데이터 손실 방지 정책 개요

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

비즈니스 표준 및 업계 규정을 준수하려면 조직은 중요한 정보를 보호하고 항부로 공개되지 않도록 해야 합니다. 조직 외부로 유출되지 않도록 보호할 중요한 정보로는 재무 데이터나 신용 카드 번호, 주민 등록 번호 또는 의료 보험 기록과 같은 PII(개인 식별이 가능한 정보)가 포함됩니다. Office 365 보안 및 규정 준수 센터의 DLP(데이터 손실 방지) 정책을 사용하면 Office 365 전체에서 중요한 정보를 식별하고, 모니터링하고, 자동으로 보호할 수 있습니다.요 한 정보를 보호할 수 있습니다.

DLP 정책을 사용하여 다음 작업을 수행할 수 있습니다.

  • Exchange Online, SharePoint Online 및 비즈니스용 OneDrive 등의 여러 위치에서 중요 한 정보를 확인 합니다.

    예를 들어 비즈니스용 OneDrive 사이트에 저장된 신용 카드 번호가 포함된 모든 문서를 식별하거나 OneDrive 사이트에서 특정 사용자만 모니터링할 수도 있습니다.

  • 중요한 정보가 실수로 공유되지 않도록 합니다.

    예를 들어, 조직 외부 사용자와 공유하는 상태 레코드가 포함된 모든 문서 또는 전자 메일을 식별한 자동으로 다음 해당 문서에 대한 액세스를 차단하거나 해당 전자 메일이 발송되지 않도록 차단합니다.

  • 데스크톱 버전의 Excel 2016, PowerPoint 2016, 및 Word 2016에서 중요한 정보를 모니터링하고 보호합니다.

    Exchange Online, SharePoint Online 및 비즈니스용 OneDrive에서와 마찬가지로 이러한 Office 2016 데스크톱 프로그램에는 중요한 정보를 식별하고 DLP 정책을 적용하기 위한 동일한 기능이 포함되어 있습니다. DLP는 사용자가 이러한 Office 2016 프로그램에서 콘텐츠를 공유하는 경우 지속적인 모니터링을 제공합니다.

  • 사용자가 자신의 워크플로를 중단하지 않고 규정 준수 상태를 유지하도록 하는 방법을 알도록 도와줄 수 있습니다.

    DLP 정책에 대 한 사용자 교육 및 자신의 작업을 차단 하지 않고 호환 유지 하는 데 도움이 수 있습니다. 예를 들어 사용자가 중요 한 정보가 포함 된 문서를 공유 하려고 하면 템플릿에서 DLP 정책 수 둘 다 전자 메일 알림을 보내도록 및 비즈니스 포함 된 경우 정책 보다 우선 하도록 허용 하는 문서 라이브러리의 컨텍스트에서 정책 팁 표시 양쪽 맞춤 합니다. 동일한 정책 팁 웹 버전의 Outlook, Outlook 2013 하 고 나중에 Excel 2016, PowerPoint 2016 및 Word 2016 에 나타납니다.

  • DLP 정책과 일치하는 내용을 표시하는 DLP 보고서를 보세요.

    조직이 DLP 정책을 어떻게 준수하고 있는지를 평가하기 위해 시간에 따른 각 정책 및 규칙의 일치 횟수를 확인할 수 있습니다. DLP 정책에서 사용자가 정책 팁을 재정의하고 오탐을 보고할 수 있도록 허용하는 경우, 사용자가 보고한 항목을 확인할 수 있습니다.

Office 365 보안 및 규정 준수 센터의 데이터 손실 방지 페이지에서 DLP 정책을 만들고 관리할 수 있습니다.

Office 365 보안 및 규정 준수 센터의 데이터 손실 방지 페이지

내용

DLP 정책에 포함된 내용

DLP 정책에는 다음과 같은 몇 가지 기본적인 사항이 포함됩니다.

  • 콘텐츠를 보호할 위치 – Exchange Online, SharePoint Online 및 비즈니스용 OneDrive 사이트와 같은 위치

  • 다음을 비롯하여 규칙을 적용하여 콘텐츠를 보호하는 경우 및 방법

    • 규칙이 적용되기 위해 먼저 콘텐츠가 충족해야 하는 조건(예를 들어 조직 외부의 사용자와 공유하는 주민 등록 번호를 포함하는 콘텐츠만 찾기)

    • 조건과 일치하는 콘텐츠를 찾을 때 규칙이 자동으로 수행할 작업(예를 들어 문서에 대한 액세스를 차단하고 사용자 및 규정 준수 담당자 둘 다에게 전자 메일 알림 전송)

규칙을 사용하여 특정 보호 요구 사항을 충족한 다음, DLP 정책을 사용하여 특정 규정을 준수하는 데 필요한 모든 규칙과 같은 일반적인 보호 요구 사항을 그룹화할 수 있습니다.

예를 들어 HIPAA(Health Insurance Portability and Accountability Act)가 적용되는 정보의 현재 상태를 확인하는 데 도움이 되는 DLP 정책이 있을 수 있습니다. 이 DLP 정책은 조직의 외부 사용자와 공유(조건)하는 이 중요한 정보가 포함된 모든 문서를 찾은 후 문서에 대한 액세스를 차단하고 알림을 전송하여(작업) 모든 SharePoint Online 사이트 및 모든 비즈니스용 OneDrive 사이트(위치)에서 HIPAA 데이터(대상)를 보호하는 데 도움을 줄 수 있습니다. 이러한 요구 사항은 개별 규칙으로 저장되고, 관리 및 보고를 단순화하기 위해 DLP 정책으로 함께 그룹화됩니다.

