요약
조직은 중요한 정보를 제어합니다. 중요한 데이터에는 금융 데이터, 독점 데이터, 신용 카드 번호, 건강 기록 및 사회 보장 번호와 같은 항목이 포함될 수 있습니다. 조직은 사용자가 중요한 데이터를 가지고 있지 않아야 하는 사용자와 부적절하게 공유하지 못하도록 하는 방법이 필요합니다. 중요한 데이터를 보호하는 Microsoft 365의 솔루션은 DLP(Microsoft Purview 데이터 손실 방지)라고 하는 클라우드 기반 서비스입니다. Microsoft Purview DLP는 중요한 데이터를 보호하고 사용자가 organization 외부에서 이 데이터를 공유하는 위험을 줄입니다.
이 모듈에서는 Microsoft Purview DLP를 통해 조직이 전체 데이터 자산에서 중요한 데이터를 검색, 분류 및 보호하는 방법을 살펴보았습니다. 온-프레미스, 다중 클라우드 및 SaaS 환경을 포함하여 organization 전체의 모든 데이터에 대한 통합 보기를 제공합니다.
이 모듈에서는 Microsoft Purview DLP가 DLP 정책을 정의하고 적용하여 데이터 손실 방지를 구현하는 방법을 알아보았습니다. DLP 정책을 사용하면 다음에서 중요한 항목을 식별, 모니터링 및 자동으로 보호할 수 있습니다.
- Teams, Exchange, SharePoint 및 OneDrive와 같은 Microsoft 365 서비스
- Word, Excel 및 PowerPoint와 같은 Office 애플리케이션
- Windows 10 및 11개의 엔드포인트
- 비 Microsoft 클라우드 앱
- 온-프레미스 파일 공유 및 온-프레미스 SharePoint
DLP 정책은 사용자가 수행하는 활동을 모니터링하는 방법입니다.
- 중요한 미사용 항목
- 전송 중인 중요한 항목
- 사용 중인 중요한 항목
또한 이 모듈에서는 DLP 정책이 사용자가 DLP 규칙을 위반할 때 조직에서 수행할 수 있는 보호 작업을 정의하는 방법을 검토했습니다. 예를 들어 사용자가 중요한 항목을 승인되지 않은 위치에 복사하는 등 금지된 작업을 수행하려고 할 때입니다. 또는 DLP 정책에 명시된 이메일 또는 기타 조건에서 의료 정보를 공유합니다.
이 모듈에서는 organization 데이터 손실 방지를 계획하는 방법을 알아보았습니다. 계획 프로세스에는 다음이 포함됩니다.
- 이해 관계자 식별.
- 보호할 중요한 정보의 범주 식별
- 목표를 설정하고 구현 계획을 만듭니다.
organization 계획이 마련되면 Microsoft 365 기본 DLP 정책을 사용할지 아니면 자체 사용자 지정 정책을 만들 것인지 고려해야 합니다. organization 사용자 지정 정책을 빌드하는 경우 기존 Microsoft Purview DLP 정책 템플릿을 기반으로 정책을 빌드하거나 처음부터 자체 DLP 정책을 만들 수 있습니다. 이 모듈에서는 두 메서드를 모두 사용하여 DLP 정책을 만드는 방법을 검토했습니다.
Microsoft Purview DLP는 조건과 작업의 조합인 규칙을 기반으로 정책 템플릿을 빌드했습니다. DLP 정책은 전체 범위의 규칙을 지원합니다. organization 특정 요구 사항을 충족하도록 조건 및 작업을 구성하여 기본 제공 DLP 정책 템플릿을 수정할 수 있습니다.
이 모듈은 DLP 정책이 사용자에게 정책 위반을 알리는 방법을 검토하여 결론을 내렸습니다. 알림은 사용자가 받는 메일 알림 및 서비스에 표시되는 정책 팁의 두 가지 형태로 제공됩니다.