Drive용 DLP 규칙 및 맞춤 콘텐츠 검사 프로그램 만들기

이 기능이 지원되는 버전: Frontline Standard; Enterprise Standard 및 Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus; Enterprise Essentials Plus.  사용 중인 버전 비교하기

Drive DLP 및 Chat DLP는 Google Workspace 라이선스도 있는 Cloud ID Premium 사용자에게 제공됩니다. Drive DLP의 경우 라이선스에 Drive 로그 이벤트가 포함되어야 합니다.

DLP 규칙 조건은 규칙에서 감지할 민감한 콘텐츠의 종류를 결정합니다. 기본 예는 아래의 DLP 규칙 예를 참고하세요. 규칙 하나에 조건이 하나만 필요할 수도 있고, AND, OR 또는 NOT 연산자를 사용해 여러 조건을 결합할 수도 있습니다. 중첩된 조건의 예를 보려면 Drive용 DLP 규칙의 중첩된 조건 연산자 예를 참고하세요.

• 사전 정의된 콘텐츠 검사 프로그램을 사용하여 규칙은 운전면허 번호 또는 세금 ID와 같은 일반적인 표준 개인 정보를 감지할 수 있습니다. 사용할 수 있는 검사 프로그램의 전체 목록을 확인하려면 사전 정의된 콘텐츠 검사 프로그램 사용 방법을 참고하세요.
• 규칙 조건에서는 단어 목록이나 정규 표현식이 포함된 콘텐츠 검사 프로그램과 같이 관리자가 만드는 맞춤 콘텐츠 검사 프로그램을 사용할 수도 있습니다. 자세한 내용은 2단계: 맞춤 검사 프로그램 만들기에 설명되어 있습니다.

규칙 테스트 환경 설정을 비롯하여 규칙 테스트 개선 방법에 관한 제안사항은 더욱 빠른 규칙 테스트를 위한 권장사항을 참고하세요.

감사 전용 규칙을 만들어 DLP에서 만든 규칙을 테스트할 수 있으며 이를 통해 규칙이 Google Drive에 미칠 수 있는 영향을 확인할 수 있습니다. 모든 규칙과 마찬가지로 감사 전용 규칙은 작업을 트리거하지만, 이 경우 규칙 감사 로그 및 조사 도구에 결과를 기록하는 것 외에는 아무 작업도 수행하지 않습니다.

규칙 테스트 환경 설정을 비롯하여 규칙 테스트 개선 방법에 관한 제안사항은 더욱 빠른 규칙 테스트를 위한 권장사항을 참고하세요.

감사 전용 규칙을 만들고 사용하려면 다음 안내를 따르세요.

1. 3단계: 규칙 만들기에 설명된 규칙 만들기 단계를 따릅니다.
2. 규칙 만들기의 작업 섹션에서 작업을 선택하면 안 됩니다. 작업은 선택사항이며 규칙은 해당 규칙과 연결된 작업이 없이 트리거하고 규칙 감사 로그에 모든 사고가 기록됩니다. 이 경우 규칙의 작업 섹션에는 감사 전용이라고 지정되어 표시됩니다.
3. 계속 진행하여 규칙 구성을 완료합니다. 이때 규칙이 활성 상태인지 확인하세요.
4. 기능을 직접 테스트하거나, 도메인 사용자가 이 규칙의 영향을 받을 수도 있는 데이터를 스스로 공유할 때까지 기다립니다.
5. 규칙 감사 로그를 확인합니다. 자세한 내용은 규칙 감사 로그 또는 조사 도구를 참고하세요. 감사 전용 규칙을 사용하면 트리거된 작업이 없는 규칙이 감사 로그에 표시됩니다.

6. 규칙이 원하는 대로 올바르게 구성되었다고 판단되면 3단계: 규칙 만들기에 설명된 대로 작업이 적용되도록 규칙을 변경합니다.

추천 규칙이란 데이터 보호 정보 보고서의 결과에 따라 추천되는 DLP 규칙입니다. 예를 들어 보고서에 조직 내 공유 데이터 유형으로 여권 번호가 표시되는 경우, DLP에서는 여권 번호 공유를 방지하는 규칙을 추천합니다.

데이터 보호 정보 보고서가 사용 설정된 경우에만 추천 규칙이 전송됩니다. 자세한 내용은 데이터 보호 추천 규칙으로 데이터 유출 방지하기를 참고하세요.