DLP 정책에 규칙 및 위치를 보여 주는 다이어그램

위치

DLP 정책 찾아 Exchange Online, SharePoint Online 또는 비즈니스용 OneDrive 에 해당 정보가 있는지 여부를 Office 365 간에 중요 한 정보를 보호할 수 있습니다. 모든 SharePoint 사이트 또는 OneDrive 계정 보호를 손쉽게 선택할 수만 특정 사이트 또는 계정 또는 모든 사서함 합니다. Note 아닌지 아직 특정 사용자의 사서함만 선택할 수 있습니다.

DLP 정책을 적용할 수 있는 위치에 대한 옵션

참고 포함 하거나 특정 SharePoint 사이트 또는 OneDrive 계정 제외 하도록 선택한 경우 템플릿에서 DLP 정책 포함 될 수 있는 100 개 이하의 개가 포함 및 제외 합니다. 이 제한을 존재 하기는 하지만 이해 조직 전체 정책을 또는 전체 위치에 적용 되는 정책을 적용 하 여이 제한을 초과할 수 있습니다.

규칙

규칙에 따라 조직의 콘텐츠에 대한 비즈니스 요구 사항이 적용됩니다. 정책은 하나 이상의 규칙을 포함하고 각 규칙은 조건 및 작업으로 구성됩니다. 각 규칙에 대해 조건이 충족되면 작업이 자동으로 수행됩니다. 규칙은 각 정책에서 가장 높은 우선 순위부터 순차적으로 실행됩니다.

규칙에서는 사용자에게 정책 팁 및 전자 메일 알림을 제공하고 관리자에게 콘텐츠가 규칙을 충족했다는 사실을 알리는 옵션도 제공됩니다.

규칙을 구성하는 구성 요소는 다음과 같으며, 각각에 대한 설명도 제공됩니다.

DLP 규칙 편집기의 여러 섹션

조건

조건은 사용자가 찾고 있는 정보 종류와 수행해야 하는 작업을 결정하므로 중요합니다. 예를 들어 콘텐츠에 여권 번호가 10번 미만으로 포함되어 있고 조직 외부의 사람과 공유되지 않을 경우에는 이 여권 번호를 포함하는 콘텐츠를 무시하도록 선택할 수 있습니다.

조건은 사용자가 찾고 있는 중요한 정보 종류와 같은 콘텐츠와 문서를 공유하는 사용자와 같은 컨텍스트에 중점을 둡니다. 조건을 사용하여 위험 수준마다 다른 작업을 할당할 수 있습니다. 예를 들어 내부적으로 공유되는 중요한 콘텐츠는 조직 외부의 사람들과 공유되는 중요한 콘텐츠보다 위험이 낮고 더 적은 작업이 필요할 수 있습니다.

사용 가능한 DLP 조건을 표시 하는 목록

이제 조건을 사용하여 다음과 같은 경우인지 확인할 수 있습니다.

  • 콘텐츠가 중요한 정보 유형을 포함합니다.

  • 콘텐츠가 레이블을 포함합니다. 자세한 내용은 아래 섹션 DLP 정책에서 레이블을 조건으로 사용을 참조하세요.

  • 콘텐츠가 조직 내부 또는 외부 사용자와 공유됩니다.

중요한 정보 유형

DLP 정책 중요 한 정보 유형을로 정의 된 중요 한 정보를 보호할 수 있습니다. Office 365 신용 카드 번호, 은행 계좌 번호, 국가 ID 번호와 passport 번호 등 사용할 수 있게 되는 여러 다른 영역에서 다양 한 일반 중요 한 정보 종류에 대 한 정의 포함 합니다.

중요 한 정보를 사용할 수 있는 형식 목록

DLP 정책이 신용 카드 번호와 같은 중요한 정보 유형을 찾을 때는 단순히 16자리 숫자만 찾는 것이 아닙니다. 중요한 각 정보 유형은 다음의 조합을 사용해서 정의되고 검색됩니다.

  • 키워드

  • 체크섬 또는 구성의 유효성을 검사하기 위한 내부 함수

  • 패턴 일치를 찾기 위한 정규식의 평가

  • 기타 콘텐츠 검사

이러한 정책은 사용자 작업을 중단시킬 수 있는 가양성의 수를 줄이는 동시에 DLP 검색 시 높은 수준의 정확도를 얻도록 도와줍니다.

작업

콘텐츠가 규칙의 조건과 일치하는 경우 자동으로 콘텐츠를 보호하기 위한 작업을 적용할 수 있습니다.

사용 가능한 동작 목록

현재 사용할 수 있는 작업으로 다음과 같은 작업을 수행할 수 있습니다.

  • 콘텐츠에 대 한 액세스 제한 사이트 콘텐츠를 문서에 대 한 권한이 주 사이트 모음 관리자, 문서 소유자 및 문서를 마지막으로 수정한 사람을 제외한 모든 사람에 대 한 제한 된 것입니다. 이 사람 수 있는 문서에서 중요 한 정보를 제거 하거나 다른 조치를 수행 합니다. 문서가 규정 준수에 원래 사용 권한이 자동으로 복원 됩니다. 문서에 대 한 액세스 차단 된 문서를 사이트의 라이브러리에 특수 한 정책 팁 아이콘과 함께 표시 됩니다.

    정책 설명 표시 문서에 대 한 액세스 차단

    전자 메일 콘텐츠의 경우, 이 작업은 메시지가 발송되지 않도록 차단합니다. DLP 규칙이 구성된 방식에 따라 보내는 사람은 NDR 또는 (규칙에서 알림을 사용하는 경우) 정책 팁 및/또는 전자 메일 알림을 보게 됩니다.

