Sign in with Microsoft
Sign in or create an account.

비즈니스 표준 및 업계 규정을 준수하려면 조직은 중요한 정보를 보호하고 항부로 공개되지 않도록 해야 합니다. 조직 외부에서 유출되지 않도록 방지할 수 있는 중요한 정보의 예로는 신용 카드 번호, 주민등용 번호 또는 주민 ID 번호와 같은 재무 데이터 또는 개인 식별 정보(PII)가 있습니다. 서버 2016에서 DLP(데이터 손실 방지) 정책을 사용하여 사이트 SharePoint 중요한 정보를 식별, 모니터링 및 자동으로 보호할 수 있습니다.

DLP를 사용하면 다음을 할 수 있습니다.

  • DLP 쿼리를 만들어 사이트 모음에 현재 존재하는 중요한 정보를 식별합니다. DLP 정책을 만들기 전에 조직의 사람들이 작업하는 중요한 정보 유형과 이 중요한 정보를 포함하는 사이트 모음을 보는 것이 유용합니다. DLP 쿼리를 사용하면 일반적인 산업 규정에 따라 중요한 정보를 찾고, 위험을 더 잘 이해하고, DLP 정책이 보호해야 하는 중요한 정보의 대상과 위치를 결정할 수 있습니다.

  • DLP 정책을 만들어 사이트 모음에서 중요한 정보를 모니터링하고 자동으로 보호합니다. 예를 들어 개인 식별 정보가 포함된 문서를 저장하는 경우 사용자에게 정책 팁을 표시하는 정책을 설정할 수 있습니다. 또한 정책은 사이트 소유자, 콘텐츠 소유자 및 마지막으로 문서를 수정한 모든 사용자에 대한 해당 문서에 대한 액세스를 자동으로 차단할 수 있습니다. 마지막으로 DLP 정책이 사용자가 작업을 완료하지 못하게 하려는 경우 정책 팁에는 차단 작업을 재지정하는 옵션이 있으므로 비즈니스 명분이 있는 경우 문서 작업을 계속할 수 있습니다.

DLP 템플릿

DLP 쿼리 또는 DLP 정책을 만들 때 일반적인 규정 요구 사항에 해당하는 DLP 템플릿 목록에서 선택할 수 있습니다. 각 DLP 템플릿은 특정 유형의 중요한 정보를 식별합니다. 예를 들어 PII (개인 식별 정보) 데이터는 미국 및 영국 여권 번호, 미국 개별 납세자 식별 번호(ITIN) 또는 미국 사회 보장 번호(SSN)를 포함하는 콘텐츠를 식별합니다.

DLP 정책 템플릿

중요한 정보 형식

DLP 정책은 중요한 정보 유형으로 정의되는 중요한 정보를 보호하는 데 도움이 됩니다. SharePoint 서버 2016에는 신용 카드 번호, 은행 계좌 번호, 국가 ID 번호 및 여권 번호와 같은 사용할 준비가 된 많은 일반적인 중요한 정보 유형에 대한 정의가 포함되어 있습니다.

DLP 정책이 신용 카드 번호와 같은 중요한 정보 유형을 밝히는 경우 단순히 16자리 숫자를 밝히지 않습니다. 중요한 각 정보 유형은 다음의 조합을 사용해서 정의되고 검색됩니다.

  • 키워드

  • 체크섬 또는 구성의 유효성을 검사하기 위한 내부 함수

  • 패턴 일치를 찾기 위한 정규식의 평가

  • 기타 콘텐츠 검사

이러한 정책은 사용자 작업을 중단시킬 수 있는 가양성의 수를 줄이는 동시에 DLP 검색 시 높은 수준의 정확도를 얻도록 도와줍니다.

각 DLP 템플릿은 하나 이상의 중요한 정보를 제공합니다. 각 중요한 정보 유형이 작동하는 방법에 대한 자세한 내용은 서버 2016에서 중요한 SharePoint 형식을 참조하세요.

이 DLP 템플릿...

이러한 중요한 정보 형식을 에 대해 의구합니다.