• 동적 그룹: 사용자가 조직에 가입, 조직 내 이동 또는 조직을 떠나는 경우 멤버십을 자동으로 관리합니다. 관리 콘솔 또는 Cloud ID API에서 제공되는 동적 그룹을 사용하면 그룹 멤버십을 직접 관리하는 데 소요되는 시간을 줄일 수 있습니다. 동적 그룹을 DLP 규칙에 사용하려면 이 그룹이 보안 라벨이 있는 보안 그룹인지도 확인하세요. 동적 그룹에 대해 자세히 알아보기

• 보안 그룹: 표준 또는 동적 그룹을 보안 그룹으로 변환하면 권한 및 액세스 제어를 위해 그룹을 규제, 감사, 모니터링하는 데 도움이 됩니다. 보안 그룹은 관리 콘솔에서 또는 Cloud ID Groups API를 통해 보안 라벨을 추가하여 만들 수 있습니다. 보안 그룹에 대해 자세히 알아보기

• 이전된 그룹: Microsoft Active Directory 또는 다른 도구에서 만든 그룹을 Google Cloud 디렉터리 동기화(GCDS)를 사용하여 Google Workspace와 동기화합니다. 그런 다음 DLP 규칙에서 이 동기화된 그룹을 사용합니다. GCDS에 대해 자세히 알아보기

다음은 규칙 조건에 맞춤 검사 프로그램을 사용해야 하는 경우 이를 만드는 방법에 대한 일반적인 안내입니다.

규칙에 사용할 DLP 검사 프로그램 만들기

시작하기 전에 최고 관리자 계정 또는 다음 권한을 가진 위임된 관리자 계정에 로그인하세요.

• 조직 단위 관리자 권한 
• 그룹스 관리자 권한
• DLP 규칙 보기 및 DLP 규칙 관리 권한 보기 및 관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 두 권한이 모두 있는 맞춤 역할을 만드는 것이 좋습니다. 
• 메타데이터 및 속성 보기 권한(조사 도구 사용 시에만 필요): 보안 센터조사 도구규칙메타데이터 및 속성 보기

관리자 권한 및 맞춤 관리자 역할 만들기에 대해 자세히 알아보세요.

1. Google 관리 콘솔에 로그인하세요.

   @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

2. 관리 콘솔에서 메뉴  보안액세스 및 데이터 관리데이터 보호로 이동합니다.
3. 검사 프로그램 관리를 클릭합니다.
4. 검사 프로그램 추가를 클릭한 다음 이름과 설명을 추가합니다.

   다음 중에서 선택할 수 있습니다.

   • 정규 표현식: 정규 표현식(정규식이라고도 함)은 패턴이 있는 텍스트를 비교하는 방법입니다. 정규 표현식을 확인하려면 표현식 테스트를 클릭합니다. 정규 표현식의 예를 참고하세요.
   • 단어 목록: 사용자가 만드는 맞춤 단어 목록으로 감지할 단어가 쉼표로 구분된 목록입니다. 대소문자와 기호는 무시되며 완전한 단어만 일치하는 것으로 인식됩니다. 콘텐츠가 감지되면 표시할 팝업 메시지를 추가할 수 있습니다. 단어 목록 감지기의 단어는 2자 이상의 문자(영문 기준) 또는 숫자를 포함해야 합니다. 
5. '만들기'를 클릭합니다. 나중에 규칙에 조건을 추가할 때 맞춤 검사 프로그램을 사용합니다.

시작하기 전에 최고 관리자 계정 또는 다음 권한을 가진 위임된 관리자 계정에 로그인하세요.

• 조직 단위 관리자 권한 
• 그룹스 관리자 권한
• DLP 규칙 보기 및 DLP 규칙 관리 권한 보기 및 관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 두 권한이 모두 있는 맞춤 역할을 만드는 것이 좋습니다. 
• 메타데이터 및 속성 보기 권한(조사 도구 사용 시에만 필요): 보안 센터조사 도구규칙메타데이터 및 속성 보기

관리자 권한 및 맞춤 관리자 역할 만들기에 대해 자세히 알아보세요.

1. Google 관리 콘솔에 로그인하세요.

   @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

2. 관리 콘솔에서 메뉴  보안액세스 및 데이터 관리데이터 보호로 이동합니다.
3. 규칙 관리를 클릭한 다음 규칙 추가새 규칙을 클릭하거나 규칙 추가템플릿에서 새 규칙 만들기를 클릭합니다. 템플릿을 사용하는 경우 템플릿 페이지에서 템플릿을 선택합니다.
4. 이름 섹션에 규칙 이름과 설명을 추가합니다.
5. 범위 섹션에서 <domain.name> 내 모든 항목을 선택하거나 선택한 조직 단위 또는 그룹의 사용자에게만 이 규칙을 적용하도록 선택합니다. 포함 또는 제외에 있어 조직 단위와 그룹이 상충하는 경우 그룹이 우선 적용됩니다.

   참고: 동적 그룹에 규칙을 적용하려면 그룹에 보안 라벨도 있어야 합니다. 자세한 내용은 규칙 범위에 어떤 유형의 그룹을 선택할 수 있나요?를 참고하세요.