    메시지에서 인증되지 않은 받는 사람을 제거해야 한다는 경고

사용자 알림 및 사용자 재정의

알림 및 재정의를 사용하여 사용자에게 DLP 정책에 대해 교육하고 자신의 작업을 중단하지 않고 규정 준수 상태를 유지하도록 할 수 있습니다. 예를 들어 사용자가 중요한 정보를 포함하는 문서를 공유하려고 하면 DLP 정책은 전자 메일 알림을 보내고, 업무 정당성이 있을 경우 이 정책을 재정의할 수 있는 문서 라이브러리의 컨텍스트에서 정책 팁을 표시합니다.

DLP 규칙 편집기의 사용자 알림 및 사용자 재정의

전자 메일 콘텐츠의 경우 콘텐츠를 발송한 사람. 공유한 사람 또는 마지막으로 수정한 사람을 알릴 수 있으며, 사이트 콘텐츠의 경우 기본 사이트 모음 관리자 및 문서 소유자를 알릴 수 있습니다. 또한 전자 메일 알림에서 원하는 사람을 추가하거나 제거할 수 있습니다.

전자 메일 알림을 발송하는 것 외에도 사용자 알림에는 다음과 같이 정책 팁이 표시됩니다.

  • Outlook 2013 이상 및 웹 버전의 Outlook.

  • SharePoint Online 또는 비즈니스용 OneDrive 사이트의 문서.

  • Excel 2016, PowerPoint 2016 및 Word 2016에서 DLP 정책에 포함된 사이트에 문서가 저장되는 경우.

전자 메일 알림 및 정책 팁은 콘텐츠가 DLP 정책과 충돌하는 이유를 설명합니다. 해당 항목을 선택하면 전자 메일 알림 및 정책 팁은 가양성을 보고하거나 업무 정당성을 제공하여 사용자가 규칙을 재정의할 수 있도록 합니다. 이를 통해 사용자에게 DLP 정책을 교육하고, 사람들이 해당 작업을 수행하지 못하도록 하는 방식으로 정책을 적용할 수 있습니다. 재정의 및 가양성에 대한 정보는 보고를 위해 기록되고(DLP 보고서에 대해서는 아래 참조) 사고 보고서(다음 섹션 참조)에 포함되므로 규정 준수 책임자는 정기적으로 이 정보를 검토할 수 있습니다.

다음은 비즈니스용 OneDrive 계정에 팁이 표시되는 예입니다.

OneDrive 계정의 문서에 대한 정책 팁

사고 보고서

규칙이 일치하면 규정 준수 책임자(또는 다른 사용자)에게 사고 보고서와 이벤트에 대한 세부 정보를 보낼 수 있습니다. 이 보고서에는 일치된 항목에 관한 정보, 규칙과 일치한 실제 콘텐츠, 해당 콘텐츠를 마지막으로 수정한 사람이 포함됩니다. 전자 메일 메시지에 경우 보고서에는 DLP 정책과 일치하는 원본 메시지가 첨부 파일로 포함됩니다.

문제 보고서를 구성 하기 위한 페이지

그룹화 및 논리 연산자

DLP 정책에 미국 사회보장번호를 포함하는 콘텐츠 등과 같이 간단한 요구 사항이 포함되어 있는 경우가 많습니다. 그러나 때에 따라서는 DLP 정책에 느슨하게 정의된 데이터가 필요하기도 합니다.

예를 들어 미국 HIPAA(Health Insurance Portability and Accountability Act)가 적용되는 콘텐츠를 파악하려면 다음과 같은 정보를 찾아야 합니다.

  • 특정 유형의 미국 주민등록 번호 또는 마약 적용 기관 (비활성화) 번호와 같은 중요 한 정보가 포함 된 콘텐츠입니다.

    AND

  • 환자 병력에 관한 커뮤니케이션 또는 환자에게 제공된 의료 서비스에 대한 설명과 같이 식별하기가 까다로운 콘텐츠 이 콘텐츠를 식별하려면 국제질병분류(ICD-9-CM 또는 ICD-10-CM)처럼 아주 방대한 키워드 목록에서 일치하는 키워드가 필요합니다.

이렇게 느슨하게 정의된 데이터는 그룹화 및 논리 연산자(AND, OR)를 사용하여 쉽게 식별할 수 있습니다. DLP 정책을 만들 때는

  • 중요한 정보 유형을 그룹화할 수 있습니다.

  • 그룹에 포함된 중요한 정보 사이에 사용할 논리 연산자와 각 그룹 사이에 사용할 논리 연산자를 선택할 수 있습니다.

그룹 내의 연산자 선택

그룹 내에서 콘텐츠가 규칙에 매칭되려면 해당 그룹의 조건을 모두 충족해야 하는지 또는 하나라도 충족하면 되는지 선택할 수 있습니다.

그룹 내의 연산자가 표시된 그룹

그룹 추가

그룹을 빠르게 추가할 수 있습니다. 그룹은 자체적인 조건과 연산자를 가질 수 있습니다.

그룹 단추 추가

그룹 사이의 연산자 선택

각 그룹 사이에서 콘텐츠가 규칙에 매칭되려면 그룹 하나의 조건만 충족해야 하는지 또는 모든 그룹의 조건을 충족해야 하는지 선택할 수 있습니다.

예를 들어 기본 제공되는 미국 HIPAA 정책에는 그룹 사이에서 AND 연산자를 사용하여 다음과 같은 정보가 포함된 콘텐츠를 식별하는 규칙이 있습니다.

