SharePoint Server 2016에서 데이터 손실 방지 개요

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

비즈니스 표준 및 산업 규정 준수 하도록 조직은 중요 한 정보를 보호 하 고 해당 실수로 공개 되지 않도록 있어야 합니다. 조직 외부에 누출 하지 못하도록 하려면 수 있는 중요 한 정보의 예로 재무 데이터 또는 신용 카드 번호, 주민 등록 번호 또는 국내 ID 번호 같은 개인 식별이 가능한 정보 (pii 개인). SharePoint Server 2016 데이터 손실 방지 (DLP) 정책와 식별 모니터링, 한 자동으로 여러 사이트 모음에서 중요 한 정보를 보호할 수 있습니다.

DLP를 사용 하면 다음과 같은 작업을 수행할 수 있습니다.

  • 사이트 모음에 있는 지금 중요 한 정보를 식별 하는 DLP 쿼리 만들기. DLP 정책 만들기 전에 것도 유용 자주 함께 작업 하는 조직에서 중요 한 정보가 사용자의 종류는와이 중요 한 정보를 포함 하는 어떤 사이트 모음을 확인 합니다. DLP 쿼리 일반적인 산업 규정 부과 되는 중요 한 정보를 보려면, 더 나은 위험을 이해 하 고 사용할 수 결정 DLP 정책 보호 해야 하는 중요 한 정보는 어디 합니다.

  • 모니터링 하 고 사이트 모음에서 중요 한 정보를 자동으로 보호 DLP 정책 만들기. 예를 들어 개인 식별이 가능한 정보를 포함 하는 문서를 저장 하는 경우 사용자에 게 정책 팁을 표시 하는 정책을 설정할 수 있습니다. 추가로, 모든 사용자 하지만 사이트 소유자, 콘텐츠 소유자 정책이 해당 문서에 대 한 액세스를 자동으로 차단할 수 하 고 문서를 마지막으로 수정한 사람이 합니다. 한 마지막으로, 하므로 사용자가 자신의 업무 하지 못하도록 하려면 DLP 정책 사용 하지 않으려면 정책 팁에 거부 동작을 재정의 하는 옵션이 사용자 비즈니스 근거 포함 된 경우 문서 작업을 계속할 수 있도록 합니다.

DLP 서식 파일

DLP 정책 나 DLP 쿼리를 만들 때 일반적인 규정 요구 사항에 해당 하는 DLP 서식 파일의 목록에서 선택할 수 있습니다. 특정 유형의 중요 한 정보를 식별 하는 DLP 서식 파일과 – 미국 개인 식별이 가능한 정보 pii (개인) 데이터 라는 서식 미국 및 영국 passport 번호, 미국 개별 납세자 포함 된 콘텐츠를 식별 하는 예를 들어 Id 번호 (뿐만) 또는 미국 주민 등록 번호 (없거나).

DLP 정책 템플릿

중요 한 정보 유형

DLP 정책 중요 한 정보 유형으로 정의 된 중요 한 정보를 보호할 수 있습니다. SharePoint Server 2016 신용 카드 번호, 은행 계좌 번호, 국가 ID 번호와 passport 번호 등 사용할 수 있게 하는 많은 일반적인 중요 한 정보 유형이 대 한 정의 포함 되어 있습니다.

DLP 정책이 신용 카드 번호와 같은 중요한 정보 유형을 찾을 때는 단순히 16자리 숫자만 찾는 것이 아닙니다. 중요한 각 정보 유형은 다음의 조합을 사용해서 정의되고 검색됩니다.

  • 키워드

  • 체크섬 또는 구성의 유효성을 검사하기 위한 내부 함수

  • 패턴 일치를 찾기 위한 정규식의 평가

  • 기타 콘텐츠 검사

이러한 정책은 사용자 작업을 중단시킬 수 있는 가양성의 수를 줄이는 동시에 DLP 검색 시 높은 수준의 정확도를 얻도록 도와줍니다.

