AI용 데이터 보안 관리 태세 대해 알아보기 - (클래식)

보안 & 규정 준수를 위한 Microsoft 365 라이선스 지침

Microsoft Purview 포털의 AI용 Microsoft Purview 데이터 보안 태세 관리(DSPM)는 AI 앱의 데이터를 신속하게 보호하고 AI 사용을 사전에 모니터링하는 데 도움이 되는 중앙 관리 위치를 제공합니다. 이러한 앱에는 코필로트, 에이전트 및 타사 LLM(대규모 언어 모듈)을 사용하는 기타 AI 앱이 포함됩니다.

AI용 데이터 보안 관리 태세 생산성과 보호 중에서 선택하지 않고도 AI를 안전하게 채택할 수 있도록 일련의 기능을 제공합니다.

• organization AI 활동에 대한 인사이트 및 분석

• AI 프롬프트에서 데이터를 보호하고 데이터 손실을 방지하기 위한 즉시 사용 가능한 정책

• 데이터 위험 평가를 통해 데이터의 잠재적인 과잉 공유를 식별, 수정 및 모니터링합니다.

• 최적의 데이터 처리 및 저장 정책을 적용하는 규정 준수 제어

Gemini 및 ChatGPT에 사용되는 것과 같이 지원되는 타사 AI 사이트 목록은 데이터 보안 및 규정 준수 보호를 위해 Microsoft Purview에서 지원되는 AI 사이트를 참조하세요.

AI용 데이터 보안 관리 태세 사용하는 방법

AI 사용에 대한 인사이트를 더 빠르게 얻고 데이터를 보호하기 위해 AI용 데이터 보안 관리 태세 한 번의 클릭으로 활성화할 수 있는 몇 가지 권장 미리 구성된 정책을 제공합니다. 관리 단위를 사용하는 경우 organization 모든 사용자에게 적용되는 이러한 정책을 만들려면 무제한 관리자여야 합니다.

이러한 새 정책에서 데이터를 수집하여 결과를 AI용 데이터 보안 관리 태세 표시하거나 기본 설정에 대한 변경 내용을 반영하도록 24시간 이상 허용합니다.

활성화가 필요하지 않고 AI용 데이터 보안 관리 태세 organization 사용량에 따라 상위 100개 SharePoint 사이트에 대한 주간 데이터 위험 평가를 자동으로 실행합니다. 현재 미리 보기로 제공된 사용자 지정 데이터 위험 평가로 이를 보완할 수 있습니다. 이러한 평가는 데이터의 잠재적인 과잉 공유를 식별, 수정 및 모니터링하는 데 도움이 되도록 특별히 설계되었기 때문에 Microsoft 365 Copilot 에이전트 및 Microsoft 365 Copilot Chat 사용하여 organization 대한 확신을 가질 수 있습니다.

AI용 데이터 보안 관리 태세 시작하려면 Microsoft Purview 포털을 사용합니다. Microsoft Entra 준수 관리자 그룹 역할의 멤버인 계정과 같이 규정 준수 관리에 대한 적절한 권한이 있는 계정이 필요합니다.

1. Microsoft Purview 포털>에 로그인솔루션>AI용 DSPM(클래식).

   

2. 개요에서 모든 AI 앱 보기를 선택한 상태로 유지합니다. 시작 섹션을 검토하여 AI용 데이터 보안 관리 태세 및 수행할 수 있는 즉각적인 작업에 대해 자세히 알아보세요. 플라이아웃 창을 표시할 각 창을 선택하여 자세히 알아보고, 작업을 수행하고, 현재 상태 확인합니다.

   작업	추가 정보
   Microsoft Purview 감사 켜기	새 테넌트에 대한 감사는 기본적으로 설정되므로 이 필수 구성 요소를 이미 충족할 수 있습니다. 이렇게 하고 사용자에게 Microsoft 365 Copilot 대한 라이선스가 이미 할당된 경우 페이지 아래쪽의 보고서 섹션에서 Copilot 및 에이전트 활동에 대한 인사이트를 보기 시작합니다.
   Microsoft Purview 브라우저 확장 설치	타사 AI 사이트에 대한 필수 구성 요소입니다.
   Microsoft Purview에 디바이스 온보딩	또한 타사 AI 사이트의 필수 구성 요소이기도 합니다.
   데이터 검색에 대한 인사이트 확장	타사 생성 AI 사이트를 방문하고 중요한 정보를 보내는 사용자에 대한 정보를 수집하기 위한 원클릭 정책입니다. 이 옵션은 페이지 아래쪽의 AI 데이터 분석 섹션에 있는 인사이트 확장 단추와 동일합니다.

