템플릿에서 DLP 정책 만들기

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

DLP 정책 시작 하는 가장 쉬운, 가장 일반적인 방법은 Office 365 에 포함 된 서식 파일 중 하나를 사용 하는 것입니다. 이러한 서식 파일을 그대로 중 하나를 사용 하거나 조직의 특정 규정 준수 요구 사항을 충족 하는 규칙을 사용자 지정할 수 있습니다.

Office 365 광범위 한 일반적인 규정 및 비즈니스 정책 요구를 충족 하는 데 도움이 40 개가 넘는 즉시 사용할 서식 파일을 포함 합니다. 예를 들어 DLP 정책 서식 파일에 대 한 가지가 있습니다.

  • GLBA(Gramm-Leach-Bliley Act)

  • PCI-DSS(Payment Card Industry Data Security Standard)

  • U.S. PII(United States Personally Identifiable Information)

  • 미국 HIPAA(Health Insurance Act)

기존 규칙을 수정하거나 새로 추가하여 템플릿을 미세 조정할 수 있습니다. 예를 들어 새로운 유형의 중요한 정보를 규칙에 추가하거나, 한 규칙의 템플릿 수를 수정하여 트리거하기 더 어렵게 또는 더 쉽게 만들거나, 업무 정당성을 제공하여 규칙의 작업을 재정의할 수 있도록 하거나, 알림 및 사고 보고서를 받을 수 있는 사람을 변경할 수 있습니다. DLP 정책 템플릿은 여러 일반적인 규정 준수 시나리오에 대한 유연한 시작점입니다.

기본 규칙이 없는 사용자 지정 템플릿을 선택하고, 조직의 특정 규정 준수 요구에 맞게 DLP 정책을 처음부터 새로 구성할 수도 있습니다.

예: 모든 비즈니스용 OneDrive 사이트에서 중요 한 정보를 식별 하 고 조직 외부 사용자에 대 한 액세스를 제한

비즈니스용 OneDrive 계정을 더 쉽게 사용자를 위한 공동 작업 및 문서 공유를 조직 전체에서 있습니다. 하지만 규정 준수 관리자에 대 한 일반적인 문제 비즈니스용 OneDrive 계정에 저장 된 중요 한 정보 조직 외부의 사람들과 쿼리와 공유 될 수 있습니다. DLP 정책 이러한 위험을 줄일 수 있습니다.

이 예제에서는 개별 납세자 식별 번호 (뿐만), 주민 등록 번호 및 미국 passport 번호가 포함 된 미국 PII 데이터를 식별 하는 템플릿에서 DLP 정책을 만듭니다. 서식 파일을 사용 하 여 시작 되 고 조직의 준수 요구 사항에 맞게 서식 파일을 수정 합니다 다음-됩니다 구체적으로:

  • 여러 가지 유형의 중요 한 information—U.S. 은행 계좌 번호 및 미국 드라이버 라이선스 번호 추가 등 중요 한 데이터 훨씬 더 많은 DLP 정책 보호 되도록 합니다.

  • 중요 한 정보의 단일 발생 하는 것 만으로 외부 사용자에 대 한 액세스를 제한할 수 있도록 정책을 더 중요 한 확인 합니다.

  • 업무 정당성을 제공하거나 가양성을 보고하여 작업을 재정의할 수 있도록 합니다. 이러한 방식으로 조직의 사용자가 중요한 정보를 공유하는 데 적합한 업무상 사유를 제공한 경우 DLP 정책이 작업 완료를 방해하지 않게 됩니다.

템플릿에서 DLP 정책 만들기

  1. https://protection.office.com으로 이동합니다.

  2. Office 365 회사 또는 학교 계정을 사용 하 여 로그인 합니다. 이제 Office 365 보안 및 규정 준수 센터 인 합니다.

  3. 보안 및 규정 준수 센터 에서 > 왼쪽 탐색 > 데이터 손실 방지 > 정책 > + 정책 만들기.

    정책 단추 만들기

  4. 종류의 해야 하는 중요 한 정보를 보호 하는 DLP 정책 서식 파일 선택 > 다음 합니다.

    이 예제에서는 개인 정보 를 선택 합니다 > 미국 개인 식별이 가능한 정보 pii (개인) 데이터 대부분의 중요 한 정보를 보호 형식은 이미 포함 되어 있으므로-나중에 몇 추가 됩니다.

