DLP 인시던트 보고 또는 대응

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • Data Loss Prevention Incident Response (DLP) 사용자 작업 공간에 액세스하고, 할당된 DLP 인시던트를 검토하고, 인시던트를 보고하거나 대응합니다.

    시작하기 전에

    필요한 역할:
    • 유효한 모든 사용자/직원

    프로시저

    1. 다음으로 이동 모두 > DLP 인시던트 관리 > DLP 사용자 작업 공간.
      내 DLP 인시던트 페이지가 새 탭에서 열립니다.
    2. 목록 뷰를 클릭하여 자신에게 할당된 인시던트를 검토합니다.
      목록 뷰 설명
      모두 할당된 모든 인시던트를 봅니다.
      7일 후 만료 다음 7일 내에 만료되는 모든 인시던트를 봅니다.
      중요한 인시던트 심각도 레이블이 중요인 모든 인시던트를 봅니다.
      이번 주 새 인시던트 이번 주에 할당된 모든 인시던트를 봅니다.
      보류 중인 평가 아직 보류 중인 모든 평가를 봅니다.
    3. 다음 두 가지 방법을 사용하여 DLP 인시던트를 검토할 수 있습니다.
      1. 첫 번째 방법은 검토하려는 DLP 인시던트를 하나 이상 찾아 선택하고 인시던트 옆에 있는 확인란을 클릭하는 것입니다.
      2. 자신에게 적합한 옵션을 선택합니다.
        표 1. DLP 최종 사용자 포털 홈페이지
        옵션 설명
        목록 새로 고침 업데이트한 경우 DLP 인시던트 목록을 새로 고치는 옵션입니다.
        목록 작업 수행할 수 있는 작업 목록입니다. 선택 항목은 다음과 같습니다.
        • 다른 이름으로 저장
        • 열 편집
        • 너비 재설정
        주:
        목록 섹션 아래에 작업 공간에 대해 구성된 사용자 지정 목록이 있는 경우 아래의 추가 목록 작업도 수행할 수 있습니다.
        • 이름 바꾸기
        • 저장
        • 삭제
        모두에 대한 URL 복사 모든 DLP 인시던트의 URL을 복사하는 옵션입니다.
        인시던트 보고 인시던트를 가양성 또는 잘못된 소유자로 보고하는 작업입니다. 예를 들어 잘못된 소유자를 보고하고 다른 소유자를 제안하거나 인시던트를 긍정 오류로 보고할 수 있습니다.
        응답 인시던트 응답 옵션을 선택하여 인시던트에 응답합니다. 예를 들어 사용자가 DLP 정책을 위반하는 파일을 삭제하는 경우 사용자는 삭제된 파일 옵션을 선택하여 파일이 삭제되었다는 수동 확인을 제출하고 의견을 제공할 수 있습니다.

