애플리케이션 카드: Microsoft Purview 데이터 보안 태세 관리

애플리케이션 또는 플랫폼 카드란?

Microsoft의 애플리케이션 및 플랫폼 카드는 AI 기술의 작동 방식, 애플리케이션 소유자가 애플리케이션 성능 및 동작에 영향을 줄 수 있는 선택 사항, 기술, 사람 및 환경을 포함한 전체 애플리케이션을 고려하는 것의 중요성을 이해하는 데 도움이 되도록 하기 위한 것입니다. 애플리케이션 카드는 AI 애플리케이션용으로 만들어지고 플랫폼 카드는 AI 플랫폼 서비스에 대해 만들어집니다. 이러한 리소스는 자체 애플리케이션의 개발 또는 배포를 지원할 수 있으며 영향을 받는 사용자 또는 이해 관계자와 공유할 수 있습니다.

책임 있는 AI에 대한 노력의 일환으로 Microsoft는 공정성, 안정성 및 안전, 개인 정보 보호 및 보안, 포용성, 투명성 및 책임의 6가지 핵심 원칙을 준수합니다. 이러한 원칙은 책임 있는 AI Standard 포함되며, 이는 AI 애플리케이션을 설계, 빌드 및 테스트하는 팀을 안내합니다. 애플리케이션 및 플랫폼 카드는 기능, 의도된 사용 및 제한 사항에 대한 투명성을 제공하여 이러한 원칙을 운영하는 데 핵심적인 역할을 합니다. 추가 인사이트를 위해 독자는 엔터프라이즈 고객과 개인이 AI에 책임감 있게 참여할 수 있는 방법을 간략하게 설명하는 Microsoft의 책임 있는 AI 투명성 보고서 및 행동 강령을 살펴보는 것이 좋습니다.

개요

Microsoft Purview 데이터 보안 태세 관리 조직이 디지털 자산에서 중요한 데이터 위험을 검색, 보호 및 조사하는 데 도움이 되는 Microsoft Purview 포털 내의 데이터 보안 애플리케이션입니다. 인프라 또는 엔드포인트에 집중하는 대신 데이터 보안 태세 관리 데이터 자체에 초점을 맞추고, 데이터 자체의 위치, 액세스할 수 있는 사람, 사용되는 방법 및 적절하게 보호되는지 여부를 식별합니다. AI를 사용하여 실행 가능한 위험을 노출하고 수정 단계를 권장하기 위해 액세스 패턴, 공유 동작 및 정책 격차를 분석합니다.

데이터 보안 태세 관리 오늘날의 AI 기반 작업 영역에서 점점 더 많은 과제를 해결합니다. 복잡성과 데이터의 양이 증가함에 따라 보안 팀이 가시성과 제어를 유지하기가 어려워집니다. 이 애플리케이션은 DLP(데이터 손실 방지), 내부자 위험 관리, 민감도 레이블이 있는 정보 보호 및 데이터 보안 조사 비롯한 여러 Microsoft Purview 솔루션의 인사이트를 데이터 위험, 정책 적용 범위 및 태세 추세를 모니터링하기 위한 단일 보기로 통합하여 이 문제를 해결합니다. 이 통합 접근 방식은 여러 도구 및 수동 감사의 필요성을 대체하여 관리자가 데이터 보안 격차를 보다 효율적으로 닫을 수 있도록 지원합니다.

데이터 보안 태세 관리 조직이 여러 위치에서 중요한 데이터 모니터링하고 보호해야 하는 엔터프라이즈 환경에서 안정적으로 수행하도록 설계되었습니다. 애플리케이션에는 이러한 사용자가 데이터 보안 상태에 대해 자연어로 질문할 수 있는 포함된 Microsoft Security Copilot 환경과 검색된 위험에 대한 단계별 수정 작업을 수행할 수 있는 Security Copilot AI 에이전트가 포함되어 있습니다. 개요 소개는 Microsoft Mechanics 비디오: 새 데이터 보안 태세 관리 참조하세요.

주요 용어

다음 목록에서는 데이터 보안 태세 관리 관련된 주요 용어집을 제공합니다.

AI 가시성: 최근 활동으로 AI 앱 및 에이전트의 인벤토리를 제공하는 데이터 보안 태세 관리 기능으로, 개별 에이전트의 분석 및 이를 관리하는 정책과 함께 위험 수준이 높은 수와 중요한 상호 작용이 있는 총계를 보여 줍니다.

컬렉션 정책: 패브릭 및 Security Copilot Copilot 및 비 Copilot AI 앱에 대한 AI 상호 작용에서 프롬프트와 응답을 캡처하여 Microsoft Purview 솔루션에서 관리할 수 있도록 하는 정책입니다.

부조종사 상호 작용: Microsoft Purview가 데이터 보안 및 규정 준수 보호를 지원하는 Copilot 및 에이전트의 프롬프트 및 응답입니다. 패브릭의 Microsoft 365 Copilot, Security Copilot, 코필로트, Copilot Studio 포함됩니다.

DLP(데이터 손실 방지) : 사용자가 키워드(keyword) 일치, 식 평가 및 기계 학습 알고리즘을 포함한 콘텐츠 분석 기술을 사용하여 중요한 데이터 부적절하게 공유하지 못하도록 하는 Microsoft Purview 솔루션입니다.

