내부 위험 관리에서 분석 사용

Microsoft Purview 내부 위험 관리 분석을 사용하도록 설정하면 몇 가지 중요한 이점이 있습니다. 다음을 수행할 수 있습니다.

• 내부자 위험 정책을 구성하지 않고 organization 잠재적인 내부 위험을 평가합니다.
• 지표 임계값 설정 구성에 대한 실시간 지침을 가져옵니다.
• 정책에 포함되지 않은 사용자에 대한 내부 위험 심각도 및 사용자 활동 요약을 생성합니다. 데이터 손실 방지, 통신 규정 준수 및 Microsoft Defender 이 요약 정보를 공유합니다.

organization 내부자 위험 평가

Microsoft Purview 내부 위험 관리 분석을 사용하면 내부자 위험 정책을 구성하지 않고도 organization 잠재적인 내부자 위험을 평가할 수 있습니다. 이 평가는 organization 더 높은 사용자 위험의 잠재적 영역을 식별하고 구성하려는 참가자 위험 관리 정책의 유형 및 scope 결정하는 데 도움이 될 수 있습니다. 분석 검사는 organization 다음과 같은 이점을 제공합니다.

• 구성하기 쉬운 방법: 분석 권장 사항에 따라 메시지가 표시되면 검색 실행을 선택하거나 내부자 위험 설정>분석 으로 이동하여 분석을 사용하도록 설정합니다.
• 의도적으로 개인 정보 보호: 검사된 결과 및 인사이트는 집계되고 익명화된 사용자 활동으로 반환됩니다. 검토자는 개별 사용자 이름을 식별할 수 없습니다. 내부 위험 관리는 분석을 위해 organization ID를 분류하지 않으므로 솔루션은 organization 경계를 벗어나는 데이터에 관련될 수 있는 모든 UPN/ID를 차지합니다. 이 프로세스에는 사용자 계정, 시스템 계정, 게스트 계정 등이 포함될 수 있습니다.
• 통합된 인사이트를 통해 잠재적 위험 이해: 검색 결과를 통해 사용자의 잠재적 위험 영역을 신속하게 식별하고 이러한 위험을 완화하는 데 가장 적합한 정책을 파악할 수 있습니다.

분석이 잠재적인 내부자 위험 식별을 가속화하는 데 어떻게 도움이 되는지 알아보려면 Insider Risk Management Analytics 비디오를 참조하세요.

스캔한 영역

Analytics는 위험 관리 활동을 위해 여러 원본을 검사하여 잠재적 위험 영역에 대한 인사이트를 식별하는 데 도움을 줍니다. 현재 구성에 따라 분석은 다음 영역에서 적격 위험 활동을 찾습니다.

• Microsoft 365 감사 로그: 모든 검사에 포함된 이 기본 원본은 잠재적으로 위험한 활동의 대부분을 식별하는 데 도움이 됩니다.
• Exchange Online: 모든 검사에 포함된 Exchange Online 활동은 첨부 파일의 데이터가 외부 연락처 또는 서비스로 전자 메일로 전송되는 활동을 식별하는 데 도움이 됩니다.
• Microsoft Entra ID: 모든 검사에 포함된 Microsoft Entra 기록은 삭제된 사용자 계정으로 사용자와 관련된 위험한 활동을 식별하는 데 도움이 됩니다.
• Microsoft 365 HR 데이터 커넥터: 구성된 경우 HR 커넥터 이벤트는 사임 또는 종료 날짜가 있는 사용자와 관련된 위험한 활동을 식별하는 데 도움이 됩니다.

검사의 분석 인사이트는 내부자 위험 관리 정책과 동일한 위험 관리 활동 신호를 사용합니다. 단일 및 시퀀스 사용자 활동을 기반으로 결과를 보고합니다. 그러나 분석에 대한 위험 점수는 최대 10일의 활동을 사용하는 반면 내부자 위험 정책은 인사이트를 위해 매일 활동을 사용합니다. organization 분석을 처음 사용하도록 설정하고 실행하면 하루 동안의 검사 결과가 표시됩니다. 분석을 사용하도록 설정한 상태로 두면 이전 10일 동안의 최대 활동 범위에 대한 인사이트 보고서에 추가된 각 일일 검사 결과가 표시됩니다.

