카토 DLP 정책에서 MIP 민감 정보 레이블 사용

이 문서에서는 Microsoft 정보 보호(MIP) 프레임워크에서 Microsoft 민감 정보 레이블을 카토 DLP 정책과 함께 사용하는 방법을 설명합니다．

MIP 레이블을 Cato DLP와 함께 사용하기 개요

기존 Microsoft 정보 보호 정책을 활용하여 카토 DLP와 함께 데이터 제어 관리를 단순화할 수 있습니다． MIP 레이블을 데이터 유형으로 사용하면 MIP 정책과 일치하는 명확하고 관리 가능한 DLP 정책을 설계할 수 있습니다． 이를 통해 모든 카토 트래픽에서 MIP 레이블을 사용하여 Azure 생태계 이상으로 민감한 정보를 보호할 수 있습니다．

MIP 레이블 작업의 고급 개요

다음은 MIP 레이블과 DLP 정책을 함께 사용하는 워크플로우에 대한 고급 설명입니다：

Cato 관리 애플리케이션에서 민감도 레이블을 생성합니다．
레이블을 콘텐츠 프로필에 추가합니다．
민감도 레이블에 따라 다양한 사용자 및 그룹의 콘텐츠 접근 권한을 관리하기 위한 DLP 규칙을 생성합니다．

예를 들어, MIP 레이블 'Classified'가 지정된 파일이 있다면, 해당 레이블을 카토 DLP 정책에 생성하고 콘텐츠 프로필 제한된 문서에 추가합니다． 그런 다음 충분한 보안 승인이 없는 사용자 그룹의 접근을 차단하는 DLP 규칙을 정의합니다．

DLP 정책에 MIP 레이블 추가

카토 관리 애플리케이션에서 데이터 유출 방지 정책에 MIP 레이블을 추가하는 두 가지 방법이 있습니다：

Microsoft 365 계정에서 레이블을 가져오는 API 커넥터를 사용한 자동화된 가져오기
필요한 레이블 데이터를 수동으로 입력하여 구성

민감도 레이블이 있는 파일 스캔

DLP 엔진은 정의된 레이블을 실제 콘텐츠가 아닌 파일 메타데이터에서 스캔하여 오탐을 줄이는 데 도움을 줍니다． 엔진은 구성한 라벨 ID에 따라 민감도 레이블을 적용하며, 이름에 따라 적용하지 않습니다． 레이블을 수동으로 구성할 때, 민감도 레이블의 라벨 ID가 MIP 레이블 ID와 정확히 일치하는지 확인하십시오．

조직 계정의 MIP 레이블 ID를 찾는 방법에 대한 자세한 내용은 Microsoft 문서를 참조하세요．

알려진 제한 사항

암호화된 DOCX 파일에 대해서는 민감도 레이블에 대한 DLP 스캔이 지원되지 않습니다.
파일 요구 사항에 대한 정보는 Cato DLP 서비스란 무엇입니까?를 참조하세요.

MIP 레이블 자동 가져오기

기존 Microsoft 민감 정보 레이블을 사용자 정의 DLP 데이터 유형으로 사용하기 위해 카토 관리 애플리케이션에서 API 커넥터를 구성하여 자동으로 가져올 수 있습니다． 커넥터는 필요한 모든 MIP 레이블 데이터를 동시에 가져오며, 레이블을 사용자 정의 데이터 유형으로 쉽게 구성할 수 있도록 합니다． Microsoft 365 계정의 민감 정보 레이블 정책에 변경사항을 적용한 경우, 커넥터를 사용하여 최신 민감 정보 레이블 구성을 가져오고, 카토 DLP 데이터 유형을 이에 맞춰 업데이트할 수 있습니다．

Microsoft 커넥터 개요

조직의 민감 정보 레이블을 가져오기 위한 카토의 MIP 레이블 커넥터를 구성하려면 먼저 Microsoft 365 커넥터를 부모 애플리케이션으로 구성하여 MIP 레이블 커넥터에 읽기 권한을 부여해야 합니다． 부모 애플리케이션은 Microsoft 커넥터를 관리할 수 있는 권한만 가지고 있습니다． Microsoft 365 커넥터를 구성한 후, MIP 레이블 커넥터를 구성하여 민감 정보 레이블을 가져올 수 있습니다．

조직 내 다양한 하위 조직의 MIP 정책에서 민감도 레이블을 가져오려면 관련 Azure 테넌트마다 별도의 Microsoft 365 커넥터를 생성한 다음, 각 테넌트에 대해 MIP 레이블 커넥터를 구성하세요．

사전 요구 사항

Microsoft 365 커넥터는 Cato의 MIP 레이블 커넥터에 권한을 부여하기 위해 전역 관리자 역할을 가진 관리자가 필요합니다.