미국 개인 식별 정보(PII) 데이터

미국/영국 여권 번호

미국 개별 납세자 식별 번호(ITIN)

미국 사회 보장 번호(SSN)

미국 Gramm-Leach-Bliley Act(GLBA)

신용 카드 번호

미국 은행 계좌 번호

미국 개별 납세자 식별 번호(ITIN)

미국 사회 보장 번호(SSN)

PCI 데이터 보안 표준(PCI DSS)

신용 카드 번호

영국 금융 데이터

신용 카드 번호

EU 직불 카드 번호

SWIFT 코드

미국 재무 데이터

ABA 라우팅 번호

신용 카드 번호

미국 은행 계좌 번호

영국 개인 식별 정보(PII) 데이터

영국 국민 보험 번호(NINO)

미국/영국 여권 번호

영국 데이터 보호법

SWIFT 코드

영국 국민 보험 번호(NINO)

미국/영국 여권 번호

영국 개인 정보 및 전자 통신 규정

SWIFT 코드

미국 주 사회 보장 번호 기밀성 법률

미국 사회 보장 번호(SSN)

미국 주 위반 알림 법률

신용 카드 번호

미국 은행 계좌 번호

미국 운전면허 번호

미국 사회 보장 번호(SSN)

DLP 쿼리

DLP 정책을 만들기 전에 사이트 모음에 이미 존재하는 중요한 정보를 보고 싶을 수 있습니다. 이를 위해 eDiscovery Center에서 DLP 쿼리를 만들고 실행합니다.

DLP 쿼리 만들기 단추

DLP 쿼리는 eDiscovery 쿼리와 동일하게 작동합니다. 선택한 DLP 템플릿에 따라 DLP 쿼리는 특정 유형의 중요한 정보를 검색하도록 구성됩니다. 먼저 검색할 위치를 선택한 다음, KQL(키워드 쿼리 언어)을 지원하기 때문에 쿼리를 미세 조정할 수 있습니다. 또한 날짜 범위, 특정 작성자, 속성 값 또는 위치를 선택하여 쿼리를 SharePoint 수 있습니다. eDiscovery 쿼리와 마찬가지로 쿼리 결과를 미리 보고 내보내고 다운로드할 수 있습니다.

중요한 정보 형식을 포함하는 DLP 쿼리

DLP 정책

DLP 정책을 사용하면 일반적인 산업 규정에 따라 중요한 정보를 식별, 모니터링 및 자동으로 보호할 수 있습니다. 보호할 중요한 정보 유형 및 이러한 중요한 정보를 포함하는 콘텐츠가 검색될 때 수행할 작업을 선택할 수 있습니다. DLP 정책은 인시던트 보고서를 보내 규정 준수 담당자에게 알릴 수 있으며, 사이트에 정책 팁을 사용자에게 알리고, 사이트 소유자, 콘텐츠 소유자 및 문서를 마지막으로 수정한 모든 사용자를 위해 문서에 대한 액세스를 선택적으로 차단할 수 있습니다. 마지막으로, 정책 팁에는 비즈니스 명분을 밝히거나 거짓 긍정을 보고해야 하는 경우 사용자가 문서 작업을 계속할 수 있도록 차단 작업을 다시 보호할 수 있는 옵션이 있습니다.

준수 정책 센터에서 DLP 정책을 만들고 관리합니다. DLP 정책을 만드는 것은 2단계 프로세스입니다. 먼저 DLP 정책을 만든 다음 사이트 모음에 정책을 할당합니다.

규정 준수 정책 센터

1단계: DLP 정책 만들기

DLP 정책을 만들 때 식별, 모니터링 및 자동으로 보호해야 하는 중요한 정보 유형을 확인하는 DLP 템플릿을 선택할 수 있습니다.

새 DLP 정책 페이지

DLP 정책에서 선택한 특정 유형의 특정 유형의 인스턴스(예: 신용 카드 번호 5개 또는 단일 주민등급 번호)를 포함하는 콘텐츠를 찾으면 DLP 정책은 다음 작업을 수행하여 중요한 정보를 자동으로 보호할 수 있습니다.

  • 이벤트의 세부 정보가 있는 인시던트 보고서를 선택한 사용자(예: 규정 준수 책임자)에게 전송합니다. 이 보고서에는 제목, 문서 소유자 및 감지된 중요한 정보와 같은 검색된 콘텐츠에 대한 세부 정보가 포함됩니다. 인시던트 보고서를 보내기 위해 중앙 관리에서 발신 전자 메일 설정을 구성해야 합니다.

  • 중요한 정보가 포함된 문서를 저장하거나 편집할 때 정책 팁을 사용자에게 알릴 수 있습니다. 정책 팁에서는 해당 문서가 DLP 정책과 충돌하는 이유를 설명하여 문서에서 중요한 정보를 제거하는 등의 수정 작업을 취할 수 있습니다. 문서가 준수 중이면 정책 팁이 사라집니다.

