Microsoft Purview 네트워크 데이터 보안을 통해 조직은 하나 이상의 통합된 SASE(보안 액세스 서비스 에지) 솔루션과의 통합을 통해 HTTP 및 HTTPS 트래픽에 대한 보호를 모니터링, 분류 및 적용할 수 있습니다.
- 미리 보기에서 전역 보안 액세스를 사용하여 네트워크 파일 필터링(파일만 해당). 네트워크 파일 필터링에 대한 자세한 내용은 네트워크 파일 콘텐츠를 필터링하는 파일 정책 만들기(미리 보기)를 참조하세요.
- 일반적으로 타사 SASE 네트워크 보안 솔루션(텍스트 및 파일)과 통합하는 것이 일반적입니다.
이 기능은 보호에 DLP(Microsoft Purview 데이터 손실 방지) 기능, 다른 Microsoft Purview 정책에서 이미 사용하는 분류자 및 수집 정책을 사용하여 생성 AI 및 기타 관리되지 않는 클라우드 앱과 공유되는 중요한 데이터에 대한 인사이트를 제공하고 보호를 적용합니다. organization 요구 사항에 따라 정책 유형 또는 둘 다를 사용할 수 있습니다. 데이터 검색 및 DLP 정책을 사용하여 데이터 반출을 방지할 수 있습니다.
네트워크 데이터 보안을 사용하면 다음 상호 작용을 통해 공유되는 중요한 콘텐츠를 식별, 차단 및 경고할 수 있습니다.
- 채팅 GPT, Gemini 및 Claude와 같은 브라우저, 앱 및 추가 기능을 통해 생성 AI와 상호 작용합니다.
- Dropbox, Box 및 Google Drive를 포함하여 허가되지 않은 클라우드 스토리지 공급자에 업로드된 파일입니다.
- Gmail과 같은 클라우드 전자 메일 공급자와 공유되는 이메일 및 파일 첨부 파일
- Google Forms를 비롯한 온라인 양식 서비스를 통한 양식 제출.
- 소셜 미디어는 Facebook 및 X와 같은 일반적인 서비스에 게시합니다.
시작하기 전에
Microsoft Purview 컬렉션 정책, Microsoft Purview 종량제 청구 모델 또는 Microsoft Purview DLP를 익숙하지 않은 경우 다음 문서의 정보를 숙지해야 합니다.
라이선싱
라이선스에 대한 자세한 내용은
네트워크 데이터 보안에는 Microsoft Purview 종량제 청구 모델이 필요합니다. organization Microsoft 365 테넌트에서 종량제로 설정하지 않은 경우 네트워크 데이터 보안 기능을 사용하기 전에 구성해야 합니다. 종량제 모델을 사용하면 사용하는 Microsoft Purview 기능에 대해서만 비용을 지불할 수 있습니다. 유연하고 비용 효율적이므로 필요에 따라 사용량을 확장하거나 축소할 수 있습니다.
중요
컬렉션 정책을 사용하려면 종량제 구독 외에도 E5 사용자별 라이선스가 있어야 합니다. 네트워크 데이터 보안에서만 DLP 정책을 사용하려면 종량제 구독만 있으면 됩니다. 다른 DLP 기능을 사용하는 경우 사용자별 라이선스가 있어야 합니다.
종량제 청구 모델을 설정하는 방법에 대한 자세한 내용은 새 고객을 위한 Microsoft Purview 종량제 기능 사용을 참조하세요.
참고
Global Secure Accesss 통합은 현재 미리 보기에 있는 동안 전송 중 보호에 대한 종량제 청구에서 제외됩니다. 그러나 Microsoft Purview 컬렉션 또는 DLP 정책을 설정하기 전에 종량제 청구를 구성해야 합니다. 다른 종량제 요금은 사용된 기능에 따라 계속 적용될 수 있습니다.
네트워크 데이터 보안 작동 방식
광범위한 관점에서 Microsoft Purview 네트워크 데이터 보안 솔루션은 두 가지 구성 요소를 결합합니다.
네트워크 보안 솔루션
네트워크 데이터 보안 솔루션은 SASE(보안 액세스 서비스 에지) 솔루션을 Microsoft Purview에 직접 통합합니다. 네트워크 보안 솔루션은 네트워크 트래픽을 모니터링하고 분류 및 정책 평가를 위해 Microsoft Purview로 데이터를 보냅니다. DLP 정책을 사용하여 보호를 적용하면 SASE 솔루션과 Microsoft Purview 간의 통신이 실시간으로 적용됩니다. 수집 정책을 통해서만 모니터링하기 위해 네트워크 데이터 보안을 사용하는 경우 통신은 비동기적입니다.
지원되는 SASE 솔루션에 대한 자세한 내용은 Microsoft Purview 데이터 손실 방지 통합 페이지를 참조하세요.
