다음을 통해 공유

데이터 보안 조사 조사 만들기

데이터 보안 조사 대한 청구 및 사용 옵션을 구성하고 조사를 관리하는 organization 분석가에게 권한을 할당한 후 수집 및 분석 활동에 대한 조사를 만들고 관리합니다.

조사 dashboard

사용 권한에 따라 Microsoft Purview 포털의 조사 dashboard organization 조사를 표시합니다. 데이터 보안 조사 관리 역할 그룹에 할당되지 않은 경우 조사자 또는 검토자로 할당된 조사만 볼 수 있습니다.

조사 dashboard 액세스 권한이 있는 organization 조사, 조사에 대한 설명 및 각 조사와 관련된 중요한 정보를 신속하게 확인할 수 있습니다.

  • 이름: 조사 이름입니다. 조사 이름은 organization 고유해야 합니다.
  • 설명: 사건이 생성되었을 때 입력된 조사에 대한 설명입니다.
  • 만든 날짜: 조사가 만들어진 UTC(협정 세계시)의 날짜 및 시간입니다.
  • 마지막으로 수정한 날짜: 조사가 마지막으로 수정된 UTC(협정 세계시)의 날짜와 시간입니다.

열 편집을 선택하여 조사 dashboard 표시된 열과 열 순서를 사용자 지정합니다. 열을 표시하거나 끌어서 놓아 순서를 다시 정렬할 열을 선택합니다.

조사를 위한 AI 컨텍스트(미리 보기)

AI(미리 보기)에 대한 추가 컨텍스트는 AI 제공 결과를 특정 영역, 주제 및 문제에 대한 조사에 집중하여 노이즈를 제거하고 관련 항목을 검색하고 완화하는 데 걸리는 시간을 줄이는 데 도움이 됩니다. 추가 컨텍스트가 없으면 AI 분석은 조사에서 AI에 대해 준비된 데이터에 대해 비관계형 범주 및 위험 검사 결과를 반환할 수 있습니다. 조사, 분류 및 위험 검사 결과에 대한 자세한 컨텍스트를 제공하여 조사해야 하는 영역을 보다 정확하게 나타냅니다.

예를 들어 주로 뇌물 수수 문제에 초점을 맞추려면 전체 초안 모드, Defender XDR 또는 내부 위험 관리에서 새 조사를 만들 때 조사 만들기 대화 상자의 AI에 대한 추가 컨텍스트에서 뇌물 수수 인스턴스 찾기를 포함하는 것이 좋습니다. 조사의 컨텍스트로 제공하는 세부 정보가 많을수록 AI 분석 결과가 조사에 더 집중됩니다.

자연어를 사용하여 조사에서 찾고 있는 컨텍스트와 세부 정보를 제공합니다. 컨텍스트는 오타, 잘못된 문법 또는 문장 부호, 기호 등을 제거하도록 자동으로 처리되어 백 엔드 AI 처리의 명확성과 가독성을 향상시킵니다. 이 컨텍스트 검토는 제공된 컨텍스트의 원래 의도를 변경하지 않습니다.

조사를 위한 AI 관련 분석에는 신규 또는 기존 조사를 위해 제공하는 컨텍스트가 포함됩니다. 컨텍스트 관련 범주는 사용자 지정 컨텍스트 문을 포함하여 조사를 위한 AI 제안 범주 및 위험 검사에 자동으로 포함됩니다. 언제든지 조사를 위해 컨텍스트를 추가하거나 편집할 수 있지만 컨텍스트가 변경된 후 분류 및 위험 검사를 다시 실행해야 합니다. 컨텍스트 문에 대한 모든 변경 내용은 조사를 위한 확장 속성으로 자동으로 기록됩니다.

조사 만들기

시나리오에 따라 다음 각 방법을 사용하여 조사를 만들 수 있습니다.

  • Microsoft Defender XDR 인시던트에서: Defender XDR 인시던트에서 조사를 만듭니다.
  • Microsoft 내부 위험 관리 사례: 내부 위험 관리 사례에서 조사를 만듭니다.
  • 데이터 보안 태세 관리 인사이트에서: 데이터 보안 태세 관리 식별된 반출 활동에서 조사를 만듭니다.
  • 전체 초안 모드를 사용하여 수동으로: 전체 초안 모드 옵션을 사용하여 특정 데이터 원본 및 검색 조건을 구성하여 조사를 만듭니다.

