다음을 통해 공유

패브릭 및 Power BI에 대한 데이터 손실 방지 정책 시작

이 문서에서는 패브릭 및 Power BI에 대한 Microsoft Purview 데이터 손실 방지(DLP) 정책에 대한 일반적인 개요를 제공합니다. 대상 그룹은 패브릭 관리자, 보안 및 규정 준수 팀 및 패브릭 데이터 소유자입니다. 데이터 소유자이고 정책 팁이 항목에 DLP 정책 일치가 있다고 알려줄 때 응답하는 방법을 알고 싶다면 패브릭에서 DLP 정책 일치에 응답을 참조하세요. 패브릭 관리자 또는 보안 및 규정 준수 관리자이고 DLP 정책 일치에 대한 경고를 감사해야 하는 경우 패브릭에서 DLP 정책 일치 모니터링을 참조하세요.

개요

조직이 중요한 데이터를 감지하고 보호할 수 있도록 Fabric은 DLP(Microsoft Purview 데이터 손실 방지) 정책을 지원합니다. 패브릭에 대한 DLP 정책이 중요한 정보를 포함하는 지원되는 항목 유형을 검색하면 정책이 구성된 작업을 트리거합니다. 이러한 작업에는 다음이 포함될 수 있습니다.

  • 중요한 콘텐츠의 특성을 설명하는 정책 팁을 항목에 첨부합니다.
  • Microsoft Purview 포털의 데이터 손실 방지 경고 페이지에 관리자에 대한 경고를 등록합니다 .
  • 관리자 및 지정된 사용자에게 전자 메일 경고 보내기
  • 항목에 대한 액세스 제한.

자세한 내용은 패브릭 및 Power BI에 대한 DLP 정책 작동 방법을 참조하세요.

Microsoft Security Copilot 시작하여 AI의 힘을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 Microsoft Security Copilot 대해 자세히 알아보세요.

라이선싱 및 사용 권한

라이선싱

라이선스에 대한 자세한 내용은

권한

활동 탐색기에서 패브릭용 DLP 및 Power BI의 데이터를 볼 수 있습니다. 4개의 역할에서 활동 탐색기에 권한을 부여합니다. 데이터에 액세스하는 데 사용하는 계정은 해당 계정 중 하나의 구성원이어야 합니다.

활동 탐색기를 보려면 계정이 다음 역할 이상의 구성원이어야 합니다.

  • 준수 관리자
  • 보안 관리자
  • 규정 준수 데이터 관리자

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이 권장 사항은 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 권한이 낮은 역할을 사용할 수 없는 시나리오에서만 사용해야 하는 권한이 높은 역할입니다.

청구

DLP 평가 워크로드는 용량 소비에 영향을 줍니다. 이 사용량을 계량 및 청구하는 방법에 대한 자세한 내용은 Microsoft Purview 청구 모델에 대해 알아보기를 참조하세요.

패브릭 및 Power BI에 대한 DLP 정책 작동 방식

Microsoft Purview 포털의 데이터 손실 방지 섹션에서 DLP 정책을 정의합니다. 정책에서 감지하려는 민감도 레이블 및 중요한 정보 유형과 같은 조건을 지정합니다. 또한 시스템이 정책 일치를 검색할 때 수행하는 작업을 지정합니다.

DLP 정책은 지원되는 항목 유형을 평가할 때 DLP 정책의 조건과 일치하는지 검사. 이 경우 정책의 지정된 작업이 수행됩니다. DLP 정책은 다음 작업으로 시작합니다.

의미 체계 모델:

DLP 정책은 다음 이벤트 중 하나가 발생할 때마다 의미 체계 모델을 평가합니다.

  • 게시
  • 다시 게시
  • 요청 시 새로 고침
  • 예약 새로 고침

참고

다음 중 하나가 true인 경우 의미 체계 모델의 DLP 평가가 발생하지 않습니다.

  • 서비스 주체 인증을 사용하는 계정은 이벤트를 시작합니다(게시, 다시 게시, 주문형 새로 고침, 예약된 새로 고침).
  • 의미 체계 모델 소유자는 서비스 주체입니다.

패브릭 항목:

DLP 정책은 레이크하우스, SQL 데이터베이스 또는 미러된 데이터베이스와 같은 패브릭 항목을 해당 내의 데이터가 변경될 때 평가합니다. 변경 내용에는 새 데이터 가져오기, 새 원본 연결, 테이블 추가, 기존 테이블 업데이트 등이 포함됩니다.

패브릭 DLP 정책이 항목에 플래그를 지정하면 어떻게 되나요?

DLP 정책이 항목 관련 문제를 검색하면 다음 작업을 수행합니다.

  • 정책에서 사용자 알림을 사용하도록 설정하면 패브릭은 항목을 DLP 정책에서 항목 관련 문제를 감지했음을 나타내는 아이콘으로 표시합니다. 아이콘을 마우스로 가리키면 측면 패널에서 전체 세부 정보를 볼 수 있는 옵션을 제공하는 마우스로 가리킨 카드 나타납니다. 측면 패널에 표시되는 내용에 대한 자세한 내용은 패브릭의 DLP 위반에 대응을 참조하세요.

    OneLake 데이터 허브의 정책 팁 아이콘 스크린샷

    의미 체계 모델의 경우 세부 정보 페이지를 열면 정책 위반 및 검색된 중요한 정보의 유형을 처리하는 방법을 설명하는 정책 팁이 표시됩니다. 모두 보기를 선택하면 모든 정책 세부 정보가 포함된 측면 패널이 열립니다.

