Microsoft Cloud Service/Security&EMS

[AIP] 자동 레이블 지정 (주민번호)

o959 2024. 5. 23. 15:47
반응형

[AIP] 자동 레이블 지정 (주민번호)

 

파일의 내용 중 휴대폰번호 혹은 주민번호가 있는 경우

자동적으로 레이블이 지정될 수 있도록 하는 정책을 생성해보려고 해요

 

문서를 생성하면 특정한 레이블을 강제로 적용하거나 적용을 권장하는 설정도 있지만

해당 값이 있는 경우 레이블을 지정할 수 있도록이요

 

 

 

필요한 라이선스

 

Microsoft 365 E5/Microsoft 365 E5 Compliance/Microsoft 365 E5 Info Protection & Governance

와 같은 상위레벨의 E5 급의 라이선스가 필요해요

 

 

주민번호 규칙 만들기

 

Purivew 포탈 - [데이터 분류] - [분류자] - [중요 정보 유형] - [중요한 정보 유형 생성]

 

규칙을 만들기 위해 중요한 정보 유형 생성을 클릭해주세요

 

 

정보 유형 이름 지정

 

정보 유형의 이름을 지정해주세요

 

 

정보 유형 패턴 정의

 

정보 유형 패턴을 생성하기 위해 [지금 새로 만들기] - [기본 요소 추가]를 클릭해주세요

 

 

 

정규식 추가하기

 

ID 값을 입력해주세요

그리고 정규식을 추가해주시면 됩니다

저는 정규식을 간단하게 (\d{6})[-](\d{7}) 으로 입력했어요

해당 의미는 d{n} : 숫자 n자리 , [-] : -  입니다

 

확인을 눌러 다음단계로 넘어가주세요

권장 신뢰 수준도 기본 값으로 "다음"을 클릭하여 넘어가주세요

생성이 완료 될거에요

 

 

정규식은 표현할 수 있는 방법도 매우 많고 더 구체화 시킬 수 있어요

하지만, 정규식으로 본인이 원하는 모든 값을 100% 완벽하게 잡아내기는 힘들어요

 

예를 들면, 일반적으로 주민번호가 123456-1234567 의 형태인데

예를 들어서 123456을 I23456 등 1과 비슷한 I를 이용해서 정보를 유출하려고 할 수 있고요

 

 

 

 

 

자동 레이블 생성하기

 

자동 레이블을 생성해보려고 해요

 

Purview Portal - [정보 보호] - [레이블] - [레이블 만들기] 클릭

 

 

레이블 생성을 위해 레이블 만들기를 클릭해주세요

 

 

레이블 정보 입력

 

 

레이블 정보를 입력해주세요

이름/표시이름 : 주민번호-자동레이블01

사용자를 위한 설명 : 파일 내 주민 번호가 포함되는 경우 해당 레이블이 자동으로 설정 됩니다

 

 

 

레이블 범위 정의

 

레이블 범위를 파일/전자메일만 지정해줬어요

 

 

 

 

레이블 보호 설정 선택

 

액세스 제어(권한)과 콘텐츠 표시(워터마크)를 선택해줬어요

 

 

 

 

액세스 제어 설정

 

액세스 제어 설정을 진행했어요

저같은 경우는 infra 팀원들만 해당 파일에 권한을 부여하여 infra 팀원들만 문서를 열 수 있도록 설정했어요

 

 

 

콘텐츠 표시 (워터마크 설정)

 

레이블이 적용되는 경우 문서에 출력되는 워터마크 설정을 진행했어요

 

 

 

파일 및 전자 메일에 대한 자동 레이블 지정

 

자동 레이블을 지정하게 해주는 규칙 즉, 위에서 생성한 정규식을 조건으로 선택해줄꺼에요

 

 

 

자동 레이블 지정 설정

 

위에서 미리 생성해둔 중요 정보 유형 템플릿을 지정해주고

콘텐츠가 이러한 조건과 일치하는 경우 : 레이블을 자동으로 적용

레이블이 적용되면 사용자에게 이 메시지가 표시 됩니다 :

내용에 주민 번호가 포함되었으므로 인프라팀 전용 레이블을 적용합니다

 

위 처럼 설정을 진행했고, 나머지 설정들은 다음다음을 클릭하여 레이블 생성을 완료 했어요

 

 

 

 

레이블 게시

 

 

[레이블 정책] - [레이블 게시]

 

 

생성한 레이블을 게시하기 위해 [레이블 게시]를 클릭해주세요

 

 

 

 

생성한 레이블을 추가해주세요

 

관리자 단위 할당은 다음을 클릭해서 스킵해주세요

 

 

 

모든 사용자 및 그룹에 해당 레이블을 게시하려고 해요

 

 

레이블 게시 정책

 

 

레이블 게시 정책은 아무런 설정을 하지 않고 다음을 클릭해주세요

 

 

문서/전자메일/모임/Fabric/PowerBI 설정도 기본값으로 두고 넘어가주시고

정책을 게시해주세요

 

 

 

 

 

사용자 환경에서 자동 레이블 적용 테스트

 

 

PowerPoint 에서 정책 적용 테스트

 

테스트를 위해 위처럼 Power Point를 실행하여 주민번호 형식 처럼 내용을 작성해줬어요

 

 

PowerPoint에서 정책 적용 테스트

 

그 이후 자동적으로 정책이 적용되었고, PolicyTip도 정상적으로 출력이 되네요

그리고 워터마크도 확인 할 수 있어요

 

 

테스트는 정상적으로 진행이 되었어요

내부에서 검출해야할 키워드 혹은 정규식을 잘 생성하는게 중요 할 것 같아요

 

 

 

반응형