FCI 또는 기타 속성을 갖는 문서를 보호하는 DLP 정책 만들기

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

Office 365에서 DLP(데이터 손실 방지) 정책을 사용하여 중요한 정보를 식별하고, 모니터링하고, 보호할 수 있습니다. 많은 조직에서는 이미 Windows Server FCI(파일 분류 인프라)의 분류 속성, SharePoint의 문서 속성 또는 타사 시스템을 통해 적용된 문서 속성을 사용하여 중요한 정보를 식별하고 분류하는 프로세스를 유지하고 있습니다. 이 정책이 조직에 대해 설명하는 경우 Office 365에서 Windows Server FCI 또는 다른 시스템을 통해 문서에 적용된 속성을 인식하는 DLP 정책을 만들어 DLP 정책이 특정 FCI 또는 기타 속성 값을 갖는 Office 문서에 적용되도록 할 수 있습니다.

Office 365 외부 분류 시스템을 보여 주는 다이어그램

예를 들어 조직에서 Windows Server FCI를 사용하여 주민 등록 번호와 같은 PII(개인 식별이 가능한 정보)를 사용하여 문서를 식별한 다음, 문서에 나오는 PII의 종류 및 횟수에 따라 개인 식별 정보 속성을 높음, 보통, 낮음, 공용 또는 PII 아님으로 설정하여 문서를 분류할 수 있습니다. Office 365에서 해당 속성이 높음보통과 같은 특정 값으로 설정된 문서를 식별한 다음 해당 파일에 대한 액세스 차단과 같은 작업을 수행하는 DLP 정책을 만들 수 있습니다. 해당 속성이 낮음으로 설정된 경우에는 전자 메일 알림 전송 등의 다른 작업을 수행하는 다른 규칙을 동일한 정책에 만들 수도 있습니다. 이러한 방식으로 Office 365의 DLP는 Windows Server FCI와 통합되며 Windows Server 기반 파일 서버에서 Office 365로 업로드되거나 공유된 Office 문서를 보호하는 데 도움이 될 수 있습니다.

DLP 정책은 단순히 특정 속성 이름/값 쌍을 찾습니다. 문서 속성에 SharePoint 검색에 대한 해당 관리 속성이 있으면 어떤 속성도 사용할 수 있습니다. 예를 들어 SharePoint 사이트 모음에서 고객 필수 필드가 있는 출장 보고서라는 콘텐츠 형식을 사용할 수 있습니다. 사용자는 출장 보고서를 만들 때마다 고객 이름을 입력해야 합니다. 이 속성 이름/값 쌍을 DLP 정책에서도 사용할 수 있습니다. 예를 들어 고객 필드에 Contoso가 포함되어 있을 때 외부 사용자의 문서 액세스를 차단하는 규칙을 원할 수 있습니다.

특정 Office 365 레이블이 있는 콘텐츠로 DLP 정책 적용 하려는 경우 실행 해야 하는 해야 하지이 단계를 참고 합니다. 대신, 자세한 레이블을 DLP 정책에 조건으로 사용하는 방법입니다.

DLP 정책 만들기 전

DLP 정책에서 Windows Server FCI 속성 또는 기타 속성을 사용하려면 먼저 SharePoint 관리 센터에서 관리 속성을 만들어야 합니다. 그 이유는 다음과 같습니다.

예제

Office 365의 DLP는 검색 크롤러를 사용하여 사이트의 중요한 정보를 식별하고 분류한 다음, 검색 인덱스의 보안 부분에 중요한 정보를 저장하기 때문에 이 기능이 중요합니다. Office 365로 문서를 업로드하는 경우 SharePoint는 문서 속성을 기준으로 크롤링된 속성을 자동으로 만듭니다. 그러나 FCI 또는 DLP 정책의 다른 속성을 사용하려면 해당 속성을 갖는 콘텐츠가 인덱스에 보관될 수 있게 크롤링된 속성이 관리 속성에 매핑되어야 합니다.

검색 및 관리 속성에 대한 자세한 내용은 SharePoint Online에서 검색 스키마 관리를 참조하세요.

1단계: 필요한 속성을 갖는 문서를 Office 365에 업로드합니다.

