Cato DLP 정책에서 MIP 민감도 레이블 사용

이 문서는 Cato DLP 정책에서 Microsoft 정보 보호 (MIP) 프레임워크의 Microsoft 민감도 레이블을 사용하는 방법을 설명합니다.

Cato DLP와 MIP 레이블 사용 개요

Cato DLP와 함께 사용할 수 있는 기존 Microsoft 정보 보호 정책을 활용하여 데이터 제어 관리를 간소화할 수 있습니다. MIP 레이블을 데이터 유형으로 사용함으로써 명확하고 관리 가능한 DLP 정책을 MIP 정책과 일관되게 설계할 수 있습니다. 이를 통해 Cato가 처리하는 모든 트래픽에서 Azure 생태계를 넘어 민감한 정보를 보호하기 위한 MIP 레이블을 사용할 수 있습니다.

MIP 레이블과 작업하는 고급 개요

이것은 DLP와 함께 MIP 레이블을 사용하는 워크플로의 고급 설명입니다.

Cato 관리 애플리케이션에서 민감도 레이블 추가를 생성합니다.
콘텐츠 프로필에 레이블을 추가합니다.
민감도 레이블 추가에 따라 다양한 사용자 및 그룹에 대한 콘텐츠 액세스를 관리하기 위한 DLP 규칙을 생성합니다.

예를 들어, MIP 레이블이 분류된 파일이 있을 경우 Cato DLP 정책에서 레이블을 생성하고 콘텐츠 프로필 제한된 문서에 추가합니다. 그런 다음 충분한 보안 등급이 없는 사용자 그룹의 액세스를 차단하는 DLP 규칙을 정의합니다.

DLP 정책에 MIP 레이블 추가

Cato 관리 애플리케이션에서 DLP 정책에 MIP 레이블을 추가하는 두 가지 방법이 있습니다.

API 커넥터를 통해 Microsoft 365 계정에서 자동으로 레이블을 가져옵니다.
필요한 레이블 데이터를 입력하여 수동으로 구성합니다.

민감도 레이블이 포함된 파일 검사

DLP 엔진은 파일 메타데이터의 정의된 레이블을 스캔하며 실제 콘텐츠가 아닌 메타데이터를 검사함으로써 오탐 결과를 줄이는 데 도움을 줍니다. 엔진은 이름이 아닌, 구성한 라벨 ID에 따라 민감도 레이블을 적용합니다. 민감도 레이블을 수동으로 구성할 때, 민감도 레이블의 라벨 ID가 MIP 라벨 ID와 정확히 일치하는지 확인하십시오.

조직 계정의 MIP 레이블 ID를 찾는 방법에 대한 자세한 내용은 Microsoft 문서를 참조하세요.

알려진 제한 사항

암호화된 DOCX 파일에 대한 민감도 레이블에 대한 DLP 스캔은 지원되지 않습니다.
파일 요구 사항에 대한 정보는 What is the Cato DLP Service?를 참조하십시오.

MIP 레이블 자동 가져오기

Cato 관리 애플리케이션에서 API 커넥터를 구성하여 기존 Microsoft 민감도 레이블을 사용자 정의 DLP 데이터 유형으로 자동으로 가져올 수 있습니다. 커넥터는 모든 필요한 MIP 레이블 데이터를 동시에 가져와서 사용자 정의 데이터 유형으로 쉽게 구성을 가능하게 합니다. Microsoft 365 계정에서 민감도 레이블 정책을 변경하면 커넥터를 사용하여 최신 민감도 레이블 구성을 가져오고 Cato DLP 데이터 유형을 일치시키도록 업데이트할 수 있습니다.

Microsoft 커넥터 개요

Cato의 MIP 레이블 커넥터가 조직의 민감도 레이블을 가져오게 하려면, 먼저 Microsoft 365 커넥터를 상위 앱으로 구성하여 MIP 레이블 커넥터에 대한 읽기 권한을 제공합니다. 상위 앱은 Microsoft 커넥터를 관리할 권한이 있습니다. Microsoft 365 커넥터를 구성한 후, MIP 레이블 커넥터를 구성하여 민감도 레이블을 가져올 수 있습니다.

조직 내의 다른 하위 조직의 MIP 정책에서 민감도 레이블을 가져오려면 관련 Azure 테넌트마다 별도의 Microsoft 365 커넥터를 생성하고 테넌트마다 MIP 레이블 커넥터를 구성하십시오.

전제 조건

Microsoft 365 커넥터는 Cato의 MIP 레이블 커넥터에 권한을 부여하기 위해 글로벌 관리자 역할을 가진 관리자를 필요로 합니다.

