참고
Microsoft Purview에서 Microsoft Agent 365 환경에 조기에 액세스하려면 프론티어 미리 보기 프로그램의 일부여야 합니다. 문서화된 Microsoft Purview 기능에 대한 지원은 현재 미리 보기로 배포되고 변경될 수 있습니다.
지원되는 기능
다음 표를 사용하여 Microsoft Agent 365 지원되는 Microsoft Purview 기능을 한눈에 확인할 수 있습니다.
| Microsoft Purview의 기능 또는 솔루션 | AI 상호 작용에 지원됨 |
|---|---|
| AI(클래식) 및 DSPM DSPM(미리 보기) | ✓ |
| 감사 | ✓ |
| 데이터 분류 | ✓ |
| 민감도 레이블 | ✓ |
| 민감도 레이블이 없는 암호화 | ✕ |
| 데이터 손실 방지 | ✓ |
| 내부 위험 관리 | ✓ |
| 커뮤니케이션 규정 준수 | ✓ |
| eDiscovery | ✓ |
| 데이터 수명 주기 관리 | ✓ |
| 규정 준수 관리자 | ✓ |
Agent 365 대한 에이전트 instance 만들면 자동으로 감사, 데이터 분류를 사용하는 중요한 데이터 검색 및 준수 관리자의 AI 규정 평가에 포함됩니다. 다른 기능의 경우 사용자와 마찬가지로 정책에 에이전트 instance 포함합니다.
AI(클래식) 및 DSPM DSPM(미리 보기)
AI용 데이터 보안 관리 태세(클래식) 또는 데이터 보안 태세 관리(미리 보기)를 현관문으로 사용하여 엔터프라이즈 전체에서 AI 사용에 대한 규정 준수 제어를 검색, 보호 및 적용합니다. 두 DSPM 버전 모두 사용하기 쉬운 그래픽 도구 및 보고서를 사용하여 Microsoft Purview 정보 보호 및 규정 준수 관리의 기존 컨트롤을 사용하여 organization 내에서 AI 사용에 대한 인사이트를 빠르게 얻습니다. 개인 설정된 권장 사항 및 원클릭 정책을 사용하면 데이터를 보호하고 규정 요구 사항을 준수하는 데 도움이 됩니다.
AI 앱 관련 정보:
- 데이터 보안 태세 관리(미리 보기)에만 지원되는 AI 가시성 페이지를 사용하여 활성 에이전트 인스턴스에 대한 가시성을 확보하여 잠재적 위험과 이를 해결하는 방법을 더 잘 이해할 수 있습니다. 자세한 내용은 권장되는 시작 단계를 참조하세요.
감사 및 AI 상호 작용
Microsoft Purview 감사 솔루션은 사용자 및 관리자가 다양한 Microsoft 서비스에서 수행한 활동의 감사 레코드를 검색하고 관리하기 위한 포괄적인 도구를 제공하며, 조직이 보안 이벤트, 법의학 조사, 내부 조사 및 규정 준수 의무에 효과적으로 대응할 수 있도록 지원합니다.
다른 활동과 마찬가지로 프롬프트 및 응답은 통합 감사 로그에 캡처됩니다. 이벤트에는 사용자가 AI 앱과 상호 작용하는 방법과 시기가 포함되며, 활동이 발생한 Microsoft 365 서비스 및 상호 작용 중에 액세스된 Microsoft 365에 저장된 파일에 대한 참조가 포함될 수 있습니다. 이러한 파일에 민감도 레이블이 적용된 경우 캡처됩니다.
이러한 이벤트는 프롬프트 및 응답의 데이터를 표시할 수 있는 DSPM 미리 보기 버전에서 AI용 DSPM 활동 탐색기 및 활동 탐색기의 AI 활동 탭으로 흐릅니다. Microsoft Purview 포털의 감사 솔루션을 사용하여 이러한 감사 이벤트를 검색하고 찾을 수도 있습니다.
자세한 내용은 Copilot 및 AI 활동에 대한 감사 로그를 참조하세요.
AI 앱 관련 정보:
- 사용자와 마찬가지로 에이전트 instance 감사합니다.
- 지원되는 상호 작용: 모든 에이전트-인간, 인간-에이전트, 에이전트-도구 및 에이전트 간 상호 작용.
- DSPM(미리 보기)의 활동 탐색기에 표시하는 것 외에도 레코드 형식 필드를 사용하여 감사 로그에서 이벤트를 검색하고 AIExecuteTool, AIInvokeAgent, AIInferenceCall을 선택합니다.
