Microsoft Purview 사용 방법: 데이터 보호 및 관리를 위한 종합 가이드

Microsoft Purview는 외부 및 내부 위협에 노출되어 점점 더 분산되고 규제되는 환경에서 데이터를 제어하려는 조직에 필수적인 도구가 되었습니다. 이 솔루션은 데이터 거버넌스 및 보호 기능을 제공할 뿐만 아니라, 정보 수명 주기 전체에 걸쳐 규정 준수, 가시성 및 제어 기능을 통합합니다. 어디서부터 시작해야 할지 모르겠다면, 명확하게 설명되어 있고 따라하기 쉬운 포괄적인 가이드가 있습니다. 이를 통해 비즈니스 규모가 작든 여러 환경에 걸쳐 복잡한 인프라가 분산되어 있든 Microsoft Purview를 최대한 활용할 수 있습니다.

오늘날에는 데이터가 다양한 플랫폼, 클라우드, 애플리케이션으로 흐릅니다. 따라서 정보의 흐름을 통합적으로 파악하는 것이 매우 중요합니다. Microsoft Purview를 사용하면 데이터 관리, 보호 및 모니터링을 중앙에서 관리할 수 있습니다.책임감 있게 규정을 준수하여 정보에 접근하고, 민감한 자산을 위협과 우발적 또는 의도적인 유출로부터 보호합니다.

Microsoft Purview란 무엇이고 어떤 용도로 사용되나요?

Microsoft Purview는 대규모 데이터 거버넌스, 보호 및 관리를 위해 설계된 포괄적인 플랫폼입니다.. 데이터 맵을 만드는 것부터 온프레미스, 클라우드 또는 하이브리드 환경 여부에 관계없이 조직의 전체 정보 포트폴리오를 분류, 보호 및 감사하는 것까지 다양합니다. 주요 목표는 단일 콘솔에서 가시성, 보안 및 규정 준수를 제공하여 관리를 간소화하고 위험을 줄이는 것입니다.

Microsoft Purview를 사용하면 데이터 단편화, 민감한 정보에 대한 통제력 부족, 점점 더 복잡해지는 규정 준수 등의 중요한 과제를 해결할 수 있습니다. 필수 기능은 다음과 같습니다.

• 데이터 검색 및 분류 클라우드 서비스를 포함한 전체 환경에서 데이터베이스, 파일 및 애플리케이션.
• 기밀정보의 보호 및 통제 데이터 수명 주기에 맞게 조정 가능한 정책, 레이블 및 암호화를 통해
• 통합 규정 준수 관리이를 통해 위험을 식별하고 관련 법규 준수를 보장하는 솔루션을 적용할 수 있습니다.
• 데이터 접근 및 사용 거버넌스 귀중한 정보를 볼 수 있는 사람, 수정해야 하는 사람, 공유해야 하는 사람만 볼 수 있도록 보장합니다.

Microsoft Purview 플랫폼의 핵심 요소

이 플랫폼은 데이터 관리에 필요한 모든 영역을 포괄하도록 설계된 여러 모듈과 도구를 통합했습니다. 조직에서 이를 어떻게 활용할 수 있는지 명확하게 알 수 있도록 이를 자세히 살펴보겠습니다.

분산 환경에서의 데이터 거버넌스

Microsoft Purview의 가장 큰 가치 중 하나는 데이터가 저장된 위치에 관계없이 데이터 관리를 통합하는 것입니다.: Azure, AWS, 구글 클라우드, OneDrive와 같은 SaaS 서비스 셰어, Power BI, Amazon S3, SQL, Hive, 심지어 로컬 파일 시스템까지. 매핑 엔진 덕분에 전체 정보 유산에 대한 최신 표현을 생성하고, 데이터를 자동으로 분류하고, 계통(원산지 및 이동 경로)을 시각화하고, 노출이나 누출의 잠재적 위험을 감지할 수 있습니다.

이를 통해 조직은 다음과 같은 중요한 질문에 답할 수 있습니다. 민감한 데이터는 어디에 있습니까? 누가 접근할 수 있나요? 그것이 어디에 쓰이고 있나요? 이 모든 것이 중앙에서 관리되고 탐색하기 쉬운 인터페이스를 통해 가능합니다.

민감한 데이터의 보호 및 라벨링

정보 보호는 사용자 정의 가능한 기밀 라벨과 시행 정책의 사용을 기반으로 합니다.. 이러한 라벨을 사용하면 민감성이나 규제 요구 사항에 따라 정보를 분류하고 필요한 경우 데이터가 설정된 조건 밖에서 조작될 때 암호화, 액세스 제한 및 자동 알림을 적용할 수 있습니다.

또한, 관리자가 정의한 규칙을 사용하여 자동으로 레이블을 적용할 수도 있고, 데이터의 패턴(예: 신용카드 번호, 개인 식별자 등)을 감지하여 레이블을 적용할 수도 있고, 권한이 있는 사용자가 수동으로 레이블을 적용할 수도 있습니다. 이를 통해 인간적인 요소에만 의존하지 않고도 지속적인 보호가 가능해집니다.