먼저 DLP 정책에서 참조하려는 속성을 갖는 문서를 업로드해야 합니다. Office 365는 해당 속성을 검색한 후 이 속성에서 크롤링된 속성을 자동으로 만듭니다. 다음 단계에서 관리 속성을 만들고 해당 관리 속성을 이 크롤링된 속성에 매핑합니다.

2단계: 관리 속성 만들기

  1. Office 365 관리 센터에 로그인합니다.

  2. 왼쪽 탐색 창에서 관리 센터 > SharePoint를 선택합니다. 이제 SharePoint 관리 센터로 전환됩니다.

  3. 왼쪽 탐색 창의 검색 관리 페이지 > 검색 스키마 관리에서 검색을 선택합니다.

    검색 관리 페이지의 SharePoint 관리 센터

  4. 관리 속성 페이지에서 새 관리 속성을 선택합니다.

    관리 속성 페이지에서 새 관리 속성 단추가 강조 표시 된

  5. 속성의 이름 및 설명을 입력합니다. 이 이름은 DLP 정책에 표시되는 이름입니다.

  6. 형식에서 텍스트를 선택합니다.

  7. 기본 특징 아래에서 쿼리 가능조회 가능을 선택합니다.

  8. 크롤링 속성에 매핑에서 매핑 추가를 선택합니다.

  9. 크롤링 속성 선택 대화 상자에서 Windows Server FCI 속성 또는 DLP 정책에 사용할 다른 속성에 해당하는 크롤링된 속성을 선택하고 확인을 선택합니다.

    크롤링된 속성 선택

  10. 페이지 맨 아래에서 확인을 클릭합니다.

FCI 속성 또는 기타 속성을 사용하는 DLP 정책 만들기

이 예제에서는 조직에는 Windows Server 기반 파일 서버의 FCI을 사용 구체적으로 높음, 보통, 낮음, 공용PII 하지의 가능한 값을 사용 하 여 개인 식별 정보 명명 FCI 분류 속성을 사용 하 고 있습니다. 이제 Office 365에서 자신의 DLP 정책에서 해당 기존 FCI 분류 활용 하 여 원하는 합니다.

먼저 위 단계에 따라 SharePoint Online에서 관리 속성을 만듭니다. 이 속성은 FCI 속성에서 자동으로 만들어진 크롤링 속성에 매핑됩니다.

그런 다음, DLP 정책을 둘 다 조건 문서 속성에 다음이 값 중 하나를 사용 하는 두 개의 규칙을 만듭니다.

  • 높음, 보통 FCI PII 콘텐츠 첫 번째 규칙 FCI 분류 속성 식별 정보 equals 높음 또는 보통 및 문서가 조직 외부 사용자와 공유 하는 경우 해당 문서에 액세스를 제한 합니다.

  • FCI PII 콘텐츠-낮음 두 번째 규칙 조직 외부 사용자와 공유 문서 소유자 FCI 분류 속성 식별 정보 같으면 낮음 및 문서에 대 한 알림을 보냅니다.

PowerShell을 사용 하 여 DLP 정책 만들기

Note 문서 속성에 다음이 값 중 하나라도 조건 일시적으로 사용할 수 없는 보안 및 규정 준수 센터 UI에 있지만 PowerShell을 사용 하 여이 조건을 사용할 수 있습니다. DLP 정책에서 작동 하도록 New\Set\Get-DlpCompliancePolicy cmdlet을 사용 하 여 한 ContentPropertyContainsWords 매개 변수와 함께 New\Set\Get-DlpComplianceRule cmdlet을 사용 하 여 문서 속성에 다음이 값 중 하나라도 조건을 추가 수 있습니다.

이러한 cmdlet에 대 한 자세한 내용은 Office 365 보안 및 규정 준수 센터 cmdlet을참조 하십시오.

  1. 원격 PowerShell을 사용하여 Office 365 보안 및 규정 준수 센터에 연결

  2. 정책을 New-DlpCompliancePolicy를 사용 하 여 만듭니다.

    모든 위치에 적용 되는 템플릿에서 DLP 정책 만들고 PowerShell 예제는 다음과 같습니다.

