데이터 보안 태세 관리 대해 알아보기

보안 & 규정 준수를 위한 Microsoft 365 라이선스 지침

Microsoft Purview 데이터 보안 태세 관리(DSPM)을 통해 조직은 디지털 자산 전체에서 중요한 데이터 위험을 검색, 보호 및 조사할 수 있습니다. 이 솔루션은 Microsoft 365, Azure, 패브릭 및 통합 타사 SaaS 플랫폼에서 데이터 거버넌스를 지원하면서 기존 애플리케이션과 AI 앱 및 에이전트 모두에 대한 통합 가시성 및 제어를 제공합니다. 중요한 데이터가 있는 위치에 관계없이 데이터 위험을 모니터링, 평가 및 수정합니다.

인프라 또는 엔드포인트에 집중하는 대신 데이터 보안 태세 관리 데이터 자체(상주 위치 식별, 액세스할 수 있는 사용자, 사용 방법 및 적절하게 보호되는지 여부)를 중심으로 합니다. 데이터가 지속적으로 이동하고 변화하는 오늘날의 AI 기반 작업 공간에서 데이터가 더 많이 분산되고 노출되어 추적 및 제어가 더 어려워짐에 따라 특히 중요합니다.

데이터 보안 태세 관리 환경을 지속적으로 검사하여 중요한 데이터를 식별하고, 위험을 평가하고, 노출을 줄이기 위한 조치를 권장합니다. Microsoft Purview 솔루션 DLP(데이터 손실 방지), 내부자 위험 관리, 민감도 레이블이 있는 정보 보호 및 데이터 보안 조사 인사이트를 통합합니다. 이러한 인사이트는 데이터 위험, 정책 적용 범위 및 태세 추세를 모니터링하기 위한 단일 보기를 제공합니다.

전용 대시보드 및 메트릭은 AI 앱 및 에이전트와 관련된 위험을 모니터링합니다. 에이전트 위험 가시성을 사용하면 Microsoft 및 타사 환경에서 에이전트 관련 활동(예: 초과 공유, 반출 및 비정상적인 액세스 패턴)을 추적할 수 있습니다. 향상된 보고는 고급 필터링 및 사용자 지정 가능한 보기를 제공하여 중요한 데이터 사용량, DLP 활동 및 자세 추세에 대한 세분화된 분석을 지원합니다. 대시보드 및 보고서는 organization 규정 준수 요구 사항 및 운영 우선 순위에 맞게 조정할 수 있습니다. 감사 로그 및 활동 탐색기 기능은 AI 앱 및 에이전트와의 상호 작용을 추적하여 규정 준수 조사 및 인시던트 대응을 지원합니다. 통합 조사 및 포렌식 도구는 데이터 보안 이벤트에 대한 신속한 인시던트 대응 및 근본 원인 분석을 지원합니다.

이러한 인사이트는 섀도 데이터를 파악하고, 중요한 정보를 분류하고, 액세스 패턴을 분석하고, 위험을 강조하는 데 도움이 됩니다. 통합 접근 방식은 여러 솔루션 및 수동 감사의 필요성을 대체하여 다음과 같은 네 가지 실질적인 질문에 답변합니다.

• 어떤 데이터가 있나요?
• 저장되는 위치는 어디인가요?
• 누가 액세스할 수 있나요?
• 어떻게 보호합니까?

이러한 질문이 해결되면 데이터 보안 태세 관리 퍼블릭 공유 링크 제거 또는 데이터 손실 방지 정책 적용과 같은 수정 단계를 자동화하여 인시던트가 발생하기 전에 방지할 수 있습니다. 조사, 경고, 분석 및 보고는 모두 통합되어 계층화된 보안 접근 방식을 지원합니다. 주요 메트릭은 시간이 지남에 따라 추적되어 organization 데이터 보안 상태를 지속적으로 개선할 수 있습니다.

데이터 보안 목표

이 버전의 데이터 보안 태세 관리 처음 설치한 후에는 데이터 보안 목표가 눈에 띄는 선택 가능한 카드 또는 모듈로 표시됩니다. 초기 자세 페이지의 컨텍스트에서도 사용할 수 있습니다. 각 보안 목표는 Microsoft 365 Copilot 및 Microsoft Copilot 상호 작용에서 데이터 노출 방지, 중요한 데이터의 과잉 공유 방지, 위험한 위치에 대한 반출 방지 및 organization 중요한 데이터 검색과 같은 특정 보안 목표를 나타냅니다.