데이터 분류 및 AI 상호 작용
Microsoft Purview 데이터 분류는 Office 365, Dynamics 365 및 Azure 포함하여 다양한 Microsoft 서비스에서 중요한 데이터를 식별하고 태그를 지정하기 위한 포괄적인 프레임워크를 제공합니다. 데이터 분류는 데이터 보호 규정을 준수하고 무단 액세스, 변경 또는 소멸을 방지하기 위한 첫 번째 단계인 경우가 많습니다. 기본 제공 시스템 분류를 사용하거나 직접 만들 수 있습니다.
중요한 정보 유형 및 학습 가능한 분류자를 사용하여 AI 앱을 사용할 때 사용자 프롬프트 및 응답에서 중요한 데이터를 찾을 수 있습니다. 그런 다음 결과 정보는 DSPM 미리 보기 버전에서 AI용 DSPM 및 활동 탐색기의AI 활동 탭에 있는 Microsoft Purview 보고서 개요 및 활동 탐색기에 표시됩니다.
민감도 레이블 및 AI 상호 작용
Microsoft Purview에서 지원하는 AI 앱 은 기존 컨트롤을 사용하여 테넌트에서 저장된 데이터가 사용자에게 반환되거나 사용자가 해당 데이터에 액세스할 수 없는 경우 LLM(대규모 언어 모델)에서 사용되지 않도록 합니다. 데이터에 콘텐츠에 적용된 organization 민감도 레이블이 있는 경우 추가 보호 계층이 있습니다.
Outlook에서 Word, Excel, PowerPoint 또는 이와 유사하게 전자 메일 또는 일정 이벤트가 열려 있는 경우 레이블에 대해 구성된 레이블 이름 및 콘텐츠 표시(예: 머리글 또는 바닥글 텍스트)를 사용하여 앱의 사용자에게 데이터의 민감도가 표시됩니다. Loop 구성 요소 및 페이지도 동일한 민감도 레이블을 지원합니다.
민감도 레이블이 암호화를 적용하는 경우 AI 앱이 데이터를 반환하려면 사용자에게 EXTRACT 사용 권한과 VIEW가 있어야 합니다.
이 보호는 Office 앱에서 열려 있을 때(데이터가 사용 중일 때) Microsoft 365 테넌트 외부에 저장된 데이터로 확장됩니다. 예를 들어 로컬 저장소, 네트워크 공유, 클라우드 저장소가 있습니다.
팁
아직 사용하지 않은 경우 SharePoint 및 OneDrive에 민감도 레이블을 사용하도록 설정하고 이러한 서비스에서 처리할 수 있는 파일 형식 및 레이블 구성에 대해서도 숙지하는 것이 좋습니다. 이러한 서비스에 민감도 레이블을 사용하도록 설정하지 않으면 Copilot 및 에이전트가 액세스할 수 있는 암호화된 파일은 Windows의 Office 앱에서 사용 중인 데이터로 제한됩니다.
지침은 SharePoint 및 OneDrive에서 Office 파일에 대한 민감도 레이블 사용을 참조하세요.
민감도 레이블을 아직 사용하지 않는 경우 민감도 레이블 시작을 참조하세요.
AI 앱 관련 정보:
- 에이전트 인스턴스가 파일에 액세스하려면 파일을 명시적으로 공유 해야 합니다.
- 적용된 민감도 레이블이 암호화에 대해 구성된 경우 해당 암호화는 에이전트에 VIEW 및 EXTRACT 사용 권한을 명시적으로 부여해야 instance. 예를 들어 organization 모든 사용자 및 그룹 추가 또는 인증된 사용자 추가에 대해 구성된 민감도 레이블만으로는 충분하지 않습니다.
- Agent 365 새로 만든 콘텐츠는 원본 항목의 민감도 레이블을 상속하지 않습니다. 따라서 해당 콘텐츠는 자동으로 레이블이 지정되거나 암호화되지 않습니다.
데이터 손실 방지 및 AI 상호 작용
DLP(Microsoft Purview 데이터 손실 방지)를 사용하면 Microsoft 365 서비스 및 엔드포인트에서 중요한 항목을 식별하고 모니터링하며 이러한 항목의 누출을 방지할 수 있습니다. 심층 콘텐츠 검사 및 컨텍스트 분석을 사용하여 중요한 항목을 식별하고 재무 기록, 건강 정보 또는 지적 재산권과 같은 중요한 데이터를 보호하는 정책을 시행합니다.