    서식 파일을 선택 하면 중요 한 정보가 서식 파일 형식을 보호 대 한 자세한 내용은 오른쪽에 있는 설명을 읽을 수 있습니다.

    DLP 정책 서식 파일에 대 한 페이지

  5. 정책 이름을 > 다음 합니다.

  6. DLP 정책을 보호 하 고 원하는 위치를 선택 하려면 다음 중 하나를 수행 합니다.

    • Office 365의 모든 위치 선택 > 다음 합니다.

    • 특정 위치를 선택할 수 있도록 허용 을 선택 > 다음 합니다. 이 예제에서는이 선택 합니다.

      설정 또는 해제를 포함 하거나 모든 Exchange 전자 메일 또는 모든 OneDrive 계정 등 전체 위치를 제외 하려면 해당 위치의 상태 를 전환 합니다.

      특정 SharePoint 사이트 또는 비즈니스용 OneDrive 계정을 포함 하도록, 상태 를 전환 하 고 포함 을 특정 사이트 또는 계정 선택에서 링크를 클릭 합니다. 때 정책이 해당 사이트의 모든 하위 사이트에 자동으로 적용 되는 구성 된 규칙 사이트로 정책을 적용 합니다.

      DLP 정책을 적용할 수 있는 위치에 대한 옵션

      이 예제에서는 모든 비즈니스용 OneDrive 계정에 저장 된 중요 한 정보를 보호 하기 위해 Exchange 전자 메일SharePoint 사이트 대 한 상태 를 해제 하 고 OneDrive 계정 에 대 한 상태 에서 유지 합니다.

참고: DLP 정책에 대 한 비즈니스 사이트 포함/제외 정책에 따라 100 명시적 SharePoint 및/또는 OneDrive로 제한 됩니다.  이 제한을 존재 하기는 하지만 이해 조직 전체 정책을 또는 전체 위치에 적용 되는 정책을 적용 하 여이 제한을 초과할 수 있습니다.

  1. 고급 설정 사용을 선택 >다음 합니다.

  2. DLP 정책 서식 파일 검색 및 특정 유형의 중요 한 정보 작업 수행 하는 조건과 동작으로 미리 정의 된 규칙이 포함 되어 있습니다. 하 수 편집, 삭제 또는 기존 규칙 해제 또는 새 동의어 추가 합니다. 작업을 마치면 다음 을 클릭 합니다.

    미국 PII 정책 서식 파일에서 확장 된 규칙

    이 예제에서는 미국 PII 데이터 서식 파일 두 개의 미리 정의 된 규칙 포함 됩니다.

    조직의 특정 요구 사항을 충족 하려면 규칙 트리거를 쉽게 중요 한 정보의 단일 발생 하는 것 만으로 외부 사용자에 대 한 액세스를 차단할 수 있도록 합니다. 이러한 규칙을 살펴본 후 최소값과 개수 규칙 하지 않아도 이해 등 중요 한 정보가 있는 항목을 찾으면 액세스를 차단 하는 단일 규칙만 필요 합니다.

    미국 PII를 검색 하는 콘텐츠 낮은 볼륨 이라는 규칙 확장 되도록 > 규칙을 삭제 합니다.

    삭제 규칙 단추

    • 미국 PII 콘텐츠의 낮은 볼륨을 찾을 수 없음 이 규칙의 세 가지 종류의 중요 한 정보 (뿐만, 없거나, 및 미국 passport 숫자)는 파일을 조직 외부 사용자와 공유 하는 위치 1-10 일치 항목 사이 포함 된 파일을 찾습니다. 발견 규칙 전자 메일 알림을 문서 소유자 주 사이트 모음 관리자에 게 보내고 경우 마지막으로 수정한 사람 문서입니다.

    • 많은 양의 콘텐츠에 미국 PII을 찾을 수 없음 이 규칙 파일 같은 세 가지 중요 한 정보 종류의 10 개 이상의 항목을 포함 하는 파일을 조직 외부 사용자와 공유 하는 위치를 찾습니다. 경우 발견이 작업도 보내는 전자 메일 알림을 plus 파일에 대 한 액세스를 제한 합니다. 비즈니스용 OneDrive 계정에서 콘텐츠를 문서에 대 한 권한이 주 사이트 모음 관리자, 문서 소유자 및 문서를 마지막으로 수정한 사람을 제외한 모든 사람에 대 한 제한 된 것입니다.