각 솔루션을 선택하면 정보 보호, DLP(데이터 손실 방지), 내부자 위험 관리 및 eDiscovery와 같은 가장 관련성이 큰 Microsoft Purview 솔루션을 그룹화하여 엔드투엔드 워크플로를 안내합니다. 따라서 별도의 솔루션을 탐색하는 대신 특정 데이터 보안 결과를 달성하는 데 집중할 수 있습니다. 각 결과 카드 정책에서 다루는 데이터의 백분율, 위험한 공유 인시던트 수 또는 시간 경과에 따른 개선 사항과 같은 주요 메트릭을 표시합니다. 이 정보를 사용하면 위험을 수정할 때 현재 보안 상태를 빠르게 확인하고 진행 상황을 추적할 수 있습니다.

각 결과 내에서 민감도 레이블 적용, DLP 정책 구성 또는 경고 조사와 같은 우선 순위가 지정된 권장 작업이 모두 장기의 데이터에 맞게 조정됩니다. 오버셰어링 수정, 원클릭 정책 구성 또는 의심스러운 활동에 대한 조사 시작과 같은 워크플로에서 직접 작업을 수행할 수 있습니다. 보고 및 분석도 결과에 따라 구성되므로 개선 사항, 규정 준수 및 위험 감소를 보다 쉽게 식별하고 보고할 수 있습니다.

운영 인사이트는 다음을 포함하여 데이터 보안 태세 관리 전체에 표시됩니다.

• 수정 단계에 대한 영향 예측 시각적 개체 및 진행률 추적
• 위임된 관리 및 규정 준수를 위해 기능 및 AI 콘텐츠에 대한 세부적인 액세스를 제공하는 역할 기반 액세스 제어

AI가 데이터 보안 결과를 달성하는 데 도움이 되는 방법

이 버전의 데이터 보안 태세 관리 AI 앱 및 에이전트를 보호하고 제어할 뿐만 아니라 Microsoft Security Copilot 및 AI 에이전트를 사용하여 데이터를 보호하고 제어합니다. 이 AI 통합을 통해 클라우드, SaaS, 온-프레미스 및 AI 환경에 상주하는 데이터를 보다 신속하게 식별, 보호 및 조사할 수 있습니다. 데이터 보안은 적응력이 향상되고 수동 개입에 덜 의존하게 됩니다. AI는 액세스 패턴, 공유 동작 및 정책 격차를 분석하여 실행 가능한 위험을 노출합니다. 과도한 공유 또는 의심스러운 다운로드와 같은 비정상적인 활동을 감지하고 즉각적인 주의가 필요한 인시던트 우선 순위를 지정할 수도 있습니다.

항상 데이터를 제어하고 있으며, 지침에 따라 AI 에이전트는 공용 공유 링크 제거, DLP 정책 적용 또는 권한 취소와 같은 감지된 위험에 대한 직접적인 조치를 취할 수 있습니다. 조사를 간소화하기 위해 AI 기반 심사 에이전트는 DLP 및 내부자 위험 관리 솔루션의 경고를 검토하고 소음을 필터링하고 가장 중요한 위협을 강조 표시합니다. AI 에이전트가 수행한 자동화된 작업을 검토, 승인 또는 사용자 지정하면 이러한 작업은 항상 감사됩니다. 에이전트의 활동에 쉽게 액세스할 수 있도록 데이터 보안 목표 전체에서 에이전트 활동 보기 옵션을 사용합니다.

데이터 보안 태세 관리 이러한 AI 기능은 간소화된 관리를 통해 중요한 데이터를 제어, 레이블 지정 및 모니터링하는 데 도움이 될 수 있습니다. 자세한 내용은 다음을 참조하세요.

• 데이터 보안 태세 관리 내에서 AI를 사용하는 방법은 데이터 보안 태세 관리 대한 책임 있는 AI FAQ를 참조하세요.
• Security Copilot 프롬프트를 사용하는 최상의 환경은 데이터 보안 태세 관리 사용자 지정 Security Copilot 프롬프트에 대한 팁을 참조하세요.

데이터 보안 태세 관리 사용하는 방법

데이터 보안 태세 관리 시작하려면 Microsoft Purview 포털을 사용합니다. Entra Compliance Administrator 역할의 멤버인 계정 또는 Microsoft Purview 준수 관리자 역할 그룹과 같이 보안 및 규정 준수 관리에 대한 적절한 권한이 있는 계정이 필요합니다. 일부 데이터 보안 태세 관리 활동에는 Security Copilot 사용하기 위한 데이터 보안 뷰어 역할과 같은 추가 권한이 필요합니다. 자세한 내용은 데이터 보안 태세 관리 권한을 참조하세요.

데이터 보안 태세 관리 새로운 경우 다음 단계에서 권장되는 연습을 제공합니다.

1. Microsoft Purview 포털>에 로그인솔루션>DSPM(미리 보기).

   이제 이름이데이터 보안 태세 관리(클래식) 및 AI용 DSPM(클래식)인 이전 버전과 혼동하지 마세요.