데이터 위험 평가: 특히 SharePoint 사이트 및 패브릭 작업 영역의 경우 잠재적인 데이터 과잉 공유 위험을 식별하고 해결하는 데 도움이 되는 자동화된 또는 사용자 지정 검사입니다. 기본 평가는 사용량에 따라 상위 100개 사이트에 대해 매주 실행됩니다.

데이터 보안 목표: copilot 상호 작용에서 데이터 노출 방지 또는 과잉 공유 방지와 같은 특정 보안 목표를 나타내는 데이터 보안 태세 관리 내의 단계별 워크플로입니다. 각 목표 그룹은 관련 Microsoft Purview 솔루션 및 우선 순위가 지정된 작업을 함께 그룹화합니다.

데이터 보안 태세 에이전트: SharePoint, OneDrive, Teams, Exchange 및 Copilot 상호 작용의 파일에서 자연어 검색을 사용하는 현재 버전의 데이터 보안 태세 관리 전용인 Microsoft Security Copilot 에이전트입니다. 공식적인 사례가 아닌 사전 조사 검사를 위해 설계되었습니다.

내부 위험 관리: 기본 제공 서비스 및 타사 지표를 사용하여 organization 사용자가 잠재적으로 위험한 활동을 식별, 심사 및 조치를 수행하는 데 도움이 되는 Microsoft Purview 솔루션입니다.

원클릭 정책: 수동 정책 구성 없이 신속하게 인사이트를 얻고 데이터를 보호하기 위해 한 번의 클릭으로 활성화할 수 있는 데이터 보안 태세 관리 내에서 미리 구성된 정책입니다.

프롬프트북: 사용자가 위험한 사용자 동작 또는 중요한 데이터 보호와 같은 특정 데이터 보안 시나리오를 신속하게 조사하는 데 도움이 되는 Microsoft Security Copilot 대한 기본 제공 프롬프트 시퀀스입니다.

Security Copilot: Microsoft Security Copilot 및 해당 에이전트는 데이터 보안 전문가가 보안 인시던트 조사 및 대응을 돕는 생성 AI 기반 보안 솔루션입니다. 데이터 보안 태세 관리 내에서 데이터 보안에 대한 자연어 질문을 위한 개방형 프롬프트 환경을 제공합니다.

민감도 레이블: 클라우드, 앱 및 디바이스에서 중요한 데이터 대한 보호 정책을 정의하고 적용하기 위해 콘텐츠에 적용할 수 있는 Microsoft Purview Information Protection 레이블입니다.

주요 기능 또는 기능

여기에 설명된 주요 기능 및 기능은 데이터 보안 태세 관리 수행하도록 설계된 작업과 지원되는 작업에서 수행하는 방법을 설명합니다.

• 데이터 보안 태세 dashboard: 주요 태세 메트릭에 즉시 액세스할 수 있는 중앙 방문 페이지, 위험에 따라 해결하기 위한 주요 목표, 데이터 자산 전체의 데이터 사용량 스냅샷 및 organization 데이터 보안 상태의 30일 추세 그래프입니다. 사용자는 이 페이지에서 제안된 프롬프트를 통해 Security Copilot 직접 상호 작용할 수 있습니다.

• 단계별 워크플로를 사용하는 데이터 보안 목표: 코필로트 상호 작용에서 데이터 노출 방지, 중요한 데이터 과잉 공유 방지, 위험한 위치 반출 방지 및 중요한 데이터 검색과 같은 특정 보안 목표를 나타내는 선택 가능한 카드입니다. 각 목표는 우선 순위가 지정된 작업, 원클릭 정책 및 진행률 추적이 포함된 엔드 투 엔드 워크플로를 제공하므로 사용자는 별도의 솔루션을 탐색하는 대신 결과를 달성하는 데 집중할 수 있습니다.

• AI 가시성: 지난 30일 동안 활동이 있는 AI 앱 및 에이전트의 인벤토리로, 위험 수준이 높은 수와 중요한 상호 작용이 있는 총 수를 보여 줍니다. 관리자가 초과 공유, 반출 및 비정상적인 액세스 패턴과 같은 위험을 모니터링할 수 있도록 개별 에이전트, 해당 활동 및 해당 에이전트를 관리하는 정책에 대한 분석을 제공합니다.

• 데이터 위험 평가: 잠재적인 데이터 과잉 공유 위험을 식별하는 자동화된 사용자 지정 검사입니다. 기본 평가는 사용량에 따라 상위 100개 SharePoint 사이트에 대해 매주 실행됩니다. 사용자 지정 평가는 특정 사용자, 사이트 또는 패브릭 작업 영역을 대상으로 할 수 있습니다. 결과에는 레이블별 액세스 제한, 자동 레이블 지정 정책 만들기 또는 보존 정책 만들기와 같은 수정 옵션이 포함됩니다.

• 데이터 보안 권장 사항 및 수정 작업: 관리자가 DLP 및 내부 위험 관리 정책을 만들거나 구체화하는 데 도움이 되는 처리된 데이터에서 생성된 인사이트 및 권장 사항입니다. 데이터 보안 태세 관리 워크플로에서 직접 빠른 배포를 위한 원클릭 정책을 포함합니다.