Microsoft Purview에 온보딩된 Windows 컴퓨터는 사용자가 브라우저를 통해 액세스하는 타사 생성 AI 사이트와 중요한 정보를 공유하지 못하도록 경고하거나 차단하는 엔드포인트 DLP(데이터 손실 방지) 정책에 대해 구성할 수 있습니다. 예를 들어 사용자는 신용 카드 번호를 ChatGPT에 붙여넣지 못하거나 재정의할 수 있다는 경고가 표시됩니다. 지원되는 DLP 작업 및 이를 지원하는 플랫폼에 대한 자세한 내용은 모니터링 및 작업을 수행할 수 있는 엔드포인트 활동에서 테이블의 처음 두 행을 참조하세요.
AI 앱 관련 정보:
- 사용자와 마찬가지로 DLP 정책에서 에이전트 인스턴스를 명시적으로 지정하거나 에이전트 인스턴스를 포함하는 보안 그룹을 지정하여 지원됩니다.
- 지원되는 상호 작용: Microsoft Teams, OneDrive 또는 SharePoint 및 전자 메일에 대한 에이전트-인간 및 사람 대 에이전트 차단 또는 감사
- 에이전트 instance 블록 작업을 인식하지 못하므로 에이전트 소유자는 이 구성을 사용하는 DLP 정책을 적극적으로 모니터링하고 후속 워크플로에 미치는 영향을 이해해야 합니다.
내부 위험 관리 및 AI 상호 작용
Microsoft Purview 내부 위험 관리 IP 도난, 데이터 유출 및 보안 위반과 같은 내부 위험을 감지, 조사 및 완화하는 데 도움이 됩니다. 기계 학습 모델과 Microsoft 365 및 타사 지표의 다양한 신호를 활용하여 잠재적인 악의적이거나 의도치 않은 내부자 활동을 식별합니다. 이 솔루션에는 가명화 및 역할 기반 액세스와 같은 개인 정보 보호 제어가 포함되어 있어 위험 분석가가 적절한 조치를 취할 수 있도록 하면서 사용자 수준 개인 정보를 보장합니다.
위험한 AI 사용 정책 템플릿을 사용하여 프롬프트 삽입 공격 및 보호된 자료 액세스를 포함하는 위험한 사용을 검색합니다. 이러한 신호의 인사이트는 MICROSOFT DEFENDER XDR 통합되어 AI 관련 위험에 대한 포괄적인 보기를 제공합니다.
AI 앱 관련 정보:
- 사용자와 마찬가지로 참가자 위험 관리 정책에서 에이전트 인스턴스를 명시적으로 지정하여 지원됩니다.
- 데이터 반출과 같은 기본 제공 트리거 이벤트를 지원합니다.
통신 규정 준수 및 AI 상호 작용
Microsoft Purview 커뮤니케이션 규정 준수 AI 앱에 대한 사용자 프롬프트 및 응답을 포함하는 다양한 통신 채널에서 규정 준수 및 비즈니스 행위 위반을 감지하고 관리하는 데 도움이 되는 도구를 제공합니다. 기본적으로 개인 정보 보호, 사용자 이름 가명화 및 역할 기반 액세스 제어 통합으로 설계되었습니다. 이 솔루션은 중요한 정보 공유, 괴롭힘, 위협 및 성인 콘텐츠와 같은 부적절한 통신을 식별하고 수정하는 데 도움이 됩니다.
AI 앱에 대한 통신 규정 준수 정책을 사용하는 방법에 대한 자세한 내용은 생성 AI 상호 작용을 검색하도록 통신 규정 준수 정책 구성을 참조하세요.
AI 앱 관련 정보:
- 에이전트-인간 및 인간 간 상호 작용을 위해 Microsoft Teams 및 전자 메일에 대한 비윤리적 통신 검색을 지원합니다.
eDiscovery 및 AI 상호 작용
Microsoft Purview eDiscovery 법적 사건에서 증거로 사용할 수 있는 전자 정보를 식별하고 전달할 수 있습니다. Microsoft Purview의 eDiscovery 도구는 Exchange Online, 비즈니스용 OneDrive, SharePoint Online, Microsoft Teams, Microsoft 365 그룹 및 Viva Engage 팀의 콘텐츠 검색을 지원합니다. 그런 다음 정보가 삭제되지 않도록 방지하고 정보를 내보낼 수 있습니다.
AI 앱에 대한 사용자 프롬프트 및 응답은 사용자의 사서함에 저장되므로 사용자의 사서함을 검색 쿼리의 원본으로 선택할 때 사례를 만들고 검색 을 사용할 수 있습니다. 예를 들어 쿼리 작성기 추가 조건>유형>Copilot편집> 작업을 선택하여 원본 사서함에서 이 데이터를 선택하고 검색합니다>. 이 쿼리 조건에는 모든 Copilot 및 기타 AI 애플리케이션 작업이 포함됩니다.
