승인 규칙 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 고급 응답 옵션을 DLP 인시던트에 적용하기 전에 한 명 이상의 승인자가 고급 응답 옵션을 승인하도록 요구하는 승인 규칙을 구성합니다.

    시작하기 전에

    필요한 역할:
    • sn_dlir.admin
    • sn_dlir.analyst 및 sn_dlir.analyst_read

    이 태스크 정보

    승인 규칙은 최종 사용자가 DLP 인시던트에서 고급으로 표시된 응답 옵션을 선택할 때 트리거됩니다. 규칙의 조건이 인시던트 필드와 일치하면 시스템은 응답 옵션을 적용하기 전에 승인 요청을 시작하여 구성된 승인자에게 라우팅합니다. 여러 규칙이 일치하면 실행 순서 값이 가장 낮은 규칙이 먼저 실행됩니다.

    프로시저

    1. 다음으로 이동 모두 > DLP 관리 > DLP 승인 규칙.
    2. 새로 만들기를 선택합니다.
    3. 양식에서 필드를 채웁니다.
      표 1. DLP 승인 규칙 양식
      필드 설명
      이름 승인 규칙의 이름입니다.
      활성 승인 규칙이 활성 상태인지 여부를 나타내는 옵션입니다.
      실행 순서

      승인 규칙 우선순위입니다. 이 필드는 둘 이상의 규칙이 트리거 조건을 공유할 때 승인 규칙이 실행되는 순서를 나타냅니다.

      숫자가 가장 낮은 승인 규칙이 가장 높은 우선순위를 갖습니다. 작업 순서를 설정하려면 값을 입력합니다. 예를 들어 100, 200, 300 등의 값을 입력합니다.

      기본값은 100입니다.
      설명 승인 규칙에 대한 고유 설명입니다.
      조건 조건 작성기의 조건입니다. 이러한 조건은 DLP 인시던트 테이블을 기반으로 합니다. 승인 규칙에 대한 조건을 작성하려면 인시던트 필드를 선택합니다.

      조건 작성기의 목록과 필드를 사용하여 첫 번째 행에 대한 필터를 설정합니다.

      조건을 더 추가하려면 AND 또는 OR를 선택합니다.
      • AND를 선택하면 모든 조건이 일치해야 합니다.
      • OR을 선택하면 조건을 일치시킬 수 있습니다.

      두 번째 필터 조건을 설정하려면 새 기준을 선택합니다.

      예를 들어 통합 소스, 포함, Microsoft로 조건을 선택하여 이 인시던트 통합 규칙의 조건을 설정할 수 있습니다.
      응답 옵션에 적용 가능 고급 유형의 응답 옵션을 선택하는 옵션입니다.

      다중 응답 옵션을 선택할 수 있습니다.
      승인자 이 규칙에 대한 승인자를 식별하는 방법을 선택합니다.
      • 사용자 테이블: 사용자(sys_user) 테이블의 필드를 기반으로 인시던트 담당자의 관리자와 같은 승인자를 선택합니다.
      • 사용자 지정 승인 목록: 각 수준에 특정 사용자 또는 그룹이 있는 다단계 승인 체인을 구성합니다.
      승인자 식별자 이 필드는 승인자 옵션에 대해 사용자 테이블을 선택한 경우에 나타납니다.

      사용자(sys_user) 테이블에서 승인자를 식별할 필드를 선택합니다.
      레벨 수 이 필드는 승인자 옵션에 대해 사용자 테이블을 선택한 경우에 나타납니다.

      이 필드에 숫자를 입력하여 승인 수준을 정의합니다.

      예를 들어 수준 수 필드에 3이 추가되고 승인자 식별자 필드에서 관리자가 선택되면 승인 요청은 세 가지 승인 수준으로 트래버스됩니다.
      예를 들어 DLP 분석가가 Microsoft DLP 인시던트에 응답 차단 옵션을 적용하려면 먼저 관리자의 승인이 필요합니다. 다음과 같이 규칙을 구성합니다.
      • 조건: 통합 소스 | 포함 | 마이크로소프트
      • 응답 옵션에 적용 가능: 블록
      • 승인자: 사용자 테이블
      • 승인자 식별자: 관리자
      • 레벨 수: 1
      분석가가 적격 Microsoft DLP 인시던트에서 차단을 선택하면 시스템이 승인 요청을 생성하여 분석가의 관리자에게 라우팅합니다. 응답 옵션은 관리자가 승인한 후에만 적용됩니다.
    4. 승인자 옵션에 대해 사용자 지정 승인 목록을 선택합니다.
    5. 제출을 선택합니다.
    6. 승인 수준 관련 목록이 폼에 나타나는지 확인합니다.
    7. 승인 수준 섹션에서 새로 만들기를 선택합니다.
    8. 양식에서 필드를 채웁니다.
      표 2. 승인 수준 양식
      필드 설명
      이름 승인 수준의 이름입니다.
      활성 승인 수준이 활성 상태인지 여부를 나타내는 옵션입니다.
      수준 승인 규칙의 수준입니다. 이 필드는 둘 이상의 수준이 구성될 때 승인 수준이 실행되는 순서를 나타냅니다.

      숫자가 가장 낮은 승인 수준이 가장 높은 우선순위를 갖습니다.

      작업 수준을 설정하려면 값을 입력합니다. 예를 들어 100, 200, 300 등의 값을 입력합니다.

      기본값은 100입니다.
      승인 규칙 이 구성을 정의할 승인 규칙입니다.

      이 필드는 읽기 전용 필드입니다.
      설명 승인 수준에 대한 고유 설명입니다.
      승인 필요 구성된 모든 사용자/그룹의 승인이 필요한지 또는 한 명의 사용자에게만 승인이 필요한지 정의하는 옵션을 선택합니다.
      승인자 승인자를 선택하는 옵션입니다.
      1. 사용자 및 그룹:
        1. 사용자: 목록에서 특정 사용자를 추가합니다. 이메일 주소 또는 검색 옵션을 사용하여 자신을 추가하거나 사용자를 추가할 수 있습니다.
        2. 그룹: 목록에서 특정 그룹을 추가하려면 <add_icon> 아이콘을 선택합니다. 검색 옵션을 사용하여 그룹을 추가할 수도 있습니다.
      2. 스크립트를 사용하여 찾기: 스크립트 편집기를 사용하여 승인 수준을 만드는 동안 필드 값을 사용자 지정하고 형식을 지정할 수 있습니다. 예를 들어 이메일 주소 필드를 사용하여 승인자 사용자를 식별할 수 있습니다.
    9. 제출을 선택합니다.