6. 계속을 클릭합니다.
7. 앱 섹션에서 Google Drive의 트리거로 파일이 생성, 수정, 업로드 또는 공유됨을 선택합니다.
8. 계속을 클릭합니다.
9. 조건 섹션에서 조건 추가를 클릭합니다.
10. 검사할 콘텐츠 유형을 선택합니다. 
    • 모든 콘텐츠: 문서 제목, 본문, 제안된 수정사항을 비롯한 모든 문서 콘텐츠
    • 본문: 문서 본문
    • Drive 라벨: 문서에 적용된 모든 라벨. 자세한 내용은 Drive 라벨 관리자로 시작하기를 참고하세요.
    • 제안된 수정사항: 제안 모드에서 문서에 추가된 콘텐츠
    • 제목: 문서 제목
11. 검사할 대상을 선택한 후 아래 표에 나열된 해당 검사 유형에 필요한 속성을 입력합니다. 

    검사할 대상 옵션은 이전 단계에서 선택한 스캔할 콘텐츠 유형에 따라 다릅니다. 예를 들어 검사할 콘텐츠 유형으로 '제목'을 선택하면 검사할 대상 옵션에 종료 문자열 및 시작 문자열이 포함됩니다.

    검사할 대상	속성
    사전 정의된 데이터 유형과 일치	데이터 유형: 사전 정의된 데이터 유형을 선택합니다. 사전 정의된 데이터 유형에 대한 자세한 내용은 여기에서 확인하세요. 일치 가능성 임계값: 일치 가능성 임계값을 선택합니다. 사용 가능한 임계값은 다음과 같습니다. 매우 낮음 낮음 중간 높음 매우 높음 이러한 임계값은 DLP 시스템의 일치 결과에 대한 신뢰도를 반영합니다. 일반적으로 임계값이 매우 높음이면 일치하는 콘텐츠가 더 적고 정확도는 더 높습니다. 임계값이 매우 낮음이면 일치하는 파일이 더 많을 것으로 예상되지만 정확도는 낮습니다. 최소 고유 일치 수: 작업을 트리거하기 위해 일치하는 결과가 문서에 고유하게 표시되어야 하는 최소 횟수입니다.  최소 일치 항목 수: 작업을 트리거하기 위해 일치하는 결과가 문서에 표시되어야 하는 최소 횟수입니다.  최소 일치 항목 수와 최소 고유 일치 수는 어떻게 작동하나요? 예를 들어 2개의 주민등록번호 목록이 있는데 첫 번째 목록에는 동일한 번호 50개가 있고 두 번째 목록에는 고유한 번호 50개가 있다고 생각해 보세요. 이 경우 최소 일치 항목 수 값이 10이라면 두 목록 모두 일치하는 결과가 10개 이상이므로 두 목록 모두에서 작업이 트리거됩니다. 또는 최소 고유 일치 수 값이 10이고 최소 일치 항목 수 값이 1이라면 두 번째 목록에서만 작업이 트리거됩니다. 두 번째 목록에 일치하는 결과가 10개이고 이 결과가 모두 고유한 일치 값이기 때문입니다.
    텍스트 문자열 포함	일치 콘텐츠 입력: 검색할 하위 문자열, 숫자, 기타 문자를 입력합니다. 콘텐츠의 대소문자 구분 여부를 지정합니다.  하위 문자열의 경우 key라는 단어를 포함하는 규칙이 있을 때 문서에 key라는 단어가 포함되어 있으면 콘텐츠가 일치합니다.
    단어 포함	일치 콘텐츠 입력: 검색할 단어, 숫자, 기타 문자를 입력합니다.
    정규 표현식과 일치	정규 표현식 이름: 정규 표현식 맞춤 검사 프로그램입니다. 패턴이 감지된 최소 횟수: 작업을 트리거하기 위해 정규 표현식으로 표현된 패턴이 문서에 표시되어야 하는 최소 횟수입니다
    단어 목록의 단어와 일치	단어 목록 이름: 맞춤 단어 목록을 선택합니다. 일치 모드: 단어 하나 이상 일치 또는 최소 고유 단어 수 일치를 선택합니다. 감지된 최소 고유 단어 수: 작업을 트리거하기 위해 감지되어야 하는 최소 고유 단어 수입니다. 단어가 감지된 총 횟수의 최솟값: 작업을 트리거하기 위해 단어가 감지될 수 있는 최소 횟수입니다(최소 고유 단어 수 일치 옵션 전용).
    종료 문자열	일치 콘텐츠 입력: 검색할 단어, 숫자, 기타 문자를 입력합니다. 콘텐츠의 대소문자 구분 여부를 지정합니다.
    시작 문자열	일치 콘텐츠 입력: 검색할 단어, 숫자, 기타 문자를 입력합니다. 콘텐츠의 대소문자 구분 여부를 지정합니다.
    일치(Drive 라벨 콘텐츠 유형만 해당)	Drive 라벨: 드롭다운 목록에서 사용 가능한 Drive 라벨을 선택합니다. 라벨 필드: 선택한 Drive 라벨에 사용 가능한 라벨 필드를 선택합니다. 필드 옵션: 선택한 필드에 사용 가능한 필드 옵션을 선택합니다.