  • 사이트 소유자, 문서 소유자 및 문서를 마지막으로 수정한 사람을 제외한 모든 사용자에 대한 콘텐츠에 대한 액세스를 차단합니다. 이러한 사용자들은 문서에서 중요한 정보를 제거하거나 다른 수정 작업을 취할 수 있습니다. 문서가 규정을 준수하면 원래 사용 권한이 자동으로 복원됩니다. 정책 팁이 차단 작업을 오버라이드할 수 있는 옵션을 사용자에게 제공하는 것을 이해하는 것이 중요합니다. 따라서 정책 팁은 사용자가 DLP 정책에 대해 교육하고 사용자가 작업을 수행하지 못하게 하지 않고 이를 적용하는 데 도움이 될 수 있습니다.

    문서에 대한 액세스가 차단된 경우를 보여주는 정책 팁

2단계: DLP 정책 할당

DLP 정책을 만든 후 하나 이상의 사이트 모음에 할당해야 합니다. 여기서 해당 위치에서 중요한 정보를 보호하는 데 도움이 될 수 있습니다. 단일 정책을 여러 사이트 모음에 할당할 수 있지만 각 할당은 한 번씩 만들어야 합니다.

사이트 모음에 대한 정책 할당

정책 팁

중요한 정보를 작업하는 조직의 사람들이 DLP 정책을 준수하도록 하려는 것이지만 작업을 완료하는 것을 불필요하게 차단하지는 않습니다. 정책 팁이 도움이 될 수 있는 위치입니다.

정책 팁은 다른 사용자가 DLP 정책과 충돌하는 콘텐츠(예: 개인 식별 정보(PII)를 포함하는 Excel 통합 문서와 같은 콘텐츠로 작업하는 경우 나타나는 알림 또는 경고입니다.

정책 팁을 사용하여 인식을 높이고 조직의 정책에 대한 사용자 교육을 도울 수 있습니다. 또한 정책 팁은 사용자가 유효한 비즈니스 필요성이 있는 경우 또는 정책이 거짓 긍정을 감지하는 경우 차단되지 않을 수 있도록 정책을 재지정할 수 있는 옵션을 제공합니다.

정책 팁 보기 또는 오버라우드

DLP 정책을 다시우거나 거짓 긍정을 보고하는 등의 문서에 대한 작업을 수행하려면 정책 보기 팁에서 항목의 열기 ... > 선택할 수 있습니다.

정책 팁은 콘텐츠에 대한 문제를 나열하고 해결을 선택한 다음 정책 팁을 다시 적용하거나 거짓 긍정 보고를 선택할 수 있습니다.

문서에 대한 정책 팁 정책 팁을 재배치합니다.

정책 팁의 작동 방식에 대한 세부 정보

콘텐츠가 두 개 이상의 DLP 정책과 일치할 수 있지만 가장 제한적이고 우선 순위가 높은 정책의 정책 팁만 표시됩니다. 예를 들어 콘텐츠에 대한 액세스를 차단하는 DLP 정책의 정책 팁은 사용자에게 단순히 알렸다는 규칙의 정책 팁을 통해 표시됩니다. 따라서 정책 팁이 단계별로 표시되지 않습니다. 또한 가장 제한적인 정책의 정책 팁에서 사용자가 정책을 오버라이드할 수 있도록 허용하는 경우 이 정책을 다시우면 콘텐츠가 일치하는 다른 정책도 다시 적용됩니다.

DLP 정책은 사이트에 동기화되고 콘텐츠가 해당 정책에 대해 주기적으로 비동기적으로 평가됩니다(다음 섹션 참조). DLP 정책을 만드는 시간과 정책 팁이 표시되는 시간 사이에 짧은 지연이 있을 수 있습니다.

DLP 정책이 작동하는 방식

DLP는 심도 깊은 콘텐츠 분석(단순 텍스트 검색 아님)을 사용하여 중요한 정보를 검색합니다. 이 심층 콘텐츠 분석에서는 키워드 일치, 정규식, 내부 함수 및 기타 메서드를 사용하여 DLP 정책과 일치하는 콘텐츠를 검색합니다. 잠재적으로 데이터의 일부만 중요한 것으로 간주됩니다. DLP 정책은 나머지 콘텐츠로 작업하는 사람들에게 영향을 주거나 작업을 지연시키지 않으면서 해당 데이터를 식별 및 모니터링하고 자동으로 보호할 수 있습니다.

준수 정책 센터에서 DLP 정책을 만든 후 해당 사이트에 정책 정의로 저장됩니다. 그런 다음 다른 사이트 모음에 정책을 할당하면 정책이 해당 위치와 동기화됩니다. 여기서는 콘텐츠를 평가하고 인시던트 보고서 보내기, 정책 팁 표시 및 액세스 차단과 같은 작업을 적용하기 시작합니다.

