이 기능이 지원되는 버전: Frontline Standard; Enterprise Standard 및 Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus; Enterprise Essentials Plus. 사용 중인 버전 비교하기
Drive DLP 및 Chat DLP는 Google Workspace 라이선스도 있는 Cloud ID Premium 사용자에게 제공됩니다. Drive DLP의 경우 라이선스에 Drive 로그 이벤트가 포함되어야 합니다.
DLP용 Drive 관련 전반적인 FAQ
어떤 사전 정의된 콘텐츠 검사 프로그램이 지원되나요?Drive용 DLP에서는 다수의 사전 정의된 검사 프로그램을 지원합니다. DLP가 발전함에 따라 더 많은 검사 프로그램을 지원할 예정입니다.
아니요. Google에서는 모든 민감한 정보가 감지되고 신고될 것을 보장할 수 없습니다. DLP 감지 시스템은 사전 정의된 템플릿을 정규 표현식으로 변환하고 추가 콘텐츠 매개변수를 사용하여 일치 가능성을 판단합니다. 여러 요인으로 트리거되는 오탐지와 미탐지가 발생할 수 있습니다. 또한 모든 파일 형식이 검사 및 규칙 평가를 받을 수 있는 것은 아닙니다.
예. Google은 규칙이 추가되거나 수정될 때마다 모든 파일을 검사하지만, 모든 파일 형식을 검사할 수 있는 것은 아닙니다. 파일 검사는 도메인의 파일 개수를 비롯한 다양한 요인에 의해 몇 시간 또는 하루 이상 소요될 수 있습니다.
도움말: 규칙을 추가 또는 수정하면 DLP에서 이전에 업로드한 파일의 최신 버전을 검사합니다. 여기에는 규칙에 사용되는 맞춤 콘텐츠 검사 프로그램을 수정하는 작업이 포함됩니다.
예. 민감한 콘텐츠가 감지되었는지 확인하기 위해 검사 프로세스에서 문서를 두 번 검사하는 경우가 있습니다. 따라서 검사와 검사 사이에 규칙 변경의 영향을 받는 파일 수가 달라질 수 있습니다.
DLP 정책이 적용되려면 최대 24시간이 소요될 수 있습니다.
파일이 수정되는 경우 Drive DLP가 트리거됩니다. 또한 양식 제출 과정에서 질문 제출로 업로드된 파일을 Google Forms에서 검사합니다.
현재 API 액세스는 가능하지 않습니다.
사용자가 'Drive에 저장된 파일 삽입'을 사용해 Drive 파일을 이메일에 첨부하면 '전송되는 메일' 트리거가 포함된 DLP 규칙이 적용되지 않습니다. 하지만 Google Drive 공유도 트리거로 선택된 경우에는 이메일 첨부 전에 Drive 파일에 해당 규칙이 적용됩니다.
더 엄격한 작업이 우선 적용됩니다. 따라서 이 예에서는 주민등록번호가 차단됩니다.
보안 조사 도구를 사용하세요. 자세한 내용은 보안 조사 도구를 참고하세요.
DLP에서 지원되지 않는 댓글(진행 중이거나 해결된 댓글)을 제외한 각 파일 또는 문서의 첫 1MB를 검사합니다. 자세한 내용은 DLP에서 검사할 수 있는 Drive 파일에 크기 제한이 있나요?를 참고하세요.
검사하는 파일 형식에 대한 자세한 내용은 DLP에서 검사하는 애플리케이션 및 파일 형식을 참고하세요.
예. 감사 전용 규칙을 만들어 새 DLP에서 만든 규칙을 테스트할 수 있으며, 이를 통해 규칙이 미칠 수 있는 영향을 테스트할 수 있습니다. 모든 규칙과 마찬가지로 감사 전용 규칙은 작업을 트리거하지만 이 경우 규칙 감사 보고서에 결과를 기록하는 것 외에는 아무 작업도 수행하지 않습니다. 감사 전용 규칙을 사용하여 규칙 결과 테스트하기(선택사항이지만 권장됨)를 참고하세요. 또한 로그 이벤트 데이터를 확인하려면 규칙 로그 이벤트 또는 보안 조사 도구로 이동하세요. 규칙 로그 이벤트와 보안 조사 도구 모두에 트리거된 DLP 규칙의 항목이 표시됩니다.