Defender XDR 조사 만들기

Microsoft Defender XDR 솔루션과의 통합을 통해 데이터 위반 인시던트에 대한 대응의 일환으로 데이터 보안 조사 신속하게 조사를 열 수 있습니다. 사서함, 전자 메일 메시지 또는 파일 노드를 포함하는 Defender XDR 인시던트에서 조사를 만들 수 있습니다. Microsoft Defender 포털의 데이터 보안 조사 조사를 만들려면 다음 역할이 할당되어 있어야 합니다.

다음 방법 중 하나를 사용하여 Defender XDR 인시던트에서 새 조사를 만듭니다.

  • Defender XDR 인시던트 맨 위에 있는 데이터 보안 조사 배너에서 조사 만들기를 선택합니다. 이 배너는 인시던트에 중요한 정보가 포함될 수 있는지 자동으로 표시됩니다. 새 조사에는 Defender XDR 인시던트에 포함된 모든 노드가 포함됩니다.
  • 인시던트 페이지의 오른쪽 위에 있는 줄임표 컨트롤에서 데이터 보안 조사 만들기 를 선택합니다. 새 조사에는 Defender XDR 인시던트에 포함된 모든 노드가 포함됩니다.
  • Defender XDR 인시던트에서 개별 사서함, 전자 메일 메시지 또는 파일 노드를 선택하여 노드 메뉴를 표시하고 데이터 보안 인시던트 만들기를 선택합니다. 조사에는 Defender XDR 인시던트에서 선택한 노드만 포함됩니다.

이전 옵션 중 하나를 선택하면 데이터 보안 조사 만들기 대화 상자가 표시됩니다. 다음 단계를 완료하세요.

  1. 이름 필드에서 조사 이름(필수)을 지정합니다. 조사 이름은 organization 고유해야 합니다. 입력한 이름이 고유하지 않으면 만들기를 선택하면 알림이 표시됩니다.
  2. 설명 필드에서 다른 사용자가 이 조사를 이해할 수 있도록 선택적 설명을 추가합니다.
  3. 범위 필드에서 조사에 포함할 인시던트 항목을 선택합니다.
  4. AI에 대한 추가 컨텍스트 필드에서 AI가 특정 영역 및 문제에 대한 조사에 집중할 수 있도록 추가 컨텍스트를 입력합니다.

중요

조사 scope 사서함을 포함할 수 없으며 파일 또는 전자 메일 메시지도 포함할 수 없습니다. 사서함을 포함하여 인시던트에서 생성된 조사는 독립 실행형 조사여야 합니다. scope 영역에서 사서함 또는 전자 메일 메시지 및 파일을 선택합니다. 인시던트에서 보낸 이메일 메시지와 파일은 모두 동일한 조사에 포함될 수 있습니다.

  1. 만들기를 선택하여 조사를 만듭니다.

조사 scope 포함된 항목은 데이터 원본으로 자동으로 포함되며 데이터 보안 조사 조사 scope 이러한 항목을 검토하고 추가할 준비가 된 것입니다.

참고

경우에 따라 SharePoint 사이트 또는 파일에 대한 데이터 원본이 조사에서 자동으로 채워지지 않을 수 있습니다. 이 상황이 발생하면 데이터 원본을 수동으로 추가하고 제안된 쿼리를 사용합니다.

내부 위험 관리에서 조사 만들기

Microsoft Purview 내부 위험 관리 통합하면 데이터 보안 조사 사례와 잠재적으로 위험한 활동에 대한 조사를 신속하게 열 수 있습니다. 참가자 위험 관리의 데이터 보안 조사 조사를 만들려면 다음 역할 중 하나 이상이 할당되어야 합니다.

  • 내부자 위험 관리
  • 내부 위험 관리 조사자

참가자 위험 관리 사례에서 새 조사를 만들려면 다음 단계를 완료합니다.

  1. Microsoft Purview 포털에서 내부 위험 관리 > 사례 로 이동하여 사례를 선택합니다.

  2. 사례 페이지에서 사례작업을 선택합니다.

  3. AI를 사용하여 데이터 보안 조사를 선택합니다.

  4. 데이터 보안 조사 만들기 대화 상자에서 다음 필드를 완료합니다.