MIP 레이블 커넥터의 필수 권한

MIP 레이블 커넥터가 Microsoft 365 계정의 민감도 레이블을 검색할 수 있도록 하려면, 커넥터가 Microsoft 365와 함께 Cato에게 다음과 같은 권한과 작업을 제공합니다：

Microsoft API에 연결하고 조직의 모든 게시된 민감도 레이블과 레이블 정책을 읽습니다
로그인하고 사용자 프로필을 읽습니다

Microsoft 커넥터 구성

상위 Microsoft 365 커넥터를 구성한 후, 사용할 민감도 레이블이 있는 Microsoft 365 계정에 대한 MIP 레이블 커넥터를 정의합니다．

조직에서 Microsoft 앱에 대한 Saas 보안 API 정책을 설정한 경우 관련 부모 Microsoft 365 커넥터가 이미 구성되어 데이터 유형 및 프로필 페이지에 나타날 수 있습니다. 이 경우, MIP 레이블 커넥터만 구성하면 됩니다．

Microsoft 365 커넥터 구성

Cato 관리 애플리케이션을 사용하여 사용할 MIP 민감도 레이블이 있는 Azure 테넌트에 대해 Microsoft 365 SaaS 애플리케이션 커넥터를 생성합니다． Cato 계정에 커넥터를 추가하기 위해 Microsoft 365에 인증할 수 있는 올바른 자격 증명이 있어야 합니다．

Microsoft 365 상위 커넥터를 구성하려면：

네비게이션 메뉴에서 보안 > 데이터 유형 & 프로필을 선택하고, 설정 탭에서 DLP 커넥터를 선택하십시오.
새로 만들기를 클릭합니다． 새 커넥터 패널이 열립니다．
SaaS 애플리케이션 드롭다운 메뉴에서 Microsoft 365 앱을 선택합니다．
고유한 커넥터 이름을 입력합니다．
승인 및 저장을 클릭합니다．

새 브라우저 탭이 Microsoft 365 앱으로 열립니다．
새 브라우저 탭에서 Microsoft 365 앱에 인증합니다：
1. Microsoft 365 앱에 대한 Microsoft 계정을 선택합니다．
  
  그렇지 않으면 Microsoft 인증 오류가 발생할 수 있습니다.
2. 앱의 비밀번호를 입력하고 승인합니다．
3. Cato가 Microsoft 365 앱에 액세스할 수 있도록 권한을 수락하기 합니다．
4. 화면에 앱에 대한 권한이 성공적으로 적용되었음을 나타냅니다．
  
  브라우저 탭을 닫고 Cato 관리 애플리케이션으로 돌아갈 수 있습니다．
Microsoft 365 SaaS 애플리케이션이 DLP 커넥터 설정 화면에 추가됩니다．

Microsoft Azure가 요청을 처리하는 데 몇 초가 걸릴 수 있으므로, 상태에 사용자 동의 대기 중이 표시되면 브라우저를 새로고침합니다.

MIP 레이블 커넥터 구성

Cato 관리 애플리케이션을 사용하여 사용할 MIP 민감도 레이블이 있는 Azure 테넌트에 대해 MIP 레이블 SaaS 애플리케이션 커넥터를 생성합니다. Cato 계정에 커넥터를 추가하기 위해 Microsoft 365에 인증할 수 있는 올바른 자격 증명이 있어야 합니다.

노트

참고: Microsoft 365 앱용 API 커넥터를 만들면 커넥터가 3개월 동안 유효한 인증서를 생성하고, 만료 7일 전에 인증서를 갱신합니다．

MIP 레이블 커넥터를 구성하려면：

네비게이션 메뉴에서 보안 > 데이터 유형 & 프로필을 선택하고, 설정 탭에서 DLP 커넥터를 선택하십시오.
새로 만들기를 클릭합니다． 새 커넥터 패널이 열립니다．
SaaS 애플리케이션 드롭다운 메뉴에서 MIP 레이블 앱을 선택합니다．
커넥터 테넌트 드롭다운 메뉴에서 사용하려는 레이블이 있는 테넌트의 상위 Microsoft 365 커넥터를 선택합니다．
MIP 레이블 커넥터의 고유한 커넥터 이름을 입력합니다．
저장을 클릭합니다．

Microsoft에서 Azure의 Cato 커넥터 앱을 생성할 때까지 최소 30초 기다립니다．
커넥터가 성공적으로 생성된 후, 승인을 클릭합니다．

새 브라우저 탭이 Microsoft 365 앱으로 열립니다．
새 브라우저 탭에서 Microsoft 365 앱에 인증하기：
1. Microsoft 365 앱에 대한 Microsoft 계정을 선택하기 전에 Azure에서 Cato 커넥터 앱을 생성할 시간을 최소 30초 기다리십시오.
  