DLP 서식 파일과 하나 이상의 종류의 중요 한 정보를 찾습니다. 중요 한 정보 유형별로 작동 하는 방법에 대 한 자세한 내용은 SharePoint Server 2016에서 중요 한 정보 종류 찾으세요참조 합니다.

이 DLP 서식 파일 중...

이러한 중요 한 정보 종류를 찾습니다.

미국 (pii 개인) 개인 식별이 가능한 정보 데이터

미국 / 영국 여권 번호

미국 개별 납세자 Id 번호 (뿐만)

미국 주민등록 번호 (없거나)

미국 Gramm-Leach-Bliley Act (GLBA)

신용 카드 번호

미국 은행 계좌 번호

미국 개별 납세자 Id 번호 (뿐만)

미국 주민등록 번호 (없거나)

PCI 데이터 보안 표준 (PCI DSS)

신용 카드 번호

영국 재무 데이터

신용 카드 번호

EU 직불 카드 번호

빠른 코드

미국 재무 데이터

ABA 라우팅 번호

신용 카드 번호

미국 은행 계좌 번호

영국 (pii 개인) 개인 식별이 가능한 정보 데이터

영국 국가 보험 번호 (NINO)

미국 / 영국 여권 번호

영국 데이터 보호법

빠른 코드

영국 국가 보험 번호 (NINO)

미국 / 영국 여권 번호

영국 개인 정보 보호 및 규정 전자 통신

빠른 코드

미국 상태 주민등록 번호 기밀 관련 법률

미국 주민등록 번호 (없거나)

미국 상태 위반 알림 관련 법률

신용 카드 번호

미국 은행 계좌 번호

미국 드라이버 라이선스 번호

미국 주민등록 번호 (없거나)

DLP 쿼리

DLP 정책 만들기 전에 사이트 모음 전체에서 어떤 중요 한 정보를 이미 존재 하는 것이 좋습니다. 이렇게 하려면 만들기 및 eDiscovery 센터에서 DLP 쿼리를 실행 합니다.

DLP 쿼리 단추 만들기

DLP 쿼리 작동 eDiscovery 쿼리가와 동일 합니다. 을 선택 하면 DLP 쿼리 특정 유형의 중요 한 정보를 검색 하도록 구성 되어 있는 DLP 서식 파일에 따라 합니다. 먼저를 검색 하려면 원하는 위치를 선택 하 고 미세 조정할 수 있습니다 쿼리 언어 KQL (키워드 쿼리)를 지원 하기 때문에 있습니다. 또한, 특정 날짜 범위, 특정 작성자, SharePoint 자산 가치 또는 위치를 선택 하 여 쿼리 좁힐 수 있습니다. 한 eDiscovery 쿼리가 처럼 있습니다 수 있는 미리 보기, 내보내기 및 쿼리 결과 다운로드 합니다.

중요 한 정보 형식이 포함 된 DLP 쿼리

DLP 정책

DLP 정책 식별, 모니터링 하 고 자동으로 일반 산업 규정 부과 되는 중요 한 정보를 보호할 수 있습니다. 어떤 유형의 중요 한 정보를 보호 하기 위해 선택한 같은 중요 한 정보가 포함 된 콘텐츠 때 수행할 작업을 검색 합니다. DLP 정책 수 인시던트 보고서를 보내 규정 준수 담당자에 게 알릴 사이트에서 정책 팁을 사용 하 여 사용자에 게 알릴 필요에 따라 모든 하지만 사이트 소유자, 콘텐츠 소유자 문서에 대 한 액세스를 차단 및, 문서를 마지막으로 수정한 사람이 합니다. 마지막으로, 정책 팁 차단 동작을 재정의 하는 옵션에는 사용자 비즈니스 근거 되거나 긍정 오류를 보고 해야 할 경우 문서 작업을 계속할 수 있도록 합니다.

