참고
이 문서는 사전 위험 관리를 위한 단계별 워크플로를 도입하고 데이터 보안 작업을 간소화하여 디지털 자산 전체에서 AI를 보다 자신 있게 채택할 수 있는 새 버전으로 대체되는 클래식 버전의 데이터 보안 태세 관리 위한 것입니다.
이러한 개선 사항은 이 클래식 버전에 추가되지 않으므로 현재 미리 보기 상태인 새 데이터 보안 태세 관리 사용해 보도록 초대합니다.
데이터 보안 태세 관리(DSPM)을 사용하여 organization 보호되지 않는 중요한 데이터 자산 및 잠재적으로 위험한 사용자 활동을 신속하게 식별합니다. 이 문서의 단계를 완료하여 DSPM 워크플로를 시작합니다.
구독 및 라이선스
DSPM 시작하기 전에 Microsoft 365 구독 및 추가 기능을 확인합니다. organization 대한 라이선스 및 구독에 따라 Microsoft Purview 포털에서 다른 데이터 보안 및 위험 및 규정 준수 솔루션에 액세스할 수 있습니다.
DSPM 액세스하고 사용하려면 Microsoft 365 E5 또는 Microsoft Purview 제품군(이전의 Microsoft 365 E5 Compliance) 라이선스가 필요합니다. 관리자는 organization 지원되는 구독이 있는지 확인하고 사용자에게 적절한 라이선스를 할당해야 합니다. 구독 및 라이선스에 대한 자세한 내용은 DSPM 대한 구독 요구 사항을 참조하세요.
1단계: 권한 할당
중요
organization 특정 관리 단위에서 권한이 제한된 경우 DSPM 액세스할 수 없습니다.
이러한 구성 단계를 계속하려면 다음 역할 또는 역할 그룹 중 하나에 할당되어야 합니다.
- 데이터 보안 관리 역할 그룹
- 데이터 보안 뷰어 역할. DSPM dashboard 옵트인된 경우 이 역할은 모든 인사이트를 볼 수 있는 권한을 부여합니다. 이 역할은 DSPM Security Copilot 사용해야 합니다.
- 내부 위험 관리 관리자 역할
- 전역 관리자 역할 Microsoft Entra ID
- Microsoft Entra 준수 관리자 역할
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 전역 관리자 역할을 가진 사용자 수를 최소화하면 organization 대한 보안을 개선하는 데 도움이 됩니다. Microsoft Purview 역할 및 권한에 대해 자세히 알아봅니다.
2단계: 분석 처리 및 검사 옵트인
DSPM 시작하려면 내부 위험 관리 및 DLP(데이터 손실 방지)에서 분석을 사용하도록 설정해야 합니다. DSPM 선택하면 시스템이 아직 활성화되지 않은 경우 DLP의 내부 위험 관리 및 분석에서 분석을 자동으로 사용하도록 설정합니다. DLP에서 내부 위험 관리 및 분석에서 분석을 사용하도록 설정하면 시스템에서 자동으로 DSPM 사용하도록 설정합니다.
이러한 솔루션의 분석에 대한 자세한 내용은 다음을 참조하세요.
옵트인 프로세스를 완료하면 시스템에서 organization 대한 데이터 및 사용자 활동을 자동으로 검색하기 시작합니다. 검사 시간은 organization 크기와 처리가 필요한 데이터 및 활동의 양에 따라 달라집니다. 이 처리가 완료되려면 최대 3일이 걸릴 수 있습니다.
3단계: Security Copilot 구성
DSPM Copilot에 액세스하려면 Security Copilot 대한 organization 구성해야 합니다. 단계별 지침은 보안에 대한 Microsoft Copilot 시작을 참조하세요.
4단계: 인사이트 평가 및 작업 수행
권장 사항을 사용하여 검토 및 조치 수행
DSPM 처리된 데이터, 사용자 활동 및 organization 보호되지 않은 자산의 현재 상태에서 직접 권장 사항을 생성합니다. 특정 권장 사항을 사용하면 조치를 취하고 DLP(데이터 손실 방지) 및 내부 위험 관리 정책을 신속하게 만들어 데이터 보안 위험을 완화할 수 있습니다.
권장 사항에 대한 자세한 내용은 데이터 보안 태세 관리 권장 사항을 사용하여 작업 수행 - (클래식)를 참조하세요.
데이터 보안 세부 정보 조사 Microsoft Security Copilot 사용
Security Copilot 프롬프트북 및 사용자 지정 프롬프트를 사용하여 세부 정보를 빠르게 분석하고 보호되지 않는 중요한 데이터 자산 및 organization 잠재적으로 위험한 사용자 활동에 대한 답변을 얻을 수 있습니다. 데이터 보안 인사이트는 DLP(데이터 손실 방지), 정보 보호 및 내부자 위험 관리 솔루션에서 검사된 데이터에서 생성됩니다.
Security Copilot 사용에 대한 자세한 내용은 데이터 보안 태세 관리 Microsoft Security Copilot 사용 - (클래식)를 참조하세요.
5단계: 분석 및 추세를 검토하여 데이터 보안 상태 추적
DSPM 분석 추세 및 보고서를 통해 보호되지 않고 보호되는 중요한 자산과 잠재적으로 위험한 사용자 활동을 organization 빠르게 확인할 수 있습니다.
추세 및 보고서 사용에 대한 자세한 내용은 데이터 보안 태세 관리 분석 추세 및 보고서 사용 -(클래식)을 참조하세요.