    조건에 AND, OR 또는 NOT 연산자를 사용할 수 있습니다. 조건에 AND, OR 또는 NOT 연산자를 사용하는 방법에 관한 자세한 내용은 Drive용 DLP 규칙의 중첩 조건 연산자 예를 참고하세요.

    참고: 조건 없이 DLP 규칙을 만들면 규칙이 모든 Drive 파일에 지정된 작업을 적용합니다.

12. 계속을 클릭합니다.
13. 작업 섹션에서 검사 시 민감한 정보가 감지되면 원하는 경우 실행할 작업을 선택할 수 있습니다.

    규칙에 작업을 추가하기 전에 규칙을 테스트하고 싶으신가요?
    감사 전용 규칙을 만들어 감사 로그에 기록하지만 작업은 실행하지 않는 규칙을 테스트할 수 있습니다. 작업 선택은 선택사항입니다. 자세한 내용은 감사 전용 규칙을 사용하여 규칙 결과 테스트하기(선택사항이지만 권장됨)를 참고하세요.

    • 외부 공유 차단: 문서 공유를 차단합니다.
    • 외부 공유에 대한 경고: 문서를 공유하지만 위반에 대해 경고합니다.
    • 댓글 작성자 및 뷰어의 다운로드, 인쇄, 복사를 사용 중지: 다운로드, 인쇄 및 복사 기능을 사용하려면 편집자 이상의 권한이 있어야 합니다. 이 기능은 DLP 정보 권한 관리(IRM)이며 드라이브 공유 설정을 정책으로 사용하므로 사용자가 모든 플랫폼에서 Google 드라이브 문서, 시트 또는 슬라이드를 다운로드, 인쇄, 복사할 수 없습니다. 자세한 내용은 IRM FAQ를 참고하세요.
    • Drive 라벨 적용: 일치하는 파일에 기존 Drive 라벨을 적용합니다. 구성하려면 다음 단계를 따르세요.
      1. Drive 라벨 드롭다운 목록에서 사용 가능한 라벨을 선택한 다음, 해당 라벨에 사용 가능한 필드 및 필드 옵션을 선택합니다. 옵션 목록 필드 유형이 있는 배지 라벨 및 표준 라벨만 지원됩니다. 자세한 내용은 Drive 라벨 관리자로 시작하기를 참고하세요.
      2. (선택사항) 라벨 추가를 클릭하여 라벨을 추가합니다. 
      3. 파일에 적용된 라벨 및 필드 값을 사용자가 변경하도록 허용할지 선택합니다.
14. 알림 섹션에서 심각도 수준(낮음, 중간, 높음)을 선택합니다. 심각도 수준은 시간 경과에 따라 DLP 사고 대시보드에 문제가 표시되는 방식(심각도가 높음, 보통, 낮음인 사고 수)에 영향을 미칩니다.
15. 원하는 경우 알림 센터로 보내기를 선택하여 알림을 트리거합니다. 알림은 Google 드라이브에서만 지원됩니다. 자세한 내용은 알림 세부정보 보기를 참고하세요.

    체크박스를 선택하여 모든 최고 관리자에게 알리거나 추가 수신자의 이메일 주소를 추가합니다. 사용자에 속한 수신자만 추가할 수 있으며 외부 수신자는 무시됩니다. 수신자는 사용자 또는 그룹일 수 있습니다. 선택된 그룹에 대해 관리자가 액세스 권한을 설정해야만 해당 그룹에서 자신에게 전송된 이메일을 수신할 수 있습니다. 이메일 알림에 대한 그룹 액세스 권한 설정에 관한 자세한 내용은 알림 센터 이메일 알림 설정하기를 참고하세요.

    알림은 알림 센터에 표시됩니다. 알림 발생 시간과 해당 알림의 기록 시간 사이에는 시차가 있습니다. 또한 알림 센터에 알림이 표시되는 시간과 규칙 감사 로그 및 DLP 보안 대시보드가 업데이트되는 시간 사이에도 시차가 있습니다. 알림을 받고 알림 요약을 볼 수는 있지만 대시보드의 사고 건수 또는 조사 도구의 감사 로그가 업데이트되기까지는 시간이 걸립니다. 규칙당 일일 최대 50개의 알림이 발생할 수 있습니다. 이 임계값에 도달할 때까지 알림이 발생합니다.

