최종 사용자 조회 규칙 생성
최종 사용자 조회 규칙을 생성 및 구성하고 해당 규칙에 따라 각 최종 사용자에게 DLP 인시던트를 할당할 수 있습니다.
시작하기 전에
필요한 역할:
- sn_dlir.admin - 작성, 편집 및 삭제.
- sn_dlir.analyst 및 sn_dlir.analyst_read - 뷰(읽기 전용).
이 태스크 정보
DLP 관리자는 이러한 최종 사용자 조회 규칙을 정의하여 최종 사용자 필드만 사용하여 최종 사용자를 DLP 인시던트에 자동으로 할당합니다. DLP 최종 사용자 조회 규칙을 사용하면 최종 사용자 식별자, 사용자 지정 속성 또는 스크립트를 기반으로 DLP 인시던트에 최종 사용자를 할당할 수 있습니다.
프로시저
-
양식에서 필드를 채웁니다.
표 1. DLP 최종 사용자 조회 규칙 양식 필드 설명 이름 최종 사용자 조회 규칙의 이름입니다. 활성 최종 사용자 조회 규칙이 활성 상태인지 여부를 나타내는 옵션입니다. 실행 순서 최종 사용자 조회 규칙 우선순위입니다. 이 필드는 둘 이상의 규칙이 트리거 조건을 공유할 때 최종 사용자 조회 규칙이 실행되는 순서를 나타냅니다. 가장 낮은 수의 최종 사용자 조회 규칙이 가장 높은 우선순위를 갖습니다. 작업 순서를 설정하려면 값을 입력합니다. 예를 들어 100, 200, 300 등의 값을 입력합니다.
기본값은 100입니다.
설명 최종 사용자 조회 규칙에 대한 고유 설명입니다. 조건 조건 작성기의 조건입니다. 이러한 조건은 DLP 인시던트 테이블을 기반으로 합니다. 최종 사용자 조회 규칙에 대한 조건을 작성하려면 인시던트 필드를 선택합니다. 조건 작성기의 목록과 필드를 사용하여 첫 번째 행에 대한 필터를 설정합니다.
조건을 더 추가하려면 AND 또는 OR을 클릭합니다.- AND를 선택하면 모든 조건이 일치해야 합니다.
- OR을 선택하면 두 조건을 일치시킬 수 있습니다.
두 번째 필터 조건을 설정하려면 새 기준을 클릭합니다.
예를 들어 조건을 통합 소스, 포함, 시만텍으로 선택하여 이 최종 사용자 조회 규칙의 조건을 설정할 수 있습니다.
주:조건 작성기의 조건은 대/소문자를 구분합니다.다음을 사용하여 최종 사용자 조회 인시던트 필드 또는 스크립트를 사용하여 최종 사용자를 조회하는 옵션입니다. 최종 사용자 식별자 DLP 인시던트의 최종 사용자 식별자입니다. 이 필드는 '다음을 사용하여 최종 사용자 조회' 필드에서 인시던트 필드를 선택한 경우에 나타납니다. 다음 중에서 최종 사용자 식별자를 선택할 수 있습니다. - 데이터 소유자 이메일
- 대상
- 파일을 생성한 사람
- 파일을 수정한 사람
- 파일 소유자
- FTP 사용자 이름
- 보낸 사람주:위에 나열된 최종 사용자 식별자는
시스템 속성 sn_dlir.assignment.fields를 사용하여 구성할 수 있습니다. 자세한 내용은 고급 설정 구성 문서를 참조하십시오. - 인시던트의 사용자 지정 사용자
사용자 지정 속성 사용자에 대한 참조가 있는 인시던트에서 사용자 지정 속성을 지정하는 옵션입니다. 이 필드는 최종 사용자 식별자 필드에서 a를 선택한 경우에만 나타납니다. 스크립트 스크립트 편집기를 사용하여 최종 사용자 조회 규칙을 생성하는 동안 필드 값을 사용자 지정하고 서식을 지정할 수 있습니다. 예를 들어 이메일 주소 필드를 사용하여 최종 사용자를 식별할 수 있습니다. 다음 예는 이름이 'Symantec'인 최종 사용자 조회 규칙을 보여줍니다. 조건 작성기에는 "통합 소스"가 "Symantec"으로 필요합니다. 최종 사용자 조회 기준 옵션은 '인시던트 필드'로 설정되고 최종 사용자 식별자 옵션은 '파일을 수정한 사람'으로 설정됩니다.그림 1. DLP 최종 사용자 조회 규칙