    의미 체계 모델 세부 정보 페이지의 정책 팁 스크린샷

    참고

    정책 팁을 숨기면 삭제되지 않습니다. 다음에 페이지를 방문할 때 표시됩니다.

    레이크하우스의 경우 표시가 편집 모드의 헤더에 표시됩니다. 플라이아웃을 열면 레이크하우스에 영향을 미치는 정책 팁에 대한 자세한 내용을 볼 수 있습니다. 모두 보기를 선택하면 모든 정책 세부 정보가 포함된 측면 패널이 열립니다.

    레이크하우스 헤더 플라이아웃의 정책 팁 스크린샷

  • 정책에서 경고를 사용하도록 설정하면 Microsoft Purview 포털의 데이터 손실 방지 경고 페이지에 경고 가 기록됩니다. 구성된 경우 전자 메일이 관리자 및/또는 지정된 사용자에게 전송됩니다. 자세한 내용은 DLP 정책 위반 모니터링 및 관리를 참조하세요.

지원되는 작업

DLP 정책이 의미 체계 모델 또는 레이크하우스를 평가하고 정책의 조건과 일치하는 것을 발견하면 정책의 작업이 적용됩니다. 패브릭 및 Power BI에 대한 DLP 정책은 다음 세 가지 작업을 지원합니다.

  • 정책 팁을 통한 사용자 알림.
  • 경고. 관리자와 사용자는 경고 이메일을 받을 수 있습니다. 또한 관리자는 Purview 포털의 경고 탭에서 경고를 모니터링하고 관리할 수 있습니다.
  • 액세스를 제한합니다. 액세스 제한 작업을 사용하여 정책을 구성하고 정책 일치가 발생하는 경우 정책은 정책 구성에 따라 데이터 소유자 또는 organization 멤버에 대한 액세스를 제한합니다. 다른 모든 사용자는 항목에 대한 액세스 권한을 잃게 됩니다.

DLP 평가를 트리거하는 항목에 대한 자세한 내용은 패브릭 및 Power BI에 대한 DLP 정책 작동 방식을 참조하세요.

지원되는 항목 유형

패브릭 및 Power BI에 대한 DLP 정책은 현재 다음 항목 유형을 지원합니다.

  • 의미 체계 모델
  • 레이크하우스
  • KQL 데이터베이스
  • 미러된 데이터베이스
  • SQL 데이터베이스

예외 에 대한 고려 사항 및 제한 사항을 참조하세요.

지원되는 조건 유형

패브릭 및 Power BI에 대한 DLP 정책 규칙은 민감도 레이블 및 중요한 정보 유형의 하위 집합( 고려 사항 및 제한 사항 참조)을 조건으로 지원합니다. Purview 중요한 정보 유형 및 신뢰도 수준에 대해 자세히 알아봅니다.

패브릭 및 Power BI에 대한 DLP 정책 구성

Fabric 또는 Power BI에 대한 DLP 정책을 만드는 방법에 대한 자세한 내용은 신용 카드 번호와 Power BI 보고서를 공유하지 않도록 방지하고 사용자 고유의 시나리오에 맞게 조정을 참조하세요.

고려 사항 및 제한 사항

  • DLP 정책은 작업 영역에 적용됩니다. 패브릭 또는 프리미엄 용량에서 호스트되는 작업 영역만 지원됩니다. 자세한 내용은 Microsoft Fabric 개념 및 라이선스를 참조하세요.
  • DLP 정책 템플릿은 패브릭 DLP 정책에 대해 지원되지 않습니다. 패브릭에 대한 DLP 정책을 만들 때 사용자 지정 정책 옵션을 선택합니다.
  • Fabric에 대한 DLP 정책은 DirectQuery 또는 라이브 연결을 통해 데이터 원본에 연결하는 샘플 의미 체계 모델, 스트리밍 데이터 세트 또는 의미 체계 모델에 대해 지원되지 않습니다. 이러한 제한 사항에는 혼합 스토리지가 있는 의미 체계 모델이 포함됩니다. 여기서 일부 데이터는 가져오기 모드를 통해 제공되며 일부는 DirectQuery를 통해 제공됩니다.
  • 패브릭에 대한 DLP 정책은 Delta 형식으로 저장된 Lakehouse 테이블/폴더의 데이터에만 적용됩니다.
  • 패브릭에 대한 DLP 정책은 timestamp_ntz 제외한 모든 기본 델타 형식을 지원합니다.
  • 패브릭에 대한 DLP 정책은 다음 Delta Parquet 데이터 형식에 대해 지원되지 않습니다.
    • 이진, timestamp_ntz, 구조체, 배열, 목록, 지도, Json, 열거형, 간격, Void.
    • LZ4, Zstd 및 Gzip 압축 코덱이 있는 데이터입니다.
  • 정확한 EDM(데이터 일치) 분류자학습 가능한 분류자는 패브릭용 DLP에서 지원되지 않습니다. 정책 조건에서 EDM 또는 학습 가능한 분류자를 선택하는 경우 의미 체계 모델 또는 레이크하우스에 EDM 또는 학습 가능한 분류자를 충족하는 데이터가 포함되어 있더라도 정책은 결과를 반환하지 않습니다. 정책에 지정된 다른 분류자는 있는 경우 결과를 반환합니다.
  • 패브릭에 대한 DLP 정책은 중국 북부 지역에서 지원되지 않습니다. organization 기본 데이터 영역을 찾는 방법을 알아보려면 organization 기본 지역을 찾는 방법을 참조하세요.
  • 새 테넌트에서 DLP에 온보딩하는 데는 온보딩 중인 지원되는 작업 영역 수에 따라 몇 시간이 걸릴 수 있습니다.

참고 항목

  • Last updated on