SharePoint 및 OneDrive 사이트에 대한 데이터 액세스 거버넌스 보고서

지수 데이터 증가에 따라 SharePoint 사이트의 확산 및 과잉 공유가 증가함에 따라 조직은 데이터 제어에 도움이 필요합니다. 데이터 액세스 거버넌스 보고서는 SharePoint 데이터에 대한 액세스를 제어하는 데 도움이 될 수 있습니다. 보고서를 통해 잠재적으로 과도하게 공유되거나 중요한 콘텐츠가 포함된 사이트를 검색할 수 있습니다. 이러한 보고서를 사용하여 적절한 보안 및 규정 준수 정책을 평가하고 적용할 수 있습니다.

데이터 액세스 거버넌스 보고서를 만드는 데 필요한 항목

라이선스 요구 사항은 무엇인가요?

organization 올바른 라이선스가 있어야 하며 이 문서에 설명된 기능을 사용하려면 특정 관리 권한 또는 역할을 충족해야 합니다.

먼저 organization 다음 기본 라이선스 중 하나가 있어야 합니다.

Office 365 E3, E5 또는 A5
Microsoft 365 E1, E3, E5 또는 A5

또한 다음 라이선스 중 하나 이상이 필요합니다.

Microsoft 365 Copilot 라이선스: organization 한 명 이상의 사용자에게 Copilot 라이선스가 할당되어야 합니다(이 사용자는 SharePoint 관리자가 될 필요가 없음).
Microsoft SharePoint 고급 관리 라이선스: 독립 실행형 구매로 사용할 수 있습니다.

관리자 요구 사항

SharePoint 관리자이거나 동등한 권한이 있어야 합니다.

추가 정보

organization Copilot 라이선스가 있고 organization 하나 이상의 사용자에게 Copilot 라이선스가 할당된 경우 SharePoint 관리자는 Copilot 배포에 필요한 SharePoint 고급 관리 기능에 자동으로 액세스할 수 있습니다.

Copilot 라이선스가 없는 조직의 경우 독립 실행형 SharePoint 고급 관리 라이선스를 구입하여 SharePoint 고급 관리 기능을 사용할 수 있습니다.

데이터 거버넌스 액세스 보고서는 비정부 클라우드 환경뿐만 아니라 GCC, GCC-High 및 DoD 정부 클라우드 환경에서도 사용할 수 있습니다. 필요한 라이선스가 있더라도 현재 Gallatin에 대한 보고서를 사용할 수 없습니다.

SharePoint 관리 센터에서 데이터 액세스 거버넌스 보고서에 액세스하는 방법

organization 대한 SharePoint 관리자 자격 증명을 사용하여 SharePoint 관리 센터에 로그인합니다.
왼쪽 창에서 보고서를 확장한 다음 데이터 액세스 거버넌스를 선택합니다.

현재 데이터 액세스 거버넌스 방문 페이지에서 다음 보고서를 사용할 수 있습니다.
- 스냅샷 보고서
  - organization 사이트 사용 권한(권장)
  - 파일에 적용된 민감도 레이블
- 활동 보고서
  - 링크 공유
  - '외부 사용자를 제외한 모든 사용자'와 공유됨

참고

Microsoft 365 E5 라이선스가 있는 IT 관리자는 데이터 액세스 거버넌스 보고에 액세스할 수 있지만 다른 SharePoint 고급 관리 기능을 보거나 활용할 수 없습니다. 스냅샷 보고서가 제공되지 않습니다. 수정 작업이 제공되지 않습니다. 활동 보고서는 사용할 수 있지만 최대 10,000개의 사이트만 반환할 수 있습니다.

스냅샷 보고서는 무엇인가요?

스냅샷 보고서는 특정 보고 기준에 따라 organization 현재 상태 스냅샷 제공합니다. 이러한 보고서는 생성된 날짜를 기준으로 데이터를 표시합니다.

현재 세 가지 유형의 스냅샷 보고서를 사용할 수 있습니다.