   필수 구성 요소에 대한 자세한 내용은 AI용 데이터 보안 관리 태세 필수 조건을 참조하세요.

   활성화할 수 있는 미리 구성된 정책에 대한 자세한 내용은 AI용 데이터 보안 관리 태세 원클릭 정책을 참조하세요.

3. 그런 다음 권장 사항 섹션을 검토하고 테넌트와 관련된 옵션을 구현할지 여부를 결정합니다. 각 권장 사항을 확인하여 데이터와 관련된 방법을 이해하고 자세히 알아보세요.

   이러한 옵션에는 SharePoint 사이트에서 데이터 위험 평가를 실행하고, 데이터를 보호하기 위한 민감도 레이블 및 정책을 만들고, 생성 AI 사이트로 전송되는 중요한 데이터를 즉시 감지하고 보호하는 데 도움이 되는 몇 가지 기본 정책을 만드는 것이 포함됩니다. 권장 사항의 예:

   • 기본 데이터 위험 평가 결과를 확인하여 잠재적인 과잉 공유 위험으로부터 데이터를 보호하여 문제를 식별하고 수정하여 Microsoft 365 Copilot 보다 자신 있게 배포할 수 있습니다.
   • 민감도 레이블이 아직 없는 경우 기본 민감도 레이블 집합을 만들어 민감도 레이블로 데이터를 보호하고, 이를 게시하고 문서 및 전자 메일에 자동으로 레이블을 지정하는 정책을 만듭니다.
   • 레이블이 지정된 데이터를 요약하는 Microsoft 365 Copilot 및 에이전트를 방지하는 하나 이상의 민감도 레이블을 선택하라는 메시지를 표시하여 민감도 레이블이 있는 항목을 Microsoft 365 Copilot 및 에이전트 처리로부터 보호합니다. 이 기능에 대한 자세한 내용은 Microsoft Purview 데이터 손실 방지 사용하여 Microsoft 365 Copilot 및 Copilot Chat 상호 작용을 보호하는 방법에 대해 알아보기를 참조하세요.
   • AI 앱에서 위험한 상호 작용을 감지하여 Microsoft 365 Copilot, 에이전트 및 기타 생성 AI 앱에서 위험한 프롬프트 및 응답을 검색하여 사용자 위험을 계산합니다. 자세한 내용은 위험한 AI 사용을 참조하세요.
   • ChatGPT Enterprise 작업 영역을 등록하여 ChatGPT Enterprise AI와의 상호 작용을 검색하고 제어 합니다. ChatGPT Enterprise와 공유되는 중요한 정보를 검색하여 잠재적인 데이터 노출 위험을 식별할 수 있습니다.
   • 규정 준수 관리자의 제어 매핑 규정 템플릿을 사용하는 AI 규정에 대한 단계별 지원을 받으세요.
   • 패브릭에서 Copilot에 대한 프롬프트 및 응답을 캡처하고 Security Copilot Microsoft Copilot 환경에 대한 보안 상호 작용 이 권장 사항으로 만든 것과 유사한 정책이 없으면 패브릭 및 Security Copilot Copilot에 대한 감사 이벤트가 캡처되지만 프롬프트 및 응답은 캡처되지 않습니다.
   • 네트워크 데이터 보안을 사용하여 보안 액세스 서비스 에지 또는 보안 서비스 에지 통합을 사용하여 브라우저, 애플리케이션, API, 추가 기능 등에서 AI 앱과 공유되는 중요한 정보 유형을 검색하는 네트워크를 통해 AI와 공유되는 중요한 정보를 검색합니다.
   • Entra 등록 AI 앱, ChatGPT Enterprise Connector 및 Microsoft Foundry를 기반으로 하는 애플리케이션에서 규정 준수에 대한 프롬프트 및 응답을 캡처하는 엔터프라이즈 앱의 보안 상호 작용.
   • 하나 이상의 Azure AI 구독을 사용하는 AI 앱에 대한 프롬프트 및 응답을 캡처하는 지침을 설정한 Azure AI 앱 및 에이전트에서 데이터를 보호합니다.

