DLP 규칙을 사용하여 이메일 트래픽 검사하기

이 기능은 Enterprise, Education Fundamentals, Standard, Teaching and Learning Upgrade, Plus 버전에서 사용할 수 있습니다. 2017년 3월 31일 이전에 이 라이선스 중 하나를 구입한 경우, 구입한 라이선스를 활성 상태로 유지하는 한 2020년 1월 31일까지는 Gmail DLP를 계속 사용할 수 있습니다.  사용 중인 버전 비교하기

Gmail 데이터 손실 방지(DLP)를 사용하면 수신 또는 발신 이메일을 검사할 때 사전 정의된 콘텐츠 검사 프로그램을 사용할 수 있습니다. Google은 신용카드, 주민등록번호, 여권 번호와 같은 민감한 데이터를 찾기 위해 이러한 사전 정의된 검사 프로그램을 특별히 설계했습니다. 사전 정의된 검사 프로그램은 미국을 비롯하여 세계 여러 나라에서 통용되는 각종 유형의 데이터에 사용할 수 있습니다. 여기서 사전 정의된 콘텐츠 검사 프로그램 목록을 볼 수 있습니다.

표준 Gmail 콘텐츠 규정 준수 설정과 마찬가지로 DLP 검사 프로그램을 사용하여 자동 응답을 실행할 수 있습니다. 자동 응답에는 스팸 격리 저장소로 메일 보내기, 메일 거부, 메일 수정이 포함됩니다. 사전 정의된 검사 프로그램을 키워드나 정규 표현식과 함께 사용하여 더욱 구체적인 콘텐츠 규정 준수 정책을 만들 수 있습니다.

콘텐츠 규정 준수 설정 자세히 알아보기

정확도 관련 안내

사전 정의된 콘텐츠 일치는 100% 정확하지는 않습니다. 모든 유형의 데이터를 높은 신뢰도로 감지할 수 있는 것은 아니기 때문입니다. 예를 들어 신용카드 번호는 잘 정의된 패턴과 체크섬을 함께 사용하여 높은 신뢰도로 감지할 수 있습니다. 하지만 ABA 은행 고유번호는 9자리 숫자의 체크섬만을 사용하므로 중간 신뢰도로 감지됩니다. 

사전 정의된 콘텐츠 일치를 사용한다고 해서 규정 요건 준수가 보장되는 것은 아닙니다. 사용자는 고객으로서 민감한 데이터가 무엇인지 파악하고 이를 가장 효과적으로 보호할 수 있는 방법을 결정할 수 있습니다. 설정을 테스트하여 요건을 준수하는지 확인하고 스팸 격리 저장소 옵션을 사용하여 콘텐츠 일치를 확인하세요.

도움말: 민감한 콘텐츠의 예를 확인하고 현재 사용 중인 콘텐츠를 테스트하려면 데이터 손실 방지 데모를 참고하세요.

사전 정의된 콘텐츠 검사 프로그램으로 DLP 설정 만들기

DLP 콘텐츠 규정 준수 규칙을 만들기 전에 사용 가능한 사전 정의된 콘텐츠 검사 프로그램을 검토하는 것이 좋습니다.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 그런 다음Google Workspace그런 다음Gmail그런 다음규정 준수로 이동합니다.
  3. (선택사항) 왼쪽에서 조직을 선택합니다.
  4. 콘텐츠 규정 준수를 선택합니다.
    • 상태가 아직 설정되지 않음인 경우 마우스를 설정 위로 가져가 구성을 클릭합니다.
    • 상태가 로컬 단위로 적용됨 또는 상속됨인 경우 수정을 클릭하여 수정하거나 다른 규칙 추가를 클릭하여 새 설정을 추가합니다.
  5. 상단에서 짧은 설명(예: 신용카드 번호 검사 프로그램)을 입력합니다.
  6. 규칙이 적용되는 메일 섹션에서 필요한 메일 유형을 선택합니다. 
    예를 들어 이 설정을 발신 메일에만 적용하려면 발신을 제외한 모든 체크박스를 선택 해제합니다.
  7. 표현식 섹션에서 추가를 클릭합니다.
  8. 목록에서 사전 정의된 콘텐츠 일치를 선택합니다.
  9. 목록에서 해당하는 사전 정의된 검사 프로그램을 선택합니다. 
    예를 들어 발신 메일의 콘텐츠에 신용카드 정보가 있는지 검사하려면 신용카드 번호를 선택합니다.
  10. (선택사항) 다음 옵션을 설정하세요.
    • 최소 일치 수: 작업을 트리거하기 위해 메시지에 지정된 콘텐츠가 표시되어야 하는 횟수입니다. 예를 들어 2를 선택하면 최소 2개의 다른 신용카드 번호가 메시지에 표시되어야 작업이 트리거됩니다. 동일한 신용카드 번호가 중복 표시되는 경우에는 작업이 트리거되지 않습니다.
    • 신뢰도 임계값: 메시지에서 작업을 트리거할지 여부를 결정하는 데 사용되는 추가 측정값입니다. 신뢰도 임계값에는 다음 두 가지 등급이 있습니다.
      • 높음: 임계값을 초과하는 메시지가 더 적으므로 작업을 트리거하는 메시지가 더 적어집니다. 이로 인해 더 많은 거짓음성이 발생하여, 메시지가 전달되지 않아야 하는 경우에도 메시지가 전달되는 경우가 많아질 수 있습니다. 결과적으로, 작업을 트리거해야 하는 메시지가 그냥 전달되는 경우가 종종 있다 해도 이를 감수하고 메시지를 전달하고자 한다면 이 설정을 사용하세요.
      • 중간: 임계값을 초과하는 메시지가 더 많으므로 작업을 트리거하는 메시지가 더 많아집니다. 이로 인해 더 많은 거짓양성이 발생하여, 메시지가 그냥 전달되어야 하는 경우에도 작업이 트리거되는 경우가 많아질 수 있습니다. 그냥 전달되어야 하는 메시지가 작업을 트리거하는 경우가 종종 있다 해도 크게 신경 쓰지 않는 경우 이 설정을 사용하세요.
  11. 저장을 클릭합니다.
  12. 메일을 수정할지, 거부할지, 스팸으로 격리할지 선택합니다. 콘텐츠 일치를 확인하려면 스팸 격리 옵션을 사용하세요.
  13. 설정 추가 또는 저장을 클릭하여 대화상자를 닫습니다.

    추가하는 모든 설정은 이메일 설정 페이지에 강조표시됩니다.

  14. 하단에서 저장을 클릭합니다.

이 설정이 적용되려면 최대 24시간이 소요될 수 있습니다.

관련 정보

더욱 빠른 규칙 테스트를 위한 권장사항

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

로그인하여 추가 지원 옵션으로 문제를 빠르게 해결하세요.

검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴
도움말 센터 검색
true
73010
false