SharePoint

스토리지 모니터링 SharePoint 통합​

Glasswall Halo 스토리지 모니터링 서비스는 SharePoint 문서 라이브러리와의 통합을 지원하며, 이를 통해 모니터링되는 라이브러리에 업로드될 때 지원되는 파일 형식을 자동으로 sanitize할 수 있습니다.

SharePoint 문서 라이브러리 모니터링​

모니터링을 구성하려면 사용자는 다음을 제공해야 합니다:

• Site ID
• Drive ID(즉, 문서 라이브러리 ID)

이러한 세부 정보는 Halo Storage Monitoring API에서 제공하는 엔드포인트를 사용하여 조회할 수 있습니다. 자세한 내용은 Storage Monitoring API를 참조하세요.

각 monitor는 선택적으로 다음과 같이 구성할 수 있습니다:

• 사용자 지정 policy

사용자 지정 구성이 제공되지 않으면 monitor는 기본 policy를 사용합니다.

policy를 조정하기 위해 monitor는 언제든지 업데이트하거나 제거할 수 있습니다.

참고: monitor에서 사용하는 policy는 잠기며 연결이 해제될 때까지 삭제할 수 없습니다. policy의 잠금을 해제하려면 영향을 받는 monitor를 다른 policy에 다시 할당하거나 monitor를 삭제하세요.

monitor가 활성화되면 모니터링되는 문서 라이브러리에 업로드된 각 지원 파일에 대해 자동으로 다음을 수행합니다:

1. 파일을 체크아웃합니다
2. 파일을 다운로드합니다
3. 정화를 적용합니다
4. 정리된 파일을 다시 업로드합니다
5. 파일을 다시 체크인합니다

Halo가 업로드된 파일을 처리할 수 없는 경우 원본 파일은 변경되지 않은 상태로 유지됩니다.

참고: SharePoint는 모든 파일의 버전 기록을 유지하므로 사용자는 원본(사전 sanitize된) 업로드를 포함한 이전 버전을 보거나 복원할 수 있습니다.

SharePoint 메타데이터 고려 사항​

파일, 특히 OOXML 문서가 SharePoint에 업로드되면 SharePoint가 파일에 메타데이터 패키지를 추가할 수 있습니다. 이는 문서 라이브러리 및 콘텐츠 유형 구성의 영향을 받습니다.

중요: 추가된 이 메타데이터로 인해 정제된 파일을 다시 다운로드하여 재분석할 경우 “위험”한 것으로 표시될 수 있습니다.

메타데이터 패키지에는 다음이 포함될 수 있습니다:

• 태그 필드, OCR 텍스트, 미디어 날짜, 구조화된 검색 속성
• 사용자 상호작용을 위한 SharePoint 양식 템플릿
• 분류 체계 및 엔터프라이즈 메타데이터를 지원하는 구조
• InfoPath 및 Office 통합 구성 요소

조직의 SharePoint 설정에 따라 민감한 메타데이터도 포함될 수 있으며, 예시는 다음과 같습니다:

• 내부 콘텐츠 유형 구조
• 사용자 지정 필드 또는 분류 체계
• 사용자별 메타데이터(예:dc:creator,lastModifiedBy, Workflow IDs)
• GUIDs 또는 itemIDs는 본질적으로 위험하지는 않지만, 공격자에게 유용한 내부 시스템 패턴을 노출할 수 있습니다.