   모든 권장 사항 보기 링크 또는 탐색 창의 권장 사항을 사용하여 테넌트 및 해당 상태 사용할 수 있는 모든 권장 사항을 볼 수 있습니다. 권장 사항이 완료되거나 해제되면 개요 페이지에 더 이상 표시되지 않습니다.

4. 탐색 창의 보고서 섹션 또는 보고서 페이지를 사용하여 만든 기본 정책의 결과를 볼 수 있습니다. 보고서가 채워질 때까지 하루 이상 기다려야 합니다. 특정 생성 AI 앱을 식별하는 데 도움이 되는 Copilot 환경 및 에이전트, 엔터프라이즈 AI 앱 및 기타 AI 앱 의 범주를 선택합니다.

5. 정책 페이지를 사용하여 만든 기본 원클릭 정책의 상태 다른 Microsoft Purview 솔루션의 AI 관련 정책을 모니터링합니다. 정책을 편집하려면 포털에서 해당 관리 솔루션을 사용합니다. 예를 들어 Copilot의 AI - 비윤리적 동작에 대한 DSPM통신 규정 준수 솔루션에서 일치 항목을 검토하고 수정할 수 있습니다.

   참고

   Teams 채팅 및 코필로트 상호 작용 위치에 대한 이전 보존 정책이 있는 경우 이 페이지에 포함되지 않습니다. 이 정책 페이지에 포함될 Microsoft Copilot 환경에 대한 별도의 보존 정책을 만드는 방법을 알아봅니다.

6. 앱 및 에이전트를 선택하여 잠재적인 데이터 보안 위험을 식별하고 관리할 수 있도록 organization 사용되는 AI 앱 및 해당 에이전트의 dashboard 확인합니다. 각 에이전트에 대해 액세스한 중요한 데이터 및 Microsoft Purview의 정책으로 보호되는 방법에 대한 세부 정보를 확인합니다.

7. 활동 탐색기를 선택하여 정책에서 수집된 데이터의 세부 정보를 확인합니다.

   이 보다 자세한 정보에는 활동 유형 및 사용자, 날짜 및 시간, AI 앱 범주 및 앱, 액세스된 앱, 중요한 정보 유형, 참조된 파일 및 참조된 중요한 파일이 포함됩니다.

   활동의 예로는 AI 상호 작용, 중요한 정보 유형 및 AI 웹 사이트 방문이 있습니다. 프롬프트 및 응답은 적절한 권한이 있는 경우 AI 상호 작용 이벤트에 포함됩니다. 활동 탐색기에서 웹 쿼리 필터를 사용하여 웹 쿼리가 있는 AI 상호 작용을 보다 쉽게 식별할 수 있으며, AI 상호 작용 플라이아웃 창은 사용된 웹 참조 AI 앱 섹션에서 검색 쿼리 텍스트를 디플레이합니다. 이벤트에 대한 자세한 내용은 활동 탐색기 이벤트를 참조하세요.

   보고서 범주와 마찬가지로 워크로드에는 Copilot 환경 및 에이전트, 엔터프라이즈 AI 앱 및 기타 AI 앱이 포함됩니다. Copilot 환경 및 에이전트에 대한 앱 ID 및 앱 호스트의 예로는 Microsoft 365 Copilot 및Copilot Studio 있습니다. 엔터프라이즈 AI 앱 에는 ChatGPT Enterprise가 포함됩니다. 다른 AI 앱 에는 Gemini 및 ChatGPT에 사용되는 앱과 같이 지원되는 타사 AI 사이트의 앱이 포함됩니다.

8. 데이터 위험 평가를 선택하여 organization 잠재적인 데이터 과잉 공유 위험을 식별하고 수정합니다. AI는 성능 및 속도 때문에 더 이상 사용되지 않거나, 권한이 초과되거나, 거버넌스 제어가 부족할 수 있는 콘텐츠를 사전에 노출할 수 있으므로 생성 AI는 데이터를 과도하게 공유하는 문제를 증폭합니다. 데이터 위험 평가를 사용하여 문제를 식별하고 수정합니다.

   SharePoint 및 OneDrive에서 인사이트를 과도하게 공유하려면 Microsoft 365 탭과 패브릭 작업 영역의 항목에 패브릭 탭을 사용합니다.

