이 문서에서는 Microsoft Purview 내에서 엔드포인트 DLP(데이터 손실 방지) 기능을 사용하여 조직 디바이스에서 중요한 정보를 보호하는 방법에 대한 지침을 제공합니다. 감사, 경고, 차단 작업, 중요한 데이터 액세스, 공유 또는 전송 방법에 대한 제어 적용을 포함하여 DLP 정책을 만들고 수정하기 위한 실용적이고 시나리오 기반 접근 방식에 중점을 둡니다. 일반적인 관리 사용 사례를 해결하면 엔드포인트 및 통합 서비스에서 정책을 적용하여 사용자 활동을 효과적으로 모니터링하고 규제하는 방법을 정의할 수 있습니다.
관리자는 이러한 시나리오를 적용하여 데이터 손실 위험을 줄이고 규정 준수를 지원하며 사용자 활동에 대한 가시성을 높일 수 있습니다. 이 방법은 데이터 거버넌스를 강화하고 organization 전반적인 보안 태세를 개선하는 데 도움이 됩니다.
중요
이러한 엔드포인트 DLP 시나리오는 DLP 정책을 만들고 튜닝하기 위한 공식 절차가 아닙니다. 일반적인 상황은 다음 topics 참조하세요.
팁
Microsoft Security Copilot 시작하여 AI의 힘을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 Microsoft Security Copilot 대해 자세히 알아보세요.
시작하기 전에
SKU 및 구독 라이선스
라이선스에 대한 자세한 내용은
이러한 시나리오에서는 디바이스를 이미 온보딩하고 활동 탐색기에 보고해야 합니다. 디바이스를 아직 온보딩하지 않은 경우 엔드포인트 데이터 손실 방지 시작을 참조하세요.
중요
시작하기 전에 무제한 관리자와 관리 단위 제한 관리자 간의 차이점을 이해해야 합니다. 자세한 내용은 관리 단위를 참조하세요.
시나리오
- 템플릿을 사용하여 활동을 감사하는 정책 만들기(감사 전용 모드)
- 권한 부여 그룹을 사용하여 프린터 액세스를 관리하는 정책 만들기
- 미국 PII 데이터 노출을 감지하고 경고하는 정책 만들기
- 블록 작업과 무단 중요한 데이터 공유를 방지하고 재정의를 허용하는 데 도움이 됩니다.
- 중요한 서비스 도메인에 대한 액세스를 모니터링하거나 제한하여 위험한 사용자 활동을 방지하는 데 도움이 됩니다.
- 브라우저에 붙여넣기 작업을 제한하여 중요한 콘텐츠의 유출을 방지하는 데 도움이 됩니다.
- OneDrive 동기화 대한 자동 격리를 구성하여 중요한 파일의 노출을 방지합니다.
- 권한이 없는 클라우드 앱 및 서비스와 중요한 항목의 공유를 방지하는 데 도움이 됩니다.
- 네트워크 예외를 구현하여 파일 활동을 관리하는 정책 만들기