  그렇지 않으면 Microsoft 인증 오류가 발생할 수 있습니다.
2. 앱의 비밀번호를 입력하고 승인합니다．
3. 수락하기 권한을 허용하여 Cato가 Microsoft 365 앱에 액세스할 수 있습니다．
4. 화면에 앱에 대한 권한을 성공적으로 적용했음을 표시합니다．
  
  브라우저 탭을 닫고 Cato 관리 애플리케이션으로 돌아갈 수 있습니다．
MIP 레이블 SaaS 애플리케이션이 DLP 커넥터 설정 화면에 추가됩니다．

Microsoft Azure에서 요청을 처리하는 데 몇 초가 걸릴 수 있으므로 상태가 사용자 동의 대기 중으로 표시되면 브라우저를 새로고침하세요．

커넥터 상태 이해하기

DLP 커넥터 설정 화면의 상태 열은 Microsoft 애플리케이션과 Cato 계정 간의 연결 상태를 보여줍니다． 상태에 대한 설명은 다음과 같습니다：

연결됨 - 계정이 앱에 연결되어 정상적으로 작동 중입니다.
사용자 동의 대기 중 - Cato가 Microsoft 365 앱에 액세스할 수 있는 권한이 부여되지 않았습니다. 이 문제를 해결하려면 브라우저를 새로고침하세요. 상태가 연결됨으로 변경되면 문제가 해결된 것이고, 상태가 변경되지 않으면 커넥터를 삭제하고 다시 만드세요.
오류 - Microsoft 커넥터에 연결성, 권한 또는 기타 문제가 있습니다. 커넥터를 삭제하고 다시 만드세요.

DLP 정책에 MIP 레이블 가져오기

Microsoft 365 계정에서 MIP 민감도 레이블을 가져오고 카토 DLP 정책에 데이터 유형으로 사용할 레이블을 선택하십시오．

DLP 정책에 MIP 레이블을 가져오려면：

네비게이션 메뉴에서 보안 > 데이터 유형 & 프로필을 선택하고, 데이터 유형 탭을 선택하십시오.
민감도 라벨에서 새로운을 클릭합니다． 민감도 라벨 추가 패널이 열립니다．
라벨 가져오기 옵션을 선택합니다．
커넥터 선택 드롭다운 메뉴에서 Microsoft 365 테넌트에서 레이블을 가져오려는 MIP 레이블 커넥터를 선택합니다．

가져온 라벨 이름 드롭다운 메뉴는 가져온 레이블로 채워집니다．
가져온 라벨 이름 드롭다운 메뉴에서 가져올 레이블을 선택합니다． 필수 필드는 자동으로 레이블 세부 정보로 채워집니다．
적용을 클릭합니다．

레이블이 민감도 레이블 목록에 추가되며 사용자 정의 DLP 데이터 유형으로 콘텐츠 프로필에 추가될 수 있습니다．

Cato DLP에서 MIP 레이블을 수동으로 구성하기

카토 관리 애플리케이션에서 MIP 레이블을 수동으로 구성하도록 선택할 수도 있습니다． 예를 들어, 카토 DLP 정책에 몇 개의 MIP 레이블만 필요할 경우 이 방법이 편리할 수 있습니다． 데이터 유형 & 프로필 페이지의 데이터 유형 탭에서 민감도 라벨을 구성하십시오. 새 레이블을 구성하려면 이름, 설명 및 라벨 ID를 포함하여 레이블에 대한 세부 정보를 입력하십시오． 입력한 라벨 ID가 MIP 레이블 ID와 정확히 일치하는지 확인하십시오．

민감도 라벨을 수동으로 구성하려면：

네비게이션 메뉴에서 보안 > 데이터 유형 & 프로필을 선택하고, 데이터 유형 탭을 선택하십시오.
민감도 라벨에서 새로운을 클릭합니다． 민감도 라벨 추가 패널이 열립니다．
사용자 정의 라벨 옵션을 선택합니다．
레이블에 대한 이름 및 설명을 입력합니다．
MIP 레이블 ID와 동일한 라벨 ID를 입력합니다．
적용을 클릭합니다.

레이블이 민감도 레이블 목록에 추가되며 사용자 정의 DLP 데이터 유형으로 콘텐츠 프로필에 추가될 수 있습니다.