   • Microsoft 365
   • 직물

   기본 데이터 위험 평가는 organization 사용량에 따라 상위 100개 SharePoint 사이트에 대해 매주 자동으로 실행되며, 이미 권장 사항 중 하나로 사용자 지정 평가를 실행했을 수 있습니다. 그러나 이 옵션으로 정기적으로 돌아와서 기본 평가의 최신 주간 결과를 검사 다른 사용자 또는 특정 사이트에 대해 검사 때 사용자 지정 평가를 실행합니다. 사용자 지정 평가가 실행된 후 48시간 이상 기다렸다가 다시 업데이트되지 않는 결과를 확인합니다. 결과의 변경 내용을 보려면 새 평가가 필요합니다.

   기본 평가는 검색된 항목의 총 수, 감지된 중요한 데이터 수 및 누구와 데이터를 공유하는 링크 수와 같은 빠른 요약이 있는 페이지 맨 위에 표시됩니다. 기본 평가를 처음 만들 때 결과가 표시되기까지 4일이 지연됩니다.

   세부 정보 보기를 선택한 후 목록에서 각 사이트를 선택하여 개요, 식별, 보호 및 모니터링 탭이 있는 플라이아웃 창에 액세스합니다. 각 탭의 정보를 사용하여 자세히 알아보고 권장 작업을 수행합니다. 예시:

   식별 탭을 사용하여 필요한 경우 주문형 분류 검사를 시작하는 옵션을 사용하여 중요한 정보 유형을 검사하거나 검사하지 않은 데이터의 양을 식별합니다.

   보호 탭을 사용하여 다음을 포함하는 초과 공유를 수정하는 옵션을 선택합니다.

   • 레이블별 액세스 제한: Microsoft Purview 데이터 손실 방지 사용하여 선택한 민감도 레이블이 있는 경우 Microsoft 365 Copilot 및 에이전트가 데이터를 요약하지 못하도록 하는 DLP 정책을 만듭니다. 이 작동 방식 및 지원되는 시나리오에 대한 자세한 내용은 Microsoft Purview 데이터 손실 방지 사용하여 Microsoft 365 Copilot 및 Copilot Chat 상호 작용을 보호하는 방법에 대해 알아보기를 참조하세요.
   • 모든 항목 제한: SharePoint 제한된 콘텐츠 검색을 사용하여 Microsoft 365 Copilot 제외할 SharePoint 사이트를 나열합니다. 자세한 내용은 SharePoint 사이트 및 콘텐츠 검색 제한을 참조하세요.
   • 자동 레이블 지정 정책 만들기: 레이블이 지정되지 않은 파일에 대한 중요한 정보가 발견되면 Microsoft Purview Information Protection 사용하여 자동 레이블 지정 정책을 만들어 중요한 데이터에 대한 민감도 레이블을 자동으로 적용합니다. 이 정책을 만드는 방법에 대한 자세한 내용은 SharePoint, OneDrive 및 Exchange에 대한 자동 레이블 지정 정책을 구성하는 방법을 참조하세요.
   • 보존 정책 만들기: 콘텐츠가 3년 이상 액세스되지 않은 경우 Microsoft Purview 데이터 수명 주기 관리 사용하여 자동으로 삭제합니다. 보존 정책을 만드는 방법에 대한 자세한 내용은 보존 정책 만들기 및 구성을 참조하세요.

   모니터 탭을 사용하여 모든 사용자와 공유되고, organization 모든 사용자와 공유되고, 특정 사용자와 공유되고, 외부에서 공유되는 사이트의 항목 수를 볼 수 있습니다. SharePoint 데이터 액세스거버넌스 보고서를 사용하는 방법에 대한 자세한 내용은 SharePoint 사이트 액세스 검토 시작을 선택합니다.

9. 사용자 지정 데이터 위험 평가를 만들려면 사용자 지정 평가 만들기 를 선택하여 모든 사용자 또는 선택한 사용자에 대한 잠재적인 초과 공유 문제, 검사할 데이터 원본을 식별하고 평가를 실행합니다.

   참고

   Microsoft 365 사용자 지정 평가는 일회성 인증 프로세스를 완료할 때 수정 작업을 사용하여 항목 수준 검사를 선택적으로 지원합니다. 필요한 설정을 지정하려면 등록된 Entra 애플리케이션이 있어야 합니다. Entra 애플리케이션에 대한 자세한 내용은 데이터 위험 평가에 대한 Microsoft 365 항목 수준 검사의 필수 구성 요소를 참조하세요.

