 보여 줍니다.
이 시나리오에서는 기밀 민감도 레이블을 사용하므로 민감도 레이블을 만들고 게시해야 합니다. 자세한 내용은 다음을 참조하세요.
이 절차에서는 가상의 배포 그룹 인사 및 Contoso.com 보안 팀에 대한 메일 그룹을 사용합니다.
이 절차에서는 경고를 사용합니다. 데이터 손실 방지 경고 시작
정책 의도 문 및 매핑
Contoso는 사용자가 웹 양식 또는 브라우저 기반 애플리케이션에 붙여넣어 사용자가 의도치 않게 중요한 정보를 노출하지 못하도록 방지하려고 합니다. 개인 식별 정보 또는 기타 규제된 콘텐츠와 같은 중요한 데이터는 로컬 파일이나 애플리케이션에서 복사하여 웹 사이트에 붙여넣어 잠재적인 데이터 반출 위험을 초래할 수 있습니다. 이 문제를 해결하기 위해 지원되는 브라우저에 붙여넣는 시점에 콘텐츠를 동적으로 평가하는 정책을 만듭니다. 붙여넣은 콘텐츠 및 대상 웹 사이트의 민감도에 따라 작업을 감사, 경고 또는 차단합니다. 또한 중요한 서비스 도메인 그룹을 사용하여 대상 웹 사이트에 따라 다양한 수준의 적용을 적용합니다. 이를 통해 더 엄격한 제어를 고위험 도메인에 적용하는 동시에 신뢰할 수 있는 사이트에 대한 유연성을 허용하여 보안과 유용성의 균형을 맞출 수 있습니다.
| 문 | 답변된 구성 질문 및 구성 매핑 |
|---|---|
| "중요한 데이터 웹 양식 또는 브라우저 필드에 붙여넣지 않도록 방지하려고 합니다..." | - 관리 scope: 전체 디렉터리 - 모니터링할 위치: 디바이스만 - 정책 scope: 모든 사용자/디바이스 또는 대상 사용자 |
| "원본에 관계없이 붙여넣을 때 콘텐츠를 평가하고 싶습니다..." | - 조건: 콘텐츠에 선택한 중요한 정보 유형이 포함되어 있습니다. - 평가: 붙여넣기 이벤트의 실시간 분류(원본 파일 분류와 무관) |
| "콘텐츠의 민감도에 따라 붙여넣기 작업을 제어하려고 합니다..." | - 작업: 디바이스에서 활동 감사 또는 제한 - 활동 유형: 지원되는 브라우저에 붙여넣기 |
| "우리는 대상 웹 사이트에 따라 다른 수준의 적용을 원합니다..." | - 엔드포인트 설정: 중요한 서비스 도메인 그룹 만들기 - 규칙 디자인: 특정 도메인 그룹에 붙여넣기 제한 연결 |
| "위험 수준에 따라 붙여넣기 작업을 감사, 경고 또는 차단하려고 합니다..." | - 작업 구성: 적용 요구 사항에 따라 감사, 재정의로 차단 또는 차단 으로 설정 |
| "다양한 웹 사이트 범주에 걸쳐 제한을 유연하게 조정할 수 있기를 바랍니다." | - 정책 디자인: 여러 URL/도메인 그룹(예: 신뢰할 수 있는 사이트와 신뢰할 수 없는 사이트) - 세분화된 컨트롤에 예외 또는 여러 규칙 사용 |
| "지원되는 브라우저에서 적용이 일관되게 수행되도록 하고 싶습니다..." | - 브라우저 지원: Microsoft Edge, Chrome, Firefox(확장 사용), Safari - 엔드포인트 DLP 통합은 지원되는 브라우저에서 정책 적용을 보장합니다. |
| "붙여넣기 작업이 평가되거나 제한될 때 사용자에게 알려 주길 바랍니다..." | - 사용자 환경: 붙여넣기 평가 중에 트리거되는 정책 팁 또는 알림 - 동작 참고: 분류가 완료되는 동안 짧은 지연이 발생할 수 있습니다. |
| "적절한 적용 수준으로 정책을 배포하고 테스트하려고 합니다." | - 정책 모드: 구성 가능(테스트, 감사 또는 적용) - 배포: 테스트 시나리오를 사용하여 정책 제출 및 동작 유효성 검사 |
정책을 만드는 단계
데이터를 브라우저에 붙여넣지 못하도록 차단하는 경우 다양한 수준의 적용을 설정할 수 있습니다. 이렇게 하려면 다른 URL 그룹을 만듭니다. instance 경우 사용자에게 모든 웹 사이트에 미국 SSN(사회 보장 번호)을 게시하지 않도록 경고하고 그룹 A의 웹 사이트에 대한 감사 작업을 트리거하는 정책을 만들 수 있습니다. 그룹 B의 모든 웹 사이트에 대해 경고 없이 붙여넣기 작업을 완전히 차단하는 다른 정책을 만들 수 있습니다.
