데이터 손실 방지 기능을 사용하여 이메일 트래픽 검사

이제 Gmail DLP는 G Suite Enterprise교육용 G Suite에서만 사용할 수 있습니다. 2017년 3월 31일 이전에 G Suite Business 라이선스를 구입한 경우 G Suite Business 라이선스를 활성 상태로 유지하는 한 2020년 1월 31일까지는 Gmail DLP를 계속 사용할 수 있습니다.

Gmail 데이터 손실 방지(DLP)를 사용하면 수신 또는 발신 이메일을 검색할 때 사전 정의된 콘텐츠 검사 프로그램을 사용할 수 있습니다. Google은 신용카드, 주민등록번호, 여권 번호와 같은 민감한 데이터를 찾기 위해 이러한 사전 정의된 검사 프로그램을 특별히 설계했습니다. 사전 정의된 검사 프로그램은 다양한 미국 및 국제 데이터 유형에 사용할 수 있습니다. 여기서 사전 정의된 콘텐츠 검사 프로그램 목록을 볼 수 있습니다.

표준 Gmail 콘텐츠 규정 준수 설정과 마찬가지로 DLP 검사 프로그램을 사용하여 자동 응답을 실행할 수 있습니다. 자동 응답에는 스팸 격리 저장소로 메일 보내기, 메일 거부, 메일 수정이 포함됩니다. 사전 정의된 검사 프로그램을 키워드나 정규 표현식과 함께 사용하여 더욱 구체적인 규정 준수 정책을 만들 수 있습니다.

콘텐츠 규정 준수 설정 자세히 알아보기

정확도에 대한 참고 사항

사전 정의된 콘텐츠 일치는 모든 유형의 데이터를 높은 신뢰도로 감지할 수 있는 것이 아니므로 100% 정확하지는 않습니다. 예를 들어 신용카드 번호는 잘 정의된 패턴과 체크섬을 함께 사용하여 높은 신뢰도로 감지할 수 있습니다. 하지만 ABA 라우팅 번호는 9자리 숫자의 체크섬만을 사용하여 중간 신뢰도로 감지합니다. 

사전 정의된 콘텐츠 일치를 사용한다고 해서 규정 요건 준수가 보장되는 것은 아닙니다. 사용자는 고객으로서 민감한 데이터가 무엇인지 파악하고 이를 가장 효과적으로 보호할 수 있는 방법을 결정할 수 있습니다. 설정을 테스트하여 요건을 준수하는지 확인하고 스팸 격리 저장소 옵션을 사용하여 콘텐츠 일치를 확인하세요.

도움말: 민감한 데이터의 예를 보고 현재 사용 중인 콘텐츠를 확인하려면 데이터 손실 방지 데모를 참조하세요.

사전 정의된 콘텐츠 검사 프로그램으로 DLP 설정 만들기

DLP 콘텐츠 규정 준수 규칙을 만들기 전에 사용 가능한 사전 정의된 콘텐츠 검사 프로그램을 검토하는 것이 좋습니다.

  1. Google 관리 콘솔로그인

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 다음G Suite다음Gmail다음고급 설정으로 이동합니다.

    도움말: 고급 설정을 표시하려면 Gmail 페이지 하단으로 스크롤합니다.

  3. (선택사항) 왼쪽에서 조직을 선택합니다.
  4. 콘텐츠 규정 준수 섹션으로 스크롤합니다.
    • 상태가 아직 설정되지 않음인 경우 마우스를 설정 위로 가져가서 구성을 클릭합니다.
    • 상태가 로컬 단위로 적용됨 또는 상속됨인 경우 수정을 클릭하여 수정하거나 다른 항목 추가를 클릭하여 새 설정을 추가합니다.
  5. 상단에서 짧은 설명(예: 신용카드 번호 검사 프로그램)을 입력합니다.
  6. 규칙이 적용될 메일 섹션에서 필요한 메일 유형을 선택합니다. 
    예를 들어 이 설정을 발송 메일에만 적용하려면 발송을 제외한 모든 체크박스를 선택취소합니다.
  7. 표현식 섹션에서 추가를 클릭합니다.
  8. 목록에서 사전 정의된 콘텐츠 일치를 선택합니다.
  9. 목록에서 해당하는 사전 정의된 검사 프로그램을 선택합니다. 
    예를 들어 발신 메일의 콘텐츠에 신용카드 정보가 있는지 검사하려면 신용카드번호를 선택합니다.
  10. (선택사항) 다음 옵션을 설정하세요.
    • 최소 일치 수: 사용자가 정의한 액션을 트리거하기 위해 검사 프로그램이 메일에 표시되어야 하는 횟수를 설정합니다. 
      예를 들어 2를 선택하면 메일에 액션을 트리거하기 위해 최소 2개의 다른 신용카드 번호가 메일에 표시되어야 함을 의미합니다. 동일한 신용카드번호의 중복 표시는 액션을 트리거하지 않습니다.
    • 신뢰도 임계값: 메일의 검사 프로그램이 중간 신뢰도 임계값을 충족하는 경우 액션을 트리거할지 또는 검사 프로그램이 높은 신뢰도 임계값을 충족하는 경우에만 액션을 트리거할지 설정합니다. 
      신뢰도 임계값은 검사된 메시지 콘텐츠가 규정 준수 기준을 얼마나 충족하는지를 표시합니다.
      • 중간 임계값을 사용하면 액션을 트리거하는 메일이 많아집니다.
      • 높은 임계값을 사용하면 오탐률은 낮아지지만(필요한 액션을 트리거하지 않는 메일이 적어짐) 미탐률은 높아질 가능성이 있습니다(불필요한 액션을 트리거하는 메일이 많아짐).
  11. 저장을 클릭합니다.
  12. 메일을 수정하거나 거부할지 또는 스팸으로 격리할지를 선택합니다. 콘텐츠 일치를 확인하려면 스팸 격리 옵션을 사용하세요.
  13. 설정 추가 또는 저장을 클릭하여 대화상자를 닫습니다.

    추가하는 모든 설정은 이메일 설정 페이지에 강조표시됩니다.

  14. 하단에서 저장을 클릭합니다.

사용자 계정에 변경사항이 표시되는 데는 최대 1시간이 소요될 수 있습니다.

 

 

이 도움말이 도움이 되었나요?
어떻게 하면 개선할 수 있을까요?