Microsoft Purview 컬렉션 정책에는 구성할 구성 요소가 많이 있습니다. 효과적인 정책을 만들려면 각 구성 요소의 목적과 구성이 정책의 동작을 변경하는 방법을 이해해야 합니다. 이 문서에서는 컬렉션 정책에 대한 자세한 분석을 제공합니다.
시작하기 전에
컬렉션 정책을 새로 사용하는 경우 organization 구현할 때 필요한 핵심 문서 목록은 다음과 같습니다.
- 컬렉션 정책 솔루션 개요
- 컬렉션 정책 참조 - 이제 읽고 있는 이 문서에서는 DLP 정책의 모든 구성 요소와 각 구성 요소가 정책 동작에 미치는 영향을 소개합니다.
- 컬렉션 정책을 만들고 배포합니다.
조건
검색할 데이터를 정의하는 조건을 지정합니다. 조건은 선택 사항입니다. 그러나 추가 설정에는 일부 조건이 필요할 수 있습니다. 조건을 추가하지 않으면 검색되는 항목은 나중에 선택하는 데이터 원본 에 따라 달라집니다.
- 디바이스: organization 분류자와 일치하지 않더라도 모든 데이터가 검색됩니다.
- 다른 모든 데이터 원본: organization 분류자와 일치하는 데이터만 검색됩니다.
컬렉션 정책은 다음 네 가지 조건을 지원합니다.
| 조건 | 추가 정보 |
|---|---|
| 콘텐츠에 분류자 포함 |
감지할 중요한 정보 유형 및 학습 가능한 분류자 입니다. 모든 분류자, 선택한 분류자를 제외한 모든 분류자 또는 특정 분류자로 범위를 지정할 수 있습니다. 참고: 디바이스 데이터 원본은 학습 가능한 분류자를 지원하지 않습니다. 선택한 학습 가능한 분류자는 디바이스에서 무시됩니다. |
| 문서 크기가 같거나 보다 큽니다. | 지정된 바이트 수, KB(킬로바이트), 메가바이트(MB), 기가바이트(GB) 또는 테라바이트(TB)보다 큰 크기의 파일을 검색합니다. |
| 문서가 같거나 보다 작음 | 지정된 바이트 수, KB(킬로바이트), 메가바이트(MB), 기가바이트(GB) 또는 테라바이트(TB)보다 작은 크기의 파일을 검색합니다. |
| 파일 확장명은 입니다. | 지정된 파일 확장자를 사용하여 파일을 검색합니다. |
활동
검색할 활동을 선택합니다. 지원되는 활동은 포함하려는 데이터 원본과 관련이 있습니다 .
팁
단일 정책에서 다른 데이터 원본을 지원하는 활동을 혼합할 수 있지만 선택한 활동을 지원하려면 해당 데이터 원본을 모두 정책에 추가해야 합니다.
| 활동 | 설명 | 데이터 원본 |
|---|---|---|
| 클라우드 또는 AI 앱으로 전송되거나 공유되는 텍스트 | 생성 AI 프롬프트, 양식 제출 및 메시지를 포함하여 원시 텍스트가 클라우드 앱에 업로드되는 경우 | - 클라우드 앱 - 생성 AI |
| 클라우드 또는 AI 앱에 업로드되거나 공유된 파일 | 이진 파일이 클라우드 앱 또는 생성 AI 서비스에 업로드되는 경우 | - 클라우드 앱 - 생성 AI |
| 클라우드 또는 AI 앱에서 받은 텍스트 | 생성 AI 응답을 포함하여 클라우드 앱에서 원시 텍스트를 다운로드하는 경우 | - 클라우드 앱 - 생성 AI |
| 클라우드 또는 AI 앱에서 다운로드한 파일 | 클라우드 앱 또는 생성 AI 서비스에서 이진 파일을 다운로드하는 경우 | - 클라우드 앱 - 생성 AI |
| 만든 아카이브 | 온보딩된 엔드포인트 디바이스에 보관 파일이 만들어지는 경우 | 디바이스 |
| 허용되지 않은 앱에서 파일에 액세스함 | 온보딩된 엔드포인트 디바이스에서 제한된 앱 또는 앱 그룹에서 파일에 액세스하는 경우 | 디바이스 |
| 보관된 파일 | 파일이 온보딩된 엔드포인트 디바이스의 보관 파일에 추가되는 경우 | 디바이스 |
| 파일을 네트워크 공유에 복사함 | 파일이 온보딩된 엔드포인트 디바이스의 네트워크 공유에 복사되는 경우 | 디바이스 |
| 원격 데스크톱 세션에 복사된 파일 | 온보딩된 엔드포인트 디바이스의 원격 데스크톱 세션을 통해 원격 컴퓨터에 파일을 복사하는 경우 | 디바이스 |
| 이동식 미디어에 파일을 복사함 | 파일이 온보딩된 엔드포인트 디바이스에서 USB 플래시 드라이브와 같은 이동식 미디어에 복사되는 경우 | 디바이스 |
