이 문서에서는 데이터 손실 방지 정책 디자인에서 배운 프로세스를 사용하여 사용자가 SharePoint 및 OneDrive를 통해 중요한 항목을 외부 사용자와 공유하지 못하도록 하는 DLP(Microsoft Purview 데이터 손실 방지) 정책을 만드는 방법을 보여 줍니다. 테스트 환경에서 이러한 시나리오를 통해 정책 만들기 UI를 숙지합니다.
SharePoint 및 OneDrive의 경우 SharePoint 및 OneDrive를 통해 중요한 항목을 외부 사용자와 공유하는 것을 방지하는 정책을 만듭니다.
중요
이 문서에서는 가상 값이 있는 가상 시나리오를 제공합니다. 그것은 단지 설명 목적으로만. 고유한 중요한 정보 유형, 민감도 레이블, 메일 그룹 및 사용자를 대체합니다.
정책을 배포하는 방법은 중요한 정책 디자인입니다. 이 문서에서 는 비용이 많이 드는 비즈니스 중단을 방지하면서 정책이 의도를 달성하도록 배포 옵션을 사용하는 방법을 보여 줍니다.
필수 구성 요소 및 가정
이 시나리오에서는 기밀 민감도 레이블을 사용하므로 민감도 레이블을 만들고 게시해야 합니다. 자세한 내용은 다음을 참조하세요.
이 절차에서는 가상의 배포 그룹 인사 및 Contoso.com 보안 팀에 대한 메일 그룹을 사용합니다.
이 절차에서는 경고를 사용합니다. 데이터 손실 방지 경고 시작
정책 의도 문 및 매핑
사회 보장 번호, 신용 카드 데이터를 포함하거나 "기밀" 민감도 레이블이 있는 모든 외부 수신자에게 SharePoint 및 OneDrive 항목의 모든 공유를 차단해야 합니다. 인적 자원 팀의 누구에게도 적용되지 않기를 바랍니다. 또한 경고 요구 사항을 충족해야 합니다. 파일이 공유된 다음 차단될 때마다 보안 팀에 전자 메일을 알리려고 합니다. 또한 가능하면 메일 및 인터페이스 내에서 사용자에게 경고를 보내도록 합니다. 마지막으로 정책에 대한 예외를 원하지 않으며 시스템 내에서 이 활동을 볼 수 있어야 합니다.
| 문 | 답변된 구성 질문 및 구성 매핑 |
|---|---|
| "모든 외부 받는 사람에게 SharePoint 및 OneDrive 항목의 모든 공유를 차단해야 합니다..." | - 관리 scope: 전체 디렉터리 - 모니터링할 위치: 엔터프라이즈 애플리케이션 & 디바이스, SharePoint 사이트, OneDrive 계정 - 일치 조건: 내조직 외부에서 공유된 첫 번째 조건>- 작업: Microsoft 365 위치에서> 콘텐츠 액세스 제한 또는 콘텐츠 암호화사용자가 전자 메일을 받거나 공유 SharePoint, OneDrive>에 액세스하지 못하도록 차단organization 외부 사용자만 차단 |
| "... 사회 보장 번호, 신용 카드 데이터를 포함하거나 "기밀" 민감도 레이블이 있는..." | - 모니터링할 내용: 사용자 지정 템플릿 사용 - 일치 항목에 대한 조건: 부울 AND - 일치 조건을 사용하여 첫 번째 조건에 조인되는 두 번째 조건 만들기: 두 번째 조건, 첫 번째 조건 그룹 >콘텐츠에는 중요한 정보 유형이 포함된 중요한 정보 유형>SSN(미국 사회 보장 번호), 신용 카드 번호 - 조건 그룹 구성 부울 OR 로 첫 번째 조건에 연결된 두 번째 조건 그룹을 만듭니다.- 일치 조건: 두 번째 조건 그룹, 두 번째 조건 >콘텐츠에는 이러한 민감도 레이블 기밀이 포함됩니다>. |
| “... 인적 자원 팀의 누구에게도 적용되지 않기를 바랍니다..." | - 적용할 위치: 인사팀 OneDrive 계정 제외 |
| "... 파일을 공유한 다음 차단할 때마다 보안 팀에 전자 메일을 알리고 싶습니다..." | - 인시던트 보고서: 규칙 일치가 발생할 때 관리자에게 경고 보내기 - 이러한 사용자에게 전자 메일 경고 보내기(선택 사항): 보안 팀 추가 - 활동이 규칙과 일치할 때마다 경고 보내기: 선택됨 - 정책 일치가 발생할 때 전자 메일 인시던트 보고서를 사용하여 알림 사용: 해당 사용자에게 알림 보내기: 원하는 대로 개별 관리자 추가 - 보고서에 다음 정보를 포함할 수도 있습니다. 모든 옵션 선택 |
| "... 또한 가능하면 메일 및 인터페이스 내에서 사용자에게 경고를 보내도록 합니다..." | - 사용자 알림: 켜 기- 정책 팁을 사용하여 Office 365 사용자에게 알림: 선택됨 |
| “... 마지막으로 정책에 대한 예외를 원하지 않으며 시스템 내에서 이 활동을 볼 수 있어야 합니다..." | -사용자 재정의: 선택되지 않음 |
조건을 구성할 때 요약은 다음과 같습니다.