• 보고서 및 분석: 민감도 레이블 사용량, DLP 정책 적용 범위, 위험한 사용자 동작 및 AI 앱 활동을 요약하는 보고서를 사용하여 시간이 지남에 따라 organization 데이터 보안 상태를 추적합니다. 향상된 보고는 규정 준수 요구 사항을 지원하기 위해 고급 필터링, 사용자 지정 가능한 보기 및 내보내기 기능을 제공합니다.

• 활동 탐색기: AI 상호 작용(프롬프트, 응답 및 감지된 중요한 정보), DLP 규칙 일치, AI 웹 사이트 방문 및 중요한 정보 유형 검색을 포함하여 콘텐츠 관련 활동에 대한 자세한 가시성을 제공합니다. Copilot 환경, 엔터프라이즈 AI 앱 및 기타 AI 앱과 같은 워크로드 범주별 필터링을 지원합니다.

• 데이터 보안 태세 에이전트: Microsoft Security Copilot AI 기반 에이전트로, 자연어 검색을 사용하여 SharePoint, OneDrive, Teams, Exchange 및 Copilot 상호 작용에서 중요한 데이터 찾습니다. 내보낼 수 있는 인사이트 보고서와 함께 항목 수, 민감도 레이블 분류 및 위험 수준 평가를 제공합니다. 이 에이전트는 신속한 사전 조사 검사를 위해 설계되었습니다.

• 포함된 Security Copilot 환경: 사용자가 데이터 보안 태세에 대해 자연어로 질문할 수 있는 개방형 프롬프트 환경입니다. 위험한 사용자 조사 및 중요한 데이터 보호를 위한 기본 제공 프롬프트북뿐만 아니라 경고, 위험에 처한 데이터, 위험한 사용자, 의심스러운 활동 및 중요한 데이터 대한 분류된 프롬프트 갤러리가 포함되어 있습니다.

• AI 에이전트 기반 수정: 사용자 지침에 따라 AI 에이전트는 공용 공유 링크 제거, DLP 정책 적용 또는 권한 취소와 같은 검색된 위험에 대해 직접 조치를 취할 수 있습니다. AI 기반 심사 에이전트는 DLP 및 참가자 위험 관리의 경고를 검토하고 노이즈를 필터링하고 중요한 위협을 강조 표시합니다. 모든 에이전트 작업은 감사되며 사용자 검토 및 승인이 적용됩니다.

의도한 용도

데이터 보안 태세 관리 다양한 산업의 여러 시나리오에서 사용할 수 있습니다. 사용 사례의 몇 가지 예는 다음과 같습니다.

• 기업 전체의 데이터 보안 상태 모니터링: 금융 서비스 organization 규정 준수 책임자는 데이터 보안 태세 관리 사용하여 여러 위치에서 중요한 데이터 대한 통합 보기를 가져옵니다. 자세는 dashboard 주요 메트릭과 추세를 표시하므로 경찰관은 보호되지 않은 중요한 데이터 있는 위치를 신속하게 식별하고 시간이 지남에 따라 개선 사항을 추적할 수 있습니다. 이렇게 하면 여러 개별 도구 및 대시보드를 수동으로 검토할 필요가 없습니다.

• Microsoft 365 Copilot 배포하기 전에 초과 공유 방지: Microsoft 365 Copilot 배포를 준비하는 IT 관리자는 데이터 위험 평가를 실행하여 잠재적으로 과도하게 공유된 콘텐츠가 있는 SharePoint 사이트를 식별합니다. 데이터 보안 태세 관리 중요한 파일에 광범위한 공유 링크가 있거나 민감도 레이블이 없는 사이트를 표시하고 액세스 제한 또는 자동 레이블 지정 정책 만들기와 같은 원클릭 수정 옵션을 제공합니다. 이렇게 하면 AI 도구가 해당 콘텐츠 처리를 시작하기 전에 organization 데이터 노출을 줄일 수 있습니다.

• AI 지원 분석을 사용하여 위험한 사용자 동작 조사: 데이터 보안 분석가가 비정상적인 파일 공유 활동을 수행하는 사용자에 대한 경고를 받습니다. 분석가는 포함된 Security Copilot 환경을 사용하여 위험한 사용자 조사 프롬프트북을 실행합니다. 이 프롬프트는 사용자의 중요한 데이터 활동을 자동으로 분석하고, 잠재적인 반출 패턴을 식별하고, 변칙을 확인하고, 일련의 자연어 프롬프트를 통해 보호 작업을 제안합니다.

• organization AI 앱 사용 관리: 의료 organization 보안 팀은 AI 가시성을 사용하여 직원이 상호 작용하는 AI 앱 및 에이전트, 중요한 환자 데이터를 포함하는 상호 작용, 적절한 DLP 정책이 있는지 여부를 모니터링합니다. 팀은 데이터 보안 목표를 사용하여 중요한 상태 정보가 무단 AI 애플리케이션과 공유되지 않도록 하는 대상 정책을 만듭니다.