URL 그룹 만들기
Microsoft Purview 포털>데이터 손실 방지>설정(왼쪽 위 모서리의 기어 아이콘) >데이터 손실 방지>엔드포인트 설정에 로그인하고 브라우저 및 도메인 제한으로 스크롤하여 중요한 데이터. 섹션을 확장합니다.
중요한 서비스 도메인 그룹으로 아래로 스크롤합니다.
중요한 서비스 도메인 그룹 만들기를 선택합니다.
- 그룹 이름을 입력합니다.
- 중요한 서비스 도메인 필드에 모니터링할 첫 번째 웹 사이트의 URL을 입력한 다음 사이트 추가를 선택합니다.
- 이 그룹에서 모니터링하려는 나머지 웹 사이트에 대한 URL을 계속 추가합니다.
- 그룹에 모든 URL 추가가 완료되면 저장을 선택합니다.
필요한 만큼 개별 URL 그룹을 만듭니다.
브라우저에 콘텐츠 붙여넣기 제한
Microsoft Purview 포털>데이터 손실 방지>정책에 로그인합니다.
연결된 원본에 저장된 데이터입니다.
디바이스로 범위가 지정된 DLP 정책을 만듭니 다. DLP 정책을 만드는 방법에 대한 자세한 내용은 데이터 손실 방지 정책 만들기 및 배포를 참조하세요.
DLP 정책 만들기 흐름의 정책 설정 정의 페이지에서고급 DLP 규칙 만들기 또는 사용자 지정 을 선택한 다음 , 다음을 선택합니다.
고급 DLP 규칙 사용자 지정 페이지에서 규칙 만들기를 선택합니다.
규칙의 이름과 설명을 입력합니다.
조건을 확장하고 조건 추가를 선택한 다음 중요한 정보 유형을 선택합니다.
콘텐츠 포함에서 아래로 스크롤하여 이전에 선택하거나 만든 새 중요한 정보 유형을 선택합니다.
작업 섹션까지 아래로 스크롤하고 작업 추가를 선택합니다.
디바이스에서 감사 또는 제한 활동 선택
작업 섹션의 서비스 도메인 및 브라우저 활동에서 지원되는 브라우저에 붙여넣기를 선택합니다.
제한을 감사, 재정의로 차단 또는 차단으로 설정한 다음 추가를 선택합니다.
저장을 선택합니다.
다음을 선택합니다.
정책을 테스트할지, 즉시 켜거나, 끌지 여부를 선택한 다음, 다음을 선택합니다.
Choose Submit.
중요
사용자가 웹 페이지에 텍스트를 붙여넣으려고 할 때와 시스템에서 분류를 완료하고 응답하는 시점 사이에 짧은 시간 지연이 있을 수 있습니다. 이 분류 대기 시간이 발생하는 경우 Edge에 정책 평가 및 검사 완료 알림이 표시되거나 Chrome 및 Firefox의 정책 평가 알림이 모두 표시 될 수 있습니다. 알림 수를 최소화하기 위한 몇 가지 팁은 다음과 같습니다.
- 대상 웹 사이트에 대한 정책이 해당 사용자의 브라우저에 붙여넣기를 재정의하여 차단 또는 차단 으로 구성된 경우 알림이 트리거됩니다. 전체 작업을 감사 로 설정하도록 구성한 다음 예외를 차단으로 사용하여 대상 웹 사이트를 나열할 수 있습니다. 또는 전체 작업을 차단 으로 설정한 다음 예외를 감사로 사용하여 보안 웹 사이트를 나열할 수 있습니다.
- 최신 맬웨어 방지 클라이언트 버전을 사용합니다.
- 최신 Edge 브라우저 버전, 특히 Edge 120을 사용합니다.
- 이러한 Windows KB 설치