규정 준수, 감사 및 위험 관리를 위한 솔루션

Purview는 다음을 위한 특정 도구를 제공합니다. 규정 준수 분석 (예: GDPR, ISO, HIPAA) 지속적인 평가와 자세한 보고를 통해. 이를 통해 차이점을 파악하고, 시정 조치를 제안하고, 조치의 구현을 모니터링할 수 있습니다.

특히 감사 모듈은 다음과 같이 매우 중요합니다. 데이터에 대한 모든 관련 작업을 기록합니다. Microsoft 365 및 관련 서비스검사나 법적 분쟁이 발생할 경우 신속한 사고 대응, 법의학적 조사, 규제 기관에 대한 정당성 입증이 용이해집니다.

중앙화된 포털 및 사용자 경험

에서 Microsoft Purview 통합 포털 역할에 맞춰 직관적인 탐색 기능을 통해 모든 기능에 접근할 수 있습니다. 포털의 새로운 디자인은 단순성에 초점을 두고 거버넌스, 보호, 위험 관리 등의 모듈을 통합하여 단일 위치에서 모든 것을 구성하고 모니터링할 수 있도록 했습니다.

각 사용자의 직위나 부서에 따라 액세스를 맞춤 설정하여 관련 책임 영역에 대한 작업을 제한하고 IT, 규정 준수, 보안 및 운영 팀 간의 협업을 활성화할 수 있습니다.

사용 방법 가이드: Microsoft Purview 구성 및 배포

Purview의 장점 중 하나는 모든 기능을 구성하고 배포하기 위한 단계별 구조입니다. 커뮤니케이션 규정 준수부터 정보 보호, 데이터 수명 주기 관리까지, 비즈니스 요구 사항에 따라 필요한 모듈과 흐름만 활성화할 수 있습니다.

커뮤니케이션 및 내부 위험 관리

커뮤니케이션 규정 준수 및 내부 위험 관리 모듈은 조직 내부에서 발생하는 위협을 탐지하고 완화하는 데 중점을 둡니다..

• 언어적 학대, 괴롭힘, 민감한 정보 조작, 의심스러운 거래 등 문제가 있는 행동을 파악합니다.
• 이를 통해 지적 재산권 손실, 데이터 유출, 행동 강령 위반 또는 내부 규정 위반 위험에 대한 자동 대응이 가능해집니다.

사용 가능한 구성 가이드를 통해 개인 정보 보호 및 합법성을 준수하면서 모니터링 정책을 정의하고, 알림을 구성하고, 자세한 조사를 수행하는 방법을 알아볼 수 있습니다.

정보 보호 및 수명 주기

정보가 통제 불가능하게 의미 없이 축적되는 것을 방지하려면 데이터 수명 주기 관리가 필수적입니다. Microsoft Purview를 사용하면 보존, 보관 및 삭제 정책을 설정할 수 있습니다.레이블을 자동 또는 수동으로 적용하고 데이터가 다음 항목만 보관되도록 보장합니다. 시간 필요한 경우 내부 및 외부 지침을 준수합니다.

CSV를 통해 일괄적으로 파일 계획을 가져오고, 기록, 이메일 및 기타 콘텐츠에 보존 정책을 적용하고, 정보 삭제가 적절하게 수행되도록 하여 위험을 최소화하고 운영 효율성을 개선할 수 있습니다.

감사 및 eDiscovery 솔루션

추적 가능성과 이벤트 조사가 필수적인 환경에서는 Purview를 사용하면 데이터에 대한 모든 작업을 감사하고 법률이나 규정 준수 프로세스에 필요한 관련 정보 검색을 간소화할 수 있습니다..

• 통합 감사 솔루션은 누가 언제, 어떻게 데이터에 접근하거나 조작하는지 기록합니다.
• eDiscovery는 Exchange, OneDrive, SharePoint, Teams, Microsoft 365 그룹 ​​등의 서비스를 포함하여 법적 사건에서 전자 데이터의 검색, 보존 및 전달을 용이하게 합니다.

Microsoft Purview를 다른 보안 솔루션과 통합

Purview를 경쟁사와 차별화하는 중요한 점은 특히 다른 Microsoft 보안 계층과의 통합입니다. 클라우드 앱용 Defender. 이 통합을 통해

• 클라우드에서 특정 기준을 충족하는 파일에 자동으로 민감도 레이블을 적용합니다.
• 모든 기밀 문서의 모니터링을 단일 인터페이스에서 중앙화합니다.
• 파일 분류를 기반으로 사고를 조사합니다.
• 연결된 클라우드 애플리케이션에서 데이터를 적절하게 관리하고 보호하는 정책을 수립합니다.

Purview에서 레이블 정책을 게시하면 Defender for Cloud Apps가 Box, Google Workspace, SharePoint Online, OneDrive 등의 서비스에서 파일을 검사하고 레이블을 지정할 수 있습니다. 파일이 추가되거나 수정될 때마다 해당 파일의 민감도 수준이 평가되고 해당 정책이 적용되며, 필요한 경우 암호화 기능도 적용됩니다.

