DLP 기본 구성 설정

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • (DLP IR) 인시던트의 기본 구성 설정을 Data Loss Prevention Incident Response 정의하여 최종 사용자에 대한 인시던트 알림 및 인시던트 할당 기본 설정을 식별하고 설정합니다.

    시작하기 전에

    필요한 역할:
    • sn_dlir.admin - 생성, 편집 및 삭제합니다.
    • sn_dlir.analyst 및 sn_dlir.analyst_read - 보기(읽기 전용)입니다.

    이 태스크 정보

    이 모듈을 사용하면 핵심 할당 규칙 및 식별자 규칙이 소진되어 조건 또는 사용자와 일치시킬 수 없는 경우 기본 구성 설정을 정의할 수 있습니다. 최종 사용자 조회 규칙 및 할당 규칙을 정의하고 기존 활성 DLP 인시던트에 다시 적용할 수도 있습니다.

    최종 사용자 인시던트 알림을 사용하여 최종 사용자에게 이메일 알림을 보내는 빈도를 지정할 수 있습니다. 예를 들어, 인시던트를 누적하고 일주일에 한 번씩 이메일 다이제스트를 전송하도록 알림 기본 설정을 지정할 수 있습니다. 인시던트를 할당하여 DLP 인시던트를 처음에 할당할 그룹을 지정할 수 있습니다. DLP 운영 팀에서 최종 사용자를 추가로 식별하는 방법을 지정할 수도 있습니다.

    예를 들어 사용자가 네트워크의 파일에 신용 카드 정보를 저장했다고 가정해 보겠습니다. 타사 DLP 통합 제품이 중요한 데이터 정책 위반에 대한 인시던트를 생성하면 DLP가 Now Platform 수집하는 인시던트 데이터에는 최종 사용자에 대한 정보가 포함됩니다. 그러면 올바른 최종 사용자에게 인시던트를 할당할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > DLP 관리 > 기본 구성레이블이 표시됩니다.
      그림 1. DLP 정책 구성
      최종 사용자에 대한 알림을 설정하도록 DLP 인시던트 응답 정책 구성
    2. 양식의 필드에 내용을 입력합니다.
      표 1. DLP 기본 구성 양식
      구성 이름 필드 설명
      최종 사용자 인시던트 알림 알림 기간(일) 최종 사용자에게 이메일 알림을 보내야 하는 일수를 정의합니다. 일 수는 1-60일 사이여야 합니다.
      클론된/하위 인시던트에 따라 상위 상태 자동 업데이트 복제된 또는 하위 인시던트를 기반으로 상위 상태 인시던트를 자동으로 업데이트하는 옵션입니다.
      인시던트 할당 기본 DLP 운영 그룹 모든 DLP 인시던트가 할당된 기본 그룹입니다.
      주:
      sn_dlir.analyst 역할이 할당된 그룹만 보고 선택할 수 있습니다.
      최종 사용자 식별자 인시던트 데이터에서 최종 사용자를 식별하는 데 사용할 필드를 지정합니다. 가능한 값은 다음과 같습니다.
      • 데이터 소유자 이메일
      • 대상
      • 파일을 작성한 사람
      • 파일을 수정한 사람
      • 파일 소유자
      • FTP 사용자 이름
      • 보낸 사람
      최종 사용자 조회 규칙 동작 다시 적용 최종 사용자 조회 규칙에 대해 다시 적용 옵션을 선택한 경우 최종 사용자 조회 규칙을 기존 활성 DLP 인시던트에 다시 적용하는 옵션입니다. 다음 옵션 중 하나를 선택하여 다시 적용할 수 있습니다.
      • 필드가 비어 있는 경우 최종 사용자 값 업데이트: 해당 필드가 비어 있는 경우 기존 활성 DLP 인시던트의 최종 사용자 값을 업데이트합니다.
      • 최종 사용자 값 업데이트: 기존 활성 DLP 인시던트의 최종 사용자 값을 업데이트합니다.
      • 두 필드가 모두 비어 있는 경우 최종 사용자 및 할당 대상 값 업데이트: 두 필드가 모두 비어 있는 경우 기존 활성 DLP 인시던트의 최종 사용자 및 할당 대상 값을 업데이트합니다.
        주:
        이 옵션을 선택하면 필드가 비어 있을 때 할당 대상 값 업데이트 옵션이 둘 다에 적용할 수 있으므로 할당 규칙 동작 다시 적용 섹션에서 자동으로 비활성화됩니다.
      • 모든 활성 DLP 인시던트에 대한 최종 사용자 및 할당 대상 값 업데이트: 모든 활성 DLP 인시던트에 대한 최종 사용자 및 할당 대상 값을 업데이트합니다.
        주:
        이 옵션을 선택하면 모든 활성 DLP 인시던트에 대해 할당 대상 값 업데이트 옵션이 둘 다에 적용할 수 있으므로 할당 규칙 동작 다시 적용 섹션에서 자동으로 비활성화됩니다.
      할당 규칙 동작 다시 적용 담당 규칙에 대해 재적용 옵션을 선택한 경우 기존 활성 DLP 인시던트에 할당 규칙을 다시 적용하는 옵션입니다. 다음 옵션 중 하나를 선택하여 다시 적용할 수 있습니다.
      • 필드가 비어 있으면 할당 대상 값을 업데이트합니다.
      • 모든 활성 DLP 인시던트에 대한 할당 대상 값을 업데이트합니다.
    3. 저장을 클릭합니다.