정책을 만드는 단계
중요
이 정책 만들기 절차의 경우 정책을 끈 상태로 둡니다. 정책을 배포할 때 이러한 설정을 변경합니다.
- Microsoft Purview 포털에 로그인합니다.
- 데이터 손실 방지>정책>+ 정책 만들기를 선택합니다.
- 엔터프라이즈 애플리케이션 & 디바이스를 선택합니다.
- 범주 목록과 규정 목록에서 사용자 지정을 선택합니다.
- 다음을 선택합니다.
- 정책에 대한 이름 및 설명을 입력합니다. 여기에서 정책 의도 문을 사용할 수 있습니다.
중요
정책의 이름을 바꿀 수 없습니다.
- 다음을 선택합니다.
- 관리 단위 할당 페이지에서 기본 전체 디렉터리를 적용합니다.
- 다음을 선택합니다.
- 정책을 적용할 위치를 선택합니다.
- SharePoint 사이트 및 OneDrive 계정 위치가 선택되어 있는지 확인합니다.
- 다른 모든 위치의 선택을 취소합니다.
- OneDrive 계정 옆의 작업 열에서 편집을 선택합니다.
- 모든 사용자 및 그룹을 선택한 다음, 사용자 및 그룹 제외를 선택합니다.
- +제외를 선택한 다음 그룹 제외를 선택합니다.
- 인적 자원을 선택합니다.
- 완료를 선택한 다음, 다음을 선택합니다.
- 정책 설정 정의 페이지에서 고급 DLP 규칙 만들기 또는 사용자 지정 옵션을 이미 선택해야 합니다. 다음을 선택합니다.
- 고급 DLP 규칙 사용자 지정 페이지에서 + 규칙 만들기를 선택합니다.
- 규칙에 이름 및 설명을 지정합니다.
-
조건 추가를 선택하고 다음 값을 사용합니다.
- 콘텐츠가 Microsoft 365에서 공유됨을 선택합니다.
- 내 organization 외부 사용자와 함께 선택합니다.
-
조건 추가를 선택하여 두 번째 조건을 만들고 이러한 값을 사용합니다.
- 콘텐츠 포함을 선택합니다.
- 민감도 레이블추가>를 선택한 다음 기밀을 > 선택합니다.
- 추가를 선택합니다.
-
작업에서 다음 값을 사용하여 작업을 추가합니다.
- Microsoft 365 위치에서 액세스를 제한하거나 콘텐츠를 암호화합니다.
- organization 외부 사용자만 차단합니다.
- 사용자 알림 토글을 켜기로 설정합니다.
- 정책 팁을 사용하여 Office 365 서비스에서 사용자에게 알리기를 선택한 다음, 콘텐츠를 전송, 공유 또는 마지막으로 수정한 사용자에게 알림을 선택합니다.
- 사용자 재정의에서 M365 서비스에서 재정의 허용이 선택되지 않았는지 확인합니다.
-
인시던트 보고서 아래:
- 관리자 경고 및 보고서에서 이 심각도 수준 사용을낮음으로 설정합니다.
- 규칙 일치가 켜기로 발생할 때 관리자에게 경고 보내기에 대한 토글을 설정합니다.
- 이러한 사용자에게 전자 메일 경고 보내기(선택 사항)에서 + 사용자 추가 또는 제거를 선택한 다음, 보안 팀의 이메일 주소를 추가합니다.
- 저장을 선택한 다음, 다음을 선택합니다.
- 정책 모드 페이지에서 시뮬레이션 모드에서 정책 실행을 선택하고 시뮬레이션 모드에있는 동안 정책 팁 표시를 선택합니다.
- 다음을 선택한 다음 제출을 선택합니다.
- 완료를 선택합니다.