홈으로 돌아가기

Defender에서 DLP 알림 비활성화: Purview로 마이그레이션

Microsoft는 2026년 3월 23일부터 엔드포인트용 Defender의 DLP 알림 지원을 중단합니다. 조직은 정책을 확인하고 재생성하여 Purview DLP로 마이그레이션해야 합니다. 변경 사항은 SecOps 및 민감 데이터 모니터링에 영향을 미칩니다.

DLP 알림 없는 Defender: Purview DLP로 전환 필수
Advertisement 728x90

Microsoft Defender for Endpoint의 민감 데이터 알림 중단

Microsoft는 2026년 3월 23일부터 Microsoft Defender 포털에서 엔드포인트의 민감 데이터 관련 작업에 대한 알림을 완전히 비활성화했습니다. 이러한 이벤트를 모니터링하기 위해 Defender XDR을 사용하는 조직은 Microsoft Purview DLP로 이전해야 합니다. 이 변경으로 인해 보안 정책의 즉시 검토와 업데이트가 필요합니다.

종료 일정

종료 프로세스는 2026년 2월 16일에 시작되었습니다: Microsoft는 Defender for Endpoint에서 새 알림 정책을 생성하는 기능을 제거했습니다. 전체 지원 중단은 3월 23일에 발생했습니다. 이제 민감 데이터에 대한 모든 알림, 정책 및 조사 기능은 Purview DLP를 통해서만 사용할 수 있습니다.

영향 받는 구성 요소:

Google AdInline article slot
  • 실제 장치에서 민감 정보 액세스 및 조작에 대한 Defender XDR 알림.
  • 엔드포인트 데이터 유출 방지(DLP) 모니터링 설정.
  • 기존 SecOps 워크플로와의 통합.

이전 단계

조직은 지체 없이 다음 조치를 취할 것을 권고합니다:

  • Microsoft Defender 포털의 현재 정책을 검토하여 비활성화된 알림에 대한 종속성을 확인하세요.
  • 구성을 내보낸 후 Microsoft Purview DLP에서 재생성하세요.
  • SecOps 팀과 Microsoft 지원에 전환을 알리세요.
  • 규정 준수 및 인시던트 대응에 대한 내부 문서를 업데이트하세요.
  • Purview DLP에서 새 정책을 테스트하여 완전한 커버리지를 확인하세요.

Purview DLP는 세분화된 정책, 자동 복구 작업, Microsoft 365 생태계와의 통합과 같은 고급 기능을 제공합니다.

인프라에 대한 기술적 영향

이 종료는 엔드포인트 탐지 및 대응(EDR) 워크플로에 영향을 미칩니다. 여기서 Defender XDR은 PII, PHI 또는 금융 데이터 유출에 대한 실시간 알림에 사용되었습니다. 이전하지 않으면 조직은 데이터 탈취 인시던트에 대한 가시성을 잃을 위험이 있습니다.

Google AdInline article slot

플랫폼 간 주요 차이점:

| 측면 | Defender(종료 전) | Purview DLP |

|--------|--------------------------|-------------|

Google AdInline article slot

| 알림 | 엔드포인트 중심 | 전체 워크로드(엔드포인트 + 클라우드) |

| 정책 | 기본 DLP 규칙 | 고급 민감도 레이블 |

| 조사 | XDR 알림 | 통합 감사 로그 + 포렌식 |

| 통합 | Defender 포털 | M365 규정 준수 센터 |

이전 후 적응형 보호 및 머신러닝 기반 탐지와 같은 향상된 기능이 사용 가능해집니다.

주요 사항

  • 완전 종료: 2026년 3월 23일부터 엔드포인트 Defender 알림이 사용할 수 없습니다.
  • 필수 이전: 규정 준수를 유지하기 위해 Purview DLP에서 정책을 재생성하세요.
  • 위험: 조치 없이는 민감 데이터 모니터링 기능 상실.
  • 지원: 세부 정보는 M365 관리 센터(MC1217649)에 문의하세요.
  • SecOps 영향: 플레이북을 업데이트하고 팀에 알리세요.

— Editorial Team

Advertisement 728x90

다음 읽기