  • 그룹 PII 식별자에서(하나 이상의 SSN 번호 또는 DEA 번호)

    AND

  • 그룹 의료 조건에서(하나 이상의 ICD-9-CM 키워드 또는 ICD-10-CM 키워드)

각 그룹 사이의 연산자가 표시된 그룹

규칙이 처리되는 우선 순위

정책의 규칙을 만들 때는 각 규칙에 만들어진 순서대로 우선 순위가 할당됩니다. 즉, 처음 만들어진 규칙에는 첫 번째 우선 순위가 할당되고 두 번째 만들어진 규칙에는 두 번째 우선 순위가 할당되는 식입니다. 규칙을 만든 후에는 해당 규칙을 삭제했다가 다시 만드는 경우를 제외하고는 해당 우선 순위를 변경할 수 없습니다.

우선 순위의 규칙

콘텐츠를 규칙에 대해 평가할 때 규칙은 우선 순위대로 처리됩니다. 콘텐츠가 여러 규칙과 일치하는 경우 규칙은 우선 순위대로 처리되고 가장 제한적인 작업이 적용됩니다. 예를 들어 콘텐츠가 다음 규칙과 모두 일치하는 경우 규칙 3이 우선 순위가 가장 높고 가장 제한적인 규칙이므로 규칙 3이 적용됩니다.

  • 규칙 1: 사용자에게 알리기만 함

  • 규칙 2: 사용자에게 알리고, 액세스를 제한하고, 사용자 재정의를 허용함

  • 규칙 3: 사용자에게 알리고, 액세스를 제한하고, 사용자 재정의를 허용하지 않음

  • 규칙 4: 사용자에게 알리기만 함

  • 규칙 5: 액세스를 제한함

  • 규칙 6: 사용자에게 알리고, 액세스를 제한하고, 사용자 재정의를 허용하지 않음

이 예제에서는 가장 제한적인 규칙만 적용되더라도 모든 규칙에 대한 일치 항목이 감사 로그에 기록되고 DLP 보고서에 표시됩니다.

정책 팁에 대하여 다음에 유의하세요.

  • 우선 순위가 가장 높고 가장 제한적인 규칙의 정책 팁만 표시됩니다. 예를 들어 콘텐츠 액세스를 차단하는 규칙의 정책 팁은 단순히 알림을 보내는 규칙의 정책 팁보다 우선하여 표시됩니다. 따라서 정책 팁이 단계별로 표시되지 않습니다.

  • 가장 제한적인 규칙의 정책 팁이 사용자의 규칙 재정의를 허용할 경우 이 규칙을 재정의하면 해당 콘텐츠가 일치하는 다른 모든 규칙이 함께 재정의됩니다.

더 쉽게 또는 더 어렵게 일치하도록 규칙 조정

DLP 정책을 만들고 설정한 후 다음과 같은 문제가 발생하기도 합니다.

  • 중요한 정보가 아닌 콘텐츠가 규칙과 너무 많이 일치합니다. 즉, 가양성이 너무 많습니다.

  • 중요한 정보가 맞는 콘텐츠가 규칙과 너무 적게 일치합니다. 즉, 중요한 정보에 대해 보호 작업이 적용되고 있지 않습니다.

이러한 문제를 해결하려면 콘텐츠가 규칙과 더 어렵게 또는 더 쉽게 일치하도록 인스턴스 수와 일치 정확도를 조정하여 규칙을 조정할 수 있습니다. 규칙에 사용되는 각 중요한 정보 유형에는 인스턴스 수와 일치 정확도가 둘 다 포함됩니다.

인스턴스 수

인스턴스 수는 콘텐츠가 규칙과 일치하기 위해 있어야 하는 특정 중요한 정보 유형의 발생 횟수를 의미합니다. 예를 들어 1자리에서 9자리 사이의 고유한 미국 또는 영국 여권 번호가 식별되면 콘텐츠가 아래 표시된 규칙과 일치합니다.

인스턴스 수에는 중요한 정보 유형 및 키워드에 대해 고유한 일치 항목만 포함됩니다. 예를 들어 전자 메일에 동일한 신용 카드 번호가 10번 포함되는 경우 해당 10번은 신용 카드 번호의 단일 인스턴스로 계산됩니다.

인스턴스 수를 사용하여 규칙을 조정하려는 경우 지침은 간단합니다.

  • 규칙이 더 쉽게 일치하도록 하려면 최소 개수를 줄이고(줄이거나) 최대 개수를 늘립니다. 숫자 값을 삭제하여 최대모두로 설정할 수도 있습니다.

  • 규칙이 더 어렵게 일치하도록 하려면 최소 개수를 늘립니다.

일반적으로 인스턴스 수가 낮은(예: 1-9) 규칙에서는 덜 제한적인 작업(예: 사용자 알림 보내기)을 사용합니다. 또한 인스턴스 수가 높은(예: 10-모두) 규칙에서는 더 제한적인 작업(예: 사용자 재정의를 허용하지 않고 콘텐츠에 대한 액세스 제한)을 사용합니다.

규칙 편집기의 인스턴스 수

일치 정확도

위에서 설명한 것처럼, 중요한 정보 유형은 다양한 유형의 증거 결합을 통해 정의되고 검색됩니다. 일반적으로 중요한 정보 유형은 패턴이라는 이러한 여러 결합으로 정의됩니다. 증거가 덜 필요한 패턴은 일치 정확도(또는 신뢰 수준)가 낮은 데 반해 증거가 더 필요한 패턴은 일치 정확도(또는 신뢰 수준)가 높습니다. 모든 중요한 정보 유형에서 사용되는 실제 패턴 및 신뢰 수준에 대해 자세히 알아보려면 중요한 정보 유형이 찾는 항목을 참조하세요.

