다음을 통해 공유

데이터 보안 조사 완화 계획 사용(미리 보기)

완화 계획은 분석을 검사 도구 및 분석가 검토의 특정 완화 작업에 연결하는 데 도움이 됩니다. 완화 계획은 조사에서 데이터 위험 완화 작업을 관리하고 추적하는 데 사용할 수 있는 할 일 목록과 같습니다. 이 계획은 분석가가 조사 및 데이터 보안 인시던트와 관련된 위험을 완화하기 위해 주의 또는 조치가 필요한 모든 항목을 중앙 집중화하는 데 도움이 됩니다.

완화 계획을 사용하여 다음 작업을 수행합니다.

  • 위험 수준별 우선 순위 지정: 수정되지 않은 경우 활성 보안 위반으로 이어질 수 있는 모든 항목을 즉시 해결합니다.

  • 추가 작업을 위한 항목 표시: 완화 계획을 사용하여 후속 작업 추적

  • 관련 이해 관계자에게 문의하거나 참여: 계획이 다음 영역에 대한 책임을 해결하는지 확인합니다.

    • 자격 증명: 자격 증명을 재설정하는 사용자와 시기를 식별합니다.
    • 데이터 노출: 외부 공유 링크를 제거하거나 파일을 안전한 위치로 이동하는 사용자를 식별합니다.
    • 사용자 교육 또는 적용: 교육 또는 징계 조치를 따르는 사람을 식별합니다.
    • 추가 조사: organization 더 큰 보안 문제를 제안하는 항목에 대한 책임이 있는 사용자를 식별합니다.

완화 계획 dashboard

완화 계획에는 조사에서 완화 계획에 추가하는 모든 항목이 표시됩니다. 이 보기를 사용하면 조사 작업에 필요한 모든 항목, 각 항목에 대한 상태 및 계획의 각 항목에 대한 기타 중요한 정보를 빠르게 볼 수 있습니다.

  • 이름: 데이터 항목의 제목 또는 제목입니다.
  • 형식: 데이터 항목의 파일 형식입니다.
  • 설명: 데이터 항목에 대한 설명입니다.
  • 상태: 데이터 항목의 현재 상태. 값에는 진행 중 또는 완료가 포함 됩니다.
  • 마지막으로 수정한 대상: 데이터 항목에 대한 정보를 마지막으로 업데이트한 분석가 또는 조사자의 이름입니다.
  • 마지막 업데이트 날짜(UTC): 데이터 항목이 마지막으로 업데이트된 UTC(협정 세계시)의 날짜 및 시간입니다.

열 사용자 지정을 선택하여 표시된 열과 완화 계획의 열 순서를 사용자 지정합니다. 표시하거나 숨길 열을 선택합니다. 필터 추가를 선택하고 사용 가능한 필터를 선택하여 완화 계획에서 항목을 필터링합니다.

목록 다운로드를 선택하여 데이터 항목 목록과 완화 계획의 열 정보가 포함된 .csv 파일을 만듭니다.

항목 세부 보기

분석가는 검토 및 평가 프로세스의 일부로 완화 계획에 포함된 각 데이터 항목에 대한 세부 정보를 볼 수 있습니다. 데이터 항목을 선택하면 분석가가 메타데이터, 원본 및 기타 정보를 볼 수 있는 항목 요약 및 뷰어를 사용할 수 있습니다.

항목 상태 업데이트

데이터 항목을 검토하고 각 데이터 항목에 대한 위험을 완화하기 위해 작업할 때 각 항목에 대한 현재 상태 관리할 수 있습니다. 개별 항목에 대한 상태 업데이트하거나 여러 데이터 항목에 대한 상태 대량 업데이트할 수 있습니다.

데이터 항목에 대한 상태 업데이트하려면 다음 단계를 완료합니다.

  1. Microsoft Purview 포털로 이동하여 데이터 보안 조사 권한이 할당된 사용자 계정에 대한 자격 증명으로 로그인합니다.
  2. 데이터 보안 조사(미리 보기) 솔루션 카드 선택한 다음, 왼쪽 탐색 창에서 조사를 선택합니다.
  3. 조사를 선택한 다음 완화를 선택합니다.
  4. 완화 계획에서 하나 이상의 데이터 항목을 선택합니다.
  5. 업데이트 상태 선택한 다음 해당 상태 선택합니다.

항목 세부 정보 보기에서 데이터 항목의 상태 변경할 수도 있습니다. 항목에 대한 자세한 보기에서 완료를 선택하여 데이터 항목의 상태 변경합니다.

완화 계획 구현

완화 계획을 구현하려면 다음 완화 단계를 수행합니다.

  • 자격 증명을 즉시 해지 또는 변경: 노출된 각 암호 또는 비밀에 대해 책임 있는 소유자가 다시 설정해야 합니다. 여기에는 사용자 계정에 대한 암호 재설정 강제 적용, 액세스 키 삭제 또는 다시 생성 또는 서비스 계정 자격 증명 변경이 포함될 수 있습니다.

  • 데이터 노출 포함: 공개적으로 또는 너무 많은 사용자에게 파일에 액세스할 수 있는 경우 권한을 즉시 잠급니다. 중요한 파일이 공유된 경우 SharePoint 사이트에서 외부 게스트 액세스를 제거합니다. 비밀이 포함된 전자 메일이 외부로 전송된 경우 받는 사람에게 연락하여 삭제하거나(해당하는 경우) 가능한 경우 메시지 회수를 사용합니다.

  • 문서 수정: 특정 정보를 포함하지 않아야 하는 파일의 경우 삭제할지, 수정할지 또는 보호할지를 결정합니다. 소스에서 중요한 콘텐츠를 제거하는 것이 좋습니다(또는 암호화). 파일이 다시 공유되지 않도록 민감도 레이블 또는 데이터 손실 방지 정책을 적용하는 것이 좋습니다.

  • 활동 및 인사이트 추적: 항목에 대해 활동 타임라인 사용합니다. 이 정보는 관련 사용자 활동을 식별할 수 있습니다. 위험한 사용자 동작이 진행 중인지 확인하고 해당 사용자에 대한 추가 조사를 수행하면 보증될 수 있습니다.

  • 모든 작업 문서화: 활동 기록에서 모든 검색, 분석 및 완화 작업이 기록됩니다. 이는 감사 및 인시던트 후 검토에 유용합니다. 로그에 모든 위험한 항목이 해결되었는지 확인합니다.

  • 인시던트 통신 및 resolve: 다음의 모든 관련자를 업데이트합니다.

    • 중요한 구멍(자격 증명, 공용 링크 등)이 닫혀 있는지 확인합니다.
    • 필요한 경우 외부 알림을 준비합니다. 예를 들어 고객에게 데이터 위반을 알리고 해당 규제 기관에 알릴 수 있습니다.
    • 모든 관련자와 함께 디브리핑을 수행합니다. 학습된 인사이트와 교훈을 사용하여 정책을 개선하고 향후 인시던트를 방지할 수 있습니다.
  • Last updated on