SharePoint 사이트에 대한 데이터 액세스 거버넌스 보고서

이 문서의 일부 기능에는 Microsoft SharePoint Premium - SharePoint Advanced Management가 필요합니다.

지수 데이터 증가에 따라 SharePoint 사이트의 확산 및 과잉 공유가 증가함에 따라 조직은 데이터 제어에 도움이 필요합니다. 데이터 액세스 거버넌스 보고서는 SharePoint 데이터에 대한 액세스를 제어하는 데 도움이 될 수 있습니다. 보고서를 통해 잠재적으로 과도하게 공유되거나 중요한 콘텐츠가 포함된 사이트를 검색할 수 있습니다. 이러한 보고서를 사용하여 적절한 보안 및 규정 준수 정책을 평가하고 적용할 수 있습니다.

요구 사항

이 기능을 사용하려면 Microsoft 365 E5 또는 Microsoft SharePoint Premium - SharePoint Advanced Management가 필요합니다.

SharePoint 관리 센터에서 보고서에 액세스

1. 관리자는 organization SharePoint 관리 센터에 로그인합니다.

2. 왼쪽 창에서 보고서를 선택한 다음 데이터 액세스 거버넌스를 선택합니다.

   현재 데이터 액세스 거버넌스 방문 페이지에서 다음 보고서를 사용할 수 있습니다.

   • 링크 공유
   • 파일에 적용된 민감도 레이블
   • 데이터 '외부 사용자를 제외한 모든 사용자' 스크린샷과 공유됩니다.

링크 보고서 공유

링크 보고서를 공유하면 사용자가 가장 새로운 공유 링크를 만든 사이트를 표시하여 초과 공유의 잠재적 소스를 식별할 수 있습니다. 보고서는 다음 링크에 사용할 수 있습니다.

보고서 실행

각 보고서에 대한 최신 데이터를 얻으려면 데이터 액세스 거버넌스 보고서를 수동으로 실행합니다. 모든 보고서를 실행하거나 실행할 개별 보고서를 선택할 수 있습니다. 보고서를 완전히 생성하는 데 몇 시간이 걸릴 수 있습니다. 보고서가 준비되었는지 검사 마지막으로 업데이트된 시기를 확인하려면 상태 열을 참조하세요.

보고서 보기

보고서가 준비되면 보고서 이름을 선택하여 데이터를 봅니다. 각 공유 링크 보고서에는 다음이 포함됩니다.

• 지난 30일 동안 만든 공유 링크 수가 가장 많은 최대 100개의 사이트.
• 사이트에 적용되는 정책 유형( 사이트 민감도, 사이트 비관리 디바이스 정책 및 사이트 외부 공유 정책)입니다.
• 각 사이트에 대한 기본 관리자의 이름입니다.

보고서 다운로드

또한 최대 10,000개의 사이트에 대한 .csv 파일로 보고를 다운로드할 수 있습니다.

파일 보고서의 민감도 레이블

파일 보고서 기능에 대한 민감도 레이블을 사용하면 민감도 레이블이 적용된 Office 파일을 저장하는 사이트를 찾아 중요한 콘텐츠에 대한 액세스를 제어할 수 있습니다. 이러한 사이트를 검토하여 올바른 정책이 적용되었는지 확인할 수 있습니다.

보고서 추가

추적하려는 각 민감도 레이블에 대한 보고서를 추가할 수 있습니다. 보고서를 추가하면 처음으로 실행됩니다.

보고서 실행

보고서의 최신 데이터를 얻으려면 보고서를 실행합니다. 모든 보고서를 실행하거나 실행할 개별 보고서를 선택할 수 있습니다. 보고서를 실행하는 데 몇 시간이 걸릴 수 있습니다. 보고서가 준비되었거나 마지막으로 업데이트된 경우 검사 상태 열을 참조하세요.

보고서 다운로드

보고서를 실행한 후 보고서를 선택하여 데이터를 다운로드합니다. 보고서에는 다음이 포함됩니다.

• 민감도 레이블이 적용된 Office 파일 수가 가장 많은 최대 10,000개의 사이트
• 사이트 민감도, 사이트비관리 디바이스 정책 및 사이트외부 공유 정책 등 사이트에 적용되는 정책입니다.

'외부 사용자를 제외한 모든 사용자'(EEEU) 보고서와 공유된 콘텐츠

외부 사용자(EEEU)를 제외한 모든 사용자는 외부 게스트 없이 전체 organization 나타내는 기본 제공 그룹의 일부입니다. 콘텐츠가 전체 organization 표시되어야 하는 다음 시나리오에서 사용됩니다.

• 공개 사이트 - 사이트가 전체 organization 내의 사용자에게 공개적으로 표시됩니다. EEEU(외부 사용자) 그룹을 제외한 모든 사용자는 사이트 구성원, 즉 사이트 소유자/방문자/구성원의 일부입니다.
• 공용 항목 - 사람 선택기에서 EEEU를 선택하여 특정 항목(파일/폴더)을 공유한 다음 해당 항목이 전체 organization 표시됩니다.