• 규정 준수 요구 사항에 응답: 정부 기관의 규정 준수 팀은 데이터 보안 태세 관리 보고서 및 활동 탐색기를 사용하여 중요한 데이터 적절하게 레이블이 지정되고, DLP 정책에 의해 보호되고, 위험한 활동을 모니터링한다는 것을 보여줍니다. 내보내기 기능 및 사용자 지정 가능한 보기를 통해 팀은 규정 의무에 따라 감사 준비 설명서를 생성할 수 있습니다.

• 새 환경에서 보호되지 않는 중요한 데이터 검색: Microsoft Purview를 시작하는 organization 데이터 보안 태세 관리 사용하여 데이터 및 사용자 활동을 자동으로 검사하여 보호되지 않는 데이터에 초점을 맞춘 기준 인사이트와 권장 사항을 얻습니다. 이를 통해 organization 심층 수동 분석을 수행하지 않고도 DLP, 정보 보호 및 내부자 위험 관리 정책을 신속하게 설정할 수 있습니다.

데이터 보안 태세 관리 범용 AI 도우미, Microsoft Purview 내의 데이터 보안과 관련이 없는 시나리오 또는 공식적인 법적 조사(eDiscovery 및 데이터 보안 조사 같은 전용 솔루션 필요)로 사용하기 위한 것이 아닙니다.

모델 및 학습 데이터

데이터 보안 태세 관리 기존 AI 에이전트 및 AI 기능을 활용합니다. 따라서 이러한 구성이 제공하는 외부 구성에 따라 달라집니다. 예를 들어 포함된 자연어 프롬프트 환경에 대한 Microsoft Security Copilot 대한 모델 선택입니다. 또한 데이터 보안 태세 관리 데이터 손실 방지 내의 콘텐츠 분석을 사용하여 키워드(keyword) 일치, 식 평가 및 기계 학습 알고리즘을 통해 중요한 정보를 검색합니다. 자세한 내용은 연결된 애플리케이션 카드 및 설명서를 참조하세요.

성능

데이터 보안 태세 관리 조직이 여러 위치에서 중요한 데이터 모니터링하고 보호해야 하는 엔터프라이즈 환경에서 안정적으로 수행하도록 설계되었습니다. 애플리케이션은 DLP, 내부자 위험 관리 및 정보 보호를 비롯한 기존 Microsoft Purview 솔루션의 데이터를 처리하고 상호 연결하여 인사이트, 권장 사항 및 자세 메트릭을 생성합니다. 성능은 지원되는 Microsoft 클라우드 서비스를 사용하는 조직에 최적화되어 있으며, 더 많은 Microsoft Purview 솔루션이 구성되고 분석에 더 많은 데이터를 사용할 수 있게 되면서 결과가 향상됩니다.

애플리케이션은 해당 기능 전체에서 텍스트 기반 입력을 허용합니다. 사용자는 대시보드를 탐색하고 정책을 구성하며 데이터 위험 평가를 실행할 수 있는 Microsoft Purview 포털 인터페이스를 통해 데이터 보안 태세 관리 상호 작용합니다. 포함된 Security Copilot 환경은 자연어 텍스트 프롬프트를 수락하고 데이터 요약, 위험 분석 및 권장 작업을 포함한 텍스트 기반 응답을 반환합니다. Data Security Posture Agent는 자연어 검색 쿼리를 허용하고 항목 수, 민감도 레이블 분류 및 위험 수준 평가를 비롯한 구조화된 결과를 반환하며 보고서를 Word 문서로 내보내는 옵션을 제공합니다.

데이터 보안 태세 관리 Microsoft Purview 포털 인터페이스에서 사용할 수 있는 언어를 지원합니다. Security Copilot 환경은 주로 영어 프롬프트 및 응답을 위해 설계되고 평가됩니다. 중요한 정보 유형 검색은 개별 중요한 정보 유형 정의에 설명된 대로 여러 언어를 지원합니다. 사용자는 영어 이외의 언어를 사용할 때 자연어 프롬프트 및 검색 기능의 성능이 다를 수 있다는 점에 유의해야 합니다.

초기 설정 후 데이터 보안 태세 관리 조직 데이터를 처리하는 데 시간이 필요합니다. 검사 시간은 organization 크기와 처리할 데이터 및 활동의 양에 따라 다르며 초기 처리가 완료되는 데 최대 3일이 걸릴 수 있습니다. 새 정책은 결과가 나타나기 전에 데이터를 수집하는 데 최소 24시간이 필요합니다. 데이터 위험 평가는 업데이트된 결과를 사용할 수 있기 전에 완료 후 최소 48시간이 필요합니다. 데이터 보안 태세 에이전트는 쿼리당 최대 1GB의 콘텐츠를 검색할 수 있으며 특정 사용자 또는 사이트를 대상으로 하는 제한된 검색은 테넌트 전체 검색보다 훨씬 빠르게 수행됩니다.