        여기에서 고급 응답 옵션을 선택할 수도 있습니다. (예: 격리에서 이메일 릴리스 요청)
        그림 1. DLP 사용자 포털 홈페이지
        DLP 사용자 작업 공간 방문 페이지 탐색
      3. 두 번째 방법은 특정 DLP 인시던트를 클릭하여 여는 것입니다.
        상세 정보 탭에는 다음 섹션이 표시됩니다.
        • 상세 정보: 인시던트 번호, 심각도, 파일 이름 등 DLP 인시던트의 상세 정보를 볼 수 있습니다.
        • 작성: 모든 사람에게 표시되는 DLP 인시던트에 대한 설명을 추가하려면 설명 탭에 설명을 입력합니다. 특정 사용자에게 표시되는 설명을 추가하려면 작업 메모(비공개) 탭에 설명을 입력합니다.
        • 활동: DLP 인시던트에서 다양한 활동의 상세 정보를 볼 수 있습니다.
        • 첨부 파일: DLP 인시던트와 관련된 첨부 파일이 있는 경우 찾아보기 를 클릭하고 로컬 드라이브에서 첨부 파일을 선택합니다.
          추가 상세 정보 탭에는 사용자 지정 필드를 포함하여 DLP 인시던트에 대한 모든 추가 정보가 표시됩니다.
          중요사항:
          • DLP 인시던트에 대한 사용자 지정 필드는 San Diego 버전 이상에서만 지원됩니다.
          • 특정 DLP 인시던트에 사용할 수 있는 사용자 지정 필드 데이터가 있는 경우 추가 상세 정보 탭에서 볼 수 있습니다. DLP 인시던트에 대한 사용자 지정 필드가 없으면 빈 페이지가 표시됩니다.
        • 탐지된 중요한 정보 유형: 인시던트에서 탐지된 중요한 정보를 표시합니다.
          주:
          이 관련 목록은 Microsoft 또는 Symantec 통합용으로 생성된 DLP 인시던트에 대해서만 표시됩니다. Microsoft 또는 Symantec 인시던트 기록 내에서 사용자가 탐지된 중요한 정보 유형 기록에 액세스할 때마다 해당 통합과 관련하여 강조 표시된 일치 컨텐츠가 표시됩니다.
      4. 자신에게 적합한 옵션을 선택합니다.
        옵션 설명
        오탐지 보고 DLP 인시던트가 잘못 트리거되었거나 생성되었음을 보고하는 작업입니다. 인시던트를 긍정 오류로 표시한 이유에 대한 자세한 내용을 의견 필드에 언급할 수 있습니다.
        잘못된 소유자 보고 DLP 인시던트가 잘못된 사용자에게 할당되었음을 보고하는 작업입니다. 인시던트의 올바른 소유자를 알고 있는 경우 소유자 제안 필드에서 소유자의 이름을 선택할 수 있습니다. 상세 정보를 추가하려면 의견 필드를 사용합니다.
        응답 인시던트 응답 옵션을 선택하여 인시던트에 응답합니다. 예를 들어 사용자가 DLP 정책을 위반하는 파일을 삭제하는 경우 사용자는 삭제된 파일 옵션을 선택하여 파일이 삭제되었다는 수동 확인을 제출하고 의견을 제공할 수 있습니다.

        여기에서 고급 응답 옵션을 선택할 수도 있습니다. (예: 격리에서 이메일 릴리스 요청)
      5. 분석가 쿼리에 응답한 후 응답 버튼을 선택합니다.
        인시던트 응답을 제출하는 팝업이 나타납니다. 드롭다운 메뉴에서 응답을 선택하고 코멘트를 추가합니다.
      6. 제출을 선택합니다.
        응답이 성공적으로 제출되었음을 확인하는 배너가 나타납니다.
        주:
        인시던트가 해당 승인자 또는 분석가에게 할당되고 최종 사용자는 인시던트에 대한 액세스 권한을 잃게 됩니다.
        그림 2. DLP 인시던트 작업
        DLP DLP 인시던트 작업을 수행합니다.
    4. 평가를 수행하려면 보류 중인 평가 목록 뷰를 선택합니다.
      1. 특정 평가 번호를 클릭하여 엽니다.
      2. 평가 질문에 대답하고 요구 사항에 따라 저장 또는 제출 을 클릭합니다.
        그림 3. DLP 평가
        DLP 최종 사용자 평가.
    5. 특정 인시던트에 대한 추가 정보를 보려면 DLP 인시던트 양식 뷰의 모든 필드 위에 표시되는 지침 카드 섹션을 클릭합니다.
      주:
      작업 공간의 이 섹션은 사용자에게 인시던트 해결의 다음 단계를 이해하는 데 도움이 되는 인시던트 정보를 안내합니다.

      사용자 지침 카드에는 양식 뷰의 특정 인시던트에 대한 자세한 정보를 제공하는 두 개의 서로 다른 헤더가 표시됩니다. 추가 세부 정보를 보려면 사용자 지침 헤더를 클릭하십시오.

      자세한 내용은 사용자 지침 템플릿 생성DLP UI 사용자 지침 구성 문서를 참조하십시오.