인시던트 응답 옵션 규칙 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 최종 사용자나 분석가가 인시던트에 응답하는 동안 사용할 수 있는 인시던트 응답 옵션 규칙을 만듭니다.

    시작하기 전에

    필요한 역할:
    • sn_dlir.admin - 생성, 편집 및 삭제합니다.
    • sn_dlir.analyst 및 sn_dlir.analyst_read - 뷰(읽기 전용).

    이 태스크 정보

    DLP 인시던트 유형에 따라 최종 사용자가 수행해야 하는 응답 유형을 구성할 수 있습니다. 기본 시스템 DLP 인시던트 응답 애플리케이션은 사용자에게 다음과 같은 응답 옵션을 제공합니다.
    • 평가 완료
    • 삭제된 컨텐츠
    • 삭제된 파일
    • 암호화된 파일
    • 마스킹된 컨텐츠
    • 오탐지 보고
    • 잘못된 소유자 보고
    • 비즈니스 프로세스에 필요
    • 검토된 권리

    예를 들어 최종 사용자가 DLP 인시던트를 가양성으로 보고한다고 가정해 보겠습니다. 사용자가 구성한 대상 상태가 종결이므로 이 인시던트의 상태는 자동으로 종결됨으로 표시됩니다.

    프로시저

    1. 다음으로 이동 모두 > DLP 관리 > 인시던트 대응 옵션 규칙.
    2. 새로 만들기를 클릭합니다.
    3. 양식에서 필드를 채웁니다.
      표 1. 인시던트 응답 옵션 규칙 양식
      필드 설명
      이름 인시던트 응답 옵션의 이름입니다.
      활성 인시던트 응답 옵션이 활성 상태인지 여부를 나타내는 옵션입니다.
      실행 순서 인시던트 응답 옵션의 우선순위입니다. 이 필드는 둘 이상의 인시던트 응답 옵션이 트리거 조건을 공유할 때 인시던트 응답 옵션이 실행되는 순서를 나타냅니다.

      숫자가 가장 낮은 인시던트 응답 옵션이 가장 높은 우선순위를 갖습니다.

      작업 순서를 설정하려면 값을 입력합니다. 예를 들어 100, 200 또는 기타 숫자입니다.

      기본값은 100입니다.
      설명 이 인시던트 응답 옵션에 대한 고유한 설명입니다.
      기본 대상 상태 구성한 기본 대상 상태입니다.
      조건 조건 작성기의 조건입니다. 이러한 조건은 DLP 인시던트 테이블을 기반으로 합니다. 인시던트 응답 옵션에 대한 조건을 작성하려면 인시던트 필드를 선택합니다.

      조건 작성기의 목록과 필드를 사용하여 첫 번째 행에 대한 필터를 설정합니다.

      조건을 더 추가하려면 AND 또는 OR를 클릭합니다.
      • AND를 선택하면 모든 조건이 일치해야 합니다.
      • OR을 선택하면 조건을 일치시킬 수 있습니다.

      두 번째 필터 조건을 설정하려면 새 기준을 클릭합니다.

      주:
      조건 작성기의 조건은 대/소문자를 구분합니다.

      다음 예는 엔드포인트에 대한 최종 사용자 작업 구성을 보여줍니다. 이 조건에는 스캔 소스가 엔드포인트 파일 시스템이어야 하며 이 최종 사용자 작업 구성을 트리거해야 합니다. 매핑은 잘못된 소유자 보고, 긍정 오류 보고 및 삭제된 파일이 최종 사용자가 사용할 수 있는 응답 옵션임을 보여줍니다.

    4. 응답 옵션 매핑 섹션에서 신규를 클릭합니다.
    5. 양식에서 필드를 채웁니다.
      표 2. 응답 옵션 매핑 양식
      응답 옵션 규칙 인시던트 응답 옵션 규칙의 이름입니다. 예를 들어 SharePoint 는 스캔 소스가 SharePoint임을 의미합니다. 인시던트 응답의 이름을 입력하거나 검색을 사용하여 조회할 수 있습니다.
      응답 옵션 응답 옵션을 선택하는 옵션입니다. 응답 옵션을 입력하거나 검색을 사용하여 조회할 수 있습니다.
      대상 상태 최종 사용자가 적절한 작업을 선택한 후 DLP 인시던트의 대상 상태입니다.
      주:
      1. 대상 상태 필드는 유형이 기본인응답 옵션을 선택한 경우에만 표시됩니다. 대상 상태 유형을 구성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 DLP 인시던트에 대한 응답 옵션 구성.
      2. 유형: 고급의 응답 옵션을 선택하면 대상 상태를 설정할 수 없으며 숨겨집니다. 대상 상태는 플로우 디자이너 하위 플로우에서 구성된 사용자 지정 상태에 따라 할당됩니다.
      다음에 대한 응답 옵션 표시 응답 옵션을 표시할 사용자 역할을 결정하는 옵션입니다.

      잠금 해제 옵션을 사용하여 분석가, 최종 사용자에스컬레이션된 분석가 검토자 중에서 선택할 수 있습니다. 하나 또는 모든 역할을 선택할 수 있습니다.
    6. 제출을 클릭합니다.