데이터 조사를 위해 Microsoft Purview eDiscovery 사용

데이터 조사를 위해 Microsoft Purview eDiscovery 사용

2025년 5월 8일

이 기술 및 교육 문서는 보안 분석가, IT 관리자 및 시스템 엔지니어가 Microsoft Purview eDiscovery를 사용하여 데이터 조사를 효과적이고 규정에 맞게 수행하도록 안내하기 위한 것입니다. 소송, 내부 조사 또는 규제 요청과 관련된 정보를 식별, 수집, 검토 및 보존하는 능력은 매우 중요합니다. Microsoft Purview eDiscovery는 데이터 무결성과 관리 연속성을 보장하면서 이 복잡한 프로세스를 단순화하는 솔루션 제품군을 제공합니다[1].

소개

eDiscovery는 법적 또는 조사 요청에 따라 전자적으로 저장된 정보(ESI)를 식별, 수집, 처리, 검토 및 생성하는 프로세스를 의미합니다. Microsoft Purview eDiscovery는 조직이 초기 연구부터 최종 데이터 검토 및 내보내기에 이르기까지 Microsoft 365 에코시스템 내에서 전체 eDiscovery 워크플로를 관리할 수 있는 통합 솔루션입니다[2].

이 실무 가이드에서는 사례 생성 및 관리, 콘텐츠 검색 수행, 데이터 검토, 결과 내보내기, 권한 구성 등 다양한 eDiscovery 솔루션의 개념을 다룹니다.

Microsoft Purview eDiscovery가 중요한 이유는 무엇입니까?

  • 규제 및 법률 준수: 법률 및 규제 요구 사항을 준수하는 데 도움이 됩니다.
  • 정확한 데이터 식별: 여러 Microsoft 365 소스에서 관련 정보를 검색하고 식별할 수 있습니다.
  • 데이터 보존: 데이터에 대한 법적 보존을 용이하게 합니다.
  • 비용 및 시간 절감: eDiscovery 프로세스의 여러 측면을 자동화합니다.

전제조건

  1. Microsoft 365 라이선스: eDiscovery 기능이 포함된 구독입니다(예: Standard용 Microsoft 365 E3, Premium용 E5)[3].
  2. 관리 액세스: Microsoft Purview 규정 준수 포털(예: 'eDiscovery 관리자')에서 적절한 권한이 있는 계정입니다.

단계별: Microsoft Purview eDiscovery 구성 및 사용

1. eDiscovery 솔루션 이해

  • 콘텐츠 검색: 사서함, SharePoint 사이트, OneDrive 및 Teams를 검색하기 위한 기본 도구입니다. 사례 관리 또는 법적 보존은 포함되지 않습니다[4].
  • eDiscovery(표준): 사례 관리, 법적 보존, ​​결과 내보내기 및 사례 구성원에게 권한 할당을 추가합니다[5].
  • eDiscovery(프리미엄): 데이터 처리, 텍스트 분석, 중복 감지, 테마 분석 및 문서 검토를 갖춘 가장 진보된 솔루션입니다[6].

2. eDiscovery 권한 할당

  1. Microsoft Purview 규정 준수 포털(https://compliance.microsoft.com)에서 권한으로 이동합니다.
  2. 'Microsoft Purview 역할'에서 역할을 클릭합니다.
  3. 'eDiscovery 관리자' 역할 그룹을 찾아 리소스에 액세스해야 하는 사용자 또는 그룹을 추가합니다.

3. eDiscovery 사례 생성(표준)

케이스는 조사와 관련된 모든 정보에 대한 논리적 컨테이너입니다.

  1. 규정 준수 포털에서 eDiscovery > eDiscovery(표준)를 선택합니다.
  2. + 사례 만들기를 클릭합니다.
  3. 케이스에 이름설명을 지정하고 저장을 클릭합니다.

4. 법적 보존 생성

법적 보존은 콘텐츠를 삭제하거나 변경할 수 없도록 보존합니다.

  1. eDiscovery 사례 내에서 보류를 선택합니다.
  2. + 보존 정책 생성을 클릭합니다.
  3. 이름설명을 입력합니다.
  4. 위치에서 데이터 원본(사서함, 사이트, OneDrive, 팀)을 선택하고 특정 사용자/그룹을 추가합니다.
  5. (선택 사항) 조건을 추가하여 보관할 콘텐츠를 구체화합니다.
  6. 이 정책을 검토하고 생성하세요.