  3. 이제이 예제에서는 두 가지 중요 한 정보 형식 (미국 은행 계좌 번호 및 미국 드라이버 라이선스 번호)를 추가 하려면 사용자 들이 규칙을 무시 하려면을 수 있는 항목을 변경 합니다. 하나의 규칙을 편집 하 여 이러한 모든 실행 되므로 미국 PII를 검색 하는 많은 양의 콘텐츠를 선택 합니다 > 규칙을 편집 합니다.

    편집 규칙 단추

  4. 조건 섹션에서 중요 한 정보 종류를 추가 하려면 > 추가 또는 변경 형식 입니다. 추가 또는 변경 유형에 서 다음 > 추가 선택 > 미국 은행 계좌 번호미국 드라이버 라이선스 번호 선택 > 추가 > 완료 합니다.

    형식 추가 또는 변경 하는 옵션

    추가 또는 변경 형식 창

  5. 인스턴스 수 에서 개수 (규칙을 트리거하는 데 필요한 중요 한 정보의 인스턴스의 번호)을 변경 하려면 > 각 유형에 대해 최소값 선택 > 1을 입력 합니다. 최소 개수 비워 둘 수 없습니다. 최대 개수, 비워 둘 수 있습니다. 빈 max모두 로 변환 합니다.

    완료 되 면 모든 중요 한 정보 종류에 대 한 min 개수 1 이며 최대 개수 되어야 모든 합니다. 즉,이 유형의 중요 한 정보의 모든 항목은 이러한 조건을 만족 하는 것입니다.

    중요 한 정보 형식에 대 한 인스턴스 개수

  6. 최종 사용자 지정에 대 한 유효한 비즈니스 근거 있는 또는 사용자 알림을 차단 동작을 재정의 하는 옵션이 포함 되어 있으므로 긍정, 발생할 때의 작업에서 사용자를 차단 하도록 DLP 정책 하지 않으려면 합니다.

    사용자 알림 섹션에서 해당 전자 메일 알림 및 정책 팁은 기본적으로 설정 서식 파일에이 규칙에 대 한 볼 수 있습니다.

    사용자를 재정의 섹션에서 비즈니스 근거에 대 한 재정의 설정 되어 있지만 판정 보고할 재정의 하지는 볼 수 있습니다. 규칙은으로 긍정 오류를 보고 하는 경우에 자동으로 무시 를 선택 합니다.

    사용자 알림 섹션 및 사용자 재정의 섹션

  7. 규칙 편집기의 맨이 규칙의 이름을에서 변경 미국 PII를 검색 하는 많은 양의 콘텐츠에 기본 미국 PII로 검색 하는 모든 콘텐츠 는 중요 한 정보 종류의 모든 항목에서 지금 트리거될 때문에 있습니다.

  8. 규칙 편집기의 맨 아래에 > 저장 합니다.

  9. 조건 및 동작이 규칙에 대 한 검토 > 다음 합니다.

    오른쪽의 규칙에 대 한 전환 상태 를 확인 합니다. 전체 정책을 해제 정책에 포함 된 모든 규칙 해제도 됩니다. 그러나 여기 해제할 수 있습니다 특정 규칙 전체 정책을 해제 하지 않고 합니다. 판정 큰 숫자를 생성 하는 규칙을 조사 해야 할 경우 유용할 수 있습니다.

  10. 다음 페이지에서 읽기 및 다음을 이해 하 고 다음 규칙을 설정 하거나 첫 번째 아웃 테스트할 것인지 선택할 > 다음 합니다.

    DLP 정책을 만들기 전에, 완전히 적용하지 않은 상태에서 서서히 롤아웃하면서 영향을 평가하고 효율성을 테스트하는 것이 좋습니다. 예를 들어 새 DLP 정책으로 인해 사용자들이 작업을 완료하는 데 많은 문서에 대한 액세스를 실수로 차단하는 것을 원치 않을 것입니다.

    영향이 클 수 있는 DLP 정책을 만드는 경우에는 다음과 같은 순서를 따르는 것이 좋습니다.

    테스트 모드를 사용 하 여 정책 설정에 대 한 옵션

    1. 정책 설명이 없는 테스트 모드에서 시작하고 DLP 보고서를 사용하여 영향을 평가합니다. DLP 보고서를 사용하여 정책 일치의 횟수, 위치, 유형 및 심각도를 확인할 수 있습니다. 결과에 따라 필요에 맞게 규칙을 미세 조정할 수 있습니다. 테스트 모드에서 DLP 정책은 조직에서 작업하는 사용자의 생산성에 영향을 주지 않습니다.