16. 계속을 클릭하고 규칙 세부정보를 검토합니다.
17. 규칙 상태에서 규칙의 초기 상태를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 있지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 구현하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 '보안''데이터 보호''규칙 관리'로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 비활성 상태를 클릭하고 '활성'을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
18. 만들기를 클릭합니다. 

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기

새 규칙의 동작 및 결과에 대한 사용자 기대치를 설정합니다.  예를 들어 민감한 정보를 공유하는 경우 관리자가 외부 공유를 차단하도록 선택할 수 있습니다. 이와 같이 선택한 경우, 문서 공유가 불가능할 수도 있음을 사용자에게 알리고 이러한 상황이 발생할 수 있는 이유를 설명하세요.

이 예에서는 특정 조직 및 그룹에 속한 사용자가 민감한 정보를 공유하지 못하도록 사전 정의된 분류 기준을 사용하여 차단하는 방법을 보여줍니다. 관리자는 사전 정의된 분류 기준을 사용해 일반적으로 입력되는 데이터를 지정할 수 있는데, 이 예에서는 주민등록번호가 그러한 데이터입니다.

시작하기 전에 최고 관리자 계정 또는 다음 권한을 가진 위임된 관리자 계정에 로그인하세요.

• 조직 단위 관리자 권한 
• 그룹스 관리자 권한
• DLP 규칙 보기 및 DLP 규칙 관리 권한 보기 및 관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 두 권한이 모두 있는 맞춤 역할을 만드는 것이 좋습니다. 
• 메타데이터 및 속성 보기 권한(조사 도구 사용 시에만 필요): 보안 센터조사 도구규칙메타데이터 및 속성 보기

관리자 권한 및 맞춤 관리자 역할 만들기에 대해 자세히 알아보세요.

1. Google 관리 콘솔에 로그인하세요.

   @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

2. 관리 콘솔에서 메뉴  보안액세스 및 데이터 관리데이터 보호로 이동합니다.
3. 규칙 관리를 클릭한 다음 규칙 추가새 규칙을 클릭합니다. 
4. 규칙의 이름과 설명을 추가합니다.
5. '범위' 섹션에서 모든 <도메인.이름>에 적용을 선택하거나, 규칙이 적용되는 조직 단위 또는 그룹을 검색하여 포함하거나 제외하도록 선택합니다. 포함 또는 제외에 있어 조직 단위와 그룹이 상충하는 경우 그룹이 우선 적용됩니다.
6. 계속을 클릭합니다. 트리거에서 Google 드라이브에 대한 트리거로 파일 수정됨을 선택합니다.
7. 조건 섹션에서 조건 추가를 클릭하고 다음 값을 선택합니다.
   • 필드: 모든 콘텐츠
   • 값: 기본 검사 프로그램과 일치
   • 기본 검사 프로그램: 미국 - 사회보장번호
   • 일치 가능성 임계값: 매우 높음 메시지가 작업을 트리거하는지 여부를 결정하는 데 사용되는 추가 측정값입니다.
   • 최소 고유 일치 수: 1. 작업을 트리거하기 위해 문서에서 고유한 일치가 발생해야 하는 최소 횟수입니다.
   • 최소 일치 항목 수: 1. 작업을 트리거하기 위해 해당 콘텐츠가 메시지에 표시되어야 하는 횟수입니다. 예를 들어 2를 선택하면 메시지에 콘텐츠가 최소 두 번 표시되어야 작업이 트리거됩니다. 
8. 계속을 클릭합니다. Google 드라이브에서 외부 공유 차단을 선택합니다.
9. 심각도 및 알림에서 심각도 수준 높음을 선택합니다. 알림을 활성화하고 수신자를 입력합니다.

   알림 발생 시간과 해당 알림의 기록 시간 사이에는 시차가 있습니다. 관리자는 이 임계값에 도달할 때까지 규칙당 일일 최대 50개의 알림을 받을 수 있습니다.

10. 계속을 클릭하여 규칙 세부정보를 검토합니다.
11. 만들기를 클릭하고 다음 중 하나를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 있지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 구현하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 '보안''데이터 보호''규칙 관리'로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 '비활성' 상태를 클릭하고 '활성'을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
12. 완료를 클릭합니다.

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기

이 예에서는 맞춤 검사 프로그램을 설정하는 방법을 보여줍니다. 관리자는 맞춤 검사 프로그램에서 감지할 단어 목록을 지정할 수 있습니다. 규칙의 트리거 설정을 사용하여 사용자가 내부 프로젝트 이름과 같이 민감한 정보를 언급하는 문서를 외부 수신자와 공유하지 못하게 합니다.