MIP 레이블 커넥터에 필요한 권한

MIP 레이블 커넥터가 Microsoft 365 계정에서 민감도 레이블을 가져오도록 하려면, 커넥터는 Microsoft 365와 함께 Cato에 다음 권한과 작업을 제공합니다.

Microsoft API에 연결하고 조직의 모든 게시된 민감도 레이블과 레이블 정책을 읽습니다.
로그인하고 사용자 프로필을 읽습니다.

Microsoft 커넥터 구성

주 Microsoft 365 커넥터를 구성한 후 민감도 레이블을 사용하고자 하는 Microsoft 365 계정에 대한 MIP 레이블 커넥터를 정의하십시오.

만약 조직이 Microsoft 앱에 대해 Saas Security API 정책을 구성했다면, 관련 주 Microsoft 365 커넥터가 이미 구성되어 데이터 유형 & 프로필 페이지에 나타날 수 있습니다. 이 경우 MIP 레이블 커넥터만 구성하면 됩니다.

Microsoft 365 커넥터 구성

Cato 관리 애플리케이션을 사용하여 Azure 테넌트의 MIP 민감도 레이블이 있는 Microsoft 365 SaaS 애플리케이션 커넥터를 생성하십시오. 커넥터를 Cato 계정에 추가하려면 Microsoft 365에 인증할 올바른 자격 증명이 필요합니다.

Microsoft 365 주 커넥터를 구성하려면:

네비게이션 메뉴에서 보안 > 데이터 유형 & 프로필을 선택하고 설정 탭에서 DLP 커넥터를 선택하십시오.
새로운을 클릭합니다. 새 커넥터 추가 패널이 열립니다.
SaaS 애플리케이션 드롭다운 메뉴에서 Microsoft 365 앱을 선택합니다.
고유한 API 커넥터 이름을 입력합니다.
승인 및 저장을 클릭합니다.

Microsoft 365 앱의 새 브라우저 탭이 열립니다.
새 브라우저 탭에서 Microsoft 365 애플리케이션에 인증하십시오:
1. Microsoft 365 앱에 대한 Microsoft 계정을 선택하십시오.
  
  그렇지 않으면 Microsoft 인증 오류가 발생할 수 있습니다.
2. 앱의 비밀번호를 입력하고 승인합니다.
3. 권한을 수락하기하여 Cato가 Microsoft 365 앱에 액세스하도록 허용합니다.
4. 화면에 앱에 대한 권한을 성공적으로 적용했음을 표시합니다.
  
  브라우저 탭을 닫고 Cato 관리 애플리케이션으로 돌아갈 수 있습니다.
DLP 커넥터 설정 화면에 Microsoft 365 SaaS 애플리케이션이 추가됩니다.

Microsoft Azure가 요청을 처리하는 데 몇 초가 걸릴 수 있으므로 상태가 사용자 동의 대기 중로 표시되면 브라우저를 새로 고침하십시오.

MIP 레이블 커넥터 구성

Cato 관리 애플리케이션을 사용하여 Azure 테넌트의 MIP 민감도 레이블이 있는 MIP 레이블 SaaS 애플리케이션 커넥터를 생성하십시오. 커넥터를 Cato 계정에 추가하려면 Microsoft 365에 인증할 올바른 자격 증명이 필요합니다.

참고

참고: Microsoft 365 앱에 대한 API 커넥터를 생성할 때, 커넥터는 3개월 동안 유효한 인증서를 생성하고 만료 7일 전에 인증서를 갱신합니다.

MIP 레이블 커넥터를 구성하려면:

네비게이션 메뉴에서 보안 > 데이터 유형 & 프로필을 선택하고 설정 탭에서 DLP 커넥터를 선택하십시오.
새로운을 클릭합니다. 새 커넥터 추가 패널이 열립니다.
SaaS 애플리케이션 드롭다운 메뉴에서 MIP 레이블 앱을 선택합니다.
커넥터 테넌트 드롭다운 메뉴에서 사용하려는 레이블이 있는 테넌트에 대한 주 Microsoft 365 커넥터를 선택합니다.
MIP 레이블 커넥터에 대한 고유한 API 커넥터 이름을 입력합니다.
저장을 클릭합니다.

Microsoft가 Azure에서 Cato 커넥터 앱을 생성하는 데 최소 30초를 기다립니다.
커넥터가 성공적으로 생성된 후, 승인을 클릭합니다.