예를 들어 신용 카드 번호라는 중요한 정보 유형은 다음과 같은 두 개의 패턴으로 정의됩니다.

  • 다음이 필요한 65% 신뢰의 패턴:

    • 신용 카드 번호 형식의 숫자

    • 체크섬을 전달하는 숫자

  • 다음이 필요한 85% 신뢰의 패턴:

    • 신용 카드 번호 형식의 숫자

    • 체크섬을 전달하는 숫자

    • 올바른 형식의 키워드 또는 만료 날짜

규칙에서 이러한 신뢰 수준(또는 일치 정확도)을 사용할 수 있습니다. 일반적으로 일치 정확도가 낮은 규칙에서는 덜 제한적인 작업(예: 사용자 알림 보내기)을 사용합니다. 또한 일치 정확도가 높은 규칙에서는 더 제한적인 작업(예: 사용자 재정의를 허용하지 않고 콘텐츠에 대한 액세스 제한)을 사용합니다.

콘텐츠에서 특정 중요한 정보 유형(예: 신용 카드 번호)이 식별되면 하나의 신뢰 수준만 반환된다는 사실을 이해해야 합니다.

  • 모든 일치 항목이 단일 패턴에 대한 것인 경우 해당 패턴의 신뢰 수준이 반환됩니다.

  • 두 개 이상의 패턴에 대한 일치 항목이 있는 경우(즉, 서로 다른 두 가지 신뢰 수준의 일치 항목이 있는 경우) 모든 단일 패턴보다 높은 신뢰 수준만 반환됩니다. 까다로운 부분입니다. 예를 들어 신용 카드의 경우 65% 패턴과 85% 패턴이 둘 다 일치하면 더 많은 증거가 더 높은 신뢰를 의미하므로 해당 중요한 정보 유형에 대해 반환되는 신뢰 수준은 90%보다 높습니다.

따라서 신용 카드에 대한 상호 배타적인 두 가지 규칙(65% 일치 정확도에 대한 규칙 하나와 85% 일치 정확도에 대한 규칙 하나)을 만들려는 경우 일치 정확도의 범위는 다음과 같습니다. 첫 번째 규칙에서는 65% 패턴의 일치 항목만 선택합니다. 두 번째 규칙에서는 하나 이상의 85% 일치 항목이 있고 다른 낮은 신뢰의 일치 항목이 잠재적으로 있을 수 있는 일치 항목을 선택합니다.

일치 정확도에 대한 서로 다른 범위가 포함된 두 개의 규칙

이러한 이유로 서로 다른 일치 정확도가 있는 규칙을 만들 때의 지침은 다음과 같습니다.

  • 일반적으로 가장 낮은 신뢰 수준에서는 최소최대(범위 아님)에 같은 값을 사용합니다.

  • 일반적으로 가장 높은 신뢰 수준은 낮은 신뢰 수준 바로 위에서 100까지의 범위입니다.

  • 일반적으로 그 사이에 있는 모든 신뢰 수준은 낮은 신뢰 수준 바로 위에서 높은 신뢰 수준 바로 아래까지의 범위입니다.

DLP 정책에서 레이블을 조건으로 사용

레이블을 만든 후 다음을 수행할 수 있습니다.

  • 게시하여 최종 사용자가 레이블을 보고 수동으로 레이블을 콘텐츠에 적용할 수 있도록 합니다.

  • 선택한 조건과 일치하는 콘텐츠에 자동 적용합니다.

레이블에 대한 자세한 내용은 레이블 개요를 참조하세요.

레이블을 만든 후 해당 레이블을 DLP 정책에서 조건으로 사용할 수 있습니다. 예를 들어 다음과 같은 이유로 이렇게 하려고 할 수 있습니다.

  • 조직의 사용자가 수동으로 레이블을 기밀 전자 메일 및 문서에 적용할 수 있도록 기밀이라는 레이블을 게시했습니다. 이 레이블을 DLP 정책에서 조건으로 사용하여 기밀이라는 레이블이 지정된 콘텐츠가 조직 외부의 사람들과 공유되지 않도록 제한할 수 있습니다.

  • 알파인 하우스라는 이름의 프로젝트에 대한 알파인 하우스라는 레이블을 만든 다음 해당 레이블을 “알파인 하우스”라는 키워드를 포함하는 콘텐츠에 자동으로 적용했습니다. 이 레이블을 DLP 정책에서 조건으로 사용하여 최종 사용자가 이 콘텐츠를 조직 외부의 사람과 공유하려고 할 때 최종 사용자에게 정책 팁을 표시할 수 있습니다.

  • 기록 관리자가 기록으로 분류되어야 하는 콘텐츠에 수동으로 레이블을 적용할 수 있도록 세금 기록이라는 레이블을 게시했습니다. 이 레이블을 DLP 정책에서 조건으로 사용하여 이 레이블이 있는 콘텐츠와 함께 다른 종류의 중요한 정보(예: ITIN 또는 SSN)를 찾고, 세금 기록이라는 레이블이 지정된 콘텐츠에 보호 작업을 적용하고, DLP 보고서 및 감사 로그 데이터에서 DLP 정책에 대한 자세한 활동 보고서를 얻을 수 있습니다.

  • 경영진 그룹의 Exchange 사서함과 OneDrive 계정에 경영진 리더십 팀 - 중요라는 레이블을 게시했습니다. 이 레이블을 DLP 정책에서 조건으로 사용하여 같은 콘텐츠 및 사용자 하위 집합에 보존 작업과 보호 작업을 둘 다 적용할 수 있습니다.

레이블을 DLP 규칙에서 조건으로 사용하여 특정 콘텐츠, 위치 또는 사용자 집합에 선택적으로 보호 작업을 적용할 수 있습니다.

