참고
이 설명서는 현재 배포 중인 데이터 보안 태세 관리 미리 보기 버전용입니다. 사전 위험 관리를 위한 단계별 워크플로를 소개하고 데이터 보안 작업을 간소화하여 디지털 자산에서 AI를 보다 자신 있게 채택할 수 있는 이 미리 보기를 사용해 보시기 위해 초대합니다.
대부분의 새 기능은 이 버전에만 추가되지만 이전 버전 및 해당 설명서에 계속 액세스할 수 있습니다.
Microsoft Purview 데이터 보안 태세 관리 AI 앱을 관리하는 보안 및 규정 준수 팀의 구성원은 Microsoft Purview 포털에 로그인할 때 적절한 권한이 필요합니다.
데이터 보안 태세 관리 보고, 만들고, 편집할 수 있는 역할 및 역할 그룹:
- Microsoft Entra 준수 관리자 역할
- 전역 관리자 역할 Microsoft Entra
- Microsoft Purview 준수 관리자 역할 그룹
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 전역 관리자 역할을 가진 사용자 수를 최소화하면 organization 대한 보안을 개선하는 데 도움이 됩니다. Microsoft Purview 역할 및 권한에 대해 자세히 알아봅니다.
데이터 보안 태세 관리 보기 전용일 수 있는 역할 및 역할 그룹:
- Microsoft Purview 보안 읽기 권한자 역할 그룹
- Purview 데이터 보안 AI 뷰어 역할
- Entra의 AI 관리자 역할
- AI 상호 작용에 대해서만 Purview Data Security AI 콘텐츠 뷰어 역할
- Purview 데이터 보안 콘텐츠 Explorer 데이터 위험 평가에 대한 AI 상호 작용 및 파일 세부 정보에 대한 콘텐츠 뷰어 역할
사용자에게 올바른 권한을 할당하는 데 도움이 되도록 사용 중인 포털에 따라 다음 지침을 사용합니다.
다음 표를 사용하여 데이터 보안 태세 관리 다양한 활동에 대한 자세한 권한을 이해합니다.
활동별 사용 권한
✓: 지원됨. 역할 또는 역할 그룹에는 지정된 활동을 수행할 수 있는 권한이 있습니다.
✕: 지원되지 않습니다. 역할 또는 역할 그룹에는 지정된 활동을 수행할 수 있는 권한이 없습니다.
AI 데이터 열에 대한 보기 전용인 역할 또는 역할 그룹을 사용하여 보기 전용으로 AI 데이터 보안 정보를 표시하는 활동을 식별합니다. 예를 들어 AI 앱으로의 반출과 같은 목표의 AI 데이터는 AI 관련 정책 및 메트릭을 사용하여 과잉 공유를 방지합니다.
| 활동 | Microsoft Entra 준수 관리자 역할 | 전역 관리자 역할 Microsoft Entra | Microsoft Purview 규정 준수 관리자 역할 그룹 | 보기 전용인 역할 또는 역할 그룹1 | AI 데이터에 대한 보기 전용 역할 또는 역할 그룹2 | 지원되지 않는 경우 추가 역할 그룹이 필요합니다. |
|---|---|---|---|---|---|---|
| 원클릭 시작 단계 완료 | ✓ | ✓ | ✓ | ✕ | ✕ | 해당 없음 |
| 모든 시작 단계 보기 | ✓ | ✓ | ✓ | ✓ | ✕ | 해당 없음 |
| 자세 페이지에서 주요 자세 메트릭, 데이터 스냅샷 및 자세 추세 차트 보기 | ✓ | ✓ | ✓ | ✓ | ✕ | 해당 없음 |
| Security Copilot 인사이트 보기 및 프롬프트 실행 | ✕ | ✕ | ✕ | ✕ | ✕ | 데이터 보안 뷰어 |
| 시작 단계에 대한 작업 완료 | ✓ | ✓ |
✓ 감사 활성화 제외 |
✕ | ✕ | Microsoft Exchange 규정 준수 관리 Microsoft Exchange 레코드 관리 Microsoft Exchange 조직 관리 |
| 시작 단계의 완료 상태 보기 | ✓ | ✓ |
✓ 감사 활성화의 상태 제외 |
✓ 제외: 감사 활성화 상태 인사이트 확장 상태 |
✓ 제외: 감사 활성화 상태 인사이트 확장 상태 |
감사 활성화의 경우: Microsoft Exchange View-Only 조직 관리 Microsoft Exchange 위생 관리 Microsoft Exchange 규정 준수 관리 Microsoft Exchange 레코드 관리 Microsoft Exchange 조직 관리 인사이트 확장: Microsoft Purview 내부 위험 관리 관리자 Microsoft Purview 내부 위험 관리 분석가 Microsoft Purview 내부 위험 관리 조사자 |
| 데이터 보안 조사 만들기 | ✕ | ✕ | ✕ | ✕ | ✕ | 데이터 보안 관리 내부 위험 관리 관리 데이터 보안 조사 관리 데이터 보안 조사 조사자 |
| 모든 권장 사항 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | 해당 없음 |
| 권장 사항 카드에 대한 작업 완료 | ✓ | ✓ | ✓ | ✕ | ✕ | 해당 없음 |
| 권장 사항 카드의 완료 상태 보기 | ✓ | ✓ | ✓ |
✕ 비윤리적 행동 카드 제외 |
✓ 비윤리적 행동 카드 제외 |