만들기 및 규정 준수 정책 센터에서 DLP 정책 관리 합니다. 2 단계 프로세스는 DLP 정책 만들기: 템플릿에서 DLP 정책 만들기 먼저 및 사이트 모음에 정책을 할당 합니다.

규정 준수 정책 센터

1 단계: 템플릿에서 DLP 정책 만들기

DLP 정책을 만들 때 식별, 모니터링 하 고 자동으로 보호 해야 하는 중요 한 정보의 유형에 대 한 보이는 DLP 서식 파일을 선택 합니다.

새 DLP 정책 페이지

DLP 정책 수를 자동으로 보호 한 다음 카드 번호 또는 단일 주민 등록 번호 – 신용 5 템플릿에서 DLP 정책 찾으면 선택 하는 – 예를 들어 중요 한 정보의 특정 형식의 인스턴스 최소 번호가 포함 된 콘텐츠는 다음과 같은 작업을 수행 하 여 중요 한 정보:

  • 이벤트의 세부 정보 (예: 규정 준수 책임자) 선택 인시던트 보고서를 보내는 사람들에 게 있습니다. 세부 정보를 포함 하는이 보고서는 제목과 같은 검색 된 콘텐츠에 대 한 문서 소유자 및 중요 한 정보 검색 되었습니다. 인시던트 보고서를 보내려면 중앙 관리에서 보내는 전자 메일 설정 구성 해야 합니다.

  • 중요 한 정보가 포함 된 문서를 저장 하거나 편집할 때 정책 팁이 있는 사용자에 게 알립니다 . 정책 팁 중요 한 정보는 문서에서 제거 등 보상 작업을 수행할 수 있도록 해당 문서가 DLP 정책와 충돌 하는 이유를 설명 합니다. 문서가 규정 준수에 정책 팁이 사라집니다.

  • 사이트 소유자, 문서 소유자 및 문서를 마지막으로 수정한 사람을 제외한 모든 사람에 대 한 내용에 대 한 액세스를 차단 합니다. 이 사람 수 있는 문서에서 중요 한 정보를 제거 하거나 다른 조치를 수행 합니다. 문서가 규정 준수에 원래 사용 권한이 자동으로 복원 됩니다. 것이 있는지 정책 팁을 사용 하면 사용자 차단 동작을 재정의 하는 옵션을 이해 하는 것이 중요 합니다. DLP 정책에 대 한 사용자 교육 및 사용자가 작업을 수행 하는 것을 방지 하지 않고 적용에 따라서 정책 팁 할 수 있습니다.

    정책 설명이 표시 된 문서에 대 한 액세스가 차단

2 단계: 템플릿에서 DLP 정책 할당

DLP 정책을 만든 후 해당 위치에서 중요 한 정보를 보호 하기 시작할 수 있는 하나 이상의 사이트 모음에 할당 해야 합니다. 단일 정책 여러 사이트 모음에 할당할 수 있지만 각 할당 한 번에 하나씩 작성 해야 합니다.

사이트 모음에 대 한 정책 할당

정책 팁

DLP 정책 준수할 수 중요 한 정보를 사용 하는 조직의 사용자를 변경할 수 있지만 완료 데 불필요 하 게 차단 하지 않으려는 합니다. 정책 팁 도움말 수입니다.

정책 팁은 알림 또는 다른 사용자가 DLP 정책으로 충돌 하는 콘텐츠로 작업 때 나타나는 경고-개인 식별이 가능한 정보 (pii 개인) 포함 된 Excel 통합 문서와 같은 예를 들어 콘텐츠 및 사이트에 저장 됩니다.

정책 팁 인식을 높이 데 사용할 수 있으며 조직의 정책에 대해 사용자 교육 하는 데 도움이 수 있습니다. 정책 팁도 부여 사용자는 올바른 비즈니스 포함 된 경우 차단 되지 중인 정책을 무시 하는 옵션이 필요 하거나 정책이 긍정 오류를 감지 하는 경우.