| 파일을 만들었음 | 온보딩된 엔드포인트 디바이스에 파일이 만들어지는 경우 | 디바이스 |
| 네트워크 공유에서 만든 파일 | 온보딩된 엔드포인트 디바이스에서 네트워크 공유에 파일이 만들어지는 경우 | 디바이스 |
| 이동식 미디어에서 만든 파일 | 온보딩된 엔드포인트 디바이스에서 USB 플래시 드라이브와 같은 이동식 미디어에 파일이 만들어지는 경우 | 디바이스 |
| 파일 삭제 | 온보딩된 엔드포인트 디바이스에서 파일이 삭제된 경우 | 디바이스 |
| 파일을 수정함 | 온보딩된 엔드포인트 디바이스에서 파일을 수정하는 경우 | 디바이스 |
| 파일을 인쇄함 | 온보딩된 엔드포인트 디바이스에서 파일이 인쇄되는 경우 | 디바이스 |
| 파일 읽기 | 온보딩된 엔드포인트 디바이스에서 파일을 읽는 경우 | 디바이스 |
| 파일 이름을 바꿈 | 온보딩된 엔드포인트 디바이스에서 파일 이름이 바뀐 경우 | 디바이스 |
| Bluetooth에서 전송한 파일 | Bluetooth가 온보딩된 엔드포인트 디바이스에서 파일을 전송하는 경우 | 디바이스 |
| 클라우드에 업로드된 파일 | 온보딩된 엔드포인트 디바이스에서 클라우드에 파일을 업로드하는 경우 | 디바이스 |
| 이동식 미디어 탑재 | USB 플래시 드라이브와 같은 이동식 미디어가 온보딩된 엔드포인트 디바이스에 탑재된 경우 | 디바이스 |
| 이동식 미디어 분리 | USB 플래시 드라이브와 같은 이동식 미디어가 온보딩된 엔드포인트 디바이스에 탑재되지 않은 경우 | 디바이스 |
데이터 원본
데이터 원본은 정책을 적용할 위치를 정의하며 정책에 추가된 활동 과 직접 상관 관계가 있습니다.
지원되는 데이터 원본은 다음과 같습니다.
| 데이터 원본 | 추가 정보 | 지원되는 활동 |
|---|---|---|
| 장치 | Microsoft 365에 온보딩되고 조직에서 관리하는 디바이스. | Windows 디바이스 가 Microsoft 365에 온보딩되었습니다. |
| 코필로트 경험 | Microsoft Fabric의 Copilot 및 Microsoft Security Copilot만 포함되며, 곧 더 많은 환경을 지원할 수 있습니다. | - 클라우드 또는 AI 앱으로 전송되거나 공유되는 텍스트 - 클라우드 또는 AI 앱에서 받은 텍스트 |
| 엔터프라이즈 AI | Microsoft Entra 등록, Microsoft Foundry 또는 Purview 데이터 맵 커넥터와 같은 방법을 사용하여 조직에 온보딩되거나 연결된 비 Copilot AI 앱입니다. | - 클라우드 또는 AI 앱으로 전송되거나 공유되는 텍스트 - 클라우드 또는 AI 앱에서 받은 텍스트 |
| 관리되지 않는 클라우드 앱 | SSO(Single Sign-On)에 대해 설정되지 않은 Defender for Cloud Apps 카탈로그에서 제공하는 클라우드 앱은 사용자가 브라우저, 앱, 추가 기능 또는 API를 통해 개인 데이터에 액세스할 수 있도록 합니다. 정책은 브라우저 및 네트워크 검색을 통해 공유 또는 전송되는 동안(이동 중인 데이터) 동안에만 데이터를 검색합니다. |
브라우저 & 네트워크: - 클라우드 또는 AI 앱으로 전송되거나 공유되는 텍스트 네트워크 전용: - 클라우드 또는 AI 앱에서 받은 텍스트 - 클라우드 또는 AI 앱에 업로드되거나 공유된 파일 -클라우드 또는 AI 앱에서 다운로드한 파일 |
| 적응형 앱 범위 | 범주와 같은 앱 메타데이터에 따라 멤버 자격이 결정되는 앱 그룹입니다. 현재 생성 AI로 분류된 모든 관리되지 않는 클라우드 앱인 "모든 관리되지 않는 AI 앱"만 브라우저 및 네트워크 검색을 통해 지원됩니다. |
브라우저 & 네트워크: - 클라우드 또는 AI 앱으로 전송되거나 공유되는 텍스트 네트워크 전용: - 클라우드 또는 AI 앱에서 받은 텍스트 - 클라우드 또는 AI 앱에 업로드되거나 공유된 파일 -클라우드 또는 AI 앱에서 다운로드한 파일 |
데이터 원본을 사용자 및 그룹에 범위 지정
각 데이터 원본에 대해 다음으로 scope 선택할 수 있습니다.