    1. 이름 필드에 조사 이름(필수)을 입력합니다. 조사 이름은 organization 고유해야 합니다. 입력한 이름이 고유하지 않으면 조사 만들기를 선택하면 알림이 표시됩니다.
    2. 설명 필드에서 다른 사용자가 이 조사를 이해할 수 있도록 선택적 설명을 추가합니다.
    3. 조사 scope 필드에서 조사에 포함할 사례의 항목을 선택합니다.
    4. AI에 대한 추가 컨텍스트 필드에서 AI가 특정 영역 및 문제에 대한 조사에 집중할 수 있도록 추가 컨텍스트를 입력합니다.

  5. 조사 만들기를 선택하여 조사를 만듭니다.

사례에 포함된 항목은 데이터 원본으로 자동으로 포함됩니다. 데이터 보안 조사 이러한 항목을 검토하고 조사 scope 추가할 준비가 된 것입니다.

데이터 보안 태세 관리 조사 만들기(미리 보기)

Microsoft Purview 데이터 보안 태세 관리(DSPM) 솔루션과의 통합을 사용하면 데이터 노출 인사이트에서 데이터 보안 조사 조사를 신속하게 열 수 있습니다. DSPM(미리 보기) 반출 목표가 잠재적인 중요한 데이터 노출을 노출하는 경우 활성 인사이트를 검토하고 데이터 보안 조사 사용하여 완화 조치를 취할 수 있습니다.

조사는 지난 30일 동안 organization 모든 중요한 데이터로 자동 범위가 지정됩니다. 이 조사를 통해 팀은 즉시 콘텐츠를 분석하고 민감도를 평가하며 정보에 입각한 수정 작업을 수행할 수 있습니다. 이러한 통합을 통해 최근 유출된 데이터에 대한 AI 기반 콘텐츠 분석을 더욱 심층적으로 분석할 수 있으므로 보안 팀은 추가 구성 없이 실행 가능한 인사이트를 얻을 수 있습니다.

DSPM(미리 보기)에서 데이터 보안 조사 조사를 만드는 데 필요한 역할 및 권한에 대한 자세한 내용은 Microsoft Purview 데이터 보안 태세 관리 권한(미리 보기)을 참조하세요.

DSPM 새 조사를 만들려면 다음 단계를 완료합니다.

  1. Microsoft Purview 포털에서 DSPM(미리 보기)로 이동합니다.

  2. 목표에서 위험한 대상에 대한 반출 방지 카드 선택합니다.

  3. 반출 세부 정보 및 사전 인사이트를 보려면 목표 보기를 선택합니다.

    참고

    목표에 대한 인사이트를 표시하는 데 24시간 이상이 걸릴 수 있습니다.

  4. 반출 위험 패턴 카드 조사 만들기를 선택합니다.

  5. 데이터 보안 조사 만들기 대화 상자에서 다음 필드를 완료합니다.

    • 이름: 조사에 대한 고유한 이름(필수)을 입력합니다.
    • 설명: 다른 사용자가 조사 목적을 이해하는 데 도움이 되는 설명을 제공합니다(선택 사항).
    • AI에 대한 컨텍스트 추가: 조사를 위한 컨텍스트 제공(선택 사항).

  6. 조사 만들기를 선택하여 데이터 보안 조사 조사를 만듭니다.

조사가 만들어지면 범위가 지정된 모든 데이터 항목이 데이터 원본으로 자동으로 포함됩니다. 데이터 보안 조사 전체 기능을 사용하여 검토, 분석 및 완화 작업을 시작할 준비가 된 것입니다. 조사를 만들기 전에 데이터 보안 조사 구성하지 않은 경우 조사가 생성되지만 조사를 보기 전에 데이터 보안 조사 구성해야 합니다.

DSPM(미리 보기)에서 만든 데이터 보안 조사 가장 최근의 조사는 항상 위험한 대상에 대한 반출 방지 목표의 카드 반출 위험 패턴에 대한 선택에 사용할 수 있습니다.

전체 초안 모드를 사용하여 조사 만들기

일부 시나리오에서는 Microsoft Purview 내부 위험 관리 또는 Microsoft Defender XDR 인시던트에 연결되지 않은 새 조사를 만드는 것이 좋습니다. 전체 초안 모드를 사용하여 새 데이터 원본 및 쿼리로 시작하는 새 조사를 만듭니다.

조사 설정 관리

조사 설정에는 조사 정보 및 액세스 권한이 포함됩니다. 조사를 선택한 후 조사 설정을 선택하여 특정 조사에 대한 설정 에 액세스할 수 있습니다.

조사 설정에 대한 자세한 내용은 다음을 참조하세요.

  • Last updated on