제한 사항

데이터 보안 태세 관리 제한 사항을 이해하는 것은 안전하고 효과적인 경계 내에서 사용되는지 확인하는 데 중요합니다. 고객이 혁신적인 솔루션 또는 애플리케이션에서 데이터 보안 태세 관리 활용하는 것이 좋지만 데이터 보안 태세 관리 가능한 모든 시나리오에 맞게 설계되지 않았다는 점에 유의해야 합니다. 사용자는 Microsoft Enterprise AI Services 행동 강령 (조직의 경우) 또는 Microsoft 서비스 계약 (개인용)의 행동 강령 섹션과 사용 사례를 선택할 때 다음 고려 사항을 참조하는 것이 좋습니다.

• 데이터 보안 scope: 데이터 보안 태세 관리 Security Copilot 환경은 Microsoft Purview의 내부자 위험 관리, Information Protection 및 데이터 손실 방지와 관련된 데이터 보안에 대한 질문에 답변하도록 설계되었습니다. 다른 모든 Purview 솔루션은 현재 데이터 보안 태세 관리 인사이트를 위해 scope 않습니다. 사용자는 이러한 영역 외부의 질문을 적절한 솔루션별 도구로 보내야 합니다.

• 데이터 검사: 자산 탐색기 Standard 탭은 Microsoft 및 타사 위치에 의해 필터링됩니다. Microsoft 위치에는 현재 Microsoft 365만 포함됩니다. 비 Microsoft 위치는 파트너 솔루션과의 통합을 통해 가능합니다. 포함되지 않은 환경에서 중요한 데이터가 있는 조직은 자산 탐색기를 통한 가시성이 제한될 수 있으며 필요에 따라 다른 도구를 보완해야 한다는 점을 알고 있어야 합니다.

• 데이터 위험 평가 볼륨 제한: 사용자 지정 및 기본 데이터 위험 평가 모두에 위치당 최대 200,000개의 항목이 적용됩니다. 보고된 파일 수는 위치당 100,000개 이상의 파일이 있는 경우 정확하지 않을 수 있습니다. SharePoint 사이트가 매우 큰 조직은 여러 대상 평가를 실행하는 것을 고려해야 합니다. 또한 OneDrive는 현재 항목 수준 검사에 지원되지 않으며 사용자 지정 평가는 항목 수준 검사를 위해 최대 10개의 SharePoint 사이트를 지원합니다.

• 처리 시간 요구 사항: 사용자 지정 데이터 위험 평가가 완료되면 결과를 사용할 수 있게 하려면 최소 48시간이 필요하며 해당 시점 이후에 업데이트되지 않습니다. 변경 내용을 보려면 새 평가가 필요합니다. 새 정책에는 데이터가 표시되기까지 최소 24시간이 필요합니다. 사용자는 미리 계획하고 새로 만든 평가 또는 정책에서 실시간 결과를 기대하지 않아야 합니다.

• 활동 탐색기 데이터 완성도: AI 상호 작용 이벤트가 항상 프롬프트 및 응답 텍스트를 표시하는 것은 아닙니다. 경우에 따라 프롬프트 및 응답이 연속 항목에 걸쳐 있습니다. 사용자에게 Exchange Online 호스트되는 사서함이 없으면 프롬프트 또는 응답이 표시되지 않습니다. Microsoft Facilitator AI 생성 노트는 프롬프트 또는 응답을 표시하지 않을 수 있습니다. 사용자는 규정 준수 또는 조사 목적으로 활동 탐색기에 의존할 때 이러한 차이를 알고 있어야 합니다.

• 데이터 보안 태세 에이전트 제약 조건: 에이전트는 최대 1GB의 데이터 콘텐츠 검색을 지원하지만 메타데이터 기반 검색은 지원하지 않습니다. 기간을 지정하지 않으면 결과는 기본적으로 지난 7일입니다. 에이전트는 사전 조사 검사를 위해 설계되었으며 eDiscovery, 감사 또는 데이터 보안 조사 같은 공식적인 조사 도구를 대체하지 않습니다.

• 언어 지원: Security Copilot 환경 및 데이터 보안 태세 에이전트는 주로 영어 프롬프트를 위해 설계되고 평가됩니다. 다른 언어를 사용하면 정확도가 낮아지거나 응답이 불완전할 수 있습니다. 사용자는 의도한 언어 scope 외부에서 작동할 때 주의를 기울여야 합니다.

• 생성 AI 응답 정확도: 모든 생성 AI 시스템과 마찬가지로 데이터 보안 태세 관리 Security Copilot 응답에 부정확하거나 불완전한 정보가 포함될 수 있습니다. 사용자는 이러한 응답에 따라 결과적 작업을 수행하기 전에 실제 데이터에 대해 AI 생성 인사이트를 확인해야 합니다.

평가

성능 및 안전 평가는 유해한 콘텐츠를 생성하는 위험을 식별하면서 근거, 관련성 및 일관성과 같은 요인을 검토하여 AI 애플리케이션이 안정적이고 안전하게 운영되는지 여부를 평가합니다. 다음 평가는 안전 구성 요소 및 완화에 설명된 안전 구성 요소가 이미 있는 상태에서 수행되었습니다.

데이터 보안 태세 관리 제품 팀에서 개발한 사용자 지정 평가 방법을 사용하여 평가되었습니다. 평가는 데이터 보안에 대한 자연어 질문에 응답할 때 포함된 Security Copilot 환경의 정확성에 초점을 맞췄습니다.

