데이터 보안 조사 시작(미리 보기)

데이터 보안 조사(미리 보기)를 사용하여 인시던트가 발생할 때 사후적으로 또는 사전에 데이터 위험을 식별, 조사 및 완화하여 organization 대한 데이터 보안 예방 조치를 개선합니다. 워크플로에서 다음 단계를 완료하여 필수 구성 요소를 설정하고 데이터 보안 조사(미리 보기)를 구성합니다.

데이터 보안 조사(미리 보기)가 organization 보안 인시던트에 도움이 되는 방법에 대한 자세한 내용은 데이터 보안 조사 정보(미리 보기)를 참조하세요.

1단계: 약관 읽기 및 동의

Microsoft Purview 포털에서 데이터 보안 조사(미리 보기)에 처음 액세스할 때는 개인정보처리방침의 약관을 읽고 동의해야 합니다.

약관에 동의했는지 확인하고 시작을 선택합니다.

2단계: 권한 구성

사용자가 Microsoft Purview 포털에서 데이터 보안 조사(미리 보기) 도구에 액세스할 수 있도록 하려면 사용자에게 적절한 권한을 할당합니다. 역할을 할당하는 가장 쉬운 방법은 설치 작업을 사용하거나 Microsoft Purview 포털의 역할 그룹 페이지에서 사용자에게 적절한 역할 그룹을 추가하는 것입니다.

단계별 지침은 데이터 보안 조사 권한 할당(미리 보기)을 참조하세요.

3단계: 청구 및 사용량

데이터 보안 조사(미리 보기)를 시작하려면 데이터 스토리지 및 AI 분석 기능에 대한 청구 및 사용 설정을 구성합니다. 데이터 보안 조사(미리 보기)는 조사에 추가하는 데이터의 양과 해당 데이터 분석에 사용하는 AI 용량에 따라 결제 모델을 사용합니다.

단계별 지침은 데이터 보안 조사 청구 모델(미리 보기)을 참조하세요.

4단계. 조사 만들기

데이터 보안 조사(미리 보기)를 시작하려면 조사를 만들고 조사 설정을 구성해야 합니다.

여러 가지 방법으로 조사를 만들 수 있습니다. 다음 방법 중에서 선택하여 새 조사를 만듭니다.

• Microsoft Defender XDR 인시던트에서.
• 내부 위험 관리 사례에서.
• 데이터 보안 태세 관리(미리 보기) 인사이트에서.
• 전체 초안 모드를 수동으로 사용합니다.

케이스를 생성한 사용자는 자동으로 구성원으로 추가됩니다. 사례의 구성원은 Microsoft Purview 포털에서 조사에 액세스하고 데이터 보안 조사(미리 보기) 작업을 수행할 수 있습니다.

특정 조사에 대한 사용자 액세스 및 권한을 구성하려면 데이터 보안 조사 조사 액세스 및 권한 설정 구성(미리 보기)을 참조하세요.

5단계: 결과 검색 및 평가

조사를 만든 후 검색 도구를 사용하여 데이터 보안 인시던트와 관련된 organization 전자 메일, 문서 및 인스턴트 메시징 대화와 같은 콘텐츠를 식별합니다.

검색 도구를 사용하면 다음을 수행할 수 있습니다.

• 사용자 지정 데이터 원본 정의
• 쿼리 작성기를 사용하여 사용자 지정 검색 만들기
• 검색 결과 항목에 대한 scope 및 샘플 대시보드 보기

6단계: 조사 scope 항목 추가

검색 쿼리의 데이터 항목을 조사 scope 추가한 후 AI 분석을 준비하기 전에 데이터 작업을 시작하고 항목의 유효성을 검사할 수 있습니다.

각 데이터 항목에 대한 파일 세부 정보 보기를 포함하여 조사 scope 항목을 그룹화하고 볼 수 있습니다. 필터를 사용하여 중요하지 않은 항목을 식별하고 제외하도록 표시합니다. 조사 scope 항목의 범위를 좁히면 AI 처리 및 고급 분석을 위해 데이터를 준비할 수 있습니다.

7단계: 항목 조사

생성 AI 처리를 사용하여 조사 scope 데이터 항목을 신속하게 식별하고 검토할 수 있습니다. 이러한 도구는 자세히 검토해야 하는 항목과 완화 계획에 추가해야 하는지 여부를 결정하는 데 도움이 됩니다.

• 벡터 검색
• 분류
• 시험

8단계: 완화 작업 수행

자세한 검사를 만들고 조사 scope 항목에 대한 위험 검사 및 권장 사항을 검토합니다.

• 완화 권장 사항 검토
• 자격 증명 검사 검토
• 위험 검사 검토
• 완화 계획 사용