Microsoft 365 앱의 새 브라우저 탭이 열립니다.
새 브라우저 탭에서 Microsoft 365 애플리케이션에 인증하십시오:
1. Microsoft 365 앱을 위한 Microsoft 계정을 선택하기 전에 Microsoft가 Azure에서 Cato 커넥터 앱을 생성하는 데 최소 30초를 기다립니다.
  
  그렇지 않으면 Microsoft 인증 오류가 발생할 수 있습니다.
2. 앱의 비밀번호를 입력하고 승인합니다.
3. 권한을 수락하기하여 Cato가 Microsoft 365 앱에 액세스하도록 허용합니다.
4. 화면에 앱에 대한 권한을 성공적으로 적용했음을 표시합니다.
  
  브라우저 탭을 닫고 Cato 관리 애플리케이션으로 돌아갈 수 있습니다.
DLP 커넥터 설정 화면에 MIP 레이블 SaaS 애플리케이션이 추가됩니다.

Microsoft Azure가 요청을 처리하는 데 몇 초가 걸릴 수 있으므로 상태가 사용자 동의 대기 중로 표시되면 브라우저를 새로 고침하십시오.

커넥터 상태 이해

DLP 커넥터 설정 화면의 상태 열에는 Microsoft 앱과 Cato 계정 간 연결 상태가 표시됩니다. 이것은 상태에 대한 설명입니다.

연결됨 - 계정이 앱에 연결되어 제대로 작동하고 있습니다.
사용자 동의 대기 중 - Microsoft 365 앱에 Cato가 액세스할 수 있도록 권한이 부여되지 않았습니다. 이 문제를 해결하려면 브라우저를 새로 고칩니다. 상태가 연결됨으로 바뀌면 문제가 해결되고, 상태가 바뀌지 않으면 커넥터를 삭제하고 다시 생성합니다.
오류 - Microsoft 커넥터에 연결성, 권한 또는 기타 문제가 있습니다. 커넥터를 삭제하고 다시 생성합니다.

DLP 정책으로 MIP 레이블 가져오기

Microsoft 365 계정에서 MIP 민감도 레이블을 가져와서 Cato DLP 정책의 데이터 유형으로 사용하려는 레이블을 선택합니다.

DLP 정책에 MIP 레이블을 가져오려면:

네비게이션 메뉴에서 보안 > 데이터 유형 & DLP 프로필을 선택하고 데이터 유형 탭을 선택하십시오.
민감도 레이블 추가에서 새로운을 클릭합니다. 민감도 라벨 추가 패널이 열립니다.
라벨 가져오기 옵션을 선택하십시오.
커넥터 선택 드롭다운 메뉴에서 라벨을 가져올 Microsoft 365 테넌트에 대한 MIP 레이블 커넥터를 선택하십시오.

가져온 라벨 이름 드롭다운 메뉴가 가져온 레이블로 채워집니다.
가져온 라벨 이름 드롭다운 메뉴에서 가져올 라벨을 선택하십시오. 필수 필드는 자동으로 라벨 세부 정보로 채워집니다.
적용을 클릭합니다.

라벨이 민감도 레이블 목록에 추가되고 사용자 정의 DLP 데이터 유형으로 콘텐츠 프로필에 추가될 수 있습니다.

Cato DLP에서 MIP 라벨 수동 구성

또한 Cato 관리 애플리케이션에서 MIP 라벨을 수동으로 구성할 수 있습니다. 예를 들어 Cato DLP 정책에 몇 개의 MIP 라벨만 필요한 경우 이 방법이 편리할 수 있습니다. 데이터 유형 탭의 데이터 유형 & DLP 프로필 페이지에서 민감도 레이블 추가 아래에 레이블을 구성하십시오. 새로운 라벨을 구성하려면 라벨에 대한 세부 정보를 입력하고 이름, 설명, 및 라벨 ID를 추가하십시오. 입력한 라벨 ID가 MIP 라벨 ID와 정확히 일치하는지 확인하십시오.

수동으로 민감도 레이블을 구성하려면:

네비게이션 메뉴에서 보안 > 데이터 유형 & DLP 프로필을 선택하고 데이터 유형 탭을 선택하십시오.
민감도 레이블 추가에서 새로운을 클릭합니다. 민감도 라벨 추가 패널이 열립니다.
사용자 정의 라벨 옵션을 선택하십시오.
라벨에 대한 이름과 설명을 입력하십시오.
MIP 라벨 ID와 동일한 라벨 ID를 입력하십시오.
적용을 클릭합니다.

라벨이 민감도 레이블 목록에 추가되고 사용자 정의 DLP 데이터 유형으로 콘텐츠 프로필에 추가될 수 있습니다.