조건으로서의 레이블

이 기능이 다른 기능과 관련되는 방식

중요한 정보를 포함하는 콘텐츠에 다음과 같은 몇 가지 기능을 적용할 수 있습니다.

  • 자동 적용 레이블보존 정책은 둘 다 이 콘텐츠에 보존 작업을 적용할 수 있습니다.

  • DLP 정책은 이 콘텐츠에 보호 작업을 적용할 수 있습니다. 또한 이러한 작업을 적용하기 전에 DLP 정책은 레이블을 포함하는 콘텐츠 외에 다른 조건이 충족되도록 요구할 수 있습니다.

중요한 정보에 적용할 수 있는 기능의 다이어그램

DLP 정책은 중요한 정보에 적용된 레이블 또는 보존 정책보다 풍부한 검색 기능을 갖습니다. DLP 정책은 중요한 정보를 포함하는 콘텐츠에 보호 작업을 적용할 수 있으며, 콘텐츠에서 중요한 정보가 제거되면 다음에 콘텐츠가 검색될 때 해당 보호 작업이 실행 취소됩니다. 그러나 중요한 정보를 포함하는 콘텐츠에 보존 정책 또는 레이블이 적용되면, 이러한 적용은 중요한 정보가 제거되더라도 실행 취소되지 않는 일회성 작업입니다.

레이블을 DLP 정책에서 조건으로 사용하여 해당 레이블이 있는 콘텐츠에 보존 작업과 보호 작업을 둘 다 적용할 수 있습니다. 레이블을 포함하는 콘텐츠를 중요한 정보를 포함하는 콘텐츠와 정확히 같은 것으로 생각할 수 있습니다. 레이블 및 중요한 정보 종류는 콘텐츠에 작업을 적용할 수 있도록 해당 콘텐츠를 분류하는 데 사용되는 속성입니다.

레이블을 조건으로 사용하는 DLP 정책의 다이어그램

간단한 설정과 고급 설정

DLP 정책을 만들 때 간단한 설정과 고급 설정 중 하나를 선택하게 됩니다.

  • 간단한 설정을 사용하면 규칙 편집기를 사용하여 규칙을 만들거나 수정하지 않고도 대부분의 일반적인 유형의 DLP 정책을 손쉽게 만들 수 있습니다.

  • 고급 설정을 사용하면 규칙 편집기로 DLP 정책의 모든 설정을 제어할 수 있습니다.

간단한 설정과 고급 설정은 조건과 작업으로 구성된 규칙을 생성한다는 점에서 동일합니다. 간단한 설정에서는 규칙 편집기를 볼 수 없다는 점이 다릅니다. 간단한 설정을 사용하면 빠르고 간편하게 DLP 정책을 만들 수 있습니다.

간단한 설정

가장 일반적이 DLP 시나리오는 중요한 정보가 포함된 콘텐츠가 조직 밖의 사용자와 공유되지 않도록 보호하고, 콘텐츠에 액세스할 수 있는 사용자를 제한하거나, 최종 사용자 또는 관리자 알림을 발송하거나, 향후 조사를 위해 이벤트 감사를 수행하는 등의 자동 시정 조치를 취하는 정책을 만드는 것입니다. DLP는 중요한 정보가 우발적으로 공개되지 않도록 방지하는 데 사용됩니다.

DLP 정책을 만들 때 간단한 설정 사용을 선택하면 이러한 목적을 간편하게 달성할 수 있습니다. 간편한 설정에서는 규칙 편집기를 사용하지 않고도 대부분의 일반적인 DLP 정책을 구현하는 데 필요한 모든 것을 사용할 수 있습니다.

기본 설정 및 고급 설정의 DLP 옵션

고급 설정

사용자 지정 DLP 정책을 만들어야 하는 경우에는 고급 설정 사용을 선택합니다.

고급 설정에서는 규칙 편집기를 사용하여 인스턴스 개수, 각 규칙의 일치 정확도(신뢰도 수준)를 비롯한 모든 옵션을 제어할 수 있습니다.

특정 섹션으로 건너뛰려면 규칙 에디터 상단의 탐색에 있는 항목을 클릭하여 해당 섹션으로 이동합니다.

DLP 규칙 편집기의 위쪽 탐색 모음

DLP 정책 템플릿

DLP 정책을 만들 때 수행해야 하는 첫 단계는 보호할 정보를 선택하는 것입니다. DLP 템플릿을 사용하면 처음부터 새로운 규칙 집합을 만들고 기본적으로 어떤 유형의 정보를 포함해야 할지 결정할 필요가 없습니다. 그런 다음 조직의 구체적인 요구 사항을 충족하는 규칙을 만들기 위해 이러한 요구 사항을 추가하거나 수정할 수 있습니다.

미리 구성된 DLP 정책 템플릿은 HIPAA 데이터, PCI-DSS 데이터, 금융서비스 현대화법(Gramm-Leach-Bliley Act) 데이터 같은 특정 형식의 중요한 정보 또는 로캘별 PII(개인 식별 정보)를 검색하는 데 도움이 될 수 있습니다. 일반적인 유형의 중요한 정보를 쉽게 찾아 보호할 수 있도록 하기 위해 Office 365에 포함된 정책 템플릿에는 이미 시작하는 데 필요한 가장 일반적인 중요한 정보 유형이 포함되어 있습니다.

미국 애국법용 템플릿에 초점을 둔 데이터 손실 방지 정책에 대한 템플릿 목록

조직에 고유한 요구 사항이 있을 경우 사용자 지정 정책 옵션을 선택하여 DLP 정책을 처음부터 새로 만들 수 있습니다. 사용자 지정 정책은 비어 있으며, 미리 구성된 규칙이 포함되어 있지 않습니다.