사이트 권한 보고서: 모든 SharePoint 및 OneDrive 사이트에서 포괄적인 권한 구조 스냅샷 제공하여 가장 광범위한 사용자 액세스 권한을 가진 사이트(예: 수천 명의 사용자, 외부 게스트 또는 "외부 사용자를 제외한 모든 사람" 권한이 있는 사이트)를 식별할 수 있도록 지원합니다.
사용자에 대한 사이트 권한 보고서: 지정된 사용자가 액세스할 수 있는 모든 사이트를 나열하여 관리자가 사용자에게 직접 부여되거나 그룹을 통해 간접적으로 부여된 전체 사이트 또는 특정 섹션에 액세스할 수 있는지 여부를 결정할 수 있도록 합니다.
파일 보고서의 민감도 레이블: 특정 민감도 레이블이 적용된 파일이 포함된 SharePoint 사이트를 식별하여 가장 중요한 콘텐츠에 적절한 보안 정책이 적용되었는지 확인할 수 있습니다.

활동 보고서란?

활동 보고서는 지난 28일 동안 발생한 잠재적인 초과 공유 활동을 추적하는 데 도움이 됩니다. 이러한 보고서는 사용자가 공유 링크 또는 공유 콘텐츠를 대규모 그룹과 공유한 "최근 활성" 사이트에 초점을 맞춥니다. 활동 보고서에서 추적되는 모든 활동의 경우 스냅샷 보고서에서 해당 "기준" 데이터를 찾을 수 있습니다.

현재 잠재적인 과잉 공유를 식별하는 데 도움이 되는 두 가지 유형의 활동 보고서를 사용할 수 있습니다.

링크 보고서 공유: 사용자가 최근에 가장 많은 공유 링크("모든 사람", "organization 사람" 및 "특정 사용자" 링크 포함)를 만든 사이트를 식별하여 잠재적인 초과 공유를 파악하는 데 도움이 됩니다.
'외부 사용자를 제외한 모든 사용자' 보고서와 공유: 콘텐츠가 organization 모든 내부 사용자와 공유되는 사이트를 추적하여 의도하지 않은 데이터 액세스로 이어질 수 있는 광범위한 내부 노출을 식별하는 데 도움이 됩니다.

중요

SharePoint Advanced Management가 없는 조직의 경우: 활동 보고서를 생성하려면 먼저 데이터 수집을 사용하도록 설정해야 합니다. 알아야 할 내용은 다음과 같습니다.

데이터 수집을 사용하도록 설정한 후 시스템에서 감사 데이터 수집을 시작합니다.
데이터는 28일 동안 저장됩니다.
컬렉션을 사용하도록 설정한 후 24시간 후에 보고서를 사용할 수 있습니다.
보고서에는 컬렉션이 사용하도록 설정된 시점의 데이터만 포함됩니다.
3개월 동안 보고서가 생성되지 않으면 데이터 수집이 일시 중지되고 다시 사용하도록 설정되어야 합니다.

링크 활동 보고서를 공유하기 위해 데이터 수집을 사용하도록 설정하는 방법을 보여 주는 스크린샷

스냅샷 및 활동 보고서를 사용하는 방법

거버넌스 전략의 일환으로 스냅샷 및 활동 보고서를 결합하여 organization 데이터 액세스 환경을 완전히 파악하는 것이 좋습니다. 효과적으로 함께 사용하는 방법은 다음과 같습니다.

스냅샷 보고서로 시작: 먼저 사이트 권한 보고서를 실행하여 기준 사용 권한 구조를 이해하고 가장 광범위한 노출로 사이트를 식별합니다. organization 데이터 액세스에 대한 포괄적인 보기를 유지하려면 분기별로 실행하는 것이 좋습니다.
활동 보고서 추가 작업: 공유 링크 및 EEEU 활동 보고서를 사용하여 최근 과잉 공유 활동을 모니터링하고 새로운 위험을 포착합니다. 지속적인 공유 활동을 기반으로 하려면 매월 이러한 작업을 실행하는 것이 좋습니다.

이 조합을 사용하면 현재 상태를 완전히 파악하고 새로운 노출 위험을 초래할 수 있는 지속적인 공유 활동에 대한 가시성을 모두 확보할 수 있습니다.

organization 보고서에 대한 사이트 권한은 무엇인가요?

organization 보고서에 대한 사이트 권한 보고서는 모든 SharePoint 및 OneDrive 사이트에서 organization 현재 사용 권한 구조를 포괄적으로 볼 수 있는 첫 번째 스냅샷 보고서입니다. 이 보고서는 모든 사이트를 분석하여 데이터가 얼마나 광범위하게 노출되는지 이해하고 잠재적인 초과 공유 위험을 식별하는 데 도움이 됩니다. 이 스냅샷 접근 방식은 전반적인 보안 상태를 신속하게 평가하고 즉각적인 주의가 필요한 사이트를 식별하는 데 도움이 됩니다.