지표 임계값 설정 구성에 대한 실시간 지침 받기

"노이즈"를 줄이기 위해 정책을 수동으로 조정하는 것은 정책에 대한 원하는 구성을 결정하기 위해 많은 시행착오 테스트가 필요한 시간이 많이 걸리는 환경일 수 있습니다. 분석을 켜면 너무 적거나 너무 많은 정책 경고를 받지 않도록 활동 발생의 표시기 및 임계값을 효율적으로 조정하는 데 도움이 되는 실시간 인사이트를 얻을 수 있습니다. 실시간 분석을 사용하여 경고 볼륨을 관리하는 방법에 대해 자세히 알아봅니다.

분석을 사용하도록 설정하고 organization 잠재적인 내부자 위험 검색을 시작합니다.

내부자 위험 분석을 사용하도록 설정하려면 참가자 위험 관리, 내부자 위험 관리 관리자 또는 Microsoft 365 전역 관리자 역할 그룹의 구성원이어야 합니다.

1. Microsoft 365 organization 관리자 계정으로 Microsoft Purview 포털에 로그인합니다.
2. 내부 위험 관리 솔루션으로 이동합니다.
3. 개요 탭에서 내부 위험 분석 카드 아래로 스크롤한 다음, organization 내부자 위험 검색에서검색 실행을 선택합니다. 이 작업은 organization 대한 분석 검사를 설정합니다. 분석 검사 결과는 검토를 위한 보고서로 인사이트를 사용할 수 있는 데 최대 48시간이 걸릴 수 있습니다.

첫 번째 분석 검사 후 분석 인사이트 보기

organization 분석 검사 결과를 보려면 내부 위험 관리>보고서>분석으로 이동합니다. 보고서에 대한 자세한 내용은 내부 위험 관리에서 보고서 사용을 참조하세요.

분석 끄기

내부자 위험 분석을 해제하려면 참가자 위험 관리, 내부자 위험 관리 관리자 또는 Microsoft 365 전역 관리자 역할 그룹의 구성원이어야 합니다.

1. Microsoft 365 organization 관리자 계정으로 Microsoft Purview 포털에 로그인합니다.
2. 페이지의 오른쪽 위 모서리에서 설정을 선택합니다.
3. 내부 위험 관리를 선택하여 내부 위험 관리 설정으로 이동합니다.
4. 내부 위험 설정에서 분석을 선택한 다음 설정을 끕니다.

분석을 사용하지 않도록 설정하는 경우:

• 분석 인사이트 보고서는 업데이트를 중지하고 새로운 위험을 표시하지 않습니다.
• 정책에 대한 지표 임계값 설정을 사용자 지정하는 경우 실시간 분석을 볼 수 없습니다.

organization 사용자 수준 분석 사용

내부 위험 관리는 사용자 수준에서 잠재적으로 위험한 동작에 대한 사용자 활동 요약 및 내부자 위험 심각도 인사이트를 생성합니다. 다음 환경에서 이러한 인사이트를 볼 수 있습니다.

• DLP(데이터 손실 방지) 경고
• 통신 규정 준수 정책
• 사용자 엔터티 페이지 및 경고 Microsoft Defender

사용자 분석은 참가자 위험 관리 정책의 scope 없는 사용자를 포함하여 organization 적합한 모든 사용자를 포함합니다. Microsoft Defender, DLP 또는 통신 규정 준수에서 경고를 조사할 때 분석가는 위험 평가를 개선하는 데 도움이 되는 사용자 정보에 자동으로 액세스할 수 있습니다. 또한 분석가는 내부자 위험 심각도를 사용하여 가장 심각하고 시간에 민감한 경고를 신속하게 식별하고 조사 및 수정을 위해 이러한 경고의 우선 순위를 지정할 수 있습니다.

내부자 위험 사용자 수준 분석을 사용하도록 설정하려면 참가자 위험 관리, 내부자 위험 관리 관리자 또는 Microsoft 365 전역 관리자 역할 그룹의 구성원이어야 합니다.

1. Microsoft 365 organization 관리자 계정으로 Microsoft Purview 포털에 로그인합니다.
2. 페이지의 오른쪽 위 모서리에서 설정을 선택합니다.
3. 내부 위험 관리를 선택하여 내부 위험 관리 설정으로 이동합니다.
4. 내부 위험 관리 설정에서 분석을 선택하고 사용자 수준에서 인사이트 표시 설정을 켭니다.
5. 내부 위험 관리 설정에서 데이터 공유를 선택하고 다른 보안 솔루션과 사용자 위험 세부 정보 공유 설정을 켭니다.