승인 규칙 생성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • 고급 유형의 응답 옵션을 선택할 때마다 다양한 수준의 승인자 사용자로부터 승인을 받는 승인 규칙을 생성합니다.

    시작하기 전에

    필요한 역할:
    • sn_dlir.admin - 작성, 편집 및 삭제.
    • sn_dlir.analyst 및 sn_dlir.analyst_read - 뷰(읽기 전용).

    이 태스크 정보

    DLP 관리자는 이러한 승인 규칙을 정의하여 최종 사용자가 고급 유형의 응답 옵션을 승인하기 위해 제기한 요청에 대한 동의를 부여합니다. DLP 관리자는 여기에서 여러 수준의 승인을 정의할 수도 있습니다.

    프로시저

    1. 다음으로 이동 모두 > DLP 관리 > DLP 승인 규칙.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. DLP 할당 규칙 양식
      필드 설명
      이름 승인 규칙의 이름입니다.
      활성 승인 규칙이 활성 상태인지 여부를 나타내는 옵션입니다.
      실행 순서

      승인 규칙 우선순위입니다. 이 필드는 둘 이상의 규칙이 트리거 조건을 공유할 때 승인 규칙이 실행되는 순서를 나타냅니다.

      숫자가 가장 낮은 승인 규칙의 우선순위가 가장 높습니다. 작업 순서를 설정하려면 값을 입력합니다. 예를 들어 100, 200, 300 등의 값을 입력합니다.

      기본값은 100입니다.
      설명 승인 규칙에 대한 고유한 설명입니다.
      조건 조건 작성기의 조건입니다. 이러한 조건은 DLP 인시던트 테이블을 기반으로 합니다. 승인 규칙에 대한 조건을 작성하려면 인시던트 필드를 선택합니다.

      조건 작성기의 목록과 필드를 사용하여 첫 번째 행에 대한 필터를 설정합니다.

      조건을 더 추가하려면 AND 또는 OR을 클릭합니다.
      • AND를 선택하면 모든 조건이 일치해야 합니다.
      • OR을 선택하면 두 조건을 일치시킬 수 있습니다.

      두 번째 필터 조건을 설정하려면 새 기준을 클릭합니다.

      예를 들어 조건을 통합 소스, 포함, Microsoft로 선택하여 이 인시던트 통합 규칙의 조건을 설정할 수 있습니다.
      응답 옵션에 적용 가능 고급 유형의 응답 옵션을 선택하는 옵션입니다.

      복수 응답 옵션을 선택할 수 있습니다.
      승인자 설정할 승인자 사용자 유형을 선택합니다.
      • 사용자 테이블: 사용자(sys_user) 테이블에서 승인자 사용자를 선택하려면 이 옵션을 선택합니다.
      • 사용자 지정 승인 목록: 단일 요청에 대해 여러 수준의 사용자 지정 승인자를 구성하려면 이 옵션을 선택합니다
      승인자 식별자 이 필드는 승인자 옵션에 대해 사용자 테이블이 선택된 경우에 표시됩니다.

      사용자(sys_user) 테이블에서 승인자의 식별자를 지정하는 필드를 선택합니다.
      레벨 수 이 필드는 승인자 옵션에 대해 사용자 테이블이 선택된 경우에 표시됩니다.

      승인 수준을 정의하는 이 필드의 종료 번호입니다.

      예를 들어 수준 수 필드에 3이 추가되고 승인자 식별자 필드에 관리자가 선택된 경우 승인 요청은 세 가지 승인 수준으로 이동합니다.

      다음 예는 고급 응답 옵션 중 하나에 대해 생성된 승인 규칙을 보여줍니다. 조건에는 이 구성을 트리거하는 Microsoft 키워드가 포함된 통합 소스 이름이 필요합니다.

    4. 승인자 옵션으로 사용자 지정 승인 목록을 선택합니다.
    5. 제출을 클릭합니다.
    6. 승인 수준 관련 목록이 양식 뷰에 채워집니다.
    7. 승인 수준 섹션에서 새로 만들기를 클릭합니다.
    8. 양식에서 필드를 채웁니다.
      표 2. 승인 수준 양식
      필드 설명
      이름 승인 수준에 대한 이름입니다.
      활성 승인 수준이 활성 상태인지 여부를 나타내는 옵션입니다.
      수준 승인 규칙의 수준입니다. 이 필드는 둘 이상의 수준이 구성된 경우 승인 수준이 실행되는 순서를 나타냅니다.

      가장 낮은 숫자의 승인 수준이 가장 높은 우선순위를 갖습니다.

      작업 수준을 설정하려면 값을 입력합니다. 예를 들어 100, 200, 300 등의 값을 입력합니다.

      기본값은 100입니다.
      승인 규칙 이 구성을 정의할 승인 규칙입니다.

      이 필드는 읽기 전용이 됩니다.
      설명 승인 규칙에 대한 고유한 설명입니다.
      승인 필요 구성된 모든 사용자/그룹의 승인이 필요한지 또는 한 사용자에게만 승인이 필요한지 정의하는 옵션을 선택합니다.
      승인자 승인자를 선택하는 옵션입니다.
      1. 사용자 및 그룹:
        1. 사용자: 목록에서 특정 사용자를 추가하려면 본인 추가 아이콘 아이콘을 클릭합니다. 이메일 주소나 검색 옵션을 사용하여 사용자를 추가할 수도 있습니다.

          DLP 조건을 적용할 수 있는 사용자로 자신을 추가하려면 본인 추가 아이콘을 클릭합니다.

        2. 그룹: 목록에서 특정 그룹을 추가하려면 <add_icon> 아이콘을 클릭합니다. 검색 옵션을 사용하여 그룹을 추가할 수도 있습니다.
      2. 스크립트를 사용하여 찾기: 스크립트 편집기를 사용하여 승인 수준을 생성하는 동안 필드 값을 사용자 지정하고 서식을 지정할 수 있습니다. 예를 들어 이메일 주소 필드를 사용하여 승인자 사용자를 식별할 수 있습니다.
    9. 제출을 클릭합니다.