5. 콘텐츠 조사 수행

콘텐츠 검색 도구를 사용하여 관련 정보를 찾으세요.

  1. eDiscovery 사례 내에서 검색을 선택합니다.
  2. + 새 검색을 클릭합니다.
  3. 이름설명을 입력합니다.
  4. 위치에서 검색할 데이터 소스를 선택합니다.
  5. 조건에서 키워드, 날짜, 보낸 사람/받는 사람, 파일 형식 등을 사용하여 검색 기준을 정의합니다. KQL(키워드 쿼리 언어) 구문을 사용할 수 있습니다..
    • KQL 예: (ProjectX OR "기밀 정보") AND (날짜>=2024-01-01 AND 날짜<=2024-12-31) AND (from:"[email protected]")
  6. 저장 및 실행을 클릭합니다.
  7. 검색이 완료되면 통계 및 검색결과를 보실 수 있습니다.

6. 검색 결과 내보내기

검색 후 검토를 위해 결과를 내보낼 수 있습니다.

  1. 해당 사례의 검색 페이지에서 완료된 검색을 선택합니다.
  2. 작업 > 결과 내보내기를 클릭합니다.
  3. 내보내기 옵션을 선택합니다(예: 검색할 수 없는 항목 포함, PST 파일로 내보내기 등).
  4. 내보내기를 클릭합니다.
  5. 결과를 다운로드하려면 eDiscovery(표준) > 내보내기로 이동하고 eDiscovery 내보내기 도구를 사용하여 파일을 다운로드합니다.

7. eDiscovery(프리미엄) - 개요

복잡한 조사를 위해 eDiscovery Premium은 다음을 제공합니다.

  • 데이터 처리: 정규화, 중복 제거, 스레드 이메일 감지.
  • 고급 분석: 텍스트 분석, 테마 감지, 문서 분류.
  • 문서 검토: 검토자가 문서를 표시하고, 주석을 달고, 분류하는 도구입니다.
  • 고급 내보내기: 더욱 세부적이고 사용자 정의 가능한 내보내기 옵션입니다.

모범 사례 및 보안 팁

  • 계획: 조사를 시작하기 전에 범위, 데이터 소스 및 검색 기준을 신중하게 계획하세요.
  • 최소 권한: eDiscovery 기능에 필요한 권한만 부여합니다.
  • 법적 보존: 데이터 보존을 보장하기 위해 가능한 한 빨리 법적 보존을 적용합니다.
  • 문서화: 관리 연속성을 보장하기 위해 eDiscovery 프로세스 중에 수행된 모든 작업에 대한 자세한 기록을 유지합니다.
  • 교육: eDiscovery 도구 및 조직 정책의 올바른 사용에 대해 팀을 교육합니다.
  • 모니터링: eDiscovery 관련 활동에 대한 Purview 감사 로그를 모니터링합니다.

결론

Microsoft Purview eDiscovery는 데이터 조사를 효과적이고 규정에 맞게 관리해야 하는 모든 조직을 위한 강력하고 필수적인 도구입니다. 기본 콘텐츠 검색부터 Premium의 고급 분석까지 기능을 활용함으로써 기업은 관련 정보를 효율적으로 식별, 보존, 검토 및 생성하여 법적 및 운영상의 위험을 줄일 수 있습니다. Purview 기능이 지원하는 잘 정의된 eDiscovery 프로세스를 구현하는 것은 데이터 거버넌스와 조직의 탄력성에 매우 중요합니다.

참고자료

[1] 마이크로소프트. (2023). Microsoft Purview eDiscovery 개요. [2] 마이크로소프트. (2023). eDiscovery 워크플로(표준). [3] 마이크로소프트. (2023). Microsoft 365의 eDiscovery 라이선스. [4] 마이크로소프트. (2023). Microsoft Purview의 콘텐츠 검색. [5] 마이크로소프트. (2023). Microsoft Purview의 eDiscovery(표준). [6] 마이크로소프트. (2023). Microsoft Purview의 eDiscovery(프리미엄).