사이트의 정책 평가

모든 사이트 모음에서 문서가 지속적으로 변경되고 있으며, 문서는 지속적으로 생성, 편집, 공유되고 있습니다. 즉, 문서가 충돌하거나 DLP 정책을 준수할 수 있습니다. 예를 들어 한 사람이 팀 사이트에 중요한 정보가 없는 문서를 업로드할 수 있지만 나중에 다른 사람이 동일한 문서를 편집하고 중요한 정보를 추가할 수 있습니다.

이러한 이유로 DLP 정책은 백그라운드에서 문서의 정책 일치 여부를 자주 확인합니다. 이러한 검사를 비동기 정책 평가로 간주할 수 있습니다.

작동 방식은 다음과 같습니다. 누군가가 사이트에서 문서를 추가하거나 변경하면 검색 엔진이 해당 콘텐츠를 검색하므로 사용자가 나중에 검색할 수 있습니다. 이러한 일이 일어나는 동안 콘텐츠도 중요한 정보를 검색합니다. 발견된 모든 중요한 정보는 검색 인덱스에 안전하게 저장되므로, 일반 사용자가 아닌 규정 준수 팀만 액세스할 수 있습니다. 사용하도록 설정한 각 DLP 정책은 백그라운드에서(비동기적) 실행되고, 정책과 일치하는 콘텐츠를 자주 검색한 후 실수로 누출하지 않도록 보호하는 작업을 적용합니다.

DLP 정책에서 콘텐츠를 비동기적으로 평가하는 방법을 보여 주는 다이어그램

마지막으로 문서는 DLP 정책과 충돌할 수 있지만 DLP 정책을 준수할 수도 있습니다. 예를 들어 어떤 사람이 신용 카드 번호를 문서를 추가하는 경우 DLP 정책이 문서에 대한 액세스를 자동으로 차단할 수 있습니다. 하지만 나중에 이 사람이 중요한 정보를 제거하면 다음 번에 정책에 대해 문서가 평가될 때 작업(이 경우 차단)이 자동으로 실행 취소됩니다.

DLP는 인덱싱할 수 있는 모든 콘텐츠를 평가합니다. 기본적으로 크롤링되는 파일 형식에 대한 자세한 내용은 기본 크롤링된 파일 이름 확장명 및 구문 분석 된 파일 형식을 참조하세요.

사용 로그에서 DLP 이벤트 보기

서버 2016에서 실행 중인 서버의 사용 로그에서 DLP SharePoint 볼 수 있습니다. 예를 들어 사용자가 정책 팁을 오버라이드하거나 거짓 긍정을 보고할 때 사용자가 입력한 텍스트를 볼 수 있습니다.

먼저 중앙 관리(간단한 로그 이벤트 사용 > 상태 데이터 수집 구성 > 모니터링)에서 옵션을 설정해야 Data_SPUnifiedAuditEntry. 사용량 로깅에 대한 자세한 내용은 사용 현황 및 상태 데이터 수집 구성 을 참조하세요.

DLP 사용 로그를 설정하는 옵션

이 기능을 켜면 서버에서 사용 현황 보고서를 열고 다른 DLP 이벤트와 함께 DLP 정책 팁을 다시 작성하기 위해 사용자가 제공한 명분을 볼 수 있습니다.

사용량 로그에서 사용자를 다시 정하는 이유

DLP를 시작하기 전에

이 항목에서는 DLP가 종속하는 몇 가지 기능을 간략하게 간략하게 설명합니다. 여기에는 다음과 같은 기능이 포함됩니다.

  • 사이트 모음에서 중요한 정보를 검색하고 분류하기 위해 검색 서비스를 시작하고 콘텐츠에 대한 크롤링 일정을 정의합니다.

  • 외출 전자 메일을 켜기.

  • 사용자 오버라이드 및 기타 DLP 이벤트를 보시고 사용 현황 보고서를 끄는 것이 좋습니다.

  • 사이트 모음 만들기:

    • DLP 쿼리의 경우 eDiscovery Center 사이트 모음을 생성합니다.

    • DLP 정책의 경우 준수 정책 센터 사이트 모음을 생성합니다.

  • 규정 준수 팀에 대한 보안 그룹을 만든 다음 eDiscovery Center 또는 준수 정책 센터의 소유자 그룹에 보안 그룹을 추가합니다.

  • DLP 쿼리를 실행하려면 쿼리가 검색할 모든 콘텐츠에 대한 보기 권한이 필요합니다. 자세한 내용은 서버 2016에서 DLP SharePoint 참조하세요.

추가 정보

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Office 참가자 참가

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?

의견 주셔서 감사합니다!

×