시작하기 전에 최고 관리자 계정 또는 다음 권한을 가진 위임된 관리자 계정에 로그인하세요.

• 조직 단위 관리자 권한 
• 그룹스 관리자 권한
• DLP 규칙 보기 및 DLP 규칙 관리 권한 보기 및 관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 두 권한이 모두 있는 맞춤 역할을 만드는 것이 좋습니다. 
• 메타데이터 및 속성 보기 권한(조사 도구 사용 시에만 필요): 보안 센터조사 도구규칙메타데이터 및 속성 보기

관리자 권한 및 맞춤 관리자 역할 만들기에 대해 자세히 알아보세요.

1. Google 관리 콘솔에 로그인하세요.

   @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

2. 관리 콘솔에서 메뉴  보안액세스 및 데이터 관리데이터 보호로 이동합니다.
3. 검사 프로그램 관리를 클릭합니다. 그런 다음 검사 프로그램 추가단어 목록을 클릭합니다.
4. 검사 프로그램의 이름과 설명을 입력합니다.
5. 감지할 단어를 쉼표로 구분하여 입력합니다. 맞춤 단어 목록에는 다음이 적용됩니다.
   • 대소문자는 구분하지 않습니다. 예를 들어 BAD는 bad, Bad, BAD와 일치합니다.
   • 완전한 단어만 일치하는 것으로 인식됩니다. 예를 들어 맞춤 단어 목록에 bad라는 단어를 추가하는 경우 badminton은 일치하지 않습니다.
6. '만들기'를 클릭합니다.
7. 규칙 관리를 클릭한 다음 규칙 추가새 규칙을 클릭합니다.
8. 규칙 이름 섹션에 이름을 입력하고 원하는 경우 규칙 설명을 입력합니다.
9. 범위 섹션에서 규칙이 적용되는 조직 단위 또는 그룹을 검색하여 선택합니다.
10. 계속을 클릭합니다. 트리거 섹션의 Google 드라이브에서 파일 수정됨 체크박스를 선택합니다.
11. 조건 섹션에서 조건 추가를 클릭하고 다음 값을 선택합니다.
    • 필드: 모든 콘텐츠
    • 값: 단어 목록 검사 프로그램과 일치
    • 단어 목록: 스크롤하여 위에서 만든 검사 프로그램을 찾습니다.
    • 일치 모드: 다음 일치 모드 중 하나를 선택합니다.
    • 단어 하나 이상 일치: 사전 정의된 단어 목록에 있는 단어와 일치하는 항목 수를 셉니다.
    • 최소 고유 단어 수 일치: 사전 정의된 단어 목록에 포함된 단어 중 감지된 최소 고유 단어 수 및 단어가 감지된 총 횟수의 최솟값을 지정합니다.
    • 단어가 감지된 총 횟수의 최솟값: 1
12. 계속을 클릭합니다. Google 드라이브에서 외부 공유 차단 작업을 선택합니다.
13. 심각도 및 알림에서 심각도 수준 높음을 선택합니다. 알림을 활성화하고 수신자를 지정합니다. 알림 발생 시간과 해당 알림의 기록 시간 사이에는 시차가 있습니다. 관리자는 이 임계값에 도달할 때까지 규칙당 일일 최대 50개의 알림을 받을 수 있습니다.
14. 계속을 클릭하여 규칙 세부정보를 검토합니다.
15. 만들기를 클릭하고 다음 중 하나를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 있지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 구현하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 '보안''데이터 보호''규칙 관리'로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 '비활성' 상태를 클릭하고 '활성'을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
16. 완료를 클릭합니다.

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기

규칙 템플릿은 여러 가지 일반적인 데이터 보호 시나리오에 적용할 수 있는 일련의 조건을 제공합니다. 규칙 템플릿을 사용하여 일반적인 데이터 보호 상황에 대한 정책을 설정하세요.

이 예에서는 규칙 템플릿을 사용해 미국 개인 식별 정보(PII)가 포함된 드라이브 문서나 이메일의 전송 또는 공유를 차단합니다.

시작하기 전에 최고 관리자 계정 또는 다음 권한을 가진 위임된 관리자 계정에 로그인하세요.

• 조직 단위 관리자 권한 
• 그룹스 관리자 권한
• DLP 규칙 보기 및 DLP 규칙 관리 권한 보기 및 관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 두 권한이 모두 있는 맞춤 역할을 만드는 것이 좋습니다. 
• 메타데이터 및 속성 보기 권한(조사 도구 사용 시에만 필요): 보안 센터조사 도구규칙메타데이터 및 속성 보기

관리자 권한 및 맞춤 관리자 역할 만들기에 대해 자세히 알아보세요.