보기 또는 정책 팁 재정의

양수 DLP 정책 재정의 또는 보고 false와 같은 문서에서 작업 수행을 선택할 수 있습니다 항목에 대 한 ... 열기 메뉴 > 보기 정책 팁 입니다.

정책 팁 목록 콘텐츠를와 관련 된 문제를 선택할 수 있습니다 해결 을 선택 하 고 정책 팁 무시 하거나 보고서 는 긍정 합니다.

문서에 대 한 정책 팁 정책 팁 재정의

정책 팁 작업을 제공 하는 방법에 대 한 세부 정보

가능한 한 개 이상의 DLP 정책에 맞게 콘텐츠는 있지만 가장 제한 되 고 우선 순위가 가장 높은 정책에서 정책 팁만 표시 됩니다. 예를 들어 단순히 사용자에 게 알리는 규칙에서 정책 팁 위에 표시 되는 콘텐츠를 사용할 수 없게 하는 DLP 정책에서 정책 팁입니다. 사용자를가 정책 팁 모두 볼 수 없습니다. 또한 가장 제한적인 정책에 정책 팁 수 있도록 허용 정책의 재정의 하는 사람 콘텐츠 일치 하는 다른 정책을 재정의이 정책이 다시 정의 하 고 있습니다.

DLP 정책 사이트도 동기화 되며 contented 주기적으로 및 비동기적에 대해 계산 됩니다 (다음 섹션 참조) 정책 팁을 보려면 시작 시간과 DLP 정책 만들기 시간 사이의 짧은 지연 될 수 있도록 합니다.

DLP 정책이 작동하는 방식

DLP 전체 콘텐츠 분석 (뿐만 아니라 간단한 텍스트 검색)을 사용 하 여 중요 한 정보를 검색 합니다. 이 전체 콘텐츠 분석 DLP 정책와 일치 하는 콘텐츠를 검색 하도록 키워드 일치, 정규식, 내부 함수 및 기타 방법 평가 사용 합니다. 데이터의 작은 백분율 중요 한 것으로 간주 됩니다만 잠재적으로. DLP 정책 식별, 모니터링 및 줄어드는 또는 콘텐츠 나머지와 함께 작업 하는 사람에 영향을 주지 않고 바로 해당 데이터를 자동으로 보호 수 있습니다.

DLP 정책 규정 준수 정책 센터에서를 만든 후 해당 사이트의 정책 정의 다른 이름으로 저장 됩니다. 그런 다음 다른 사이트 모음에 정책을 할당 하면 정책이 콘텐츠 평가 하 고 문제 보고서 보내기, 정책 팁을 보여 주는 및 액세스 차단 등의 작업을 적용할 시작 위치를 해당 위치에 동기화 합니다.

사이트의 정책 평가

사이트 모음의 모든 문서 지속적으로 변경 하는 등 지속적으로 되 고 만들어질, 편집, 공유, 및 등입니다. 즉, 문서 충돌 하거나 준수 템플릿에서 DLP 정책 언제 든 지 수 있습니다. 예를 들어 자신의 팀 사이트에 중요 한 정보를 포함 하는 문서를 업로드할 수 있는 사람 이상 버전에서는 다른 사람이 선택할 수 있지만 동일한 문서 중요 한 정보를 추가 합니다.

이러한 이유로 DLP 정책은 백그라운드에서 문서의 정책 일치 여부를 자주 확인합니다. 이러한 검사를 비동기 정책 평가로 간주할 수 있습니다.

