Taylor 365

[MDCA] Microsoft Defender for Cloud Apps - 파일 정책 (4) 본문

Purview & Defender

[MDCA] Microsoft Defender for Cloud Apps - 파일 정책 (4)

TaylorAn 2025. 11. 7. 15:30
728x90

이번 포스팅은 MDCA의 파일 정책(File Policy) 에 관한 내용입니다.

파일 정책은 Microsoft Defender for Cloud Apps(MDCA)가 클라우드 서비스 내 저장된 데이터를 지속적으로 검사하여 민감 정보 노출, 외부 공유, 비정상 활동 등을 탐지하고 자동으로 대응하도록 하도록 도와줍니다.

 

이를 통해 관리자는 브라우저 세션 상에서의 파일 공유 제한, 민감 정보 보호(민감도 레이블 적용, 제거 등), 자동 거버넌스 조치 등 데이터 유출 방지 정책을 중앙에서 일관성 있게 적용할 수 있습니다.

Defender for Cloud Apps 엔진은 Office, Open Office, 압축된 파일, XML, HTML 등을 포함한 (100개 이상의) 일반 파일 형식에서 텍스트를 추출하여 콘텐츠 검사를 수행합니다.

단, 민감도 레이블과 연계된 설정의 경우 다음 파일 형식만 지원되니 참고 바랍니다.

    • Word: docm, docx, dotm, dotx
    • Excel: xlam, xlsm, xlsx, xltx
    • PowerPoint: potm, potx, ppsx, ppsm, pptm, pptx
    • PDF

파일 정책 설정 전 초기 설정을 먼저 확인하시는 것을 권장합니다.

 

[MDCA] Microsoft Defender for Cloud Apps 초기 설정 (2)

Microsoft Defender for Cloud Apps(MDCA)를 사용하려면 먼저 기본 환경을 설정해야 합니다.조직의 클라우드 데이터를 MDCA가 인식하고 관리할 수 있도록 준비하는 단계입니다. 관리 권한 확인, 앱 연결, 파

twm365.tistory.com

 

1. Microsoft Defender 포털 > 클라우드 앱 > 정책 > 정책 관리 > 정책 만들기 > "파일"을 클릭합니다.

2. 기본적으로 제공되는 템플릿이 있으니 필요하다면 클릭 한번으로 정책을 구성할 수 있습니다.

3. 정책의 심각도를 설정합니다.

4. 콘텐츠 및 정책 적용 대상 조건을 설정합니다.

이 예시 정책에서는 OneDrive 및 SharePoint 파일 그리고 Office 확장자를 대상으로 하였습니다.

참고로 MDCA 파일 정책의 조건 옵션은 아래와 같습니다.

앱으로 설정하면 다음과 같이 초기 설정 과정의 앱 커넥터에서 연결한 앱들을 선택할 수 있습니다.

결과 편집 및 미리보기를 클릭하면, 현재 필터(조건)에 해당되는 콘텐츠들을 미리 볼 수 있습니다.

위에서 대상 콘텐츠를 필터했다면 이제 정책을 적용받을 사용자 및 그룹 또는 폴더를 설정합니다.

저는 특정 2계정 그리고 특정 SharePoint 사이트 라이브러리만을 대상으로 설정하였습니다.

5. 거버넌스 작업을 설정합니다.

본 포스팅에서는 민감도 레이블을 적용하는 정책으로 생성하겠습니다.

위와 같이 정책을 생성하면 대상 계정 및 사이트, 콘텐츠에 대해 MDCA 파일 정책 조건에 따라 동작합니다.

MDCA 정책에 영향받는 서비스에 사용자가 접근할 시 다음과 같은 화면과 문구를 확인할 수 있습니다.

"<서비스명> 액세스가 모니터링됨"

"조직이 보안 향상을 위해 모니터 모드로 <서비스명>에 액세스할 수 있게 허용합니다."

https://<테넌트 도메인>.access.mcas.ms/aad_login

MDCA 정책 적용 전

정책 배포 후 민감도 레이블이 적용됨 (문서 열람 없이 자동 적용)

MDCA 정책에 의해 레이블이 적용된 경우 레이블 변경 직후 "수정한 사람 열"에는 "SharePoint 앱"으로 표시됩니다.

콘텐츠에 대해 작업 시도가 발생하면 MDCA 로그가 기록됩니다.

이 데이터들은 MDCA의 "거버넌스 로그"에서 확인 가능하고,

해당 정책으로 가보면 "개수" 열에서 개수를 클릭하면 매칭되는 로그를 손쉽게 볼 수 있습니다.

기록된 로그의 세부 내용입니다.

파일 정책은 조직 내 클라우드 서비스 전반에서 데이터 거버넌스와 보안 규정을 자동으로 적용하는 관리 정책입니다.

민감 정보가 포함된 파일이나 외부로 공유된 콘텐츠를 지속적으로 모니터링하고, 정책 기준에 따라 자동 격리, 레이블 적용/제거 등의 조치를 수행합니다. 정책을 정기적으로 검토하고 최신 보안 요구사항에 맞게 조정함으로써, 클라우드 환경의 데이터 보호 수준을 지속적으로 강화할 수 있습니다.

이상입니다.

728x90
저작자표시 비영리 변경금지 (새창열림)

'Purview & Defender' 카테고리의 다른 글

[Security Copilot] Microsoft 365 E5 구독에 Security Copilot 포함 발표  (0) 2025.11.24
[MDCA] Microsoft Defender for Cloud Apps - 활동 정책 (5)  (0) 2025.11.07
[MDCA] Microsoft Defender for Cloud Apps - Cloud Discovery 정책 (3)  (0) 2025.11.07
[MDCA] Microsoft Defender for Cloud Apps 초기 설정 (2)  (0) 2025.10.21
[MDCA] Microsoft Defender for Cloud Apps 설명 (1)  (0) 2025.10.21
'Purview & Defender' Related Articles more