1. Google 관리 콘솔에 로그인하세요.

   @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

2. 관리 콘솔에서 메뉴  보안액세스 및 데이터 관리데이터 보호로 이동합니다.
3. 규칙 관리를 클릭합니다. 
4. 규칙 추가템플릿에서 새 규칙 만들기를 클릭합니다.
5. 템플릿 페이지에서 PII 정보 공유 방지(미국)을 클릭합니다.
6. 이름 섹션에서 규칙의 기본 이름과 설명을 그대로 사용하거나 새 값을 입력합니다.
7. 범위 섹션에서 규칙이 적용되는 조직 단위 그룹을 검색하여 선택합니다
8. 계속을 클릭합니다. 트리거에서 Google 드라이브에 대한 트리거로 파일 수정됨 체크박스가 선택되어 있습니다. 규칙 템플릿에 조건이 미리 선택되어 있습니다. 규칙에 적용되는 특정 조건을 보려면 템플릿의 조건을 검토하세요. 보안은 낮음으로 설정되어 있고 알림은 사용 중지되어 있습니다.
9. Google 드라이브의 경우 외부 공유 차단이 선택되어 있습니다. 공유를 차단하면 사용자는 조건을 충족하는 파일을 조직 외부의 사용자와 공유할 수 없습니다.
10. 계속을 클릭하여 규칙 세부정보를 검토합니다.
11. 만들기를 클릭하고 다음 중 하나를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 있지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 구현하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 '보안''데이터 보호''규칙 관리'로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 '비활성' 상태를 클릭하고 '활성'을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
12. 완료를 클릭합니다.

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기

시작하기 전에 최고 관리자 계정 또는 다음 권한을 가진 위임된 관리자 계정에 로그인하세요.

• 조직 단위 관리자 권한 
• 그룹스 관리자 권한
• DLP 규칙 보기 및 DLP 규칙 관리 권한 보기 및 관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 두 권한이 모두 있는 맞춤 역할을 만드는 것이 좋습니다. 
• 메타데이터 및 속성 보기 권한(조사 도구 사용 시에만 필요): 보안 센터조사 도구규칙메타데이터 및 속성 보기

관리자 권한 및 맞춤 관리자 역할 만들기에 대해 자세히 알아보세요.

1. Google 관리 콘솔에 로그인하세요.

   @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

2. 관리 콘솔에서 메뉴  보안액세스 및 데이터 관리데이터 보호로 이동합니다.
3. 규칙 관리 또는 검사 프로그램 관리를 클릭합니다. 규칙 페이지는 보안 > 데이터 보호 > 규칙 아래에 있습니다. 검사 프로그램 페이지는 보안 > 데이터 보호 > 검사 프로그램 아래에 있습니다.

규칙 정렬하기

이름 또는 최종 수정 날짜 열을 기준으로 규칙을 오름차순 또는 내림차순으로 정렬할 수 있습니다. 

1. 규칙 페이지에서 이름 또는 최종 수정 날짜 열 이름을 클릭합니다.
2. 위쪽 또는 아래쪽 화살표를 클릭하여 열을 정렬합니다.

규칙 활성화 또는 비활성화하기

규칙을 활성화하면 DLP에서는 해당 규칙을 사용하는 문서를 검사합니다.

1. 규칙 페이지에서 규칙의 상태 열 아래에 있는 활성 또는 비활성을 선택합니다. 
2. 규칙을 활성화할지 또는 비활성화할지 확인합니다. 

규칙 삭제하기

규칙을 삭제한 후에는 복구할 수 없습니다.

1. 규칙 페이지에서 행을 가리켜 행 끝에 휴지통 이 표시되도록 합니다. 
2. 휴지통 을 클릭합니다.
3. 규칙을 삭제할지 여부를 확인합니다. 

규칙 내보내기

규칙을 .txt 파일로 내보낼 수 있습니다.

1. 규칙 페이지에서 규칙 내보내기를 클릭합니다. 
2. 규칙 목록이 텍스트 파일로 다운로드됩니다. 다운로드된 규칙을 보려면 왼쪽 하단에서 .txt 파일을 클릭합니다.

규칙 세부정보 수정하기

규칙을 수정하면 수정된 규칙의 영향을 받는 문서가 새로 검사됩니다.

1. 규칙 목록에서 수정할 규칙을 클릭합니다.
2. 규칙 수정을 클릭합니다.
3. 필요에 따라 규칙을 수정합니다. 규칙 수정 과정은 규칙 만들기 과정과 동일합니다. 
4. 수정을 완료하면 업데이트를 클릭하고 다음 중 하나를 선택합니다.
5. 활성: 규칙이 즉시 실행됩니다.
6. 비활성: 규칙이 있지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 구현하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 '보안''데이터 보호''규칙 관리'로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 '비활성' 상태를 클릭하고 '활성'을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
7. 완료를 클릭합니다.

