알림

Duet AI가 Google Workspace를 위한 Gemini로 바뀌었습니다. 자세히 알아보기

DLP로 데이터 손실 차단

DLP 규칙으로 Drive 라벨 자동 적용하기

이 기능이 지원되는 버전: Business Standard, Business Plus, Enterprise Starter, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Essentials, Enterprise Essentials, Enterprise Essentials Plus사용 중인 버전 비교하기

Drive DLP 및 Chat DLP는 Google Workspace 라이선스도 있는 Cloud ID Premium 사용자에게 제공됩니다. Drive DLP의 경우 라이선스에 Drive 로그 이벤트가 포함되어야 합니다.

관리자는 데이터 손실 방지(DLP) 규칙을 사용하여 민감한 콘텐츠 감지를 기반으로 Drive 파일에 라벨을 자동으로 적용할 수 있습니다. 이 도움말의 예시에서 라벨 및 데이터 이름은 라벨 관리자 또는 DLP의 실제 데이터가 아닙니다.

Drive용 DLP 라벨 규칙 조건

규칙 조건에 Drive 라벨을 사용할 수 있습니다.

다음 조건을 충족했을 때 지원됩니다.

  • 라벨이 있는지 확인
  • 옵션 목록 다중 선택 허용 설정이 사용 중지된 경우 하나 이상의 옵션 목록 필드 값 확인
  • 위 조건을 무효화

다음 조건은 지원되지 않습니다.

  • 옵션 목록 다중 선택 허용 설정이 사용 설정된 경우 옵션 목록 필드 값 확인
  • 다른 필드 유형 값(예: 숫자, 날짜, 텍스트, 사람)을 확인

Drive용 DLP 라벨 규칙 작업

Drive 라벨을 자동으로 적용되는 DLP 작업으로 적용합니다. DLP 규칙이 트리거되면 DLP는 규칙 기준을 충족하는 Drive 파일에 라벨을 작업으로 적용합니다. 

지원되는 규칙 작업은 다음과 같습니다.

  • 옵션 목록 다중 선택 허용 설정이 사용 중지된 경우 라벨 및 옵션 목록 필드 값을 적용합니다.

다음의 규칙 작업은 지원되지 않습니다.

  • 라벨은 적용하지만 필드 값은 적용하지 않습니다. 하지만 기본 분류 설정을 구성하여 새로 생성된 파일 및 소유권이 변경되는 파일에 라벨을 적용할 수 있습니다. 자세한 내용은 새 파일에 분류 라벨 자동으로 적용하기를 참고하세요.
  • 옵션 목록 설정 다중 선택 허용 설정이 사용 설정된 경우 라벨 및 옵션 목록 필드를 적용합니다.
  • 다른 필드 유형(예: 숫자, 날짜, 텍스트, 사람)이 있는 라벨을 적용합니다.

시작하기 전에

모두 펼치기  |  모두 접기

Drive 라벨 이해하기 및 만들기

DLP 규칙으로 Drive 라벨을 사용하려면 다음을 먼저 수행하세요.

  1. Drive 라벨의 목적 및 기능을 파악합니다. 자세한 내용은 Drive 라벨 관리자 시작하기를 참고하세요.
  2. 라벨을 만들거나 사용할 기존 라벨이 있는지 확인합니다.
DLP 규칙 또는 기본 분류를 사용하여 라벨을 자동으로 적용하시나요?

라벨 적용에 특정 조건 또는 작업을 사용해야 하는 경우 DLP 규칙을 사용하여 자동으로 라벨을 적용합니다. 특정 사용자가 만든 새 파일에만 라벨을 적용하려면 데이터 분류 설정을 사용합니다.

기본 분류 라벨의 작동 방식

  • 새 파일 및 파일의 소유권이 변경될 때 라벨을 적용합니다. 기본 분류에서는 파일 소유자가 변경되지 않는 한 기존 파일에 라벨을 소급 적용하지 않습니다.
  • 파일 소유자의 조직 단위 또는 그룹에 따라 라벨을 적용합니다. 기본 분류에서는 특정 조건의 파일 콘텐츠 또는 메타데이터를 검색하지 않습니다.
  • 사용자에게 라벨 변경 권한이 있는 경우 라벨이 자동으로 적용된 후 라벨을 변경하거나 삭제할 수 있습니다.
  • 옵션 목록 필드가 있는 라벨만 기본 분류에 사용할 수 있습니다.
  • 옵션 목록에서 데이터 분류 값이 더 높은 경우에도 DLP 설정 라벨이 기본 분류 라벨을 덮어씁니다.

