데이터 보안 태세 관리 권장 사항을 사용하여 작업 수행 - (클래식)

데이터 보안 태세 관리(DSPM)는 처리된 데이터, organization 보호되지 않은 중요한 자산의 현재 상태 및 보호되지 않은 중요한 자산을 위험에 빠뜨리는 사용자 활동에서 직접 권장 사항을 생성합니다. 특정 권장 사항을 사용하면 조치를 취하고 DLP(데이터 손실 방지) 및 내부 위험 관리 정책을 신속하게 만들어 데이터 보안 위험을 완화할 수 있습니다. DSPM 권장 사항은 기존 참가자 위험 관리 및 DLP 정책에서 적용 범위 격차를 식별하는 데 도움이 될 수도 있습니다.

권장 사항 사용

권장 사항을 표시하고 검토하려면 데이터 보안 태세 관리(클래식)>개요 또는 데이터 보안 태세 관리(클래식)권장 사항으로 > 이동합니다.

• 개요 페이지에서 상위 두 가지 데이터 보안 권장 사항을 검토하거나 모든 권장 사항의 전체 목록에 대한 모든 권장 사항 보기를 선택할 수 있습니다.
• 권장 사항 페이지에서 모든 권장 사항의 전체 목록을 직접 검토할 수 있습니다.

권장 사항은 지난 30일간의 사용자 활동 및 보호되지 않는 중요한 자산의 상태에서 제공됩니다. 처리가 계속되면 권장 사항 목록이 자동으로 업데이트되고 30일 이전의 권장 사항이 제거됩니다.

각 권장 사항은 보호되지 않는 중요한 자산의 위험한 활동 또는 상태에 대한 간단한 설명을 제공하며 진행 중인 데이터 보안 위험을 완화하는 데 도움이 되도록 구성하는 권장 정책을 포함합니다. 권장 사항에는 활동 수, 관련 보호 유형 및 관련된 사용자 수에 대한 메트릭이 표시됩니다.

권장 사항 보기를 선택하여 조치를 취하고 권장 사항과 관련된 데이터 보안 위험을 완화하는 데 도움이 되는 새 정책을 만듭니다.

권장 사항에서 정책 만들기

특정 권장 사항에 대한 권장 사항 보기를 선택한 후 DLP(데이터 손실 방지) 및/또는 참가자 위험 관리에서 하나 이상의 정책을 만들어 권장 사항과 관련된 데이터 보안 위험을 완화할 수 있습니다.

예를 들어 사용자가 중요한 파일을 네트워크 공유에 복사하지 못하도록 하는 권장 사항이 있는 경우 특정 사용자가 중요한 데이터가 포함된 위험한 활동을 수행하는 경우를 감지하는 내부자 위험 관리 정책과 동일한 사용자가 다른 사용자와 데이터를 공유하지 못하도록 하는 DLP 정책을 모두 만드는 것이 좋습니다.

권장 사항에서 정책을 만들려면 다음 단계를 완료합니다.

1. Microsoft Purview 포털로 이동하여 DSPM 권한이 할당된 사용자 계정에 대한 자격 증명으로 로그인합니다.
2. 데이터 보안 태세 관리(클래식) 솔루션 카드 선택한 다음, 왼쪽 탐색 창에서 권장 사항을 선택합니다.
3. 권장 사항을 선택한 다음, 권장 사항 보기를 선택합니다.
4. 권장 사항 플라이아웃 창에서 한 가지 유형의 정책 또는 여러 정책을 만드는 옵션을 선택합니다. 기본적으로 두 개 이상의 정책이 권장 사항에 적용되는 경우 기본적으로 여러 정책을 만드는 옵션이 선택됩니다.
5. 각 정책 유형에는 정책 옵션을 구성하기 위한 전용 섹션이 있습니다.
6. 내부 위험 관리 정책 섹션 옵션의 경우 다음 정책 옵션을 구성합니다.
   1. 정책 이름: 고유한 정책 이름을 입력하거나 제안된 정책 이름을 수락합니다.
   2. 사용자 scope: 모든 사용자 및 그룹 포함(최상의 적용 범위에 권장)을 선택하거나 특정 사용자 및 그룹을 선택하려고 합니다. 특정 사용자 또는 그룹을 포함하도록 선택하는 경우 선택기 필드에 사용자 및 그룹 이름을 입력합니다.
   3. 입력한 설정: 정책 설정은 권장 사항과 관련된 활동 유형 및 보호되지 않는 데이터 자산 인사이트로 자동으로 범위가 지정됩니다. 이러한 설정에는 특정 정책 템플릿, 트리거 이벤트 및 지표가 포함됩니다. 제안된 설정을 변경해야 하는 경우참가자 위험 정책사용자 지정을> 선택하여 내부 위험 관리 정책 워크플로에서 정책을 만듭니다.
7. 데이터 손실 방지 정책 섹션 옵션의 경우 다음 정책 옵션을 구성합니다.
   1. 정책 이름: 고유한 정책 이름을 입력합니다.
   2. 모드: 시뮬레이션 또는 켜기 를 선택합니다.
   3. 입력한 설정: 정책 설정은 권장 사항과 관련된 활동 유형 및 보호되지 않는 데이터 자산 인사이트로 자동으로 범위가 지정됩니다. 이러한 설정에는 특정 중요한 정보 유형, 적용 작업, 트리거 이벤트 및 데이터 위치가 포함됩니다. 제안된 설정을 변경해야 하는 경우 DLP 정책 사용자 지정을> 선택하여DLP 정책 워크플로에서 정책을 만듭니다.
8. 제안된 정책 옵션이 요구 사항을 충족하는 경우 정책 만들기를 선택합니다. 이 단계에서는 해당 솔루션에 하나 이상의 정책을 만듭니다.

각 정책을 만드는 데 몇 분 정도 걸립니다. 새 정책은 해당 솔루션의 정책 탭에 표시됩니다. 정책이 활성화되면 트리거 이벤트가 발생하고 사용자 작업의 점수를 매기는 데 최소 24시간이 걸릴 수 있으며 첫 번째 경고가 생성됩니다. 관리자 알림이 켜져 있으면 이 경고가 발생하면 전자 메일을 받게 됩니다.

경고를 심사하고 추가 조사를 위해 사례에 확인하거나 정상적인 동작으로 해제할 수 있습니다. 몇 가지 경고를 검토한 후 정책을 미세 조정하여 생성된 경고 수, 검색된 활동 등을 제어합니다. 정책 업데이트에 도움이 될 수 있는 이러한 유형의 활동에 대한 추가 권장 사항이 생성될 수 있습니다.

다른 솔루션의 정책 업데이트

권장 사항에서 만든 정책을 업데이트하려면 각 솔루션의 정책 관리 도구를 사용합니다. 솔루션의 도구를 사용하면 권장 사항에 포함된 빠른 정책 설정을 넘어 정책을 완전히 사용자 지정할 수 있습니다.

• 내부 위험 관리 정책 관리
• DLP 정책 관리

기존 정책의 구성 확인

organization 이미 내부 위험 관리 또는 DLP 정책을 구성한 경우 DSPM 권장 사항을 통해 현재 정책 구성의 차이를 식별하고 수정할 수 있습니다. 권장 사항에서 직접 정책 만들기 옵션을 사용하는 대신 권장 사항과 관련된 인사이트를 사용하여 기존 참가자 위험 관리 또는 DLP 정책을 업데이트하거나 구체화할 수 있습니다.