평가 데이터 세트는 테이블 스키마 및 설명을 기반으로 하는 확장된 테스트 프롬프트 집합을 포함하여 제품 팀과 고객이 식별한 관련 프롬프트로 구성되었습니다. Microsoft는 정확도 메트릭을 사용하여 성능을 평가했습니다. 생성된 쿼리가 프롬프트에서 묻는 정확한 정보를 제공하는 경우 응답은 정확한 것으로 간주됩니다. 팀은 DLP, 정보 보호 및 내부자 위험 관리 인사이트를 다루는 다양한 데이터 보안 시나리오에서 테스트하여 Security Copilot 응답이 기본 데이터에서 실제로 지원되고 사용자의 질문에 컨텍스트적으로 적절한지 확인했습니다.

이상적인 결과는 Security Copilot 응답이 조작되거나 오해의 소지가 있는 콘텐츠 없이 organization 실제 데이터에 근거한 요청된 정보를 정확하게 반환하는 것입니다. 최적이 아닌 결과는 부정확한 데이터를 반환하거나, 사용자의 질문을 잘못 해석하거나, 지원되는 데이터 보안 솔루션의 scope 외부에 정보를 제공하는 응답입니다. 평가 프로세스는 반복적이며 제품 팀은 고객 피드백 및 실제 사용 패턴에 따라 프롬프트 집합 및 정확도 임계값을 구체화합니다.

안전 구성 요소 및 완화

• 역할 기반 액세스 제어: 데이터 보안 태세 관리 Microsoft Entra 및 Microsoft Purview 역할 그룹을 통해 세분화된 권한을 적용합니다. 편집을 위한 준수 관리자, Security Copilot 사용하기 위한 데이터 보안 뷰어, AI 상호 작용 프롬프트 및 응답을 보기 위한 콘텐츠 Explorer 콘텐츠 뷰어와 같은 특정 역할이 다양한 활동에 필요합니다. 이렇게 하면 사용자가 데이터에만 액세스하고 역할에 적절한 조치를 취하여 중요한 정보에 대한 무단 액세스의 위험을 줄일 수 있습니다.

• 포괄적인 감사 로깅: 데이터 보안 태세 관리 AI 에이전트가 수행한 모든 자동화된 작업은 감사 로그에 기록됩니다. 여기에는 공유 링크 제거, 정책 적용 및 권한 취소와 같은 작업이 포함됩니다. 감사 로그 및 활동 탐색기 기능은 AI 앱 및 에이전트와의 상호 작용의 전체 추적을 제공하여 규정 준수 조사, 인시던트 대응 및 책임을 지원합니다.

• 에이전트 작업에 대한 사용자 검토 및 승인: 사용자는 항상 데이터 보안 태세 관리 내에서 AI 에이전트 동작에 대한 제어를 유지합니다. AI 기반 심사 에이전트 및 데이터 보안 태세 에이전트는 권장 사항 및 결과를 표시하지만 사용자는 모든 자동화된 작업을 적용하기 전에 검토, 승인 또는 사용자 지정합니다. 인터페이스 전체의 "에이전트 활동 보기" 옵션은 감독을 위해 에이전트 활동에 쉽게 액세스할 수 있도록 합니다.

• 옵트인 분석 처리: 데이터 보안 태세 관리 조직 데이터를 처리하기 전에 명시적 옵트인이 필요합니다. 데이터 보안 태세 관리 인사이트를 생성하려면 먼저 Insider Risk Management와 DLP의 분석을 모두 사용하도록 설정해야 합니다. 이렇게 하면 조직에서 분석을 위해 데이터를 공유하기 위한 의도적인 결정을 내리고 발생하는 처리를 인식할 수 있습니다.

• 범위가 지정된 AI 기능: 데이터 보안 태세 관리 Security Copilot 환경은 내부 위험 관리, Information Protection 및 데이터 손실 방지와 관련된 데이터 보안 topics 의도적으로 범위가 지정됩니다. 이 scope 외부의 질문은 답변되지 않으므로 AI가 신뢰할 수 있는 데이터가 없는 topics 대한 응답을 생성하는 위험을 줄입니다. 데이터 보안 태세 에이전트는 마찬가지로 Microsoft 365 내의 콘텐츠 검색으로 범위가 지정되며 쿼리당 1GB의 콘텐츠로 제한됩니다.

• 검색 결과에 대한 위험 수준 분류: 데이터 보안 태세 에이전트는 콘텐츠가 사용자의 프롬프트와 얼마나 일치하는지에 따라 각 검색 결과에 위험 수준을 할당합니다. 결과는 사용자가 우선 순위를 지정하고 가장 관련성이 큰 결과에 집중할 수 있도록 분류됩니다. 에이전트가 위험 수준을 확인할 수 없는 경우 항목은 "분류되지 않음"으로 표시되어 에이전트의 신뢰도 수준에 대한 투명성을 제공합니다.

• 경고 심사 및 노이즈 감소: AI 기반 심사 에이전트는 DLP 및 내부자 위험 관리 경고를 검토하고 "주의 필요", "덜 긴급", "분류되지 않음"으로 분류합니다. 이 필터링은 경고 피로를 줄이고 보안 분석가가 가양성보다는 진정한 위협에 집중하는 데 도움이 됩니다.