- 모든 사용자 및 그룹(기본값)
- 특정 사용자 및 그룹
- 특정 사용자 및 그룹을 제외한 모든 사용자
참고
제외된 사용자 및 그룹이 포함된 사용자 또는 그룹보다 우선합니다.
기타 컬렉션 정책 설정
지정된 조건, 활동 및 데이터 원본 에 따라 구성할 다른 컬렉션 정책 설정이 있을 수 있습니다. 이러한 설정이 비활성화되거나 회색으로 표시될 때마다 정책 구성이 설정과 호환되지 않음을 의미합니다.
AI 상호 작용을 위한 콘텐츠 캡처
규정 요구 사항을 준수하기 위해 정책에 추가된 생성 AI 데이터 원본에서 검색된 모든 프롬프트와 응답을 캡처하고 저장할지 여부를 결정할 수 있습니다. 이렇게 하면 나중에 다른 Microsoft Purview 정책 및 솔루션을 사용하여 캡처된 콘텐츠를 쉽게 검색하고 보호할 수 있습니다. 이 기능은 생성 AI와 공유되는 파일에 콘텐츠를 포함하지 않으며 다음 데이터 원본에만 적용됩니다.
- 코필로트 경험
- 엔터프라이즈 AI
- 생성 AI로 분류된 관리되지 않는 클라우드 앱
- 모든 비관리형 AI 앱 적응형 앱 scope
이 설정을 사용하도록 설정하지 않으면 프롬프트 및 응답에서 검색된 콘텐츠는 중요한 정보로만 제한됩니다.
참고
AI 콘텐츠를 캡처하려면 콘텐츠에 분류자 조건이 로 설정되어 All있어야 합니다.
클라우드 앱 검색
관리되지 않는 클라우드 앱 또는 적응형 앱 범위 데이터 원본이 생성 AI를 포함하여 정책에 추가된 경우 이 데이터를 검색하는 방법을 선택해야 합니다. 다음을 선택할 수 있습니다.
- 브라우저 - Intune 관리되는 작업 디바이스에서 Microsoft Edge 브라우저를 통해 관리되지 않는 클라우드 앱과 공유되는 중요한 데이터를 검색합니다. 정책에서 대상으로 지정할 수 있는 지원되는 관리되지 않는 앱을 참조하고, 캡처할 수 있는 사용자 활동에 대해 지원되는 활동을 참조하고, 지원되는 브라우저를 참조하여 브라우저 검색을 지원하는 Microsoft Edge 브라우저 버전을 확인합니다.
- 네트워크 - 통합 보안 서비스 에지(SSE) 공급자 및 Purview 네트워크 데이터 보안을 사용하여 브라우저, 앱, API 등을 통해 관리되지 않는 클라우드 앱과 공유되는 중요한 데이터를 검색합니다.
다음 단계
컬렉션 정책을 만든 후에는 구성된 설정에 따라 다음 단계를 수행해야 할 수 있습니다.
- 브라우저 검색을 사용하도록 설정하면 Microsoft Edge 관리 서비스 비즈니스용 Edge에서 컬렉션 정책을 활성화하는 데 필요한 구성 정책을 자동으로 만듭니다. Microsoft Edge에서 Purview 정책 활성화를 참조하세요.
- 네트워크 검색을 사용하는 경우 DLP 설정에서 하나 이상의 SASE(Secure Access Service Edge) 또는 보안 서비스 에지(SSE) 통합을 추가하고 구성하여 네트워크 트래픽 검색을 시작해야 합니다. SASE 공급자 통합을 참조하세요.
종량제 기능
일부 컬렉션 정책 데이터 원본 및 기능은 종량제이며 정책을 만들기 전에 Azure 구독을 연결해야 합니다. 여기에서 종량제 청구를 사용하는 Microsoft Purview 기능에 대해 자세히 알아보세요.
- 코필로트 경험
- 엔터프라이즈 AI
- Purview 네트워크 데이터 보안을 통해 관리되지 않는 클라우드 앱 활동이 검색됨
- 브라우저에 대한 인라인 데이터 보호를 사용하여 Purview 정책을 통해 검색된 관리되지 않는 클라우드 앱 활동
엔터프라이즈 AI 및 네트워크 데이터 보안에 대한 개인 정보 보호 알림
엔터프라이즈 AI 데이터 원본 및 네트워크 데이터 보안 통합에는 타사 앱 또는 공급자와의 통합이 필요할 수 있습니다. 타사 통합을 사용하도록 선택하는 경우 액세스 권한이 있으며 사용자 식별자를 포함한 일부 정책 구성을 저장할 수 있습니다. 이 경우 타사 약관 및 개인 정보 취급 방침은 이 데이터의 사용 및 스토리지를 제어합니다.