관리자는 규칙당 일일 최대 50개의 알림을 받을 수 있습니다. 알림은 이 임계값에 도달할 때까지 전송됩니다.
아니요. 검사는 콘텐츠가 수정되는 경우에 트리거됩니다. 알림에 수신자를 더 추가해도 검사는 트리거되지 않습니다.
예. 크기 제한은 1MB이며 작동 방식은 다음과 같습니다.
DLP에서는 Drive 파일을 검사 가능한 형식(예: 파일 콘텐츠 및 파일 형식 데이터)으로 변환한 다음 결과 파일을 검사합니다. 변환된 파일의 용량이 1MB보다 크면 DLP에서는 변환된 파일의 첫 1MB만 검사합니다. 파일 용량이 50MB보다 크면 검사하도록 변환되지 않으며, 일부 10MB보다 큰 파일도 변환되지 않을 수 있습니다. DLP에서는 모든 크기의 파일을 대상으로 파일 제목 및 라벨을 검색합니다.
예. 내 드라이브에 있는 파일에는 파일 소유자에게 적용되는 DLP 정책이 적용됩니다. 공유 드라이브에 있는 파일의 경우 공유 드라이브가 파일 소유자로 간주되며 공유 드라이브에 적용되는 DLP 정책이 적용됩니다.
DLP 규칙에 의해 정의된 민감한 콘텐츠가 파일에서 감지되면 알림이 트리거됩니다. 이는 파일 또는 규칙을 만들 때(콘텐츠가 이미 존재하는 경우) 발생할 수 있습니다. 파일이 실제로 공유되더라도 알림이 트리거되지는 않습니다.
'트리거하는 사용자'란 문서를 변경하여 DLP 검사를 야기한 마지막 사용자를 말하며, 이는 문서 변경으로 인해 DLP 검사가 수행될 때만 채워집니다. 예를 들어 정책 변경으로 인한 검사 수행 시에는 설정되지 않습니다.
댓글 작성자 및 뷰어가 파일 FAQ를 다운로드, 인쇄, 복사하지 못하도록 차단하기
이 FAQ는 댓글 작성자와 뷰어에 대해서만 다운로드, 인쇄, 복사를 사용 중지하는 데 적용됩니다.
규칙을 만드는 과정에서 선택적 작업을 지정할 경우 댓글 작성자와 뷰어의 다운로드, 인쇄, 복사 사용 중지 설정을 사용하면 사용자는 다운로드, 인쇄, 복사 기능을 사용할 수 없습니다(사용자에게 편집자 이상의 권한이 있는 경우는 제외). 이러한 제한사항은 DLP 정보 권한 관리(IRM)를 구성하며 Drive 공유 설정을 정책으로 사용합니다. 이러한 Drive 공유 설정은 파일 공유 방식 제한하기에 설명되어 있습니다.
관리자는 이러한 제한사항을 알리기 위해 최종 사용자 메시지에 어떤 맞춤설정을 추가할 수 있나요?Drive에서 사용자에게 기본 메시지를 전송합니다.
관리자는 동일한 조건을 사용하여 두 개의 정책을 작성할 수 있지만 각 정책에는 별개의 작업이 포함될 수 있습니다. 예를 들어 첫 번째 정책에서는 콘텐츠에 대한 외부 액세스를 차단하고 두 번째 정책에서는 동일한 콘텐츠에 IRM을 적용할 수 있습니다.
클라이언트는 이 정책을 위반하는 파일을 다운로드할 수 없습니다.
아니요. 이 규칙 작업은 뷰어와 댓글 작성자에게 적용됩니다.
예.
예. Gemini는 사용자가 액세스할 수 있는 콘텐츠에만 액세스할 수 있습니다. IRM 정책에 따라 사용자가 파일을 다운로드, 인쇄 또는 복사할 수 없는 경우 Gemini는 사용자를 대신하여 이러한 파일 또는 콘텐츠에 액세스할 수 없습니다.
사용자 또는 Gemini가 문서에 액세스하려고 할 때 확인할 수 있습니다. 사용자가 이미 문서를 보고 있다면 관리자가 DLP 규칙의 작업을 사용하여 이 제한사항을 적용해도 문서가 새로고침될 때까지는 적용되지 않습니다.
아니요.