• 개인 정보 보호 디자인: 데이터를 데이터 보안 태세 관리 제공하는 Insider Risk Management에는 위험 분석을 사용하도록 설정하면서 사용자 수준 개인 정보를 보장하기 위한 가명화 및 역할 기반 액세스와 같은 개인 정보 보호 제어가 포함됩니다. Security Copilot 구성 요소는 Microsoft Security Copilot 개인 정보 및 데이터 보안 설명서에 설명된 데이터 개인 정보 보호 및 보안 사례를 따릅니다.

• 제품 내 피드백 메커니즘: 사용자는 각 Security Copilot 응답에 대해 "올바르게 표시", "개선 필요" 또는 "부적절"으로 표시하여 피드백을 제공할 수 있습니다. 이 피드백 루프는 Microsoft가 AI 생성 응답의 품질과 안전을 지속적으로 개선하는 데 도움이 됩니다.

데이터 보안 태세 관리 배포 및 채택에 대한 모범 사례

책임 있는 AI는 Microsoft와 고객 간의 공유된 약속입니다. Microsoft는 보안, 공정성 및 투명성을 핵심으로 AI 애플리케이션을 빌드하지만 고객은 자체 컨텍스트 내에서 이러한 기술을 책임감 있게 배포하고 사용하는 데 중요한 역할을 합니다. 이 파트너십을 지원하기 위해 고객이 책임 있는 AI를 효과적으로 구현할 수 있도록 배포자와 최종 사용자를 위한 다음과 같은 모범 사례를 제공합니다.

배포자 및 최종 사용자는 다음을 수행해야 합니다.

• 결과적 결정이나 민감한 영역에서 데이터 보안 태세 관리 사용할 때 주의하고 결과를 평가합니다. 결과적 결정은 교육, 고용, 금융 플랫폼, 정부 혜택, 의료, 주택, 보험, 법적 플랫폼에 대한 개인의 접근에 법적 또는 중대한 영향을 미칠 수 있거나 신체적, 심리적 또는 재정적 피해를 초래할 수 있는 결정입니다. 금융 플랫폼, 의료 및 주택과 같은 민감한 도메인은 다른 그룹의 사람들에게 불균형적으로 영향을 미칠 수 있기 때문에 특별한 주의가 필요합니다. 이러한 영역에서 결정에 AI를 사용하는 경우 영향을 받는 이해 관계자가 의사 결정 방법을 이해하고, 결정에 이의를 제기하고, 관련 입력 데이터를 업데이트할 수 있는지 확인합니다.

• 법률 및 규제 고려 사항 평가: 고객은 모든 업계 또는 시나리오에서 사용하기에 적합하지 않을 수 있는 AI 플랫폼 및 솔루션을 사용할 때 잠재적인 특정 법률 및 규제 의무를 평가해야 합니다. 또한 AI 플랫폼 또는 솔루션은 용으로 설계되지 않았으며 해당 서비스 약관 및 관련 행동 강령에서 금지된 방식으로 사용되지 않을 수 있습니다.

최종 사용자는 다음을 수행해야 합니다.

• 적절한 경우 사용자 감독 실행: 인간 감독은 AI 애플리케이션과 상호 작용할 때 중요한 보호 수단입니다. AI 애플리케이션을 지속적으로 개선하는 동안 AI는 여전히 실수를 할 수 있습니다. 생성된 출력은 부정확하거나, 불완전하거나, 편향되거나, 잘못 정렬되거나, 의도한 목표와 무관할 수 있습니다. 이는 입력의 모호성 또는 기본 모델의 제한 사항과 같은 다양한 이유로 인해 발생할 수 있습니다. 따라서 사용자는 데이터 보안 태세 관리 생성된 응답을 검토하고 예상 및 요구 사항과 일치하는지 확인해야 합니다.

• 과잉 의존의 위험에 유의하세요. AI에 대한 지나친 의존은 사용자가 올바르지 않거나 불완전한 AI 출력을 수락할 때 발생합니다. 주로 AI 출력의 실수를 감지하기 어려울 수 있기 때문입니다. 최종 사용자의 경우, 과잉 의존은 생산성 감소, 신뢰 상실, 신청 포기, 재정적 손실, 심리적 피해, 신체적 피해 등을 초래할 수 있습니다. 데이터 보안 태세 관리 맥락에서 지나친 의존은 실제 데이터에 대해 확인하지 않고 부정확한 Security Copilot 인사이트에 대한 조치를 의미하며, 잠재적으로 잘못된 정책 변경 또는 보안 위험 누락으로 이어질 수 있습니다.

• 지원되는 영역으로 Security Copilot 질문 범위: 최상의 결과를 얻으려면 내부자 위험 관리, Information Protection 및 데이터 손실 방지와 관련된 데이터 보안 topics 대한 질문을 합니다. 이러한 영역 외부의 질문은 분석하도록 설계된 데이터 데이터 보안 태세 관리 벗어나기 때문에 불완전하거나 부정확한 응답을 반환할 수 있습니다.

