DLP 인시던트에 대한 인시던트 응답 옵션 규칙 설정
최종 사용자 또는 분석가가 인시던트에 응답하는 동안 사용할 수 있는 인시던트 응답 옵션 규칙을 설정합니다.
시작하기 전에
필요한 역할:
- sn_dlir.admin - 생성, 편집 및 삭제합니다.
- sn_dlir.analyst 및 sn_dlir.analyst_read - 보기(읽기 전용)입니다.
이 태스크 정보
DLP 인시던트 유형에 따라 최종 사용자가 수행해야 하는 응답 유형을 구성할 수 있습니다. 기본 시스템 DLP 인시던트 응답 애플리케이션은 사용자에게 다음과 같은 응답 옵션을 제공합니다.
- 평가 완료
- 삭제된 컨텐츠
- 삭제된 파일
- 암호화된 파일
- 마스킹된 컨텐츠
- 긍정 오류 보고
- 잘못된 소유자 보고
- 비즈니스 프로세스에 필요
- 검토된 권리
예를 들어 최종 사용자가 DLP 인시던트를 가양성으로 보고한다고 가정해 보겠습니다. 사용자가 구성한 대상 상태가 종결이기 때문에 이 인시던트의 상태가 자동으로 종결로 표시됩니다.
프로시저
-
양식의 필드에 내용을 입력합니다.
표 1. 인시던트 응답 옵션 규칙 양식 필드 설명 이름 인시던트 응답 옵션의 이름입니다. 활성 인시던트 응답 옵션이 활성 상태인지 여부를 나타내는 옵션입니다. 실행 순서 인시던트 응답 옵션의 우선순위입니다. 이 필드는 둘 이상의 인시던트 응답 옵션이 트리거 조건을 공유할 때 인시던트 응답 옵션이 실행되는 순서를 나타냅니다. 번호가 가장 낮은 인시던트 응답 옵션의 우선순위가 가장 높습니다.
작업 순서를 설정하려면 값을 입력합니다. 예를 들어 100, 200 또는 기타 숫자입니다.
기본값은 100입니다.
설명 이 인시던트 응답 옵션의 고유한 설명입니다. 기본 대상 상태 구성한 기본 대상 상태입니다. 조건 조건 작성기의 조건입니다. 이러한 조건은 DLP 인시던트 테이블을 기반으로 합니다. 인시던트 응답 옵션에 대한 조건을 만들려면 인시던트 필드 중 하나를 선택합니다. 조건 작성기의 목록과 필드를 사용하여 첫 번째 행에 대한 필터를 설정합니다.
조건을 더 추가하려면 AND 또는 OR를 클릭합니다.- AND를 선택하면 모든 조건이 일치해야 합니다.
- OR을 선택하면 두 조건 중 하나를 일치시킬 수 있습니다.
두 번째 필터 조건을 설정하려면 [새 기준]을 클릭합니다.
주:조건 작성기의 조건은 대/소문자를 구분합니다.다음 예제에서는 끝점에 대한 최종 사용자 작업 구성을 보여 줍니다. 조건에서는 스캔 소스가 이 최종 사용자 작업 구성을 트리거하는 엔드포인트 파일 시스템이어야 합니다. 매핑은 잘못된 소유자 보고, 긍정 오류 보고, 삭제된 파일이 최종 사용자가 사용할 수 있는 응답 옵션임을 보여줍니다.그림 1. 인시던트 응답 옵션 규칙 -
양식의 필드에 내용을 입력합니다.
표 2. 응답 옵션 매핑 양식 응답 옵션 규칙 인시던트 응답 옵션 규칙의 이름입니다. 예를 들어 SharePoint 는 검사 원본이 SharePoint임을 의미합니다. 인시던트 응답의 이름을 입력하거나 검색을 사용하여 조회할 수 있습니다. 응답 옵션 응답 옵션을 선택하는 옵션입니다. 응답 옵션을 입력하거나 검색을 사용하여 조회할 수 있습니다. 대상 상태 최종 사용자가 적절한 작업을 선택한 후 DLP 인시던트의 대상 상태입니다. 주:- 대상 상태 필드는 유형: 기본인 응답 옵션을 선택한 경우에만 나타납니다. 대상 상태 유형을 구성하는 방법에 대한 자세한 내용은 을 참조하십시오 DLP 인시던트에 대한 응답 옵션 구성.
- 유형: 고급 응답 옵션을 선택하면 대상 상태를 설정할 수 없으며 숨겨집니다. 대상 상태는 Flow Designer 하위 플로우에서 구성된 사용자 지정 상태에 따라 할당됩니다.
에 대한 응답 옵션 표시 응답 옵션을 표시할 사용자 역할을 결정하는 옵션입니다. 잠금 해제 옵션을 사용하여 분석가, 최종 사용자 및 에스컬레이션된 분석가 검토 자 중에서 선택할 수 있습니다. 하나 또는 모든 역할을 선택할 수 있습니다.
그림 2. 응답 옵션 매핑 작업