2. DSPM 처음 사용하면 테넌트에서 아직 설정되지 않은 경우 일부 초기 설정 작업을 수락하라는 메시지가 표시됩니다. 테넌트에서 작업을 수행할 수 있는 데이터를 보기 전에 하루 정도 허용합니다.

   그 동안 Microsoft Mechanics 비디오인 New 데이터 보안 태세 관리 시청하여 동일한 샘플 데이터가 포함된 개요 소개를 확인하여 DSPM 다음 주요 페이지를 사용하여 중요한 데이터를 검색, 보호 및 조사하는 방법을 확인합니다.

   • 자세: 제안된 프롬프트를 사용하여 Security Copilot 즉시 상호 작용하거나 주요 태세 메트릭, 위험을 기반으로 해결하는 주요 목표, 데이터 자산 전체의 데이터 사용 스냅샷 및 organization 데이터 보안 태세에 대한 30일 추세 그래프를 수행할 수 있는 dashboard.

   • 목표: 데이터 보안 목표는 각각 원클릭 정책 및 권장 작업을 포함하는 수정 계획을 사용하여 organization 대해 식별된 데이터 보안 위험을 해결하는 데 도움이 됩니다.

   • AI 가시성: 최근 릴리스된 Microsoft Agent 365 포함된 모든 활성 및 비활성 AI 앱 및 에이전트의 인벤토리, 위험이 높은 수 및 중요한 상호 작용이 있는 총액, 개별 에이전트 및 이를 제어하는 정책의 분석.

   • 보고서: 중요한 데이터 사용량 및 레이블 지정, 정책 사용 및 사용자 및 AI 에이전트의 위험한 동작을 추적하는 데 도움이 됩니다.
   • 설치 작업: 보안 목표와 독립적으로 구성 단계를 식별하고 완료합니다.

3. 비디오에서 직접 다루지 않는 다음 DSPM 페이지를 탐색합니다.

   • 발견>앱 및 에이전트: Agent 365 포함되지 않지만(대신 AI 가시성 페이지 사용) organization 사용된 AI 앱 및 해당 에이전트의 dashboard 봅니다. 가장 최근에 사용한 상위 20개 에이전트의 경우 액세스한 중요한 데이터와 Microsoft Purview의 정책으로 보호되는 방법에 대한 세부 정보를 확인합니다.

   • 발견>활동 탐색기: 중요한 정보를 포함하거나 민감도 레이블이 적용된 콘텐츠와 관련된 활동을 이해합니다. AI 활동 탭을 사용하여 사용자가 생성 AI 사이트로 검색한 경우, 프롬프트 및 응답, 중요한 정보가 포함된 경우, 이러한 상호 작용 중 하나에서 데이터 손실 방지 규칙이 일치하는 경우와 같은 AI 상호 작용과 관련된 데이터를 볼 수 있습니다. 이러한 이벤트에 대한 자세한 내용은 데이터 보안 태세 관리 활동 탐색기 이벤트를 참조하세요.

   • 발견>데이터 위험 평가: 잠재적인 데이터 과잉 공유 위험을 식별하고 수정하는 기본 또는 사용자 지정 평가로 organization 중요한 데이터의 과잉 공유를 방지합니다. 자세한 내용은 데이터 보안 태세 관리 데이터 위험 평가와의 과잉 공유 방지를 참조하세요.

   • 작업 및 작업>수정 작업: 초기 설정 작업 및 보안 목표와 독립적으로 자동 정책을 식별하고 만들려면 이러한 정책의 대부분은 AI용 DSPM 이전 버전에서 시작됩니다. 자세한 내용은 다음을 참조하세요.

     • AI용 데이터 보안 관리 태세 사용하여 데이터 검색에 대한 기본 정책
     • 생성 AI에 사용되는 중요한 데이터를 보호하는 데 도움이 되는 데이터 보안의 기본 정책

이제 AI용 DSPM(클래식) 및 DSPM(클래식)로 명명된 이전 버전에 익숙하다면 AI용 DSPM 또는 DSPM 익숙한 작업 찾기를 참조하는 것이 도움이 될 수 있습니다.

다음 단계

이 새로운 데이터 보안 태세 관리 릴리스에 대한 블로그 게시물 공지 사항을 읽어보세요.

• 통합 데이터 보안을 사용하여 조직의 역량 강화: Microsoft Purview의 새로운 기능
• 가시성 외: 새로운 Microsoft Purview 데이터 보안 태세 관리(DSPM) 환경

Microsoft Purview가 AI 앱 및 에이전트를 보호하고 관리하는 방법 알아보기: Microsoft Purview 데이터 보안 및 생성 AI 앱에 대한 규정 준수 보호

Microsoft Purview의 Security Copilot 및 에이전트에 대해 알아봅니다.

• Microsoft Purview 개요의 Security Copilot
• Microsoft Purview의 Security Copilot 에이전트 개요