DLP 규칙으로 설정된 라벨의 작동 방식

  • 새 파일과 기존 파일에 라벨을 적용합니다.
  • 파일 형식, 단어 일치, 문자열 일치와 같은 조건에 따라 라벨을 적용합니다. DLP 규칙은 조직 단위 또는 그룹을 조건으로 허용하지 않습니다.
  • 라벨을 조건으로 사용하는 DLP 규칙으로는 라벨을 적용할 수 없습니다.
  • 라벨을 변경할 권한이 있더라도 사용자가 라벨을 변경하지 못하도록 할 수 있습니다. 사용자가 설정을 변경하면 DLP에서 즉시 파일을 다시 검사하고 DLP 라벨 구성으로 되돌립니다.
  • 외부 사용자는 DLP 규칙에 의해 라벨이 적용된 파일의 버전 기록을 어느 시점에서도 볼 수 없습니다. 
  • DLP 규칙에는 배지가 있는 라벨을 포함하여 옵션 목록 필드가 있는 라벨을 적용할 수 있습니다.

AI 분류 라벨의 작동 방식

  • 새 파일과 기존 파일에 라벨을 적용합니다.
  • 값이 2~4개인 옵션 목록 필드가 1개 있는 라벨만 AI 분류에 사용할 수 있습니다.
  • 학습 기간이 지난 후 라벨을 적용합니다. 학습 기간 동안 라벨 지정 담당자는 필드 옵션당 100개 이상의 파일에 학습 라벨을 적용합니다.
  • AI 분류 라벨은 DLP 설정 라벨로 덮어쓰지만 기본 분류 라벨은 AI 분류 라벨로 덮어씁니다.
규칙 충돌을 해결하는 방법 알아보기

DLP 규칙으로 설정된 라벨 값은 AI 분류보다 우선하며, 둘 다 기본 분류보다 우선 적용됩니다.

2개 이상의 동일한 유형의 규칙이 동일한 파일에 서로 다른 라벨 값을 적용하려는 경우 라벨의 옵션 목록에서 더 높은 값이 적용됩니다. 예를 들어 라벨 관리자 필드에 다음의 세 가지 옵션이 있는 라벨이 있을 수 있습니다. 

  1. 기밀
  2. 내부
  3. 공개

규칙 1이 라벨을 기밀로 설정하려고 하고 동일한 파일에 규칙 2가 라벨을 공개로 설정하려는 경우 규칙 1 기밀이 적용됩니다. 규칙을 설정하기 전에 라벨의 필드 옵션이 원하는 우선순위로 나열되어 있는지 확인하세요.

Drive 라벨 적용을 위한 DLP 규칙 설정하기

  1. Drive용 DLP 규칙 및 맞춤 콘텐츠 검사 프로그램 만들기의 단계에 따라 규칙을 만듭니다.
  2. 트리거 섹션에서 Google Drive를 선택하고 계속을 클릭합니다.
  3. 조건을 구성하고 계속을 클릭합니다. 참고: Drive 라벨을 적용하는 규칙의 조건으로 Drive 라벨을 사용할 수 없습니다.
  4. 작업 섹션에서 Drive 라벨 적용을 선택합니다. 이 옵션을 사용할 수 없는 경우 Drive 라벨을 조건으로 입력하지 않았는지 확인하세요.
  5. 적용하려는 Drive 라벨의 세부정보를 지정합니다. 옵션 목록 필드 유형이 있는 배지 라벨 및 표준 라벨만 지원됩니다. 자세한 내용은 Drive 라벨 관리자로 시작하기를 참고하세요.
  6. 라벨을 변경할 수 있는 권한이 있는 사용자가 이 DLP 규칙에 적용된 라벨 및 필드 값을 변경할 수 있는지를 선택합니다. 단일 필드 옵션이 있는 라벨에만 사용할 수 있습니다. 사용자는 라벨 관리자에서 라벨을 변경할 수 있는 권한이 있어야 합니다.
    • 허용으로 설정하면 DLP에서는 사용자가 설정한 라벨 및 필드 값을 변경하지 않습니다. 하지만 DLP는 사용자가 삭제한 라벨 및 필드 값을 다시 적용합니다.
    • 허용 안함으로 설정한 경우 사용자가 이 DLP 규칙에 적용된 라벨을 변경하거나 삭제하면 이로 인해 DLP에서는 파일을 다시 검사하고 DLP 규칙의 라벨 구성으로 되돌립니다.
  7. 규칙을 계속 구성합니다. 원하는 경우 라벨 추가를 클릭하여 다른 라벨을 추가할 수 있습니다.