검색을 구체화한 후 결과를 내보내거나 검토 집합에 추가할 수 있습니다. 검토 집합에서 직접 정보를 검토하고 내보낼 수 있습니다.
사용자 AI 상호 작용 데이터를 식별하고 삭제하는 방법에 대한 자세한 내용은 eDiscovery에서 Copilot 데이터 검색 및 삭제를 참조하세요.
AI 앱 관련 정보:
- 사용자와 마찬가지로 에이전트 instance 식별합니다.
- 에이전트-인간 간 상호 작용 및 인간 대 에이전트 상호 작용을 지원합니다.
데이터 수명 주기 관리 및 AI 상호 작용
Microsoft Purview 데이터 수명 주기 관리 필요한 콘텐츠를 유지하고 불필요한 콘텐츠를 삭제하여 조직 데이터의 수명 주기를 관리하는 도구와 기능을 제공합니다. 이러한 도구는 비즈니스, 법률 및 규정 요구 사항을 준수하도록 보장합니다.
보존 정책을 사용하여 AI 앱에 대한 사용자 프롬프트 및 응답을 자동으로 유지하거나 삭제합니다. 이 보존 작업에 대한 자세한 내용은 Copilot & AI 앱의 보존에 대해 알아보기를 참조하세요.
모든 보존 정책 및 보유와 마찬가지로 동일한 위치에 대해 둘 이상의 정책이 사용자에게 적용되는 경우 보존 원칙은 충돌을 resolve. 예를 들어 데이터는 적용된 모든 보존 정책 또는 eDiscovery 보류 중 가장 긴 기간 동안 보존됩니다.
AI 앱 관련 정보:
- Microsoft Teams, OneDrive 및 SharePoint 및 전자 메일을 포함하는 위치를 지원합니다.
- 에이전트-인간 간 상호 작용 및 인간 대 에이전트 상호 작용을 지원합니다.
준수 관리자 및 AI 상호 작용
Microsoft Purview 준수 관리자는 다중 클라우드 환경에서 규정 준수를 자동으로 평가하고 관리하는 데 도움이 되는 솔루션입니다. 준수 관리자는 데이터 보호 위험 상세 조사부터 제어 구현의 복잡성 관리, 규정 및 인증의 최신 정보 유지, 보고 및 감사까지, 여러분의 규정 준수를 향한 여정을 도와드릴 수 있습니다.
규정 준수 관리자는 AI 규정을 계속 준수할 수 있도록 모든 생성 AI 앱에 대한 규정 준수 요구 사항을 평가, 구현 및 강화하는 데 도움이 되는 규정 템플릿을 제공합니다. 예를 들어 AI 상호 작용을 모니터링하고 AI 애플리케이션에서 데이터 손실을 방지합니다. 자세한 내용은 AI 규정에 대한 평가를 참조하세요.
권장 단계 시작
Agent 365 대한 데이터 보안 & 규정 준수 관리를 시작합니다. Microsoft Purview 포털을 사용합니다. Entra Compliance Administrator 역할의 멤버인 계정 또는 Microsoft Purview 준수 관리자 역할 그룹과 같이 보안 및 규정 준수 관리에 대한 적절한 권한이 있는 계정이 필요합니다.
그런 다음, 데이터 보안 태세 관리 미리 보기 버전인 DSPM(미리 보기)>AI 가시성으로 이동합니다.
참고
이 미리 보기 버전을 데이터 보안 태세 관리(클래식)라는 이전 버전과 혼동하지 마세요. 클래식 버전은 Agent 365 지원하지 않습니다.
AI 가시성 페이지에서 다음을 수행합니다.
- 참가자 위험 관리에 의해 결정된 가장 높은 위험 수준으로 우선 순위가 지정된 지난 30일 동안의 활동을 사용하여 organization 모든 에이전트의 개요를 검토합니다.
- 가장 위험한 활동( 초과 공유, 반출 및 비윤리적 동작)을 분석합니다.
- 특정 에이전트를 선택하여 세부 정보를 확인합니다.
- Entra 사용 상태, 만든 날짜, 소유자, 에이전트 사용자 ID 및 instance 에이전트를 포함하는 에이전트 세부 정보입니다.
- 참가자 위험 관리에 의해 결정된 위험 수준 및 에이전트 상호 작용의 위험한 활동을 포함하는 에이전트 활동.
- 식별된 위험에 따라 Microsoft Purview 솔루션을 사용하는 수정에 대한 권장 사항입니다.