Microsoft Purview 데이터 손실 방지 온-프레미스 기능과 DLP 정책에 표시되는 방식을 숙지하기 위해 따라야 할 몇 가지 시나리오를 정리했습니다.
중요
이 DLP 온-프레미스 시나리오는 DLP 정책을 만들고 조정하는 공식 절차가 아닙니다. 일반적인 상황에서 DLP 정책을 사용해야 하는 경우 다음 topics 참조하세요.
시나리오: DLP 규칙에 일치하는 파일 발견
여러 영역에 있는 DLP 표면의 데이터
활동 탐색기
DLP 보고서 규칙 일치는 활동 Explorer 사용할 수 있습니다.
Microsoft 365 감사 로그
DLP 규칙 일치는 감사 로그 UI에서도 사용할 수 있으며( 감사 로그 검색 참조)Search-UnifiedAuditLog를 통해 PowerShell을 통해 액세스할 수 있습니다.
정보 보호 스캐너
검색 데이터는 로컬 보고서에서 .csv 형식으로 사용할 수 있으며 다음 아래에 저장됩니다.
%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report입니다.
다음 열 레이블을 찾으세요.
- DLP 모드
- DLP 상태
- DLP 메모
- DLP 규칙 이름
- DLP 작업
- 소유자
- 현재 NTFS 사용 권한(SDDL)
- 적용된 NTFS 사용 권한(SDDL)
- NTFS 사용 권한 유형
시나리오: DLP 규칙 적용
스캔한 파일에 DLP 규칙을 적용하려면 콘텐츠 검색 작업과 DLP의 정책 수준에서 모두 적용을 사용하도록 설정해야 합니다.
정책 작업을 적용하기 위한 DLP 구성
- Microsoft Purview 포털에 로그인
- 데이터 손실 방지>정책으로 이동합니다.
- 스캐너에 대해 구성한 온-프레미스 위치 리포지토리를 대상으로 하는 DLP 정책을 선택합니다.
- 정책을 편집합니다.
- 정책 모드 페이지에서 정책을 즉시 켜기를 선택합니다.
- 다음을 선택한 다음 제출을 선택합니다.
- 완료를 선택합니다.