방법은 다음과 같습니다. 사용자를 추가 하거나 변경가 사이트에서 문서에 따라 나중에 검색할 수 있도록 검색 엔진, 콘텐츠를 검색 합니다. 이 발생 하는 동안 콘텐츠의 중요 한 정보에 대 한도 검색 합니다. 발견 된 모든 중요 한 정보는 규정 준수 팀 하지만 아닌 일반 사용자가 액세스할 수 있도록 검색 인덱스에 안전 하 게 저장 됩니다. 한 상태에서 각 DLP 정책 백그라운드에서 실행 (비동기) 정책, 일치 하는 모든 콘텐츠에 대해 자주 검색 검사 및 실수로 누수 피싱으로부터 보호 하는 동작을 적용 합니다.

DLP 정책에서 콘텐츠를 비동기적으로 평가하는 방법을 보여 주는 다이어그램

마지막으로 문서는 DLP 정책과 충돌할 수 있지만 DLP 정책을 준수할 수도 있습니다. 예를 들어 어떤 사람이 신용 카드 번호를 문서를 추가하는 경우 DLP 정책이 문서에 대한 액세스를 자동으로 차단할 수 있습니다. 하지만 나중에 이 사람이 중요한 정보를 제거하면 다음 번에 정책에 대해 문서가 평가될 때 작업(이 경우 차단)이 자동으로 실행 취소됩니다.

DLP 인덱싱할 수 있는 콘텐츠를 계산 합니다. 어떤 파일 형식을 기본적으로 크롤링에 대 한 자세한 내용은 기본 파일 이름 확장명 크롤링 및 파일 형식을 구문 분석을 참고 합니다.

사용 현황 로그의 DLP 이벤트 보기

SharePoint Server 2016 실행 하는 서버에서 사용 현황 로그에 DLP 정책 활동을 볼 수 있습니다. 예를 들어 정책 팁 또는 보고서를 긍정 오류를 재정의 하는 경우 사용자가 입력 한 텍스트를 볼 수 있습니다.

중앙 관리에서 옵션을 설정 하려면 먼저 (모니터링 > 구성 사용 현황 및 상태 데이터 수집 > 간단한 로그 이벤트 사용 Data_SPUnifiedAuditEntry ). 로깅 사용에 대 한 자세한 내용은 구성을 사용 현황 및 상태 데이터 수집을 참조 하십시오.

DLP 사용 현황 로그를 설정 하는 옵션

이 기능을 사용 하도록 설정 사용 현황 보고서 서버에서 열고 하 고 다른 DLP 이벤트와 함께 DLP 정책 팁을 재정의 하기 위해 사용자가 제공한 근거 볼 수 있습니다.

사용 현황 로그에서 재정의 하는 사용자에 대 한 설명

DLP 시작 하기 전에

이 항목에서는 했는지에 따라 DLP 기능 중 일부에 대해 설명 합니다. 다음과 같습니다.

  • 감지 하 여 사이트 모음에서 중요 한 정보를 분류, 검색 서비스를 시작 하 고 콘텐츠에 대 한 크롤링 일정을 정의 합니다.

  • 나가는 전자 메일 설정 합니다.

  • 사용자 재정 및 기타 DLP 이벤트를 보고, 사용 현황 보고서를 설정 합니다.

  • 사이트 모음을 만듭니다.

    • DLP 쿼리에 대 한 eDiscovery 센터 사이트 모음을 만듭니다.

    • DLP 정책에 대 한 규정 준수 정책 센터 사이트 모음을 만듭니다.

  • 규정 준수 팀에 대 한 보안 그룹 만들기 및 eDiscovery 센터 또는 규정 준수 정책 센터에서 소유자 그룹에 보안 그룹을 추가 합니다.

  • 쿼리 검색 하는 – 자세한 내용은 모든 콘텐츠에 대 한 필요한 사용 권한은 보기 DLP 쿼리를 실행 하려면 SharePoint Server 2016의 DLP 쿼리 만들기를 참조 합니다.

Android 태블릿용 Office에 대한 자세한 내용을 확인하려면 http://aka.ms/OfficeAndroidTabletVideos를 방문하세요.

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×