테스트 모드를 사용하여 점차적으로 DLP 정책 롤아웃

DLP 정책을 만든 후에는 완전히 적용하기 전에 서서히 롤아웃하면서 영향을 평가하고 효율성을 테스트하는 것이 좋습니다. 예를 들어 새 DLP 정책으로 인해 사용자들이 작업을 완료하기 위해 액세스해야 하는 많은 문서에 대한 액세스를 실수로 차단하는 것을 원치 않을 것입니다.

영향이 클 수 있는 DLP 정책을 만드는 경우에는 다음과 같은 순서를 따르는 것이 좋습니다.

  1. 정책 설명이 없는 테스트 모드에서 시작하고 DLP 보고서를 비롯한 각종 사고 보고서를 사용하여 영향을 평가합니다. DLP 보고서를 사용하여 정책 일치의 횟수, 위치, 유형 및 심각도를 확인할 수 있습니다. 결과에 따라 필요에 맞게 규칙을 미세 조정할 수 있습니다. 테스트 모드에서 DLP 정책은 조직에서 작업하는 사용자의 생산성에 영향을 주지 않습니다.

  2. 알림 및 정책 팁을 사용하여 테스트 모드로 전환하여 사용자에게 규정 준수 정책을 교육하고 적용될 규칙을 준비하도록 할 수 있습니다. 이 단계에서 규칙을 미세 조정할 수 있도록 사용자에게 가양성을 보고하도록 요청할 수도 있습니다.

  3. 규칙의 작업이 적용되고 콘텐츠가 보호되도록 정책에 대한 전체 적용 시작. DLP 보고서 및 문제 보고서나 알림을 계속 모니터링하여 결과가 의도한 대로 나타나는지 확인합니다.

테스트 모드를 사용 하 여 정책 설정에 대 한 옵션

언제든지 정책의 모든 규칙에 적용되는 DLP 정책을 끌 수 있습니다. 또한 규칙 편집기에서 상태를 클릭하여 각 규칙을 개별적으로 끌 수도 있습니다.

정책에서 규칙을 해제 하는 것에 대한 옵션

DLP 보고서

DLP 정책을 만들고 설정한 후에는 의도한 대로 작동하는지와 규정 준수 상태를 유지하는 데 도움이 되는지 확인할 수 있습니다. DLP 보고서를 사용하면 시간에 따른 DLP 정책 및 규칙 일치 수와 가양성 및 재정의 수를 빠르게 확인할 수 있습니다. 각 보고서에 대해 위치, 시간 프레임에 따라 일치하는 항목을 필터링할 수 있으며 특정 정책, 규칙 또는 작업으로 범위를 좁힐 수도 있습니다.

DLP 보고서를 사용하면 비즈니스 통찰력을 얻고 다음을 수행할 수 있습니다.

  • 특정 기간에 초점을 맞추고 스파이크 및 추세의 이유를 이해합니다.

  • 조직의 규정 준수 정책을 위반하는 비즈니스 프로세스를 검색합니다.

  • DLP 정책이 비즈니스에 미치는 영향을 이해합니다.

또한 DLP 보고서를 사용하여 실행 중에 DLP 정책을 미세 조정할 수 있습니다.

보안 및 규정 준수 센터의 보고서 대시보드

DLP 정책이 작동하는 방식

DLP는 심도 깊은 콘텐츠 분석(단순 텍스트 검색 아님)을 사용하여 중요한 정보를 검색합니다. 이 심도 깊은 콘텐츠 분석은 키워드 일치, 사전 일치, 정규식 평가, 내부 함수 및 기타 방법을 사용하여 DLP 정책과 일치하는 콘텐츠를 검색합니다. 잠재적으로 데이터의 일부만 중요한 것으로 간주됩니다. DLP 정책은 나머지 콘텐츠로 작업하는 사람들에게 영향을 주거나 작업을 지연시키지 않으면서 해당 데이터를 식별 및 모니터링하고 자동으로 보호할 수 있습니다.

정책이 동기화됨

보안 및 규정 준수 센터 에서 템플릿에서 DLP 정책을 만든 후에 정책 중앙 저장소에 저장 된 하 고, 비롯 한 다양 한 콘텐츠 원본으로 다음 동기화:

  • Exchange Online, 이후 거기에서 웹 버전의 Outlook 및 Outlook 2013 이상으로

  • 비즈니스용 OneDrive 사이트

  • SharePoint Online 사이트

  • Office 2016 데스크톱 프로그램(Excel 2016, PowerPoint 2016 및 Word 2016)

정책이 올바른 위치와 동기화되면 콘텐츠를 평가하고 작업을 적용하기 시작합니다.

비즈니스용 OneDrive 및 SharePoint Online 사이트의 정책 평가

모든 SharePoint Online 사이트 및 비즈니스용 OneDrive 사이트에서 문서는 지속적으로 변경됩니다. 즉 계속해서 만들어지고, 편집되고, 공유됩니다. 즉, 문서는 언제든지 DLP 정책과 충돌하거나 DLP 정책과 호환될 수 있습니다. 예를 들어 한 사람이 자신의 팀 사이트에 중요한 정보를 포함하지 않는 문서를 업로드하지만 나중에 다른 사람이 같은 문서를 편집하고 중요한 정보를 추가할 수 있습니다.

이러한 이유로 DLP 정책은 백그라운드에서 문서의 정책 일치 여부를 자주 확인합니다. 이러한 검사를 비동기 정책 평가로 간주할 수 있습니다.

