오구의 MS 인프라 이야기

[AIP] 자동 레이블 지정 (주민번호) 파일의 내용 중 휴대폰번호 혹은 주민번호가 있는 경우자동적으로 레이블이 지정될 수 있도록 하는 정책을 생성해보려고 해요 문서를 생성하면 특정한 레이블을 강제로 적용하거나 적용을 권장하는 설정도 있지만해당 값이 있는 경우 레이블을 지정할 수 있도록이요   필요한 라이선스 Microsoft 365 E5/Microsoft 365 E5 Compliance/Microsoft 365 E5 Info Protection & Governance와 같은 상위레벨의 E5 급의 라이선스가 필요해요  주민번호 규칙 만들기  규칙을 만들기 위해 중요한 정보 유형 생성을 클릭해주세요   정보 유형의 이름을 지정해주세요   정보 유형 패턴을 생성하기 위해 [지금 새로 만들기] - [기본 요소..

보존 정책 (Retention Policy) 생성 및 테스트 - (1) 삭제  컨텐츠를 영구적으로 혹은 지정된 기간 동안 보존하거나지정된 기간이 지난 후 콘텐츠를 영구적으로 삭제하거나지정된 기간 동안 보존한 뒤 영구적으로 삭제 할 수 있는보존 정책을 생성해보고 테스트 해보려고 해요   전에 Exchange Server에서 생성했던 기억이 있네요 예를 들어, 받은편지함의 메일은 1달뒤에 완전 삭제보낸편지함의 메일은 1주일뒤에 완전 삭제 등등 On-Premise 때에 있던 정책들과 변화 된게 있는지 한번 확인해보려고 합니다.   정책 구분적용 범위예시보존 정책사이트 또는 사서함 수준에서 콘텐츠에 대해 같은 보존 설정 할당Exchange 사서함SharePoint 클래식 및 통신 사이트OneDrive 계정Mic..

Microsoft Purview 감사 로그 (Premium)   지난 포스팅에선 Microsoft Purview 감사 로그 (Standard)를 확인 해었는데요이번엔 감사로그 Premium 기능을 한번 사용해보려고 해요     Premium 감사 로그 구성  우선 첫번째로 라이선스를 할당해 줘야 해요저는 Microsoft 365 E5 Compliance 라이선스를 이용하려고 해요    라이선스를 부여하고, 앱에서 혹시라도 Microsoft 365 고급 감사 기능이빠져 있지는 않은지 확인해주세요    이후 Powershell을 이용하여 Premium 감사 이벤트 사용을 활성화 해줘야 해요  Connect-ExchangeOnlineSet-Mailbox infra03@o959.net -AuditOwner @{..

Microsoft Purview 감사 로그 (Standard)   Microsoft Purview 감사 로그에 대해서 알아보려고 해요저 같은 경우 Microsoft Purview 감사 솔루션이라고 하면  아, 감사로그? 그거 그냥 켜놓고뭐 안되거나 로그 확인할 필요 있으면 가서 보면 되는건가?정도로만 생각했었거든요  원래도 중요했던 보안이지만, 최근들어 보안에 대한 관심도가 높아가고해당 로그를 수집하여 고객이 원하는 형태로 가공하는 니즈가 많은 것 같아서 확인이 필요하다고 생각되었어요    Microsoft Purview 감사 솔루션 이란 조직의 보안 이벤트, 법적/내부 조사, 규정 준수 의무에 효과적으로 대응할 수 있도록 지원한다고 해요Microsoft 365 서비스 및 솔루션의 사용자 및 관리자 작업..

Privileged Access Management 권한이 부여된 액세스 관리 Office 365 관리자 작업 권한에 대해서 세부적인 액세스 제어를 할 수 있어요 Microsoft Entra의 기능 중 Privileged Indentity Management와 매우 유사한 기능인 것 같아 확인해보니 아래와 같은 차이점이 있었어요 Privileged Access Management는 작업수준으로 정의되고 범위가 지정되고 Privileged Identity Management는 여러 작업을 실행할 수 있는 기능으로 역할 수준에서 보호를 적용한다고 하네요 Privileged Access Management는 아래와 같은 4단계로 정책이 적용 된다고 해요 Privileged Access Management 구성..