• 특정 및 대상 프롬프트 사용: Security Copilot 환경 또는 데이터 보안 태세 에이전트를 사용하는 경우 사용자 이름, 기간 및 데이터 위치와 같은 관련 세부 정보를 포함하는 명확하고 구체적인 프롬프트를 제공합니다. 예를 들어 "보안 위험 표시"를 묻는 대신 "지난 30일 동안 수행된 user@contoso.com 모든 중요한 데이터 활동 표시"를 요청합니다. 보다 구체적인 프롬프트는 보다 정확하고 실행 가능한 결과를 생성합니다.

• 품질 향상을 위한 피드백 제공: 제품 내 피드백 옵션을 사용하여 Security Copilot 응답을 "올바르게 표시", "개선 필요" 또는 "부적절"으로 표시합니다. 이 피드백은 Microsoft가 AI 생성 응답에서 품질 문제를 식별하고 해결하는 데 도움이 됩니다.

배포자는 다음을 수행해야 합니다.

• 액세스 권한을 부여하기 전에 적절한 권한 구성: 책임에 따라 각 사용자에게 필요한 최소 역할을 할당합니다. 데이터 보안 태세 관리 권한 설명서의 자세한 권한 표를 사용하여 각 활동에 필요한 역할 그룹을 결정합니다. 액세스를 제한하면 권한이 없는 사용자가 중요한 데이터 보거나 의도하지 않은 작업을 수행할 위험이 줄어듭니다.

• 인사이트에 의존하기 전에 모든 설정 작업을 완료합니다. 데이터 보안 태세 관리 인사이트를 평가하기 전에 감사, 분석 및 수집 정책이 제대로 구성되었는지 확인합니다. 불완전한 설정으로 인해 데이터가 누락되고 정확하지 않은 상태 메트릭이 발생할 수 있습니다. 데이터 보안 태세 관리 데이터를 기반으로 결정을 내리기 전에 충분한 처리 시간(초기 검사의 경우 최대 3일, 새 정책의 경우 최소 24시간)을 허용합니다.

• 효율적인 처리를 위해 제한된 검색 사용: 데이터 보안 태세 에이전트를 사용하는 경우 테넌트 전체 검사를 실행하는 대신 특정 사용자, 그룹 또는 사이트를 대상으로 검색을 구성합니다. 제한된 검색은 훨씬 더 빠르고 효율적이므로 처리 시간이 단축되고 더 집중된 결과가 생성됩니다.

• 배포 후 원클릭 정책을 검토하고 구체화합니다. 원클릭 정책은 유용한 시작점을 제공하지만 organization 특정 요구 사항에 따라 검토하고 사용자 지정해야 합니다. 초기 배포 후 데이터 보안 태세 관리 보고서 및 활동 탐색기를 통해 정책 결과를 모니터링하고 해당 솔루션(DLP, 참가자 위험 관리 또는 Information Protection)에서 정책 설정을 조정하여 organization 위험 허용 오차 및 규정 준수 요구 사항에 맞게 조정합니다.

• 정기적인 검토 주기 설정: 데이터 보안 태세 관리 태세 추세 및 보고서를 사용하여 시간이 지남에 따라 organization 데이터 보안 상태를 추적합니다. 데이터 위험 평가, 정책 적용 범위 및 AI 가시성 메트릭을 검토하기 위한 정기적인 주기를 설정합니다. 정기적인 검토는 보안 인시던트가 되기 전에 새로운 위험, 정책 격차 및 사용자 동작의 변화를 식별하는 데 도움이 됩니다.

• 컬렉션 정책 구성 계획: organization 패브릭 및 Security Copilot Copilot의 프롬프트와 응답을 캡처해야 하고 Copilot가 아닌 AI 앱의 경우 콘텐츠 캡처 옵션이 선택된 컬렉션 정책을 구성합니다. 이러한 컬렉션 정책을 사용하는 앱의 경우 활동 탐색기의 AI 상호 작용 이벤트는 프롬프트 및 응답 텍스트를 표시하지 않으므로 규정 준수 모니터링을 위한 데이터의 유용성이 제한됩니다.

데이터 보안 태세 관리 대해 자세히 알아보기

추가 지침을 사용하거나 데이터 보안 태세 관리 책임 있는 사용에 대해 자세히 알아보려면 다음 설명서를 검토하는 것이 좋습니다.

• 데이터 보안 태세 관리 대해 알아보기
• 데이터 보안 태세 관리(클래식) - 이전 버전 개요
• 데이터 보안 태세 관리 위한 설치 작업
• 데이터 보안 태세 관리 대한 고려 사항
• 데이터 보안 태세 관리 대한 권한
• 데이터 위험 평가와의 과잉 공유 방지
• Microsoft Purview에 대한 Microsoft Purview 데이터 보안 및 규정 준수 보호
• Microsoft Security Copilot 대한 데이터, 개인 정보 보호 및 보안
• Microsoft Purview 감사 서비스 설명

책임 있는 AI에 대해 자세히 알아보기

• Microsoft AI 원칙
• Microsoft 책임 있는 AI 리소스
• 책임 있는 AI에 대한 Microsoft Azure 학습 과정