통신 규정 준수 관리자 |
| 보고서 페이지에서 모든 그래프 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | 해당 없음 |
| 정책 목록의 모든 정책 보기, 보고서 페이지 | ✓ | ✓ | ✓ |
✓ 제외: 내부 위험 관리 정책 커뮤니케이션 규정 준수 정책 |
내부자 위험 관리 경찰의 경우: Microsoft Purview 내부 위험 관리 관리자 Microsoft Purview 내부 위험 관리 분석가 Microsoft Purview 내부 위험 관리 조사자 통신 규정 준수 정책의 경우: 통신 규정 준수 관리자 |
|
| 활동 탐색기, AI 활동 탭의 모든 이벤트 보기 |
✓ 내부 위험 관리에서 URL로 이동(AI 방문)을 제외합니다. |
✓ 내부 위험 관리에서 URL로 이동(AI 방문)을 제외합니다. |
✓ 내부 위험 관리에서 URL로 이동(AI 방문)을 제외합니다. |
✓ 내부 위험 관리에서 URL로 이동(AI 방문)을 제외합니다. |
✓ 내부 위험 관리에서 URL로 이동(AI 방문)을 제외합니다. |
Microsoft Purview 내부 위험 관리 분석가 Microsoft Purview 내부 위험 관리 조사자 |
| 활동 탐색기의 모든 이벤트 보기, 모든 활동 유형 탭 |
✓ 내부 위험 관리 이벤트 제외 |
✓ 내부 위험 관리 이벤트 제외 |
✓ 내부 위험 관리 이벤트 제외 |
✓ 내부 위험 관리 이벤트 제외 |
✕ | Microsoft Purview 내부 위험 관리 분석가 Microsoft Purview 내부 위험 관리 조사자 |
| 활동 탐색기의 모든 이벤트에서 개별 사용자의 사용자 위험 수준 보기 | ✕ | ✕ | ✕ | ✕ | ✕ | Microsoft Purview 내부 위험 관리 분석가 Microsoft Purview 내부 위험 관리 조사자 |
| 활동 탐색기의 모든 이벤트에서 개별 사용자의 사용자 위험 수준 보기(두 탭 모두) | ✕ | ✕ | ✕ | ✕ | ✕ | Microsoft Purview 내부 위험 관리 분석가 Microsoft Purview 내부 위험 관리 조사자 |
| 활동 탐색기에서 AI 상호 작용 이벤트 내에서 프롬프트 및 응답 보기 | ✕ | ✕ | ✕ | ✕ | ✕ | 콘텐츠 Explorer 콘텐츠 뷰어 Microsoft Purview Data Security AI 콘텐츠 뷰어 |
| 데이터 위험 평가 만들기 | ✓ | ✓ | ✓ | ✕ | ✕ | 해당 없음 |
| 데이터 위험 평가 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | 해당 없음 |
| 데이터 위험 평가에 대한 파일 세부 정보 보기 | ✕ | ✕ | ✕ | ✕ | ✕ | 콘텐츠 Explorer 콘텐츠 뷰어 콘텐츠 Explorer 목록 뷰어 |
| 앱 및 에이전트 페이지 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | 해당 없음 |
| 목표 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | 해당 없음 |
| 목표에 대한 수정 계획 보기 | ✓ | ✓ | ✓ | ✓ | ✕ | 해당 없음 |
| 수정 계획 완료 상태 보기 | ✓ | ✓ | ✓ | ✓ | ✕ | 해당 없음 |
| 위험 패턴 보기 | ✓ | ✓ | ✓ | ✓ | ✓ | 해당 없음 |
1 Microsoft Purview 보안 읽기 권한자 역할 그룹, Microsoft Purview 데이터 보안 AI 뷰어 역할 및 Entra의 AI 관리자 역할 포함
2 Microsoft Purview Data Security AI Viewer 역할 및 Entra의 AI 관리자 역할 포함
사용자 지정 역할 그룹
기본 제공 역할 그룹을 사용하여 데이터 보안 태세 관리 대한 액세스 권한을 부여하는 대신 사용자 지정 역할 그룹에 Microsoft Purview 준수 관리자 역할을 포함하여 액세스 권한을 부여할 수 있습니다. 읽기 전용 권한의 경우 Microsoft Purview 보안 읽기 권한자 역할, Purview 데이터 보안 AI 뷰어 역할 또는 Entra의 AI 관리자 역할을 포함합니다.
사용자 지정 역할 그룹에 Microsoft Purview 준수 관리자 역할이 포함된 경우 사용자는 다음을 제외하고 Microsoft Purview 준수 관리자 역할 그룹과 동일한 데이터 보안 태세 관리 액세스할 수 있습니다.
- 내부자 위험 관리 및 커뮤니케이션 규정 준수를 위한 정책 만들기, 보기, 업데이트 및 삭제
사용자 지정 역할 그룹에 Microsoft Purview 보안 읽기 권한자 역할, Purview 데이터 보안 AI 뷰어 역할 또는 AI 관리자 역할이 포함된 경우 사용자는 다음을 제외하고 Microsoft Purview 보안 읽기 권한자 역할 그룹을 데이터 보안 태세 관리 동일한 액세스 권한을 줍니다.
- 정보 보호 정책 보기