    New-DlpCompliancePolicy -Name FCI_PII_policy -ExchangeLocation All -SharePointLocation All -OneDriveLocation All -Mode Enable
  3. New-DlpComplianceRule, 낮음 값에 대 한 규칙은 및 높음보통 값에 대 한 다른 규칙은를 사용 하 여 위에서 설명한 두 규칙을 만듭니다.

    이 두 가지 규칙을 만들어 PowerShell 예제는 다음과 같습니다. Note 속성 이름/값 쌍 인용 부호로 묶여 및 속성 이름 "<Property1>:<Value1>,<Value2>","<Property2>:<Value3>,<Value4>".... 같은 공백 없이 쉼표로 구분 하 여 여러 값을 지정할 수 있음

    New-DlpComplianceRule -Name FCI_PII_content-High,Moderate -Policy FCI_PII_policy -AccessScope NotInOrganization -BlockAccess $true -ContentPropertyContainsWords "Personally Identifiable Information:High,Moderate" -Disabled $false

    New-DlpComplianceRule -Name FCI_PII_content-Low -Policy FCI_PII_policy -AccessScope NotInOrganization -BlockAccess $false -ContentPropertyContainsWords "Personally Identifiable Information:Low" -Disabled $false -NotifyUser Owner

    이 예제에서 사용 되는 개인 식별 정보 를 포함 하 여 여러 기본 제공 속성을 포함 하는 Windows Server FCI 참고 합니다. 각 속성에 대해 가능한 값 모든 조직에 대 한 다를 수 있습니다. 높음, 보통, 낮음 값과 여기에 사용 되는는 예제입니다. 조직에 대 한 Windows Server 기반 파일 서버에 있는 파일 서버 리소스 관리자의에서 가능한 값과 함께 Windows Server FCI 분류 속성을 볼 수 있습니다. 자세한 내용은 분류 속성 만들기를 참조 합니다.

작업을 완료 했으면 정책에 따라 두 개의 새 규칙을 모두 사용 하 여 문서 속성에 다음이 값 중 하나라도 조건 있어야 합니다. 하이 조건에에서 나타나지 않습니다 UI를 통과 다른 조건, 작업, 및 설정을 참고 표시 됩니다.

하나의 규칙 블록 여기서 식별 정보 속성은 높음 또는 보통 내용에 액세스 합니다. 두 번째 규칙 여기서 식별 정보 속성은 낮음 콘텐츠에 대 한 알림을 보냅니다.

방금 만든 두 규칙을 보여 주는 새로운 DLP 정책 대화

DLP 정책을 만든 후

이전 섹션의 단계를 수행하면 해당 속성을 갖는 콘텐츠를 빠르게 검색하는 DLP 정책이 만들어지지만 해당 콘텐츠를 새로 업로드하거나(콘텐츠가 인덱싱됨), 해당 콘텐츠가 오래되었으나 방금 편집한(콘텐츠가 다시 인덱싱됨) 경우여야 합니다.

어디서 나 해당 속성을 사용 하 여 콘텐츠를 검색 하려면 수동으로 요청 하는 라이브러리, 사이트 또는 사이트 모음 다시 인덱싱할 수, DLP 정책은 해당 속성을 사용 하 여 모든 콘텐츠를 인식 합니다. SharePoint Online 콘텐츠는 자동으로 크롤링 기반 정의 된 크롤링 일정에 있습니다. 크롤러 마지막 크롤링 이후에 변경 된 색인을 업데이트 하는 콘텐츠를 선택 합니다. 다음 예정 된 탐색 하기 전에 콘텐츠를 보호할 수 DLP 정책, 필요한 경우 다음이 단계를 수행할 수 있습니다.

경고: 사이트를 다시 인덱싱하면 검색 시스템에서 대량의 부하가 발생할 수 있습니다. 반드시 필요한 경우가 아니면 사이트를 다시 인덱싱하지 마세요.

자세한 내용은 사이트, 라이브러리 또는 목록을 크롤링 및 다시 인덱싱하도록 수동으로 요청을 참조하세요.

사이트 다시 인덱싱(선택 사항)

  1. 사이트에서 설정(오른쪽 위의 기어 아이콘) > 사이트 설정을 선택합니다.

  2. 검색에서 검색 및 오프라인 사용 가능 여부 > 사이트 다시 인덱스를 선택합니다.

추가 정보

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×