DLP 규칙 및 Drive 라벨 작업하기

라벨 잠금 이해하기

DLP 규칙과 연결된 라벨, 필드, 필드 옵션은 라벨 관리자에서 잠겨 있습니다. 이렇게 잠그면 라벨 또는 필드를 수정하여 비즈니스 정책을 위반하는 것을 방지할 수 있습니다. 라벨, 필드 또는 필드 옵션을 삭제하면 잠금 해제하려면 모든 DLP 규칙에서 삭제해야 합니다.

라벨 관리자에서 수정하기 

  • 새 필드 또는 필드 옵션의 이름을 변경하거나 추가할 수 있습니다. 
  • DLP 규칙에서 사용 중인 라벨, 필드 또는 필드 옵션을 사용 중지하거나 삭제할 수 없습니다. 라벨 관리 권한이 있는 관리자는 규칙에 라벨이 사용되는지 확인할 수 있지만 필요한 권한이 없는 경우 규칙 자체를 볼 수는 없습니다.

게시된 라벨의 초안에서도 사용 중지된 라벨, 필드 또는 필드 옵션으로 DLP 규칙을 만들 수 없습니다.

Drive 라벨의 전체 변경사항 실행취소하기

실수로 DLP 규칙을 통해 광범위한 범위의 파일에 라벨(또는 라벨 및 필드 값)을 적용한 경우 DLP를 사용하여 이러한 변경사항을 정리할 수 있습니다.

정리를 위해 변경사항을 적용한 DLP 규칙을 사용 중지하면 해당 라벨 및 모든 필드 값이 자동으로 삭제됩니다. 또는 해당 DLP 규칙을 수정하여 라벨 적용 작업을 삭제하면 규칙을 통해 적용된 라벨 및 필드 값도 삭제됩니다. 업데이트해야 하는 문서 수에 따라 이 변경사항을 적용하는 데 몇 분 또는 몇 시간 이상 걸릴 수 있습니다.

파일에 적용된 라벨 및 필드 값을 사용자가 변경할 수 있는지를 선택합니다 허용 옵션을 사용하는 경우 이 정리에 대한 예외가 있습니다. DLP 규칙에 의해 수정된 라벨 및 필드는 삭제되지만 사용자가 수정한 라벨 및 필드 값은 그대로 유지됩니다.

Drive 감사 로그를 검토하여 작업 확인하기

파일의 변경사항을 조사하려면 Drive 감사 로그를 확인하세요. 이벤트 설명 열에 DLP 규칙이 계약 라벨을 적용함과 같은 DLP 작업이 나열됩니다. 자세한 내용은 Drive 감사 로그를 참고하세요.

DLP 검사가 예상보다 오래 걸립니다. 그 이유가 무엇인가요?

DLP를 사용하여 라벨을 자동으로 적용하면 Drive의 여러 문서를 변경할 수 있습니다. 이로 인해 예상보다 많은 파일이 영향을 받을 수 있습니다. 많은 수의 파일을 업데이트하는 규칙은 적은 수의 파일에만 영향을 미치는 규칙보다 처리 시간이 더 오래 걸릴 수 있습니다. 라벨을 대량으로 적용하기 전에 일부 샘플에 라벨을 적용하는 규칙을 테스트하는 것이 좋습니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

다음 단계를 시도해 보세요.

도움말 커뮤니티에 게시하기 커뮤니티 회원의 답변 받기
문의하기 자세히 알려주시면 도움을 드리겠습니다.
true
지금 14일 무료 평가판 사용

업무용 이메일, 온라인 저장용량, 공유 캘린더, 화상 회의 등 다양한 기능을 제공합니다. 지금 무료로 G Suite 평가판을 사용해 보세요.

검색
검색어 지우기
검색 닫기
기본 메뉴
5686699801983714695
true
도움말 센터 검색
true
true
true
true
true
73010
false
false