    2. 알림 및 정책 팁을 사용하여 테스트 모드로 전환하여 사용자에게 규정 준수 정책을 교육하고 적용될 규칙을 준비하도록 할 수 있습니다. 이 단계에서 규칙을 미세 조정할 수 있도록 사용자에게 가양성을 보고하도록 요청할 수도 있습니다.

    3. 정책을 설정하여 규칙이 적용되고 콘텐츠가 보호되도록 합니다. DLP 보고서 및 문제 보고서나 알림을 계속 모니터링하여 결과가 의도한 대로 나타나는지 확인합니다.

  11. 이 정책에 대 한 설정을 검토 > 만들기 를 선택 합니다.

만들고 템플릿에서 DLP 정책 설정 후 모든 콘텐츠 원본 SharePoint Online 사이트 또는 비즈니스용 OneDrive 계정 등을 포함 하는 자동으로 해당 콘텐츠에서 해당 규칙을 적용할 정책을 시작 하는 위치에 배포 됩니다.

DLP 정책의 상태 보기

언제 든 지 보안 및 규정 준수 센터 의 데이터 손실 방지 섹션에서 정책 페이지 DLP 정책 상태를 볼 수 있습니다. 다음 테스트 모드로 정책이 설정 되어 있는지 여부 또는 정책을 성공적으로 활성화 또는 비활성화 여부와 같은 중요 한 정보를 찾을 수 있습니다.

아래에는 기타 상태와 해당 의미가 나와 있습니다.

상태

설명

켜는 중…

정책이 포함하는 콘텐츠 원본으로 배포 중입니다. 정책이 아직 모든 원본에 적용되지는 않았습니다.

테스트 중(알림 사용)

정책이 테스트 모드입니다. 규칙의 작업이 적용되지 않지만 정책 일치 항목은 수집되고 DLP 보고서를 사용하여 볼 수 있습니다. 정책 일치 항목에 대한 알림이 지정된 받는 사람에게 전송됩니다.

테스트 중(알림 사용 안 함)

정책이 테스트 모드입니다. 규칙의 작업이 적용되지 않지만 정책 일치 항목은 수집되고 DLP 보고서를 사용하여 볼 수 있습니다. 정책 일치 항목에 대한 알림이 지정된 받는 사람에게 전송되지 않습니다.

설정

정책이 활성 상태이며 적용됩니다. 정책이 모든 콘텐츠 원본으로 배포되었습니다.

끄는 중...

정책이 포함하는 콘텐츠 원본에서 제거 중입니다. 정책이 여전히 활성 상태이며 일부 원본에 적용될 수 있습니다. 정책을 끄는 데 45시간까지 소요될 수 있습니다.

해제

정책이 활성 상태가 아니며 적용되지 않습니다. 정책에 대한 설정(원본, 키워드, 기간 등)은 저장됩니다.

삭제 중...

정책이 삭제되는 중입니다. 정책이 활성 상태가 아니며 적용되지 않습니다.

DLP 정책 끄기

편집 하거나 언제 든 지 템플릿에서 DLP 정책 해제할 수 있습니다. 정책을 해제 하면 정책에 규칙을 모두 사용할 수 없습니다.

편집 하거나 정책 페이지 DLP 정책을 해제 하려면 > 정책을 선택 > 정책을 편집 합니다.

편집 정책 단추

또한 해제할 수 있습니다 각 규칙 개별적으로 정책을 편집 하 여 다음 표시/숨기기 해당 규칙의 상태 해제 위에 설명 된 대로 합니다.

특정 포함 또는 배제가 적용된 정책

특정 사용자에 게 템플릿에서 DLP 정책을 적용할 수도 있습니다. 이렇게 하려면 해당 위치 상태를 설정/해제 한 다음 링크를 사용 하 여 특정 사용자 또는 위치를 포함 하거나 제외 합니다.

그러나 다음과 같은 제한이 포함 또는 특정 사용자가 1, 000 개를 제외 하는 DLP 정책에 대 한 존재 note:

1, 000 개 까지만 사서함과 100 사이트 템플릿에서 DLP 정책 포함 될 수 있습니다. 테 넌 트에 이러한 1, 000 개 까지만 DLP 정책 포함 될 수 있습니다. 이러한 제한은 존재 하지만 조직 전체 정책을 또는 전체 위치에 적용 되는 정책을 적용 하 여 이러한 제한은 통해 액세스할 수 있는지 이해 합니다.

추가 정보

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×