이 문서에서는 Microsoft SharePoint 테넌트를 보호하기 위해 앱 제어 및 데이터 보호 기능을 사용하는 방법을 설명합니다.
조직이 협업과 문서 관리를 위해 SharePoint에 점점 더 의존하게 되면서, 민감한 데이터를 보호하고 준수를 보장하는 것은 중요한 과제가 됩니다. 앱 제어 및 데이터 보호 기능은 가시성, 위협 방지, 데이터 유출 방지(DLP), 준수 강제를 제공하여 SharePoint 보안을 강화합니다. 인라인 및 대역 외 앱 제어 및 데이터 보호 기능을 활용하여 항상 데이터와 지적 재산이 안전하게 보호되도록 하십시오. 이 사전 예방적 접근 방식은 사용자가 어떻게 연결되어 있는지에 관계없이 규칙을 강제하고, 관리되지 않는 사용자와 관리되는 사용자에 대한 가시성을 제공합니다.
이 문서에서는 이러한 기능을 사용하여 SharePoint 테넌트를 보호하는 방법에 대한 예제를 제공합니다. 이 예제들은 전부가 아닌 귀하의 환경에 특정한 다른 사용 사례들도 있을 수 있습니다.
앱 제어는 앱 또는 특정 앱 테넌트에 대한 액세스를 관리하기 위한 활동 및 필수 기준을 정의할 수 있습니다. SharePoint의 경우, 승인되지 않은 테넌트에 대한 액세스를 차단하고 승인된 사용자에게만 민감한 데이터 접근을 제한하는 것이 포함됩니다. 애플리케이션 제어 정책에 규칙을 추가하는 방법에 대한 자세한 내용은 애플리케이션 제어 정책 관리를 참조하세요.
애플리케이션 제어 정책에는 귀사의 SharePoint 테넌트에만 접근을 허용하는 사전 정의된 규칙이 포함되어 있습니다. 다른 SharePoint 테넌트로의 접근은 차단됩니다. 이는 사용자가 의도적으로 또는 우연히 외부 또는 승인되지 않은 테넌트로 민감한 회사 데이터를 업로드하는 것을 방지합니다. 이 앱 제어 규칙은 보존, 암호화 또는 접근 제어와 같은 데이터 정책을 강제할 수 있습니다.
앱 활동은 관리되지 않는 사용자(계약자)를 포함하여 모든 사용자 활동의 대역 외 가시성을 제공합니다. 앱 활동에서 생성된 이벤트는 클라우드 활동 대시보드에서 확인할 수 있습니다. 이는 카토 클라우드에 연결되어 있지 않더라도 SharePoint 테넌트에 액세스하는 모든 사용자의 활동을 모니터링할 수 있도록 합니다. 이는 사용자의 활동에 대한 세부적인 인사이트를 제공하고 승인되지 않은 접근을 식별할 수 있게 합니다. 애플리케이션 활동 통합을 생성하는 방법에 대한 자세한 내용은 애플리케이션 활동을 통한 API 애플리케이션 제어는 무엇인가요?를 참조하세요.
DLP는 데이터와 콘텐츠가 조직 내부와 외부에서 어떻게 전송되고 이동되는지를 검사합니다. 이는 데이터 유출을 방지하고 위반 위험을 최소화할 수 있습니다. 세부적인 규칙은 관련 트래픽 세그먼트에 대한 업계 규정을 준수하도록 보장합니다. 또한, 조직 내 민감한 콘텐츠 및 파일 전송을 모니터링합니다. DLP 인라인과 데이터 보호 API를 결합하여 사용자가 카토 클라우드에 연결되어 있는지 여부에 관계없이 동일한 규칙을 강제할 수 있습니다. 자세한 정보는 데이터 유출 방지(DLP)를 참조하십시오.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.