DLP로 데이터 손실 차단

DLP 규칙을 트리거하는 콘텐츠 보기

Supported editions for this feature: Frontline Standard; Enterprise Standard 및 Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus; Enterprise Essentials Plus; Chrome Enterprise Premium .  사용 중인 버전 비교하기

Drive DLP and Chat DLP are available to Cloud Identity Premium users who also have a Google Workspace license. For Drive DLP, the license must include the Drive log events.

관리자는 데이터 손실 방지(DLP) 스니펫을 사용하여 DLP 규칙 위반이 실제 위반 사례인지 거짓양성인지 조사할 수 있습니다. DLP 스니펫은 규칙을 위반하는 콘텐츠를 캡처합니다. 보안 조사 도구와 감사 및 조사 페이지에서 스니펫을 검토할 수 있습니다.

이 페이지의 내용

조사 도구에서 스니펫 액세스 권한

조사 도구에서 스니펫에 액세스하려면 다음 사항을 확인하세요.

시작하기 전에

민감한 콘텐츠 저장을 사용 설정하려면 다음 안내를 따르세요.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 보안그런 다음액세스 및 데이터 관리그런 다음데이터 보호로 이동합니다.
  3. 민감한 콘텐츠 스토리지의 상태를 사용으로 변경합니다.
  4. 저장을 클릭합니다. 
민감한 콘텐츠 스토리지를 사용 중지하면 DLP 스니펫이 더 이상 로깅되지 않습니다.

DLP 스니펫에 관한 정보

DLP 스니펫에는 다음과 같이 DLP 규칙의 콘텐츠 조건과 일치하는 DLP 규칙에서 신고한 모든 콘텐츠가 포함됩니다.

  • 검사한 파일의 콘텐츠
  • 재사용 가능한 콘텐츠 검사 프로그램 
  • 키워드 및 단어 목록 
  • 정규 표현식
  • 사전 정의된 콘텐츠 검사 프로그램

로그에서 180일 동안 DLP 스니펫을 검토할 수 있습니다. 이 기간 동안 소스 콘텐츠가 삭제되거나 변경되어도 스니펫은 삭제되지 않습니다. DLP 스니펫은 DLP 규칙에서 감지한 일치하는 콘텐츠와 주변 텍스트(앞뒤로 각 최대 100자의 유니코드 문자)를 캡처하여 DLP 검사를 위한 컨텍스트를 제공합니다.

DLP 스니펫 제한사항

  • 유니코드 문자가 500자를 초과하는 스니펫 콘텐츠는 잘립니다.
  • DLP 규칙 로그 이벤트 데이터의 경우 스니펫 매개변수의 전체 크기는 50KB로 제한됩니다. 전체 크기가 50KB 미만이 될 때까지 스니펫 인스턴스는 삭제됩니다.
  • Google Chat에서는 저장되지 않는 메시지(채팅 기록이 사용 중지됨) 또는 조직 외부 사용자가 소유한 스페이스로 전송된 대화의 스니펫은 수집되지 않습니다.
  • DLP 검사 콘텐츠 및 Google Drive에서 추출된 스니펫은 문서의 원본 소스 콘텐츠와 다를 수 있습니다.

1단계: 조사 시작하기

옵션 1: 조사 도구에서 민감한 콘텐츠 스니펫 보기

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 보안그런 다음보안 센터그런 다음조사 도구로 이동합니다.
  3. 데이터 소스를 클릭하고 규칙 로그 이벤트를 선택합니다.
  4. 조건 추가를 클릭합니다. 
  5. 속성 메뉴에서 규칙 유형을 선택하고 연산자가 일치(기본 옵션)로 설정되어 있는지 확인합니다.
  6. 규칙 유형 메뉴에서 DLP를 선택합니다. 
  7. 검색을 클릭합니다. 

옵션 2: 감사 및 조사 페이지에서 민감한 콘텐츠 스니펫 보기

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 보고그런 다음감사 및 조사그런 다음규칙 로그 이벤트로 이동합니다.
  3. 필터 추가그런 다음규칙 유형을 클릭합니다.
  4. 규칙 유형에서 일치그런 다음DLP를 선택하고 적용을 클릭합니다.
  5. 검색을 클릭합니다. 