중요
Microsoft가 아닌 파트너와 통합하도록 선택하는 경우 사용자 식별자를 포함하여 일부 정책 구성에 액세스하고 저장할 수 있습니다. 해당 약관, 조건 및 개인 정보 취급 방침은 이 데이터의 사용 및 스토리지를 제어합니다.
Microsoft Purview
DLP 설정 통합 탭에서 Microsoft Purview와 네트워크 보안 솔루션 간의 통합을 구성합니다. 이 통합은 네트워크 보안 솔루션과 Microsoft Purview 간의 양방향 통신 채널을 설정합니다.
다음으로, 네트워크 보안 솔루션이 Microsoft Purview에 수집하고 보낼 조건, 활동 및 클라우드 앱을 정의하는 수집 정책 또는 데이터 손실 방지 정책을 구성합니다.
- 네트워크 데이터 보안을 위한 컬렉션 정책을 만드는 방법에 대한 자세한 내용은 시나리오 1 네트워크를 통해 관리되지 않는 클라우드 앱과 공유되는 중요한 데이터 검색을 참조하세요.
- 네트워크 데이터 보안에 대한 데이터 손실 방지 정책을 만드는 방법에 대한 자세한 내용은 네트워크 데이터 보안을 사용하여 관리되지 않는 AI와 중요한 정보 공유 방지를 참조하세요.
Microsoft Purview는 적절한 DLP 및 컬렉션 정책 구성 값을 SASE 솔루션에 보내고, SASE 솔루션은 분류 및 정책 평가를 위해 일치하는 네트워크 데이터를 Microsoft Purview로 보냅니다. 컬렉션 정책에서 콘텐츠 캡처 를 구성하는 경우 사용자와 AI 앱 간에 발생하는 전체 대화도 캡처되어 Microsoft Purview로 전송됩니다.
데이터가 분류되면 활동 탐색기 및 ai용 DSPM 활동 탐색기에서 사용할 수 있습니다. 데이터 손실 방지 정책이 일치하고 경고를 구성한 경우 DLP 경고에서 사용할 수 있습니다.
Microsoft Purview와 네트워크 보안 솔루션 간의 통합을 구성한 후 최대 24시간 동안 정책을 네트워크 보안 솔루션에 배포하고 첫 번째 데이터가 표시되도록 허용합니다. 두 서비스가 서로 완전히 통신하면 클라이언트에서 웹 사이트 또는 클라우드 앱으로의 요청에 대한 데이터가 감사 로그 및 활동 탐색기에 표시되는 데 최대 30분이 걸릴 수 있습니다.
지원되는 네트워크 데이터 보안 수집 정책 구성
구성의 Microsoft Purview 쪽은 컬렉션 정책을 통해 수행됩니다. 지원되는 구성 옵션은 다음과 같습니다.
조건 - 네트워크 데이터 보안 수집 정책에서 사용할 수 있는 조건은 다른 Microsoft Purview 정책에서 사용할 수 있는 조건과 동일합니다. 예를 들어 콘텐츠 포함>중요한 정보 유형 조건을 사용하여 생성 AI 및 기타 관리되지 않는 클라우드 앱과 공유되는 중요한 항목을 분류할 수 있습니다.
활동 - 네트워크 데이터 보안은 다음 네 가지 작업을 지원합니다.
- 클라우드 또는 AI 앱으로 전송되거나 공유되는 텍스트입니다.
- 클라우드 또는 AI 앱에 업로드되거나 공유된 파일입니다.
- 클라우드 또는 AI 앱에서 받은 텍스트입니다.
- 클라우드 또는 AI 앱에서 다운로드한 파일입니다.
참고
지원되는 활동은 통합 SASE 솔루션에 따라 다를 수 있습니다. 지원되는 활동에 대한 자세한 내용은 SASE 솔루션 공급자에게 문의하세요.
-
데이터 원본 - 엔드포인트 디바이스가 통신하는 위치입니다.
- 관리되지 않는 클라우드 앱 - 네트워크 데이터 보안 수집 정책은 검색 가능한 35,000개 이상의 클라우드 앱을 포함하는 Microsoft Defender for Cloud Apps Cloud 앱 카탈로그에 있는 모든 원본을 지원합니다.
- 적응형 앱 범위 - 생성 AI, 클라우드 스토리지, 공동 작업, 소셜 네트워크 및 웹 메일을 비롯한 여러 범주의 모든 앱입니다.
지원되는 네트워크 데이터 보안 데이터 손실 방지 정책 구성
구성의 Microsoft Purview 쪽은 데이터 손실 방지 정책을 통해 수행됩니다. 지원되는 구성 옵션은 다음과 같습니다.
데이터 원본 - 엔드포인트 디바이스가 통신하는 위치입니다.
- 관리되지 않는 클라우드 앱 - 네트워크 데이터 보안 수집 정책은 검색 가능한 35,000개 이상의 클라우드 앱을 포함하는 Microsoft Defender for Cloud Apps Cloud 앱 카탈로그에 있는 모든 원본을 지원합니다.
