finn's lab

들어가기 전Microsoft Purview eDiscovery의 콘텐츠 검색(Content Search) 기능을 사용할 때,일반적인 텍스트 검색과 달리 민감한 정보 유형(SIT, Sensitive Information Types) 검색 시에는 와일드카드(*)를 통한 전체 매칭이 지원되지 않습니다. SensitiveType 속성과 함께 해당 SIT의 고유 ID(GUID) 값을 명확히 지정해야 KeyQL로 검색할 수 있습니다. Microsoft 공식 문서에서는 다음과 같이 PowerShell 명령어를 통해 조직에서 생성한 커스텀 SIT의 이름과 ID를 확인할 수 있는 방법을 안내하고 있습니다. Get-DlpSensitiveInformationType | Where-Object {$_.Publisher -n..

이 방법을 사용하면 Teams에서 이루어진 사용자별 파일 관련 활동만을 확인할 수 있습니다.Purview 포털 감사로그에서 시도한 방법들Purview 포털에서 Teams 내 사용자의 파일 활동만을 검색할 수 있는지 확인하기 위해 시도한 방법은 다음과 같습니다. 시도한 방법 1) Activities - friendly names: Accessd file, Downloaded file, Uploaded file / Workloads: MicrosoftTeams처음에는 Teams에서 발생한 파일 활동이므로 Workload가 MicrosoftTeams일 것이라고 생각하고, 파일 관련 활동을 선택했습니다. 결과: Total results = 0 이후 시도한 방법부터는 우선 Teams 내 파일 활동의 속성 값이 어..

이 구성은 문서 소유자 외 모든 사용자 접근을 차단해야 하는 보안 요구사항이 있을 때 사용합니다. 이 암호화 구성을 기반으로 민감도 레이블을 만드는 방법은 두 가지가 있습니다.하나는 조금 복잡한 방식, 다른 하나는 매우 간단한 방식입니다.관련 개념IPC_USER_ID_OWNER:문서의 소유자를 나타내는 예약된 사용자 ID(*IPC: Information Protection and Control의 약자)권한 정의 개체를 이용한 방법 1) 나만 볼 수 있는 권한 정의 개체(Rights definition object) 생성Connect-AipService$rights_definition = New-AipServiceRightsDefinition -EmailAddress "IPC_USER_ID_OWNER" -..