이 시나리오에서는 중요한 미국 PII 데이터의 공유를 차단하여 기존 Microsoft Purview DLP 정책을 모니터링에서 적용으로 전환하는 방법을 보여 줍니다. 이 정책은 재정의와 함께 블록을 사용하도록 업데이트되어 위험 수준이 높은 작업을 방지하면서도 사용자가 정당화될 때 계속 진행할 수 있도록 합니다.
이 접근 방식은 데이터 반출 위험을 줄이면서 제어된 사용자 재정의를 통해 비즈니스 연속성을 유지하면서 활동 탐색기를 통해 사용자 활동에 대한 지속적인 가시성을 유지함으로써 데이터 보호를 강화합니다.
이 시나리오는 전체 디렉터리 정책을 수정하는 무제한 관리자를 위한 것입니다.
필수 구성 요소 및 가정
이 문서에서는 데이터 손실 방지 정책 디자인에서 배운 프로세스를 사용하여 DLP(Microsoft Purview 데이터 손실 방지) 정책을 만드는 방법을 보여 줍니다. 테스트 환경에서 이러한 시나리오를 통해 정책 만들기 UI를 숙지합니다.
중요
이 문서에서는 가상 값이 있는 가상 시나리오를 제공합니다. 그것은 단지 설명 목적으로만. 고유한 중요한 정보 유형, 민감도 레이블, 메일 그룹 및 사용자를 대체합니다.
정책을 배포하는 방법은 중요한 정책 디자인입니다. 이 문서에서 는 비용이 많이 드는 비즈니스 중단을 방지하면서 정책이 의도를 달성하도록 배포 옵션을 사용하는 방법을 보여 줍니다.
이 시나리오에서는 기밀 민감도 레이블을 사용하므로 민감도 레이블을 만들고 게시해야 합니다. 자세한 내용은 다음을 참조하세요.
이 절차에서는 가상의 배포 그룹 인사 및 Contoso.com 보안 팀에 대한 메일 그룹을 사용합니다.
이 절차에서는 경고를 사용합니다. 데이터 손실 방지 경고 시작
정책 의도 문 및 매핑
Contoso는 이미 엔드포인트 디바이스에서 미국 PII(개인 식별 정보)를 검색하고 가시성 및 경고를 제공하는 정책을 배포하고 조정했습니다. 정책 동작의 유효성을 검사한 후 이제 사용자가 organization 외부에서 중요한 정보를 공유하지 못하도록 하여 적용으로 이동하려고 합니다.
이를 위해 서비스 도메인 또는 브라우저와 관련된 사용자 작업에서 PII가 검색되면 작업이 차단되도록 기존 정책을 수정합니다. 그러나 비즈니스 유연성을 유지하기 위해 사용자는 정당화를 통해 블록을 재정의할 수 있습니다. 이렇게 하면 사용자가 필요한 경우 합법적인 비즈니스 시나리오에서 계속 진행할 수 있는 동시에 강력한 데이터 보호가 보장됩니다.
| 문 | 답변된 구성 질문 및 구성 매핑 |
|---|---|
| "모니터링에서 엔드포인트 디바이스에서 미국 PII 보호 적용으로 전환하려고 합니다." | - 관리 scope: 전체 디렉터리(변경되지 않음) - 모니터링할 위치: 디바이스(변경되지 않음) - 적용을 위해 재사용 및 업데이트된 기존 정책 |
| "사용자가 organization 외부에서 중요한 데이터 공유하지 못하도록 방지하려고 합니다." | - 작업: Windows 디바이스에서 활동 감사 또는 제한 - 활동 유형: 서비스 도메인 및 브라우저 활동 |
| "중요한 데이터 관련된 고위험 작업을 차단하려고 합니다..." | - 작업 구성: 서비스 도메인 및 브라우저 활동에 대해 재정의를 사용하도록 설정하여 차단 |
| "우리는 사용자가 책임과 합법적 인 경우에 진행 할 수 있도록하고 싶습니다 ..." | - 재정의 동작: 캡처된 사용자 정당화를 사용하여 재정의 허용 - 사용자 상호 작용: 작업이 차단될 때 엔드포인트에 표시되는 프롬프트 |
| "우리는 다양한 민감도 수준에서 일관된 적용을 원합니다..." | - 규칙 적용 범위: 낮은 볼륨 및 대용량 검색 규칙에 재정의 설정을 사용하여 동일한 블록을 적용합니다. |
| "적용 이벤트 및 사용자 동작에 대한 가시성을 유지하려고 합니다..." | - 모니터링: 활동 탐색기 로그 차단 및 재정의 이벤트 - 경고/이벤트: 조사 및 감사를 위해 캡처됨 |
| "테스트를 통해 적용 동작의 유효성을 검사하려고 합니다..." | - 테스트: PII 데이터가 포함된 테스트 파일을 사용하여 정책 트리거 및 외부 공유 시도 - 예상 결과: 사용자가 재정의 옵션을 사용하여 차단 프롬프트를 받습니다. |
정책을 만드는 단계
Microsoft Purview 포털>데이터 손실 방지>정책에 로그인합니다.
시나리오 1에서 만든 미국 PII(개인 식별 정보) 데이터 정책을 선택합니다.
정책 편집을 선택합니다.
고급 DLP 규칙 사용자 지정 페이지로 이동하여 낮은 볼륨의 콘텐츠 검색 시나리오 미국 PII 데이터 향상을 편집합니다.
Windows 디바이스에서 작업>감사 또는 제한 작업 섹션까지 아래로 스크롤하고 서비스 도메인 및 브라우저 활동 아래의 두 옵션을 모두 재정의를 사용하여 차단으로 설정합니다.
저장을 선택합니다.
많은 양의 콘텐츠가 검색된 시나리오 미국 PII 데이터 향상에 대해 4-6단계를 반복합니다.
마법사의 나머지 부분을 통해 다음 을 선택하여 이전 설정을 모두 유지한 다음 정책 변경 내용을 제출 합니다.
미국 PII(개인 식별 정보) 데이터 조건을 트리거하는 콘텐츠가 포함된 테스트 항목을 organization 외부의 사용자와 공유하려고 시도합니다. 이 경우 정책이 트리거되어야 합니다.
클라이언트 디바이스에 다음과 같은 팝업이 표시됩니다.
이벤트에 대한 활동 탐색기를 확인합니다.