고급 설정 구성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • 다른 기능 중에서 최종 사용자를 식별하기 위한 인시던트의 필드를 결정할 수 있도록 고급 설정을 구성합니다.

    시작하기 전에

    필요한 역할:
    • sn_dlir.admin - 작성, 편집 및 삭제.
    • sn_dlir.analyst 및 sn_dlir.analyst_read - 뷰(읽기 전용).

    이 태스크 정보

    에서 Data Loss Prevention Incident Response 고급 설정을 구성하는 것은 선택 사항입니다. 일부 고급 설정에는 다음이 포함됩니다.
    • 다이제스트 이메일로 보낼 수 있는 최대 인시던트 수를 정의합니다.
    • 빠른 모드를 활성화하여 이메일을 더 빠르게 보낼 수 있습니다.
    • 애플리케이션의 로그 세부 정보를 결정합니다.

    프로시저

    1. 다음으로 이동 모두 > DLP 관리 > 고급 설정.
    2. 양식에서 필드를 채웁니다.
      표 1. 고급 설정 양식
      필드 설명
      위반을 일으킨 민감한 데이터를 인시던트에 표시해야 합니까? 위반을 일으킨 민감한 데이터를 DLP 인시던트에 표시할지 여부를 선택하는 옵션입니다.

      기본적으로 이 옵션은 활성화되어 있습니다.
      위반을 일으킨 민감한 데이터도 하위 인시던트에 표시되어야 합니까? 위반을 일으킨 민감한 데이터를 DLP 하위 인시던트에도 표시할지 여부를 선택하는 옵션입니다.

      기본적으로 이 옵션은 꺼져 있습니다.
      최종 사용자를 식별하는 데 사용되는 인시던트의 필드 목록 최종 사용자를 식별하는 데 사용되는 할당 규칙 모듈의 인시던트에 있는 필드 목록입니다. 최종 사용자를 식별하기 위해 고유한 사용자 지정 속성을 지정할 수도 있습니다.
      다이제스트 이메일의 최대 인시던트 수 다이제스트 이메일로 보낼 수 있는 최대 인시던트 수입니다.

      기본적으로 이 값은 100입니다.
      반복 위반 최대 기간(일) 상습범을 식별할 수 있는 최대 기간입니다.

      기본적으로 이 값은 90일입니다.
      이메일을 보내기 위한 빠른 모드 이메일을 확인하고 문제를 식별하는 옵션입니다. Yes(예) 옵션을 활성화하여 확인을 수행할 수 있습니다.

      기본적으로 이 옵션은 활성화되어 있습니다.
      이 속성은 애플리케이션의 로그 세부 정보를 설정하는 데 사용됩니다. 애플리케이션의 로그 세부 정보 표시 수준으로, 정보 유형의 이름을 의미합니다. 값을 다음 옵션으로 업데이트할 수도 있습니다.
      • 오류
      • 경고
      • 정보
      • debug

      기본적으로 이 값은 정보입니다.
      보고서에서 복제된 인시던트 및 하위 인시던트 제외 보고서에서 복제된 인시던트 및 하위 인시던트를 제외하는 옵션입니다.

      기본적으로 이 옵션은 예입니다.
      인시던트가 종결된 후 클라우드 스토리지에서 일치 컨텐츠가 삭제될 때까지 대기하는 일 수 특정 기간 동안 비활성 상태인 인시던트의 일치 콘텐츠를 정리하기 위한 대기 일수를 선택하는 옵션입니다.

      기본적으로 이 값은 90입니다. 90일 후 DLP 인시던트가 비활성 상태인 경우 일치 콘텐츠가 클라우드 스토리지에서 정리됩니다.
      마지막 에스컬레이션 수준 이후 DLP 분석가 그룹에 인시던트 할당 마지막 에스컬레이션 수준 후의 분석가에게 인시던트를 할당하려면 이 확인란을 선택합니다.
      사용자가 에스컬레이션 후 인시던트에 액세스할 수 있도록 허용 할당된 사용자가 에스컬레이션 후 인시던트에 액세스할 수 있도록 하려면 이 확인란을 선택합니다.

      이 옵션을 선택하면 에스컬레이션 체인 목록에 추가된 모든 사용자가 인시던트에 접근할 수 있습니다.
      분석가가 완료된 평가를 편집하도록 허용 분석가가 완료된 평가를 편집할 수 있도록 하려면 이 확인란을 선택합니다.

      이 옵션을 선택하면 분석가가 평가를 편집할 수 있으며, 선택하지 않으면 읽기 전용 모드에서 평가를 볼 수 있습니다.
      증거 파일 미리 보기 속성
      이 시스템 속성을 활성화하면 DLP 분석가 작업 공간에서 증거 파일 미리 보기 기능이 활성화됩니다.

      sn_dlir.enable_evidence_file_preview

      		 작업 공간에서 직접 증거 파일을 미리 볼지 여부를 선택하는 옵션입니다.

      기본적으로 이 옵션은 예입니다.
      이렇게 하면 DLP 사용자가 미리 본 증거 파일을 다운로드할 수 있습니다. 이 속성을 사용하도록 설정하면 문서 뷰어에 증거 파일을 다운로드할 수 있는 다운로드 버튼이 표시됩니다.

      sn_dlir.enable_download in_preview

      		 미리 본 증거 파일을 다운로드할 수 있는 문서 뷰어에 다운로드 버튼을 표시할지 여부를 선택하는 옵션입니다.

      기본적으로 이 옵션은 예입니다.
      이 속성은 증거 파일 미리 보기를 위해 파일을 임시로 보존할 기간을 결정합니다. (분 단위)

      sn_dlir.preview_temp_files_cleanup_interval

      		 증거 파일 미리 보기를 위해 파일을 임시로 저장하는 최대 기간입니다.

      기본적으로 이 값은 10입니다. 10분 후 DLP 인시던트가 비활성 상태인 경우 증거 파일이 분석가 작업 공간에서 정리됩니다.
      증거 파일이 사용 중인 경우 이 속성을 활성화하면 정리 간격이 연장됩니다. 이렇게 하면 시스템이 시스템 속성 "sn_dlir.preview_temp_files_cleanup_interval"에 설정된 값에 따라 증거 파일의 만료 시간을 연장할 수 있습니다.

      sn_dlir.extend_cleanup_interval_on_usage

      		 증거 파일이 사용 중인 경우 삭제되기 전의 시간을 연장하는 옵션입니다.

      기본적으로 이 옵션은 예입니다.
      증거 파일의 정리 간격을 확장하는 최대 기간(분)입니다.

      sn_dlir.max_extension_duration_for_cleanup

      		 증거 파일을 정리하기 전에 시스템에서 증거 파일을 보관하는 기간(분)을 선택하는 옵션입니다.

      기본적으로 이 값은 60입니다.
    3. 저장을 클릭합니다.