반복 위반자 식별 규칙 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 반복 위반자 식별 규칙을 만들어 동일한 문제를 여러 번 반복하는 사용자를 식별합니다.

    시작하기 전에

    필요한 역할:
    • sn_dlir.admin
    • sn_dlir.analyst 및 sn_dlir.analyst_read

    이 태스크 정보

    특정 규칙이나 기준을 사용하여 반복 위반자를 식별할 수 있습니다. Data Loss Prevention Incident Response 반복 위반자를 식별하는 데 사용할 수 있는 필드를 제공합니다.

    프로시저

    1. 다음으로 이동 모두 > DLP 관리 > 반복 위반자 식별 규칙.
    2. 새로 만들기를 클릭합니다.
    3. 양식에서 필드를 채웁니다.
      표 1. 상습 위반자 식별 규칙 양식
      필드 설명
      이름 상습 위반자 식별 규칙의 이름입니다.
      실행 순서 상습 위반자 식별 규칙의 우선순위입니다. 이 필드는 둘 이상의 규칙이 트리거 조건을 공유할 때 상습 공격자 식별 규칙이 실행되는 순서를 나타냅니다.

      숫자가 가장 낮은 상습 위반자 식별 규칙의 우선순위가 가장 높습니다.

      작업 순서를 설정하려면 값을 입력합니다. 예를 들어 100, 200 또는 기타 숫자입니다. 기본값은 100입니다.
      간단한 설명 이 상습 위반자 식별 규칙에 대한 고유한 설명입니다.
      조건 DLP 인시던트 테이블을 기반으로 하는 조건 작성기의 조건입니다. 상습 공격자 식별 규칙의 트리거 조건을 작성하기 위해 인시던트 필드를 선택할 수 있습니다.

      조건 작성기의 목록과 필드를 사용하여 첫 번째 행에 대한 필터를 설정합니다.

      조건을 더 추가하려면 AND 또는 OR를 클릭합니다.
      • AND를 선택하면 모든 조건이 일치해야 합니다.
      • OR을 선택하면 조건을 일치시킬 수 있습니다.

      두 번째 필터 조건을 설정하려면 새 기준을 클릭합니다.

      주:
      조건 작성기의 조건은 대/소문자를 구분합니다.
      DLP 필드 필수 DLP 필드를 기반으로 상습 위반자를 식별합니다. 사용 가능 열에서 사용할 DLP 필드를 선택하고 선택됨 열로 이동합니다.

      예를 들어 사용 가능 열에서파일 이름파일 소유자 필드를 선택하고 선택됨 열로 이동할 수 있습니다. 그런 다음 파일 이름파일 소유자 필드를 기반으로 반복 위반자를 식별할 수 있습니다.

      따라서 사용자가 상습 위반자 임계값(위반 횟수 및 기간)을 위반하고 동일한 사용자가 DLP 필드와 일치하는 경우 해당 특정 사용자가 상습 위반자로 식별됩니다.
      위반 건수 반복 위반자 임계치 제한 값을 정의합니다. 사용자가 동일한 작업을 반복하고 지정된 횟수 이상의 위반을 위반하면 사용자는 상습 위반자로 식별됩니다.
      기간(일) 반복 위반자 임계치 제한을 일 형태로 정의합니다. 사용자가 동일한 작업을 반복하고 임계치 기간을 위반하면 사용자는 상습 위반자로 식별됩니다.
    4. 제출을 클릭합니다.