3단계: SaaS 앱에 대한 정보 보호 배포

앱 및 세션 활동에 대한 액세스를 보호하는 것이 중요하지만 SaaS 앱에 포함된 데이터는 보호해야 할 가장 중요한 리소스 중 하나일 수 있습니다. SaaS 앱에 대한 정보 보호를 배포하는 것은 중요한 정보의 실수로 또는 악의적인 노출을 방지하는 주요 단계입니다.

Microsoft Purview Information Protection 은 기본적으로 SharePoint, OneDrive, Teams 및 Exchange와 같은 Microsoft 365 앱 및 서비스에 통합되어 있습니다. 다른 SaaS 앱의 경우 Microsoft Purview와 통합하여 중요한 데이터가 어디에 있든지 보호할 수 있습니다. 사용하는 다른 앱과 정보 보호를 통합하는 다양한 방법이 있습니다. 클라우드용 Microsoft Defender 앱을 사용하여 앱과 레이블 지정을 통합하거나 앱 개발자가 SDK를 사용하여 직접 통합하도록 할 수 있습니다. 자세한 내용은 Microsoft Information Protection SDK 정보를 참조 하세요.

이 단계는 Microsoft Purview 솔루션 지침을 사용하여 정보 보호 배포를 기반으로 하며 클라우드용 Defender 앱을 사용하여 SaaS 앱의 데이터로 정보 보호를 확장하는 방법을 안내합니다. 지침을 검토하여 전체 워크플로를 더 잘 이해할 수 있습니다.

이 문서의 범위는 SaaS 애플리케이션 내에서 Microsoft Office 및 PDF 파일 및 문서 리포지토리를 보호하는 데 중점을 둡니다.

정보 보호를 둘러싼 주요 개념에는 데이터 파악, 데이터 보호 및 데이터 손실 방지가 포함됩니다. 다음 다이어그램에서는 Purview 규정 준수 포털 및 클라우드용 Defender Apps 포털을 사용하여 이러한 주요 기능을 수행하는 방법을 보여 줍니다.

이 다이어그램에서

• SaaS 앱에서 데이터를 보호하려면 먼저 중요한 조직의 정보를 확인해야 합니다. 이렇게 한 후 검사 중요한 정보 유형(SIT)이 결정된 중요한 정보에 매핑되는지 확인합니다. 요구 사항을 충족하는 SIT가 없는 경우 수정하거나 Microsoft Purview 규정 준수 포털 사용하여 사용자 지정 SID를 만들 수 있습니다.

• 정의된 SIT를 사용하여 SaaS 앱에서 중요한 데이터가 포함된 항목을 검색할 수 있습니다.

  팁

  Microsoft Purview Information Protection에 대해 지원되는 앱의 전체 목록에 대해 알아보려면 Information Protection을 참조하세요 .

• 중요한 데이터가 포함된 항목을 검색한 후 레이블을 SaaS 앱으로 확장한 다음 적용할 수 있습니다.

• 데이터 손실을 방지하기 위해 DLP(데이터 손실 방지) 정책을 정의하고 확장할 수 있습니다. DLP 정책을 사용하면 서비스 전반에서 중요한 항목을 식별, 모니터링 및 자동으로 보호할 수 있습니다. DLP 정책의 보호 작업의 예는 중요한 항목을 부적절하게 공유하려고 할 때 사용자에게 팝업 정책 팁을 표시하는 것입니다. 또 다른 예는 중요한 항목의 공유를 차단하는 것입니다.

다음 단계를 사용하여 SaaS 앱에 대한 정보 보호 기능을 적용합니다.

SaaS 앱에서 중요한 정보 검색

SaaS 앱에 포함된 중요한 정보를 검색하려면 다음을 수행해야 합니다.

• 클라우드용 Defender 앱과 Microsoft Purview Information Protection 통합을 사용하도록 설정합니다.
• 파일에서 중요한 정보를 식별하는 정책을 만듭니다.

Microsoft Purview Information Protection은 클라우드용 Defender 앱을 포함하는 프레임워크입니다. Microsoft Purview에서 클라우드용 Defender 앱을 통합하면 조직의 중요한 정보를 더 잘 보호할 수 있습니다. 자세한 내용은 Microsoft Purview Information Protection을 클라우드용 Defender 앱과 통합하는 방법을 참조하세요.

보호하려는 정보의 종류를 알고 나면 이를 검색하는 정책을 만듭니다. 다음을 위한 정책을 만들 수 있습니다.

• 파일: 파일 정책은 API를 통해 연결된 클라우드 앱에 저장된 파일의 콘텐츠를 검사하여 지원되는 앱을 검색합니다.
• 세션: 세션 정책은 액세스 시 실시간으로 파일을 검색 및 보호하여 데이터 반출을 방지하고 다운로드 시 파일을 보호하며 레이블이 지정되지 않은 파일의 업로드를 방지합니다.

자세한 내용은 Microsoft Data Classification Services 통합을 참조하세요.

민감도 레이블을 적용하여 데이터 보호

중요한 정보를 검색하고 정렬한 후 민감도 레이블을 적용할 수 있습니다. 민감도 레이블이 문서에 적용되면 해당 레이블에 대해 구성된 모든 보호 설정이 콘텐츠에 적용됩니다. 예를 들어 "기밀"이라는 레이블이 지정된 파일은 암호화되어 액세스가 제한될 수 있습니다. 액세스 제한 사항에는 개별 사용자 계정 또는 그룹이 포함될 수 있습니다.

클라우드용 Defender 앱은 기본적으로 Microsoft Purview Information Protection과 통합되며 두 서비스 전체에서 동일한 민감도 유형 및 레이블을 사용할 수 있습니다. 중요한 정보를 정의하려면 Microsoft Purview 규정 준수 포털 사용하여 정보를 만들고 클라우드용 Defender 앱에서 사용할 수 있습니다.

클라우드용 Defender 앱을 사용하면 Microsoft Purview Information Protection의 민감도 레이블을 자동으로 적용할 수 있습니다. 이러한 레이블은 파일 정책 거버넌스 작업으로 파일에 적용되며 레이블 구성에 따라 다른 보호 계층에 암호화를 적용할 수 있습니다.

자세한 내용은 Microsoft Purview Information Protection 레이블 자동 적용을 참조하세요.

SaaS 앱으로 DLP 정책 확장

사용자 환경에 있는 SaaS 앱에 따라 DLP 솔루션을 배포하기 위해 선택할 수 있는 다양한 옵션이 있습니다. 다음 표를 사용하여 의사 결정 프로세스를 안내합니다.

라이선스에 대한 지침은 보안 및 규정 준수에 대한 Microsoft 365 지침을 참조하세요.

데이터 파이프라인을

이제 정책이 적용되었으므로 Microsoft Defender 포털을 검사 정책의 효과를 모니터링하고 인시던트를 수정할 수 있습니다. Microsoft Defender XDR을 사용하면 단일 창에서 Microsoft Purview 및 클라우드용 Defender 앱의 DLP 경고 및 인시던트를 볼 수 있습니다.

보안 분석가는 경고의 우선 순위를 효과적으로 지정하고, 위반의 전체 범위를 파악하고, 대응 조치를 취하여 위협을 해결할 수 있습니다.

자세한 내용은 Microsoft Defender 포털을 참조하세요.