DLP 인시던트 보고 또는 대응

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • Data Loss Prevention Incident Response (DLP) 사용자 작업 공간에 액세스하고, 할당된 DLP 인시던트를 검토하고, 인시던트를 보고하거나 대응합니다.

    시작하기 전에

    필요한 역할:
    • 모든 유효한 사용자/직원

    프로시저

    1. 다음으로 이동 모두 > DLP 인시던트 관리 > DLP 사용자 워크플레이스레이블이 표시됩니다.
      내 DLP 인시던트 페이지가 새 탭에서 열립니다.
    2. 목록 뷰를 클릭하여 자신에게 할당된 인시던트를 검토합니다.
      목록 뷰 설명
      모두 할당된 모든 인시던트를 봅니다.
      7일 기한 다음 7일 이내에 만료되는 모든 인시던트를 봅니다.
      중요 인시던트 심각도 레이블이 중요인 모든 인시던트를 봅니다.
      새 인시던트 이번 주 이번 주에 할당된 모든 인시던트를 봅니다.
      보류 중인 평가 아직 보류 중인 평가를 모두 봅니다.
    3. 다음 두 가지 방법을 사용하여 DLP 인시던트를 검토할 수 있습니다.
      1. 첫 번째 방법은 검토할 DLP 인시던트를 하나 이상 찾아 선택하고 인시던트 옆에 있는 확인란을 클릭하는 것입니다.
      2. 적절한 옵션을 선택합니다.
        표 1. DLP 최종 사용자 포털 홈페이지
        옵션 설명
        목록 새로 고침 업데이트한 경우 DLP 인시던트 목록을 새로 고치는 옵션입니다.
        목록 작업 수행할 수 있는 작업 목록입니다. 선택 항목은 다음과 같습니다.
        • 다른 이름으로 저장
        • 열 편집
        • 너비 재설정
        주:
        작업 공간에 대해 구성된 내 목록 섹션에서 생성된 사용자 지정 목록이 있는 경우 아래의 추가 목록 작업도 수행할 수 있습니다.
        • 이름 바꾸기
        • 저장
        • 삭제
        모두의 URL 복사 모든 DLP 인시던트의 URL을 복사하는 옵션입니다.
        보고 인시던트 인시던트를 긍정 오류 또는 잘못된 소유자로 보고하는 작업입니다. 예를 들어 잘못된 소유자를 보고하고 다른 소유자를 제안하거나 인시던트를 가양성으로 보고할 수 있습니다.
        응답 인시던트 응답 옵션을 선택하여 인시던트에 응답합니다. 예를 들어 사용자가 DLP 정책을 위반하는 파일을 삭제하는 경우 사용자는 삭제된 파일 옵션을 선택하여 파일이 삭제되었다는 수동 승인을 제출하고 설명을 제공할 수 있습니다.

        여기에서 고급 응답 옵션을 선택할 수도 있습니다. 예를 들어 격리에서 이메일 해제 요청입니다.
        그림 1. DLP 사용자 포털 홈페이지
        DLP 사용자 작업 공간 방문 페이지 탐색
      3. 두 번째 방법은 특정 DLP 인시던트를 클릭하여 여는 것입니다.
        세부 정보 탭에는 다음 섹션이 표시됩니다.
        • 상세 정보: 인시던트 번호, 심각도, 파일 이름과 같은 DLP 인시던트의 상세 정보를 볼 수 있습니다.
        • 작성: 모든 사람이 볼 수 있는 DLP 인시던트에 대한 설명을 추가하려면 설명 탭에 설명을 입력합니다. 특정 사용자에게 표시되는 의견을 추가하려면 작업 메모(비공개) 탭에 의견을 입력합니다.
        • 활동: DLP 인시던트에 대한 다양한 활동의 세부 정보를 볼 수 있습니다.
        • 첨부 파일: DLP 인시던트와 관련된 첨부 파일이 있는 경우 찾아보기를 클릭하고 로컬 드라이브에서 첨부 파일을 선택합니다.
          추가 상세 정보 탭에는 사용자 지정 필드를 포함하여 DLP 인시던트에 대한 모든 추가 정보가 표시됩니다.
          중요사항:
          • DLP 인시던트에 대한 사용자 지정 필드는 San Diego 버전 이상에서만 지원됩니다.
          • 특정 DLP 인시던트에 사용할 수 있는 사용자 지정 필드 데이터가 있는 경우 추가 세부 정보 탭에서 볼 수 있습니다. DLP 인시던트에 대한 사용자 지정 필드가 없으면 빈 페이지가 표시됩니다.
        • 검색된 중요한 정보 유형: 인시던트에서 검색된 중요한 정보를 표시합니다.
          주:
          이 관련 목록은 Microsoft 또는 Symantec 통합을 위해 생성된 DLP 인시던트에만 표시됩니다. Microsoft 또는 Symantec 인시던트 기록 내에서 사용자가 탐지된 중요한 정보 유형 기록에 액세스할 때마다 해당 통합과 관련하여 강조 표시된 일치 컨텐츠가 표시됩니다.
      4. 적절한 옵션을 선택합니다.
        옵션 설명
        긍정 오류 보고 DLP 인시던트가 잘못 트리거되었거나 생성되었음을 보고하는 작업입니다. 설명 필드에 인시던트를 긍정 오류로 표시한 자세한 내용을 언급할 수 있습니다.
        잘못된 소유자 보고 DLP 인시던트가 잘못된 사용자에게 할당되었음을 보고하는 작업입니다. 인시던트의 올바른 소유자를 알고 있는 경우 소유자 제안 필드에서 소유자의 이름을 선택할 수 있습니다. 추가 상세 정보를 추가하려면 의견 필드를 사용합니다.
        응답 인시던트 응답 옵션을 선택하여 인시던트에 응답합니다. 예를 들어 사용자가 DLP 정책을 위반하는 파일을 삭제하는 경우 사용자는 삭제된 파일 옵션을 선택하여 파일이 삭제되었다는 수동 승인을 제출하고 설명을 제공할 수 있습니다.

        여기에서 고급 응답 옵션을 선택할 수도 있습니다. 예를 들어 격리에서 이메일 해제 요청입니다.
        그림 2. DLP 인시던트 작업
        DLP DLP 인시던트 작업을 수행합니다.
    4. 평가를 수행하려면 보류 중인 평가 목록 보기를 선택합니다.
      1. 특정 평가 번호를 클릭하여 엽니다.
      2. 평가 질문에 대답하고 요구 사항에 따라 저장 또는 제출 을 클릭합니다.
        그림 3. DLP 평가
        DLP 최종 사용자 평가.
    5. DLP 인시던트 양식 뷰의 모든 필드 위에 표시되는 지침 카드 섹션을 클릭하여 특정 인시던트에 대한 추가 정보를 봅니다.
      주:
      작업 공간의 이 섹션에서는 사용자에게 인시던트 정보를 안내하여 인시던트 해결의 다음 단계를 이해하는 데 도움을 줍니다.

      사용자 지침 카드에는 양식 뷰의 특정 인시던트에 대한 추가 정보를 제공하는 두 개의 서로 다른 헤더가 표시됩니다. 추가 세부 정보를 보려면 사용자 지침 헤더를 클릭하십시오.

      자세한 내용은 DLP 인시던트에 대한 사용자 지침 템플릿 생성 및 관리DLP UI 사용자 지침 구성 문서를 참조하십시오.