Microsoft 365 데이터 분류 구현

완료됨

Microsoft 365 데이터 분류는 제로 변경 관리라는 프로세스를 사용합니다. 이 프로세스는 조직이 정책을 만들기 전에 조직의 중요한 콘텐츠 및 레이블이 지정된 콘텐츠를 검사합니다. 이를 통해 조직은 모든 보존 및 민감도 레이블이 환경에 미치는 영향을 확인할 수 있습니다. 또한 조직이 보호 및 거버넌스 정책 요구 사항을 평가할 수 있도록 합니다.

Microsoft 365 데이터 분류 기능을 통해 조직은 분류하는 데이터에 대한 인사이트를 얻을 수 있습니다. 이 지식을 통해 조직은 중요한 데이터를 보호하고 제어하는 데 필요한 정책을 설정할 수 있습니다. Microsoft 365 전역 관리자 또는 규정 준수 관리자는 조직의 콘텐츠를 평가한 다음 태그를 지정할 수 있습니다. 따라서 다음을 수행할 수 있습니다.

  • 어디로 가는지 제어합니다.
  • 어디에 있든지 보호합니다.
  • 조직의 요구에 따라 데이터를 보존하고 삭제합니다.

조직은 민감도 레이블, 보존 레이블 및 학습 가능한 분류자를 적용하여 태그가 지정된 콘텐츠를 평가합니다. 검색, 평가 및 태그 지정을 수행하는 다양한 방법이 있습니다. 그 결과 조직에서 이러한 레이블 중 하나 이상을 사용하여 많은 수의 문서와 전자 메일에 태그를 지정하고 분류할 수 있습니다. 조직이 보존 및 민감도 레이블을 적용하면 다음 단계는 항목이 레이블을 사용하는 방식과 해당 항목에 어떤 일이 발생하는지 확인하는 것입니다.

Microsoft Purview 규정 준수 포털의 데이터 분류

Microsoft 365의 Microsoft Purview 규정 준수 포털의 데이터 분류 페이지에서는 다음을 포함하여 태그가 지정된 콘텐츠를 가시적으로 보여줍니다.

  • 중요한 정보 유형으로 분류된 항목 수와 사용된 분류의 내용입니다.
  • Microsoft 365 및 Microsoft Entra ID Protection에서 가장 많이 적용한 민감도 레이블입니다.
  • 가장 많이 적용한 보존 레이블입니다.
  • 사용자가 중요한 콘텐츠에 대해 수행하는 활동의 요약입니다.
  • 중요한 데이터와 보존된 데이터의 위치입니다.

참고

Azure AD(Azure Active Directory)는 이제 Microsoft Entra ID입니다. 자세히 알아보기.

데이터 분류 페이지에서 다음 준수 기능을 관리할 수도 있습니다.

  • 교육 가능한 분류자
  • 중요한 정보 유형
  • 정확한 데이터 일치 기반 중요한 정보 유형
  • 콘텐츠 탐색기
  • 활동 탐색기

조직이 데이터 분류 프레임워크를 개발하면 다음 단계는 구현입니다. 관리자는 Microsoft Purview 규정 준수 포털을 사용하여 데이터 분류 프레임워크에 따라 데이터를 검색, 분류, 검토 및 모니터링할 수 있습니다. 조직은 민감도 레이블을 사용하여 데이터를 보호할 수 있습니다. 이를 위해 암호화 및 콘텐츠 마킹과 같은 다양한 보호를 적용합니다. 여러 가지 방법으로 데이터에 레이블을 적용할 수 있습니다.

  • 수동으로
  • 정책 설정에 따라 기본 설정
  • 개인 사용자 정보와 같은 조건의 결과로 자동으로

소규모 조직이나 비교적 간소화된 데이터 분류 프레임워크를 사용하는 조직의 경우 각 데이터 분류 수준에 대해 단일 민감도 레이블을 만드는 것으로 충분할 수 있습니다. 다음 예제에서는 민감도 레이블 매핑에 대한 일대일 데이터 분류 수준을 보여줍니다.

분류 레이블 민감도 레이블 레이블 설정 다음에 게시됨
제한 없음 제한 없음 ‘제한 없음’ 바닥글 적용 모든 사용자
일반 일반 ‘일반’ 바닥글 적용 모든 사용자

Microsoft가 내부 사용자를 대상으로 실시한 정보 보호 파일럿에서 ‘개인’ 레이블의 의도에 대해 혼란스러움을 표했습니다. 그들은 이것이 개인 정보를 의미하는 것인지 아니면 단순히 개인적인 문제와 관련된 것인지 알지 못했습니다. 그 결과 Microsoft는 레이블을 ‘비영업’으로 변경했습니다. 명확해진 새로운 레이블이 혼란을 없앨 수 있기를 바랍니다. 이 예제는 처음부터 분류가 완벽할 필요가 없다는 것을 보여줍니다. 맞다고 생각되는 것부터 시작하여 시범 운영한 후 필요한 경우 피드백을 바탕으로 레이블을 조정하세요.