여기에서 organization 보고서에 대한 사이트 권한에 대해 자세히 알아보세요.

사용자에 대한 사이트 사용 권한 보고서란?

사용자에 대한 사이트 사용 권한 보고서는 모든 SharePoint 및 OneDrive 사이트에서 지정된 사용자의 권한에 대한 포괄적인 보기를 제공하는 다음 스냅샷 보고서입니다. 이 보고서에는 사용자가 액세스할 수 있는 모든 사이트가 나열되며 관리자는 사용자에게 직접 부여되거나 그룹을 통해 간접적으로 부여된 전체 사이트 또는 특정 섹션에 액세스할 수 있는지 여부를 결정할 수 있습니다. 이 방법을 사용하면 전반적인 보안 상태를 신속하게 평가하고 즉각적인 주의가 필요한 사이트를 식별할 수 있습니다.

사용자에 대한 사이트 사용 권한에 대한 자세한 내용은 여기를 참조하세요.

파일 보고서의 민감도 레이블은 무엇인가요?

파일 보고서의 민감도 레이블은 organization 중요한 콘텐츠에 대한 액세스를 제어하는 데 도움이 되는 다른 스냅샷 보고서입니다. 이 보고서는 민감도 레이블이 적용된 파일이 포함된 사이트를 식별하여 적절한 보안 정책이 적용되는지 확인할 수 있도록 합니다.

파일 보고서의 민감도 레이블에 대한 자세한 내용은 여기를 참조하세요.

공유 링크 보고서는 사용자가 지난 28일 동안 가장 새로운 공유 링크를 만든 사이트를 식별하는 데 도움이 되는 두 가지 활동 보고서 중 하나입니다.

공유 링크 보고서에 대한 자세한 내용은 여기를 참조하세요.

'외부 사용자를 제외한 모든 사람'(EEEU) 보고서는 무엇인가요?

EEEU는 모든 내부 사용자를 자동으로 포함하지만 외부 게스트는 제외하는 기본 제공 SharePoint 그룹입니다. '외부 사용자를 제외한 모든 사용자'(EEEU) 보고서는 지난 28일 동안 콘텐츠가 전체 organization 공유된 사이트를 식별하는 데 도움이 되는 두 가지 활동 보고서 중 하나입니다. 먼저 organization 보고서에 대한 사이트 권한을 실행하여 organization 현재 EEEU 공유 기준을 이해한 다음, 이 활동 보고서를 사용하여 진행 중인 EEEU 공유 활동을 모니터링할 수 있습니다.

제한 사항 또는 알려진 문제

organization 대해 가명화되지 않은 보고서 데이터가 선택된 경우 보고서가 작동하지 않을 수 있습니다. 이 설정을 변경하려면 전역 관리자여야 합니다. Microsoft 365 관리 센터 보고서 설정으로 이동하여 모든 보고서에서 숨겨진 사용자, 그룹 및 사이트 이름 표시를 지웁니다.

데이터 액세스 거버넌스 보고서의 수정 작업

데이터 액세스 거버넌스 보고서를 통해 잠재적인 초과 공유를 검색한 후 이러한 위험을 해결하기 위해 몇 가지 작업을 수행할 수 있습니다. 수행할 작업을 결정할 때 다음을 고려합니다.

노출된 콘텐츠의 민감도
위험에 처한 콘텐츠의 양
사용자 및 워크플로에 대한 잠재적 중단

사용 가능한 수정 옵션

즉각적인 조치의 경우:

RAC(제한된 액세스 제어)를 사용하여 특정 그룹에 대한 액세스를 제한합니다.
'변경 기록' 보고서를 검토하여 초과 공유로 이어졌을 수 있는 최근 권한 변경을 식별합니다.

공동 작업 수정의 경우:

사이트 액세스 검토 기능을 사용하여 사이트 소유자에게 권한 자체 검토 및 업데이트 요청

이 접근 방식을 사용하면 organization 생산성을 최소화하면서 보안 요구 사항의 균형을 유지할 수 있습니다.

피드백

이 페이지가 도움이 되었나요?

Last updated on 2025-11-19