담당 규칙 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 담당 규칙을 생성하고 인시던트에서 사용자 그룹, 최종 사용자, 관리자 또는 사용자에게 (DLP IR) 인시던트를 할당 Data Loss Prevention Incident Response 합니다.

    시작하기 전에

    필요한 역할:
    • sn_dlir.admin
    • sn_dlir.analyst 및 sn_dlir.analyst_read

    이 태스크 정보

    할당 규칙을 사용하여 DLP IR 인시던트를 사용자 그룹, 최종 사용자 또는 관리자에게 할당합니다. 할당 규칙의 조건이 충족되면 DLP 인시던트 할당이 발생합니다.

    프로시저

    1. 다음으로 이동 모두 > DLP 관리 > 할당 규칙.
    2. 새로 만들기를 선택합니다.
    3. 양식에서 필드를 채웁니다.
      표 1. DLP 할당 규칙 양식
      필드 설명
      이름 할당 규칙의 이름입니다.
      활성 할당 규칙이 활성 상태인지 여부를 나타내는 옵션입니다.
      실행 순서 할당 규칙 우선순위입니다. 이 필드는 둘 이상의 규칙이 트리거 조건을 공유할 때 담당 규칙이 실행되는 순서를 나타냅니다.

      숫자가 가장 낮은 할당 규칙이 가장 높은 우선순위를 갖습니다. 작업 순서를 설정하려면 값을 입력합니다. 예를 들어 100, 200, 300 등의 값을 입력합니다.

      기본값은 100입니다.
      설명 이 할당 규칙에 대한 고유한 설명입니다.
      조건 조건 작성기의 조건입니다. 이러한 조건은 DLP 인시던트 테이블을 기반으로 합니다. 할당 규칙에 대한 조건을 작성하려면 인시던트 필드를 선택합니다.

      조건 작성기의 목록과 필드를 사용하여 첫 번째 행에 대한 필터를 설정합니다.

      조건을 더 추가하려면 AND 또는 OR를 클릭합니다.
      • AND를 선택하면 모든 조건이 일치해야 합니다.
      • OR을 선택하면 조건을 일치시킬 수 있습니다.

      두 번째 필터 조건을 설정하려면 새 기준을 클릭합니다.

      예를 들어 엔드포인트에 대한 DLP 할당 규칙을 생성한다고 가정해 보겠습니다. 조건 스캔 소스가 인시던트를 할당하기 전에 충족해야 하는 엔드포인트 파일 시스템으로 지정할 수 있습니다.

      주:
      조건 작성기의 조건은 대/소문자를 구분합니다.
      담당자 다음 중 하나에 할당합니다.
      • 사용자 그룹
      • 최종 사용자
      • 관리자
      • 인시던트의 사용자
      조건 작성기의 조건이 충족되면 할당이 발생합니다.
      사용자 그룹 DLP 인시던트를 할당할 사용자 그룹을 검색하고 선택하는 옵션입니다. 이 필드는 할당 대상 필드에서 사용자 그룹을 선택할 때 나타납니다.
      주:
      sn_dlir.analyst 역할이 할당된 그룹만 보고 선택할 수 있습니다.
      최종 사용자 DLP 인시던트를 최종 사용자에게 할당하는 옵션입니다. 조건 작성기의 조건이 충족되면 할당이 발생합니다.
      관리자 필드를 사용하여 할당 최종 사용자의 관리자입니다. 이 필드는 할당 대상 필드에서 관리자를 선택한 경우에 나타납니다.

      성, 이메일, 도시, 직원 번호와 같은 관리자 필드 중 하나를 선택하여 DLP 인시던트를 특정 관리자에게 할당할 수 있습니다.
      사용자 식별자 인시던트의 사용자 식별자입니다. 이 필드는 할당 대상 필드에서 인시던트의 사용자를 선택한 경우에 나타납니다. 다음 중 사용자 식별자를 선택할 수 있습니다.
      • 데이터 소유자 이메일
      • 대상
      • 파일을 생성한 사람
      • 파일을 수정한 사람
      • 파일 소유자
      • FTP 사용자 이름
      • 보낸 사람
      • 인시던트의 사용자 지정 사용자
      사용자 지정 속성 사용자에 대한 참조가 있는 인시던트에서 사용자 지정 속성을 지정하는 옵션입니다. 이 필드는 사용자 식별자 필드에서 인시던트의 사용자 지정 사용자를 선택한 경우에만 나타납니다.
      평가 첨부 인시던트에 평가를 첨부할지 여부를 나타내는 옵션입니다.
      사전 평가 응답 상태 최종 사용자가 응답하기 전에 인시던트가 어떤 상태에 있을 것인지 선택하는 옵션입니다. 사용자 지정 상태일 수도 있습니다.

      기본값은 평가 보류 중입니다.
      사후 평가 응답 상태 사용자가 응답한 후 DLP 인시던트가 어떤 상태가 될지 선택하는 옵션입니다.

      기본값은 평가 완료됨입니다.
      고급 최종 사용자를 식별하는 고급 옵션입니다. 이 필드는 사용자 식별자 필드에서 인시던트의 사용자 지정 사용자를 선택한 경우에만 나타납니다.

      스크립트 편집기를 사용하면 할당 규칙을 만드는 동안 필드 값을 사용자 지정하고 형식을 지정하여 최종 사용자를 식별할 수 있습니다. 그런 다음 DLP 인시던트를 할당할 대상(최종 사용자 또는 최종 사용자의 관리자)을 선택합니다.

      예를 들어 이메일 주소 필드를 사용하여 최종 사용자를 식별할 수 있습니다.
      다음 예는 최종 사용자에게 '중간' 우선순위 인시던트 할당이라는 이름의 할당 규칙을 보여줍니다. 조건 작성기를 사용하려면 스캔 소스가 엔드포인트 파일 시스템이어야 하며 할당 대상 필드가 최종 사용자로 설정되어 있어야 합니다. 그런 다음 최종 사용자의 "이메일"을 조회할 수 있습니다.
      그림 1. DLP 할당 규칙
      인시던트에 대한 Data Loss Prevention Incident Response 담당 규칙 생성
    4. 모든 DLP 인시던트가 할당된 관련 목록 섹션에서 할당 대상 필드를 선택합니다.
      편집을 선택하여 사용자 그룹을 추가합니다. 관련 목록 섹션에서 편집을 선택하고 컬렉션 열에서 항목을 선택한 다음 선택한 담당자를 구성원 편집 페이지의 그룹 열에 추가하고 목록을 저장합니다.
      주:
      관련 목록에서만 sn_dlir.analyst 역할이 할당된 그룹을 보고 선택할 수 있습니다. 그룹은 하나만 선택할 수 있습니다.
    5. 제출을 선택합니다.
      하나 이상의 담당 규칙을 선택하고 기존의 모든 DLP 인시던트에 다시 적용할 수 있습니다.
    6. 기존의 모든 DLP 인시던트에 할당 규칙을 다시 적용하려면 다시 적용을 선택합니다.