이제 조직은 지난 28일 동안 위에서 언급한 이벤트를 캡처하는 새 DAG(데이터 액세스 거버넌스) 보고서를 사용하여 EEEU를 통해 발생하는 잠재적인 초과 공유를 검색할 수 있습니다.

외부 사용자 보고서를 제외한 모든 사용자 만들기

보고서를 만들 때 포커스가 있는 보고서를 만들거나 나중에 보고서 내에서 필터링하는 등의 다양한 옵션을 선택할 수 있습니다.

• 보고서 이름: 보고서의 고유한 이름을 제공합니다.
• 템플릿: Lists 범주의 SharePoint 사이트 템플릿(클래식 사이트, 커뮤니케이션 사이트, 팀 사이트 등). 여러 값 또는 '모든 사이트'를 선택할 수 있습니다.
• 개인 정보: scope 팀 사이트에 적용됩니다. 'Private', 'Public' 또는 'All'을 선택할 수 있습니다.
• 사이트 민감도: 모든 민감도 레이블을 Lists. 레이블이 지정된 사이트의 scope 내에서 실행되도록 보고하려면 하나 이상의 레이블을 선택합니다. 예를 들어 지난 28일 동안 EEEU와 공유된 '기밀'이라는 레이블이 지정된 사이트 내의 파일을 식별합니다.
• 보고서 유형: 앞에서 설명한 대로 시나리오를 선택하려면 최근 '공개 사이트' 또는 최근 '공개 항목'에 대한 보고서를 원하는지 여부를 선택합니다.

외부 사용자 보고서를 제외한 모든 사용자 실행

보고서의 최신 데이터를 얻으려면 보고서를 실행합니다. 모든 보고서를 실행하거나 실행할 개별 보고서를 선택할 수 있습니다. 보고서를 실행하는 데 몇 시간이 걸릴 수 있습니다. 보고서가 준비되었거나 마지막으로 업데이트된 경우 검사 상태 열을 참조하세요.

EEEU 보고서 보기

각 EEEU 보고서에는 다음 스크린샷과 같이 데이터가 포함됩니다.

• 지난 28일 동안 EEEU와 공유된 항목/그룹 수가 가장 많은 최대 100개의 사이트.
• 사이트 민감도, 사이트 개인 정보 및 사이트 외부 공유 정책 등 이러한 사이트에 적용되는 정책입니다.
• 각 사이트에 대한 기본 관리자입니다.

외부 사용자 보고서를 제외한 모든 사용자 다운로드

보고서를 실행한 후 보고서를 선택하여 데이터를 다운로드합니다. 보고서에서 다음을 수행합니다.

• EEEU와 공유되는 항목/그룹이 가장 많은 사이트가 먼저 나타나고 보고서에는 최대 100만 개의 사이트가 포함됩니다.
• 기본 관리자, 관리자의 이메일 주소, 사이트 서식 파일, 개인 정보, 민감도 레이블 등과 같은 기타 사이트 관련 정보입니다.

제한 사항 또는 알려진 문제

• organization 대해 가명화되지 않은 보고서 데이터가 선택된 경우 보고서가 작동합니다. 이 설정을 변경하려면 전역 관리자여야 합니다. Microsoft 365 관리 센터 보고서 설정으로 이동하여 모든 보고서에서 숨겨진 사용자, 그룹 및 사이트 이름 표시를 지웁니다.
• 보고서 데이터는 최대 48시간 동안 지연될 수 있습니다. 새 테넌트에서 데이터를 성공적으로 생성하고 볼 수 있는 데 며칠이 걸릴 수 있습니다.

데이터 액세스 거버넌스 보고서의 수정 작업

데이터 액세스 거버넌스 보고서를 실행하여 잠재적인 초과 공유를 검색한 후 다음 단계는 이러한 위험을 수정하기 위한 조치를 취하는 것입니다. 콘텐츠의 민감도, 노출되는 콘텐츠 양 및 기존 상태 중단과 같은 요소를 고려하는 것이 좋습니다.

즉각적인 조치를 취해야 하는 경우 RAC(제한된 액세스 제어)를 구성하고 지정된 그룹(현재 미리 보기 상태)에 대한 액세스를 제한할 수 있습니다. '변경 기록' 보고서를 사용하여 초과 공유로 이어질 수 있는 사이트 속성의 최근 변경 내용을 식별할 수도 있습니다.

또한 데이터 액세스 거버넌스 보고서 내에서 사용할 수 있는 사이트 액세스 검토 기능을 통해 필요한 작업을 수행하기 전에 사이트 소유자에게 사용 권한을 검토해 달라는 요청을 할 수도 있습니다.