DLP 규칙으로 자동 분류 적용하기

자동 분류는 조직 단위 또는 그룹 내의 파일 소유권(개별 드라이브 또는 공유 드라이브)과 민감한 콘텐츠 감지를 기반으로 새 Drive 파일 또는 기존 Drive 파일에 분류 라벨을 적용합니다. 사용자가 다른 조직 단위에 속할 수 있으므로 사용자와 공유 드라이브에는 이미 다른 자동 분류 정책이 있을 수 있습니다.

파일의 소유권이 변경되면 자동 분류 설정이 새 소유자에게 적용됩니다. 예를 들어 사용자가 내 드라이브에서 팀의 공유 드라이브로 파일을 이동하면 공유 드라이브의 라벨이 적용됩니다. 반대로 사용자가 팀의 공유 드라이브 외부로 파일을 이동하면 사용자의 라벨이 적용됩니다.

라벨 적용에 특정 조건 또는 작업을 사용해야 하는 경우 DLP 규칙을 사용하여 자동으로 라벨을 적용합니다. 특정 사용자가 만든 새 파일에만 라벨을 적용하려면 데이터 분류 설정을 사용합니다.

DLP 규칙에서 Drive 메타데이터를 사용하는 경우

• 메타데이터 조건이 있는 규칙에 메타데이터 작업을 만들 수 없습니다.
• 다른 규칙에서 작업으로 추가한 메타데이터를 기반으로 하는 메타데이터 조건이 있는 새 규칙을 사용할 수 있습니다.

Drive에서 라벨 값은 규칙 작업이 처음 수행될 때 설정됩니다. 파일 또는 DLP 규칙이 변경되면 라벨 값이 변경될 수 있습니다. 

이 값은 다음과 같은 경우 안정적으로 유지됩니다.

• Drive 파일이 변경되지 않는 경우
• Drive 라벨에 기반한 작업을 사용하는 DLP 규칙이 변경되지 않은 경우
• Drive 라벨에 기반한 작업을 사용하는 새 DLP 규칙이 추가되지 않은 경우

둘 이상의 규칙이 동일한 파일에 충돌하는 라벨 옵션을 적용하려는 경우 라벨 값을 변경할 수 있습니다. 이 경우 라벨 관리자에서 만든 옵션 목록에서 상위 옵션이 적용됩니다. 예를 들어, 라벨 관리자 필드에 세 가지 옵션이 있는 경우: 

1. 기밀
2. 내부
3. 공개

규칙 1이 기밀 필드 값을 적용하려고 하고 동일한 파일에 규칙 2가 공개 필드 값을 적용하려는 경우 규칙 1 기밀이 적용됩니다.

DLP 규칙을 구성할 때 파일에 적용된 라벨 및 필드 값을 사용자가 변경할 수 있는지를 선택합니다 옵션을 사용하여 파일에 적용된 라벨 및 필드 값을 사용자가 변경하도록 허용할 수 있습니다. 허용을 선택하여 이 옵션을 활성화합니다. 이 설정을 사용하면 시스템에서 사용자가 설정한 라벨 및 필드 값을 변경하지 않습니다.

이 옵션을 사용하는 경우 규칙이 실행된 후에 사용자가 값을 변경할 수 있습니다. 이 옵션을 선택하더라도 DLP는 사용자가 삭제한 라벨 및 필드 값을 다시 적용합니다. 또한 사용자가 DLP 규칙이 실행되기 전에 값을 적용하는 경우 규칙은 새 값을 적용하지 않습니다.

또한 파일에 적용된 라벨 및 필드 값을 사용자가 변경할 수 있는지를 선택합니다 옵션을 사용하는 경우에도 사용자에게 라벨 관리자의 라벨에 대한 적용자 액세스 권한이 있어야 라벨을 적용하거나 필드 값을 설정할 수 있습니다.

사용자가 라벨 및 필드 값을 변경하지 못하게 하려면 허용 안함. 사용자가 규칙 라벨 및 필드 값을 변경할 경우 이를 다시 적용합니다를 선택합니다. 이 경우 사용자가 라벨을 삭제하거나 DLP에서 적용한 필드 값을 변경하면 DLP 규칙이 즉시 다시 실행되도록 트리거되어 삭제된 라벨 및 변경된 필드 값이 원래 적용된 값으로 되돌아갑니다.

참고: 파일에 적용된 라벨 및 필드 값을 사용자가 변경할 수 있는지를 선택합니다 옵션은 단일 필드 옵션이 있는 DLP 규칙에만 적용됩니다.

이 예에서 계약이라는 Drive 라벨은 비용 센터 필드가 있고 단일 '비용 센터' 값인 재무가 포함되어 있습니다. DLP에서 드라이브를 검사하는 경우 Drive 라벨 계약비용 센터재무를 찾으면 해당 Drive 라벨과 필드 값 재무와 연결된 파일과 일치됩니다.

배지가 있는 라벨의 경우 Drive 라벨과 라벨 필드의 라벨 값이 동일합니다. 자세한 내용은 Drive 라벨 관리하기를 참고하세요.

이 사용 사례를 구성하려면 다음 안내를 따르세요.