규모가 큰 조직일수록 전역의 범위가 넓고 정보 보안 요구 사항이 더 복잡한 경우가 많습니다. 정책의 분류 수준 수와 Microsoft 365 환경의 민감도 레이블 수 간에 일대일 관계를 유지하는 것이 어려울 수 있습니다. 이 문제는 '제한적'과 같은 특정 데이터 분류 수준이 지역에 따라 다른 정의 또는 다른 제어 집합을 가질 수 있는 전역적 조직에서 특히 더 심각합니다.

Microsoft Purview 데이터 분류

Microsoft Purview 규정 준수 포털에는 Microsoft 365 데이터 분류 기능이 포함되어 있습니다. 규정 준수 포털의 탐색 창에 있는 데이터 분류 그룹에는 조직에서 중요하고 업무에 중요한 데이터를 검색, 분류, 검토 및 모니터링하는 데 도움이 되도록 설계된 기능이 포함되어 있습니다.

다음 섹션에서는 데이터 분류 그룹의 기능을 간략하게 설명합니다.

개요

이 페이지에는 조직에서 중요한 정보 및 레이블을 사용하는 방법을 보여 주는 정보가 표시됩니다. 다음과 같은 인사이트를 볼 수 있습니다.

  • 상위 중요한 정보 유형입니다.
  • 각 형식을 포함하는 항목 수입니다.
  • Microsoft 365 위치에서 검색된 상위 분류 활동의 개요입니다.
  • 콘텐츠에 적용되는 상위 민감도 및 보존 레이블입니다.

분류자

조직은 이 페이지를 사용하여 중요한 정보 및 콘텐츠의 새로운 분류를 정의하여 분류 전략을 구체화할 수 있습니다. 페이지 상단에 각 분류자 유형에 대한 탭이 표시됩니다:

  • 학습 가능한 분류자. 기계 학습을 사용하여 조직의 콘텐츠 범주를 식별합니다. Microsoft는 이력서 및 소스 코드와 같은 일반적인 콘텐츠 유형과 욕설 및 위협과 같은 불쾌한 언어를 식별하기 위한 기본 제공 분류자를 제공합니다. 이러한 분류자는 보존 레이블, 민감도 레이블 및 통신 규정 준수와 같은 규격 솔루션에서 사용할 준비가 되어있습니다. 기본 제공 분류자가 조직의 요구 사항을 충족하지 못하는 경우, 회사 계약서와 같은 특정 유형의 콘텐츠를 식별하기 위해 사용자 지정 분류자를 만들 수 있습니다. 조직에서 사용자 지정 분류자를 만든 후에는 정확도를 높이기 위해 분류자를 학습시켜야 합니다. 분류자가 Microsoft Purview에서 게시되어 사용할 수 있을 때까지 학습을 계속해야 합니다.

  • 중요한 정보 유형입니다. 조직은 중요한 정보 유형을 사용하여 분류 전략을 구체화할 수도 있습니다. 중요한 정보 유형은 중요한 항목을 식별하는 데 도움이 될 수 있습니다. 이 분류자는 중요한 항목이 실수로 또는 부적절하게 공유되는 것을 방지하는 데 도움이 됩니다. 또한 eDiscovery에서 관련 데이터를 찾고 특정 유형의 정보에 거버넌스 작업을 적용하는 데 도움이 됩니다. 예를 들어 조직은 중요한 정보 유형 분류자를 사용하여 신용 카드 및 은행 계좌 번호와 같은 정보를 보호할 수 있습니다. Microsoft는 전 세계 지역에 걸쳐 있는 중요한 정보를 검색하기 위한 다양한 기본 제공 형식을 제공합니다. 또는 조직은 중요한 정보에 맞게 조정된 사용자 지정 형식을 만들 수도 있습니다. 다음을 기반으로 SIT(사용자 지정 중요한 정보 유형)를 정의합니다.