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기

보안 조사 도구로 규칙 조사하기

DLP에서는 보안 조사 도구를 사용하여 규칙이 트리거되는 빈도를 표시합니다. 조사 도구에서는 규칙 검색결과 및 각 사고별로 트리거된 작업을 표시합니다.

조사 도구를 사용하려면 보안 센터조사 도구규칙메타데이터 및 속성 보기에 있는 메타데이터 및 속성 보기 권한이 있어야 합니다.

규칙을 조사하려면 다음 안내를 따르세요.

1. 규칙 목록에서 조사할 규칙을 클릭합니다.
2. 규칙 조사를 클릭합니다.
3. 규칙 검색결과가 표시됩니다. 규칙이 트리거된 시점과 감사 로그가 업데이트된 시점 사이에는 시차가 있습니다.  자세한 내용은 조사 도구를 참고하세요. 

도움말: 조사 도구에서 규칙을 활성화하거나 비활성화할 수 있습니다. 결과 표에서 '규칙 ID' 열 제목을 가리키고 클릭한 다음 작업규칙 활성화 또는 작업규칙 비활성화를 선택합니다. 

도움말: 모든 DLP 규칙의 결과를 보려면 X를 클릭하여 특정 규칙 검색 기준을 삭제한 후 검색을 클릭합니다.

맞춤 검사 프로그램 필터링하기

검사 프로그램 이름별 및 검사 프로그램 유형별로 맞춤 검사 프로그램 목록을 필터링할 수 있습니다.

1. 맞춤 검사 프로그램 페이지에서 필터 추가를 클릭합니다.
2. 다음과 같이 검사 프로그램 이름별 또는 유형별로 필터링합니다.
   • 검사 프로그램 이름: 검색할 문자열 입력
   • 검사 프로그램 유형: 검사 프로그램 유형 선택
3. 적용을 클릭합니다. 필터는 해제할 때까지 유지됩니다.

검사 프로그램 내보내기

검사 프로그램을 .txt 파일로 내보낼 수 있습니다.

1. 검사 프로그램 페이지에서 검사 프로그램 내보내기를 클릭합니다. 
2. 검사 프로그램 목록이 텍스트 파일로 다운로드됩니다. 다운로드된 검사 프로그램을 보려면 왼쪽 하단에서 .txt 파일을 클릭합니다.

단어 목록 맞춤 검사 프로그램 수정하기 

규칙에서 사용되는 맞춤 검사 프로그램을 수정하면 수정된 검사 프로그램이 포함된 규칙의 영향을 받는 문서가 새로 검사됩니다.

맞춤 검사 프로그램 이름과 설명을 수정하려면 다음 안내를 따르세요.

1. 목록에서 단어 목록 맞춤 검사 프로그램을 클릭합니다.
2. 정보 수정을 클릭합니다.
3. 제목과 설명을 수정합니다.
4. 저장을 클릭합니다.

목록에 단어를 추가하려면 다음 안내를 따르세요.

1. 목록에서 단어 목록 맞춤 검사 프로그램을 클릭합니다.
2. 단어 추가를 클릭합니다.
3. 단어 목록에 단어를 추가합니다. 
4. 저장을 클릭합니다.

목록에서 단어를 수정하려면 다음 안내를 따르세요.

1. 목록에서 맞춤 단어 맞춤 검사 프로그램을 클릭합니다.
2. 단어 수정을 클릭합니다.
3. 목록에서 단어를 수정합니다.
4. 저장을 클릭합니다.

정규 표현식 맞춤 검사 프로그램 수정하기

규칙에서 사용되는 맞춤 검사 프로그램을 수정하면 수정된 검사 프로그램이 포함된 규칙의 영향을 받는 문서가 새로 검사됩니다.

정규 표현식 맞춤 검사 프로그램 이름, 설명, 정규 표현식을 수정하려면 다음 안내를 따르세요.

1. 맞춤 검사 프로그램 페이지에서 정규 표현식 맞춤 검사 프로그램을 클릭합니다.
2. 팝업에서 제목, 설명, 정규 표현식을 수정합니다.
3. 정규 표현식을 수정한 경우 표현식 테스트를 클릭합니다. 테스트 데이터를 입력하여 확인합니다.
4. 저장을 클릭합니다.

맞춤 검사 프로그램 삭제하기

검사 프로그램을 삭제한 후에는 복구할 수 없습니다.

1. 맞춤 검사 프로그램 페이지에서 행을 가리켜 행 끝에 휴지통 이 표시되도록 합니다.
2. 휴지통 을 선택합니다.
3. 검사 프로그램을 삭제할지 확인합니다.