작동 방식은 다음과 같습니다. 누군가가 사이트에서 문서를 추가하거나 변경하면 검색 엔진이 해당 콘텐츠를 검색하므로 사용자가 나중에 검색할 수 있습니다. 이 과정이 진행되는 동안 콘텐츠의 중요한 정보가 검색되고 공유되는지도 확인됩니다. 발견된 모든 중요한 정보는 검색 인덱스에 안전하게 저장되므로, 일반 사용자가 아닌 규정 준수 팀만 액세스할 수 있습니다. 사용하도록 설정한 각 DLP 정책은 백그라운드에서(비동기적) 실행되고, 정책과 일치하는 콘텐츠를 자주 검색한 후 실수로 누출하지 않도록 보호하는 작업을 적용합니다.

DLP 정책에서 콘텐츠를 비동기적으로 평가하는 방법을 보여 주는 다이어그램

마지막으로 문서는 DLP 정책과 충돌할 수 있지만 DLP 정책을 준수할 수도 있습니다. 예를 들어 어떤 사람이 신용 카드 번호를 문서를 추가하는 경우 DLP 정책이 문서에 대한 액세스를 자동으로 차단할 수 있습니다. 하지만 나중에 이 사람이 중요한 정보를 제거하면 다음 번에 정책에 대해 문서가 평가될 때 작업(이 경우 차단)이 자동으로 실행 취소됩니다.

DLP는 인덱싱할 수 있는 모든 콘텐츠를 평가합니다. 기본적으로 크롤링되는 파일 형식에 대한 자세한 내용은 SharePoint Server 2013의 크롤링되는 기본 파일 이름 확장명 및 구문 분석되는 파일 형식을 참조하세요.

Exchange Online, Outlook 2013 이상 및 웹 버전의 Outlook의 정책 평가

Exchange Online을 위치로 포함하는 DLP 정책을 만들 때 해당 정착은 Office 365 보안 및 규정 준수 센터에서 Exchange Online으로, 이후 Exchange Online에서 웹 버전의 Outlook 및 Outlook 2013 이상으로 동기화됩니다.

Outlook에서 메시지를 작성할 때 작성 중인 콘텐츠가 DLP 정책을 기준으로 평가됨에 따라 사용자에게 정책 팁이 표시됩니다. 메시지가 발생되면 정상적인 메일 흐름의 일부로서 DLP 정책을 기준으로 평가되며, 이와 함께 Exchange 전송 규칙과 Exchange 관리 센터에서 만든 DLP 정책을 기준으로 평가됩니다(자세한 내용은 다음 섹션 참조). DLP 정책은 메시지와 첨부 파일을 모두 검사합니다.

Office 2016 데스크톱 프로그램의 정책 평가

Excel 2016, PowerPoint 2016 및 Word 2016에는 SharePoint Online 및 비즈니스용 OneDrive와 동일하게 중요한 정보를 식별하고 DLP 정책을 적용하는 기능이 있습니다. 이러한 Office 2016 프로그램은 중앙 정책 저장소에서 직접 해당 DLP 정책을 동기화한 다음, 사용자들이 DLP 정책에 포함된 사이트에서 연 문서로 작업할 때 DLP 정책을 기준으로 콘텐츠를 계속 평가합니다.

Office 2016의 DLP 정책 평가는 해당 콘텐츠를 사용하는 프로그램의 성능이나 사용자의 생산성에 영향을 미치지 않도록 고안되었습니다. 큰 문서에서 작업 중이거나 사용자의 컴퓨터가 다른 작업 중인 경우 정책 팁이 표시되는 데 몇 초 정도 걸릴 수 있습니다.

사용 권한

DLP 정책을 만드는 규정 준수 팀 구성원에게는 보안 및 규정 준수 센터에 대한 사용 권한이 필요합니다. 기본적으로 테넌트 관리자는 이 위치에 액세스할 수 있으며, 테넌트 관리자의 일부 사용 권한만 주면서 규정 준수 담당자 및 기타 사용자에게 보안 및 규정 준수 센터에 대한 액세스 권한을 부여합니다. 이를 위해 다음 작업이 권장됩니다.

  1. Office 365에서 그룹을 만들고 규정 준수 책임자를 추가합니다.

  2. 보안 및 규정 준수 센터의 권한 페이지에서 역할 그룹을 만듭니다.

  3. 역할 그룹에 Office 365 그룹을 추가합니다.

자세한 내용은 사용자에게 Office 365 준수 센터에 대한 액세스 권한 부여를 참조하세요.

이러한 정책은 DLP 정책을 만들고 적용하는 데만 필요합니다. 정책 적용을 위해서는 콘텐츠에 액세스하지 않아도 됩니다.

DLP cmdlet 찾기

대부분의 보안 및 규정 준수 센터,용 cmdlet을 사용하려면 다음이 필요합니다.

  1. 원격 PowerShell을 사용하여 Office 365 보안 및 규정 준수 센터에 연결

  2. 다음의 Office 365 보안 및 규정 준수 센터 cmdlet 중 하나 사용

하지만 DLP 보고서에서는 Exchange Online을 비롯한 Office 365에서 데이터를 가져와야 합니다. 이 때문에 DLP 보고서용 cmdlet은 보안 및 규정 준수 센터 Powershell이 아닌 Exchange Online Powershell에서 사용할 수 있습니다. 따라서 DLP 보고서용 cmdlet을 사용하려면 다음이 필요합니다.

  1. 원격 PowerShell을 사용하여 Exchange Online에 연결

  2. 다음과 같은 DLP 보고서용 cmdlet 중 하나 사용

Android 태블릿용 Office에 대한 자세한 내용을 확인하려면 http://aka.ms/OfficeAndroidTabletVideos를 방문하세요.

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×