    • 패턴
    • 직원 번호, 사회 보장 번호 또는 ID와 같은 키워드 증명 정보
    • 특정 패턴의 증거에 대한 문자 근접성
    • 신뢰 수준
  • EDM(정확한 데이터 일치) 분류자입니다. 조직에서 정확하거나 거의 정확한 데이터 값을 사용하는 사용자 지정 중요한 정보 유형을 원한다고 가정해 보겠습니다. 일반적인 패턴을 기반으로 일치하는 항목을 찾는 대신 이 사용자 지정 중요한 정보 유형을 원합니다. 조직은 무엇을 해야 하나요? EDM(정확한 데이터 일치) 기반 분류를 사용하면 조직은 중요한 정보 데이터베이스의 정확한 값을 참조하는 사용자 지정 중요한 정보 유형을 만들 수 있습니다. 시스템은 매일 데이터베이스를 새로 고칠 수 있으며, 최대 1억 개의 데이터 행을 포함할 수 있습니다. 직원, 환자 및 고객이 계속 이동하고 기록이 변경됨에 따라 조직의 사용자 지정 중요한 정보 유형을 적절하고 최신인 상태로 유지합니다. Microsoft Purview 데이터 손실 방지 정책 또는 Microsoft Cloud App Security 파일 정책 등과 함께 EDM 기반 분류를 사용할 수도 있습니다. 조직은 EDM 기반 분류를 사용하여 다음을 위해 설계된 사용자 지정 중요한 정보 유형을 만들 수 있습니다.

    • 역동적이고 쉽게 새로고침하세요.
    • 확장성을 향상시키세요.
    • 그 결과 가양성 수가 줄어듭니다.
    • 구조화된 중요한 데이터로 작업하세요.
    • 중요한 정보를 Microsoft를 포함한 그 누구와도 공유하지 않고 더욱 안전하게 처리하세요.

콘텐츠 탐색기

조직은 콘텐츠 탐색기를 사용하여 다음을 검토할 수 있습니다.

  • 중요한 정보 유형을 포함하는 항목의 수입니다.
  • 민감도 레이블 또는 보존 레이블이 적용된 항목 수입니다.

특정 활동을 검토하려면 정보 유형 또는 레이블을 선택하여 드릴다운하고 항목을 저장하는 위치를 엽니다. 위치는 Exchange, SharePoint 및 OneDrive일 수 있습니다. Search 기능을 사용하여 해당 정보 또는 레이블이 있는 전자 메일 및 문서 목록이 표시되기까지 특정 위치를 빠르게 찾을 수 있습니다. Search를 다시 사용하여 이름, 파일 형식 등에 따라 항목을 찾으세요. Search 기능은 항목 내의 중요한 정보 유형(예: 인스턴스 수 및 신뢰도 수준)에 대한 빠른 인사이트를 표시합니다.

조직은 원본 콘텐츠를 열어 더 자세히 살펴볼 수 있습니다. 이렇게 하면 중요한 정보와 컨텍스트, 파일의 메타데이터를 검토할 수 있습니다. 그러면 조직에서는 파일 이름, 중요한 정보 유형 및 적용된 레이블과 같은 세부 정보가 포함된 Excel 스프레드시트로 결과를 내보냅니다.

Microsoft Purview 준수 포털의 콘텐츠 탐색기 페이지를 보여 주는 스크린샷.

활동 탐색기

조직에서는 활동 탐색기를 사용하여 Exchange, SharePoint, OneDrive 및 엔드포인트 디바이스를 비롯한 여러 위치에서 분류 활동을 검토할 수 있습니다. 분류 작업에는 레이블 변경 내용 및 파일 업데이트가 포함됩니다. 필터 메뉴를 사용하여 날짜 범위, 활동 유형, 위치, 사용자, 민감도 레이블 등을 기준으로 활동을 필터링할 수 있습니다.

기록 차트는 색별로 최근 활동을 구성합니다. 열 위로 마우스를 가져가서 해당 날짜에 발생한 인스턴스 수를 확인합니다. Microsoft 365 위치 및 디바이스에 기록된 각 활동의 전체 목록을 스크롤합니다. 그런 다음, 활동을 선택하여 자세한 내용을 검토합니다. 조직은 관리 요구 사항에 가장 적합한 데이터를 표시하도록 목록을 사용자 지정할 수도 있습니다.

사용자는 자주 매일 중요한 데이터를 만들고 공유합니다. 따라서 검색, 분류 및 검토는 진행 중인 프로세스여야 합니다. 조직은 개요 페이지를 모니터링하여 시스템이 민감한 데이터를 적절하게 감지, 보호 및 관리하고 있는지 확인하는 데 도움이 되는 새로운 인사이트를 발견해야 합니다.

참고

다음 스크린샷에서 페이지 상단에 표시되는 경고 메시지에 주목하세요. 시스템이 조직에서 사용자 활동을 기록하기 시작할 수 있도록 Microsoft 365에서 감사를 사용 설정해야 함을 나타냅니다. 이 메시지에는 감사를 시작하기 위해 선택할 수 있는 감사 켜기 버튼이 포함되어 있습니다.

Microsoft Purview 준수 포털의 활동 탐색기 페이지를 보여 주는 스크린샷.