지난글
본격적으로 닌자 트레이닝 Beginner Training을 진행해 보겠습니다.
The Microsoft Purview Data Loss Prevention Ninja Training is here! - Microsoft Community Hub
1. Forum
우선 1번은 단순 커뮤니티나 정보를 얻을 수 있는 사이트 소개입니다.
Viva Engage : Microsoft Information Protection Team (yammer.com)
Security, Compliance, and Identity Blog - Microsoft Community Hub
2. Introducing Microsoft Purview
DLP에 한정된 부분이 아닌 Purview 제품군에 대한 전반적인 설명입니다. 왜 Compliance가 아닌 Purview로 브랜드가 통합되었는지와 제품의 방향성을 알려주는 영상입니다. 꼭 한번 쯤은 듣고 스스로 요약해보면서 이해해 보는 것을 권장드립니다.
저는 영상을 듣고 다음과 같이 요약하였습니다.
- Multi-Cloud, Multi-Platform 플랫폼 데이터 환경 전반에서 오늘날의 글로벌 규정 준수 요구 사항을 충족할 수 있도록 돕기 위해서 Microsoft Purview 제품을 출시하였습니다.
- Microsoft Purview는 조직이 데이터를 효과적으로 관리할 수 있도록 지원하는 Information Protection, Data Governance, Risk Management, Compliance를 위한 솔루션 포트 폴리오 입니다.
- Microsoft Purview는 데이터가 어디에 있든 보호하고, 위험 및 규정 준수 상태를 개선하는 데 도움을 줄 수 있습니다.
3. Learn about data loss prevention
3번은 Purview DLP의 Learns 기술자료입니다. 재미는 없겠지만, 필독입니다.
Learn about data loss prevention | Microsoft Learn (영문)
데이터 손실 방지에 대해 알아보기 | Microsoft Learn (한글)
해당 기술자료에 대해서 다음과 같이 요약 하였습니다.
Data Loss Provention (DLP)이란?
조직은 재무 데이터, 독점 데이터, 신용 카드 번호, 건강 기록 또는 사회 보장 번호와 같은 중요한 정보를 제어합니다. 이 중요한 데이터를 보호하고 과잉 공유로 인한 위험을 줄이려면 사용자가 중요한 데이터를 가지고 있지 않은 사용자와 부적절하게 공유하지 못하도록 방지하는 방법이 필요합니다. 이러한 유출을 막는 것을 DLP라고 합니다.
Microsoft Purview에서는 DLP 정책을 정의하고 적용하여 데이터 손실 방지를 구현합니다.
DLP 정책으로 모니터링 및 보호하는 영역
- Teams, Exchange, SharePoint 및 OneDrive 계정과 같은 Microsoft 365 서비스
- Word, Excel 및 PowerPoint와 같은 Office 애플리케이션
- Windows 10, Windows 11 및 macOS(최신 릴리스 버전 3개) 엔드포인트
- 비 Microsoft 클라우드 앱
- 온-프레미스 파일 공유 및 온-프레미스 SharePoint
- Power BI
-> 요약하면 MS Cloud, MS App, Power BI 를 보호합니다.
DLP는 간단한 텍스트 검색이 아니라 심층 콘텐츠 분석을 사용하여 중요한 항목을 검색합니다.
- 기본 데이터의 경우 키워드와 일치합니다.
- 정규식 평가 기준
- 내부 함수 유효성 검사별
- 기본 데이터 일치와 근접한 보조 데이터 일치 항목입니다.
- 또한 DLP는 기계 학습 알고리즘 및 기타 메서드를 사용하여 DLP 정책과 일치하는 콘텐츠를 검색합니다.
핵심기술자료
기업에서 처음 DLP 정책을 배포하거나 새로운 DLP 정책을 배포할 때, 아래의 순서로 기술자료를 읽으며 검토하면 좋을 것 같습니다.
라이선스 및 구독
보안 & 규정 준수에 대한 Microsoft 365 지침 - Service Descriptions | Microsoft Learn
-> 이 기술자료에서는 세부적으로 모든 시나리오에 필요한 라이선스를 설명해주고 있습니다.
M365 E3 + E5 Compliance or IP&G 면 대부분의 기능들을 사용할 수 있습니다.
다만, Defender와의 시너지 효과를 생각한다면, 결국에는 Microsoft E5 Full 이 필요할 것입니다.
DLP is part of the larger Microsoft Purview offering
한글보다는 영어로 이해하는 것이 좋을 것 같아서 영어로 표시하였습니다.
DLP는 Purview 제품군 중 하나입니다. 이 DLP는 다양한 Purview 제품과 연계하여 동작될 수 있습니다.
DLP 정책의 보호 작업
DLP 정책은 사용자가 중요한 항목에 대해 수행하는 활동을 모니터링 한 다음 보호 조치를 취하는 동작입니다.
Ex) 사용자가 중요한 항목을 승인되지 않은 위치에 복사하거나 전자 메일에서 의료 정보를 공유하는 등 금지된 작업을 시도할 때 DLP는 다음을 수행할 수 있습니다.
- 사용자에게 경고하는 팝업 정책 팀을 표시
- 공유를 차단 -> 사용자가 근거를 입력하고 다시 공유를 사용할 수 있도록 허용
- 재정의 옵션 없이 공유 차단
- 미사용 데이터의 경우 중요한 항목을 잠그고 보안격리 위치로 이동
- Teams 채팅의 경우 중요한 정보가 표시되지 않을 수 있습니다.
-> 이 부분은 어떻게 설정하고 동작하는지 나중에 다루도록 하겠습니다.
해당 문서의 나머지 사항은 실제 구성을 한 뒤, 다시 검토를 해야 하는 영역입니다.
DLP 수명 주기
DLP 정책 구성 개요
DLP 정책 만들기 및 배포
정책 애플리케이션 결과 보기
다음 포스팅에서는 본격적인 테스트가 진행될 예정입니다.
'Microsoft Purview > Data Loss Protection (DLP)' 카테고리의 다른 글
Microsoft Purview Data Loss Prevention. Ninja Training (0) (0) | 2023.12.31 |
---|