- 적응형 앱 범위 - 생성 AI, 클라우드 스토리지, 공동 작업, 소셜 네트워크 및 웹 메일을 비롯한 여러 범주의 모든 앱입니다.
조건 - 네트워크 데이터 보안 수집 정책에서 사용할 수 있는 조건은 다른 Microsoft Purview 정책에서 사용할 수 있는 조건과 동일합니다. 예를 들어 콘텐츠 포함>중요한 정보 유형 조건을 사용하여 생성 AI 및 기타 관리되지 않는 클라우드 앱과 공유되는 중요한 항목을 분류할 수 있습니다.
작업 - 네트워크 데이터 보안은 다음 활동에 대한 감사 전용 및 차단 작업을 지원합니다.
- 클라우드 또는 AI 앱으로 전송되거나 공유되는 텍스트입니다.
- 클라우드 또는 AI 앱에 업로드되거나 공유된 파일입니다.
- 클라우드 또는 AI 앱에서 받은 텍스트입니다.
- 클라우드 또는 AI 앱에서 다운로드한 파일입니다.
참고
지원되는 활동 및 작업은 통합 SASE 솔루션에 따라 다를 수 있습니다. 지원되는 활동에 대한 자세한 내용은 SASE 솔루션 공급자에게 문의하세요.
AI용 Microsoft Purview 데이터 보안 태세 관리 기본 정책
AI용 Microsoft Purview 데이터 보안 태세 관리(AI용 DSPM)는 생성 AI 앱과의 통신을 모니터링하는 데 도움이 되는 권장 사항을 제공합니다. AI 앱 상호 작용에서 중요한 데이터에 대한 인사이트 확장 권장 사항을 선택하여 AI용 DSPM - 네트워크를 통해 AI와 공유되는 중요한 정보 검색이라는 원클릭 정책을 만듭니다. 만든 후에는 컬렉션 정책과 마찬가지로 네트워크 데이터 보안에 대한 이 기본 정책을 편집할 수 있습니다.
지원되는 네트워크 프로토콜
미리 보기에서 네트워크 데이터 보안은 HTTP 및 HTTPS 프로토콜을 통해 엔드포인트 디바이스에서 웹 사이트, 클라우드 앱 및 생성 AIS로 전송되는 트래픽을 분류하도록 지원합니다.
네트워크 데이터 보안 데이터 액세스
네트워크 데이터 보안의 데이터는 활동 탐색기, AI용 데이터 보안 관리 태세 활동 탐색기 이벤트 및 경고가 사용하도록 설정된 경우 DLP 경고에 표시됩니다.
활동 탐색기
활동 탐색기에서 네트워크로 설정된 적용 평면을 필터링할 수 있습니다. 이 필터는 네트워크 데이터 보안 수집 정책에서 생성하는 분류 이벤트를 보여 줍니다.
청구 모델
네트워크 데이터 보안은 종량제 청구를 위해 요청을 측정 단위로 사용합니다. 요청은 디바이스 또는 브라우저에서 웹 사이트 또는 API로의 각 네트워크 호출입니다. 이 정의에는 요청에 대한 응답이 포함되지 않습니다. 네트워크 데이터 보안에 대한 종량제 청구에 대한 자세한 내용은 종량제 가격 책정 및 요청을 사용하는 기타 Microsoft Purview 솔루션을 참조 하세요.
다음은 몇 가지 예입니다.
| 활동 | 데이터 형식 | 예제 |
|---|---|---|
| 클라우드 또는 AI 앱으로 전송되거나 공유되는 텍스트 | 인라인으로 전송된 사람이 읽을 수 있는 문자열 | - 텍스트 정보가 포함된 양식 제출 - 원시 텍스트 또는 생성 AI 에 프롬프트 보내기 - 전자 메일 본문 - API에 JSON 데이터 보내기 |
| 클라우드 또는 AI 앱에 업로드되거나 공유된 파일 | 텍스트 기반 파일, 이진 파일, txt 파일, 소스 코드, 문서, 이미지, 비디오, .exe, .pdf, 보관 파일을 포함한 바이트 스트림 | - 소셜 미디어에 프로필 사진 업로드 - 문서 또는 .pdf 파일을 전자 메일 첨부 파일 로 보내기 - 생성 AI 와 문서 공유 - 문서 또는 .zip 파일을 클라우드 스토리지 솔루션으로 전송 |
다음 단계
- 시나리오 1 네트워크를 통해 관리되지 않는 클라우드 앱과 공유되는 중요한 데이터 검색(미리 보기)
- 네트워크 데이터 보안을 사용하여 관리되지 않는 AI와 중요한 정보 공유 방지
- 네트워크 파일 필터링에 Entra Global Secure Access를 사용하는 경우 네트워크 파일 콘텐츠를 필터링하는 파일 정책 만들기(미리 보기)