2단계: 민감한 콘텐츠 표시하기

  1. 검색결과의 민감한 콘텐츠 포함 열에서 을 찾습니다.
  2. 설명 열에서 텍스트를 클릭하여 로그 세부정보 패널을 엽니다.
  3. 민감한 콘텐츠 표시를 클릭합니다.
  4. 필요한 경우 민감한 콘텐츠를 봐야 하는 이유를 입력하고그런 다음확인을 클릭합니다.

패널이 새로고침되고 민감한 콘텐츠 스니펫 행이 조사 중인 규칙에 의해 트리거된 스니펫으로 업데이트됩니다.

3단계: 민감한 콘텐츠 보기

로그 세부정보 패널에서 민감한 콘텐츠 스니펫 옆에 있는 오른쪽 화살표를 클릭하여 민감한 콘텐츠가 포함된 행을 펼칩니다.

다음 속성을 검토할 수 있습니다.

속성 설명
콘텐츠 DLP 규칙과 일치하는 콘텐츠(컨텍스트에 사용되는 주변 텍스트 포함)
일치하는 콘텐츠 시작 문자 규칙과 일치하는 콘텐츠의 시작은 시작 색인 0부터 시작됩니다. 일치하는 콘텐츠의 시작 문자는 소스 문서가 아닌 콘텐츠 스니펫을 기준으로 합니다.
일치하는 콘텐츠 길이 일치하는 길이
일치하는 검사 프로그램 ID 일치하는 검사 프로그램(있는 경우)
행 색인 (CSV 형식의 Chat 파일) 콘텐츠 행의 0부터 시작하는 색인(있는 경우)
입력란 이름 (CSV 형식의 Chat 파일) 콘텐츠의 열 이름(있는 경우)

예: DLP 규칙으로 주민등록번호 검사

이 예에서 스프레드시트에 주민등록번호가 포함되어 있으면 속성이 다음과 같이 채워집니다.

  • 콘텐츠: SSN 123-45-6789
  • 일치하는 콘텐츠 시작 문자: 4
  • 일치하는 콘텐츠 길이: 11
  • 일치하는 검사 프로그램 ID: US_SOCIAL_SECURITY_NUMBER
  • 행 색인: 2
  • 필드 이름: header2

BigQuery를 사용하여 민감한 콘텐츠 내보내기

더 자세히 조사하기 위해 민감한 콘텐츠 스니펫을 맞춤 표로 내보낼 수 있습니다. 자세한 내용은 BigQuery Export 구성 설정하기를 참고하세요.

로그에서 민감한 콘텐츠 삭제하기

위반 사례를 조사한 후 데이터가 불필요하게 노출되지 않도록 로그에서 민감한 콘텐츠를 삭제할 수 있습니다. 로그에서 콘텐츠를 삭제해도 콘텐츠가 발견된 실제 파일이나 리소스 또는 맞춤 BigQuery 표에서는 삭제되지 않습니다. 삭제한 콘텐츠는 조사 도구 또는 감사 및 조사 페이지에서 더 이상 사용할 수 없고 BigQuery로 내보낼 수 없습니다. 

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

  1. 이 페이지 상단의 1, 2, 3단계를 반복하여 민감한 콘텐츠를 확인합니다.
  2. 민감한 콘텐츠 삭제를 클릭합니다.
  3. 민감한 콘텐츠 삭제 상자에서 삭제를 클릭하여 확인합니다.

민감한 콘텐츠 복원하기

필요한 경우 180일의 보관 기간 내에 민감한 콘텐츠를 로그에 복원할 수 있습니다.

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

  1. 이 페이지 상단의 1, 2, 3단계를 반복하여 민감한 콘텐츠를 확인합니다.
  2. 로그 세부정보 패널 상단에서 복원을 클릭합니다.
  3. 민감한 콘텐츠 표시를 클릭합니다.
  4. 로그 세부정보 패널에서 민감한 콘텐츠 스니펫 옆에 있는 오른쪽 화살표를 클릭하여 민감한 콘텐츠가 포함된 행을 펼칩니다.

원래의 180일 보관 기간이 지나면 DLP 스니펫은 복원 여부와 관계없이 삭제됩니다.

관리자 데이터 작업 로그 이벤트

관리자 데이터 작업 로그 이벤트를 검색하여 민감한 콘텐츠에 액세스, 삭제 또는 복원한 관리자를 추적할 수 있습니다. 자세한 내용은 관리자 데이터 작업 로그 이벤트를 참고하세요.

관련 주제

사전 정의된 콘텐츠 검사 프로그램 사용 방법

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?
검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