단계별로 통합을 구성하세요

두 솔루션을 통합하는 것은 Defender for Cloud Apps 설정에서 적절한 확인란을 선택하는 것만큼 간단합니다. 그 순간부터 플랫폼은 주기적으로 모든 파일을 검토하여 민감도 라벨을 자동으로 적용합니다. 또한 특정 정책을 생성하고 거버넌스 작업을 정의할 수 있습니다(예: 제한) descargas 또는 태그가 지정된 파일을 공유하고, 비정상적인 동작이 감지되거나 민감한 데이터에 대한 노출 임계값을 초과하면 알림을 트리거할 수도 있습니다.

통합의 측면과 한계

도구의 오해나 오용을 피하기 위해 고려해야 할 몇 가지 미묘한 차이점이 있습니다.

• 암호로 보호된 파일은 Defender for Cloud Apps에서 읽거나 자동으로 태그를 지정할 수 없습니다.
• 관리되는 환경 외부에서 적용된 태그는 인식될 수 있지만 수정이나 삭제에는 일부 제한이 있습니다.
• 빈 파일이나 보호된 라이브러리에 저장된 파일은 솔루션에서 레이블을 지정할 수 없습니다.
• 태그의 범위에는 최소한 파일과 이메일이 포함되어야 올바르게 인식됩니다.

라벨 적용 및 관리

Defender for Cloud Apps 인터페이스에서 모든 파일에 민감도 레이블을 직접 적용하고 레이블 기록을 보고 필요한 경우 시정 조치를 취할 수 있습니다. 정보의 민감성이나 특성이 변경된 경우 레이블을 수동으로 제거하거나 업데이트하는 옵션도 있습니다.

사전 지시를 사용하면 다음을 수행할 수 있습니다.

• 사용자 정의 조건(예: 액세스 수준, 조직 단위, 파일 유형 등)에 따라 자동으로 레이블을 적용합니다.
• 의심스럽거나 비정상적인 활동을 모니터링하기 위해 알림과 알림을 설정하세요.

이러한 수준의 세부성 덕분에 회사는 유연성이나 효율성을 잃지 않으면서도 운영 및 규정 준수 요구 사항에 맞게 정책을 조정할 수 있습니다.

사례 연구: 클라우드에서 데이터를 모니터링하고 제어하는 ​​방법

Microsoft Purview와 Defender for Cloud Apps를 함께 사용하면 모든 규모의 기업에 영향을 미치는 실제 상황에 맞는 정책을 구축할 수 있습니다. 예를 들어:

• 기밀 정보가 포함된 외부 공유 파일을 자동으로 감지합니다.. Box나 연결된 클라우드 앱에 있는 모든 파일 중 민감한 것으로 태그가 지정되어 도메인 외부에서 공유되는 모든 파일을 필터링하는 정책을 만들기만 하면 됩니다. 이렇게 하면 실수로 인한 누출이나 통제할 수 없는 누출을 피할 수 있습니다.
• 중요 영역의 민감한 데이터 수정을 모니터링합니다.. 보안 폴더(예: SharePoint의 고객 데이터 폴더) 외부에서 레이블이 지정된 파일이 수정되면 알림을 받는 정책을 만들 수 있습니다.

이러한 기능은 조직이 통제력을 유지하고, 규정 준수를 입증하고, 보안 침해가 실제 위협이 되기 전에 예측하는 데 도움이 됩니다.

시작하기 및 지원

Purview를 활용하기 위한 첫 번째 단계는 관리자 계정을 사용하여 포털에 액세스하는 것입니다. 여기에서는 각 모듈에 대한 빠른 설정 마법사와 자세한 가이드를 이용할 수 있습니다. 기술적인 어려움이 발생할 경우 Microsoft는 포괄적인 지원 시스템을 제공하여 문제를 해결하고 사용자 환경과 산업에 따라 특정 솔루션을 구현할 수 있도록 지원합니다.

이러한 포괄적이고 사용자 정의가 가능한 접근 방식 덕분에 Microsoft Purview는 오늘날의 데이터 보호 및 규정 준수 과제에 맞춰 안전하고 효율적인 데이터 관리를 달성하기 위한 가장 포괄적인 도구 중 하나로 자리매김했습니다.

이 시스템은 디지털 자산 보호, 위험 감소, 법적 의무 준수를 용이하게 해줍니다. 보안, 거버넌스, 규정 준수의 모든 계층을 단일 대시보드로 통합함으로써 관리가 간소화되고, 리소스가 최적화되며, 사고나 처벌 가능성이 크게 줄어듭니다. 실시간으로 모니터링하고 태그를 지정하고 감사할 수 있는 능력은 정보 자산을 소중히 여기고 고객, 직원, 규제 기관 모두의 신뢰를 유지하고자 하는 모든 회사에 필수적입니다.