1. 트리거 섹션에서 Google Drive를 선택합니다.
2. 규칙 구성 과정에서 조건 섹션으로 이동합니다. 조건 추가를 클릭합니다. 
3. 조건 필드에 다음 값을 지정합니다.
   • 필드: Drive 라벨
   • 값: 같음
   • Drive 라벨: 계약
   • 라벨 필드: 비용 센터
   • 필드 옵션: 재무
4. 계속을 클릭하여 규칙 구성을 계속합니다.

이 예에서 계약이라는 Drive 라벨은 비용 센터 필드가 있고 단일 '비용 센터' 값인 재무가 포함되어 있습니다. DLP에서 드라이브를 검사하는 경우 Drive 라벨 계약비용 센터재무를 찾으면 해당 Drive 라벨과 필드 값 재무와 연결된 파일과 일치됩니다.

이 사용 사례를 구성하려면 다음 안내를 따르세요.

1. 규칙 구성 과정에서 트리거 섹션으로 이동하여 Google Drive를 선택합니다. 계속을 클릭합니다.
2. 조건을 구성하고계속을 클릭합니다.
3. 작업 섹션에서 Drive 라벨 적용을 선택합니다.
4. 작업 필드에 다음 값을 지정합니다.
   • Drive 라벨: 계약
   • 라벨 필드: 비용 센터
   • 라벨 옵션: 재무
5. 사용자 변경에서 허용을 선택합니다. 
6. 라벨 추가를 클릭합니다.
7. 계속을 클릭하여 규칙 구성을 계속합니다.

DLP 규칙과 연결된 라벨, 필드, 필드 옵션은 라벨 관리자에서 잠겨 있습니다. 이렇게 잠그면 라벨 또는 필드를 수정하여 비즈니스 정책을 위반하는 것을 방지할 수 있습니다. 라벨, 필드 또는 필드 옵션을 삭제하면 잠금 해제하려면 모든 DLP 규칙에서 삭제해야 합니다.

라벨 관리자에서 수정하기 

• 새 필드 또는 필드 옵션의 이름을 변경하거나 추가할 수 있습니다. 
• DLP 규칙에서 사용 중인 라벨, 필드 또는 필드 옵션을 사용 중지하거나 삭제할 수 없습니다. 라벨 관리 권한이 있는 관리자는 규칙에 라벨이 사용되는지 확인할 수 있지만 필요한 권한이 없는 경우 규칙 자체를 볼 수는 없습니다.

게시된 라벨의 초안에서도 사용 중지된 라벨, 필드 또는 필드 옵션으로 DLP 규칙을 만들 수 없습니다.

실수로 DLP 규칙을 통해 광범위한 범위의 파일에 라벨(또는 라벨 및 필드 값)을 적용한 경우 DLP를 사용하여 이러한 변경사항을 정리할 수 있습니다.

정리를 위해 변경사항을 적용한 DLP 규칙을 사용 중지하면 해당 라벨 및 모든 필드 값이 자동으로 삭제됩니다. 또는 해당 DLP 규칙을 수정하여 라벨 적용 작업을 삭제하면 규칙을 통해 적용된 라벨 및 필드 값도 삭제됩니다. 업데이트해야 하는 문서 수에 따라 이 변경사항을 적용하는 데 몇 분 또는 몇 시간 이상 걸릴 수 있습니다.

파일에 적용된 라벨 및 필드 값을 사용자가 변경할 수 있는지를 선택합니다 허용 옵션을 사용하는 경우 이 정리에 대한 예외가 있습니다. DLP 규칙에 의해 수정된 라벨 및 필드는 삭제되지만 사용자가 수정한 라벨 및 필드 값은 그대로 유지됩니다.

파일의 변경사항을 조사하려면 Drive 감사 로그를 확인하세요. 이벤트 설명 열에 DLP 규칙이 계약 라벨을 적용함과 같은 DLP 작업이 나열됩니다. 자세한 내용은 Drive 감사 로그를 참고하세요.

DLP를 사용하여 라벨을 자동으로 적용하면 Drive의 여러 문서를 변경할 수 있습니다. 이로 인해 예상보다 많은 파일이 영향을 받을 수 있습니다. 많은 수의 파일을 업데이트하는 규칙은 적은 수의 파일에만 영향을 미치는 규칙보다 처리 시간이 더 오래 걸릴 수 있습니다. 라벨을 대량으로 적용하기 전에 일부 샘플에 라벨을 적용하는 규칙을 테스트하는 것이 좋습니다.

재판매 도메인을 관리하는 리셀러의 DLP 규칙 자동 분류는 현재 지원되지 않습니다.

2021년 12월 이전에 만들어진 자동 분류 규칙은 관련된 라벨, 필드 또는 필드 옵션을 자동 잠금하지 않았습니다. 즉, DLP 정책을 중단하는 방법으로 Drive 라벨을 수정할 수 있습니다. 자동 데이터 분류 베타에 참여한 고객은 라벨을 규칙 조건 또는 규칙 작업으로 사용하는 모든 기존 DLP 규칙을 수정하고 저장하는 것이 좋습니다. 이렇게 하면 라벨 관리자의 잠금이 자동으로 트리거되어 라벨 정의에 대한 호환되지 않는 변경으로부터 DLP 정책을 보호할 수 있습니다.