   검사 수준 페이지에서 항목 수준을 선택한 다음 인증을 선택하여 Entra 애플리케이션 정보를 지정합니다.

   이 데이터 위험 평가는 사용자 지정 평가 범주에 만들어집니다. 평가 상태 완료됨이 표시되기를 기다렸다가 선택하여 세부 정보를 봅니다. 사용자 지정 데이터 위험 평가를 다시 실행하고 30일 만료 후 결과를 보려면 중복 옵션을 사용하여 동일한 선택 항목으로 새 평가를 만듭니다.
   
   잠재적으로 초과 공유되는 항목에 대한 항목 수준 검사 및 수정은 Microsoft 365에만 적용되며 현재 SharePoint 사이트로 제한됩니다. 이 검사는 외부 또는 익명 사용자에 대한 공유 링크가 있는 경우 항목을 잠재적으로 과잉 공유된 것으로 식별하고 적용된 민감도 레이블과 각 항목의 소유자도 표시합니다.
   
   검사가 완료되면 사용자 지정 평가를 열고 잠재적으로 과도하게 공유된 항목 탭 또는 잠재적으로 과도하게 공유된 항목 배너의 항목 보기 단추에서 항목 수준 인사이트를 봅니 다 . 식별된 잠재적으로 초과 공유된 항목에 대해 다음 수정 작업을 수행할 수 있습니다.
   • 예를 들어 항목이 과도하게 공유될 위험이 없다고 결정하는 경우를 확인합니다.
   • 현재 레이블이 지정되지 않은 것으로 식별되거나 다른 민감도 레이블이 있어야 하는 항목에 민감도 레이블을 적용합니다.
   • 사이트 소유자에게 전자 메일 알림(사용자 지정할 수 없음)을 알립니다.
   • 공유 링크를 제거 하여 항목에 액세스하는 데 더 이상 사용할 수 없도록 기존 공유 링크를 제거합니다. 이는 사람들이 합법적으로 항목에 액세스하지 못하도록 방지할 수 있기 때문에 드물게 사용되는 작업입니다. 이 시나리오에서 사이트 소유자 또는 항목 소유자는 권한 있는 사용자에 대해 덜 허용된 공유 링크 유형을 설정해야 합니다. 아직 구성하지 않은 경우 기본 공유 링크에 대한 민감도 레이블을 구성하는 것이 좋습니다.
   이메일 알림에는 사이트의 잠재적으로 과도하게 공유된 항목에 대한 정보와 지침이 포함되어 있습니다. 또한 SharePoint 사이트로 이동하여 해당 위치에서 항목에 대한 액세스를 관리하거나 Microsoft Purview 포털에서 자신이 소유한 항목 및 사이트만 표시하는 항목 수준 검사 결과의 읽기 전용 보기를 위한 옵션을 포함합니다.

   팁

   기본 및 사용자 지정 데이터 위험 평가는 모두 데이터를 저장하고 원하는 파일 형식(Excel, CSV, JSON, TSV)으로 사용자 지정할 수 있는 내보내기 옵션을 제공합니다.

   Microsoft 365 제한:
   • 사용자 지정 데이터 위험 평가 및 기본 데이터 위험 평가 모두에 적용되는 위치당 최대 200,000개 항목입니다. 위치당 파일이 100,000개 이상인 경우 보고된 파일 수가 정확하지 않을 수 있습니다.
   • OneDrive는 현재 항목 수준 검사에 지원되지 않습니다.
   • 항목 수준 검사를 위한 현재 최대 10개의 SharePoint 사이트입니다.

다음 단계

Microsoft Purview의 추가 보호 및 규정 준수 기능과 함께 AI용 DSPM 정책, 도구 및 인사이트를 사용합니다. 특정 AI 앱에 관심이 있는 경우 다음 링크를 사용합니다.

• Microsoft 365 Copilot & Microsoft 365 Copilot Chat
• Microsoft Security Copilot
• 패브릭의 코필로트
• Microsoft Copilot Studio
• Microsoft Facilitator
• Microsoft Teams의 채널 에이전트
• Entra 등록 AI 앱
• Microsoft Foundry
• ChatGPT Enterprise
• 기타 AI 앱
• Agents