필드 수준 제한 생성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • 중요한 정보가 노출되지 않도록 DLP 인시던트에서 필드 수준 제한을 설정합니다. 필드 수준 제한을 사용하여 DLP 인시던트의 특정 필드에 액세스할 수 있는 사용자 또는 그룹을 제어할 수 있습니다.

    시작하기 전에

    필요한 역할:
    • sn_dlir.admin - 생성, 편집 및 삭제.
    • sn_dlir.analyst 및 sn_dlir.analyst_read - 보기(읽기 전용)입니다.

    이 태스크 정보

    필드 수준 제한을 사용하면 특정 사용자 또는 그룹에 대해 특정 필드만 표시할 수 있으므로 사용자가 액세스할 수 있는 데이터를 보다 세부적으로 제어할 수 있습니다. DLP 인시던트 일치 조건을 정의하고, 이러한 조건이 적용되는 사용자 또는 그룹을 선택한 다음, 이러한 사용자 또는 그룹이 볼 수 있는 DLP 필드를 선택하여 필드 수준 제한을 만들 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > DLP 관리 > 인시던트 접근 제한 > 필드 수준 제한.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. DLP 필드 수준 제한 양식
      필드 설명
      이름 필드 수준 제한의 이름입니다.
      활성 필드 수준 제한이 활성 상태인지 여부를 나타내는 옵션입니다.
      실행 순서 필드 수준 제한의 우선순위입니다. 이 필드는 둘 이상의 필드 수준 제한이 트리거 조건을 공유할 때 필드 수준 제한이 실행되는 순서를 나타냅니다.

      가장 낮은 숫자의 필드 수준 제한이 가장 높은 우선순위를 갖습니다.

      작업 순서를 설정하려면 값을 입력합니다. 예를 들어 100, 200 또는 기타 숫자입니다. 기본값은 100입니다.
      간단한 설명 이 필드 수준 제한에 대한 고유한 설명입니다.
      인시던트 일치 조건 정의된 조건과 일치하는 인시던트의 옵션입니다. 인시던트 필드를 선택하여 필드 수준 제한에 대한 트리거 조건을 정의할 수 있습니다.
      조건 작성기의 목록과 필드를 사용하여 첫 번째 행에 대한 필터를 설정합니다. 조건을 더 추가하려면 AND 또는 OR를 클릭합니다.
      • AND를 선택하면 모든 조건이 일치해야 합니다.
      • OR을 선택하면 두 조건 중 하나를 일치시킬 수 있습니다.

      두 번째 필터 조건을 설정하려면 새 기준을 클릭합니다.

      예를 들어 필드를 정책 이름으로선택하고 조건을 정책 이름및 정책으로 설정할 수 있습니다.

      주:
      조건 작성기의 조건은 대/소문자를 구분합니다.
      적용 대상 특정 사용자 또는 그룹에 인시던트 일치 조건을 적용하는 옵션입니다. 조건에 적용할 수 있는 작업은 다음과 같습니다.
      • 모든 최종 사용자: DLP 인시던트 조건을 적용할 수 있는 모든 최종 사용자를 선택하는 옵션입니다.
      • 에스컬레이션된 인시던트의 모든 검토자: DLP 인시던트 조건을 적용할 수 있는 에스컬레이션된 인시던트의 모든 검토자를 선택하는 옵션입니다. Manager로 에스컬레이션된 모든 DLP 인시던트를 참조합니다.
      • 사용자: 잠금 아이콘 아이콘을 클릭하여 DLP 인시던트 조건을 적용할 수 있는 목록에서 특정 사용자를 추가합니다. 이메일 주소나 검색 옵션을 사용하여 사용자를 추가할 수도 있습니다. 예를 들어 법무 관리자입니다.

        DLP 조건을 적용할 수 있는 사용자로 자신을 추가하려면 본인 추가 아이콘

      • 그룹: 잠금 아이콘을 클릭하여 DLP 인시던트 조건을 적용할 수 있는 목록에서 특정 그룹을 추가합니다. 검색 옵션을 사용하여 그룹을 추가할 수도 있습니다. 예를 들어 설문 조사 작성자가 있습니다.
      다음 필드에만 접근 허용
      • DLP 필드: 선택한 사용자 또는 그룹에 대한 액세스를 허용할 DLP 필드를 정의하는 옵션입니다. 사용 가능 열에서 액세스를 허용할 DLP 필드를 선택하고 선택됨 열로 이동합니다.
        주:
        선택한 사용자 또는 그룹은 선택한 DLP 필드에만 액세스할 수 있습니다.

        예를 들어, 사용 가능 열에서할당 대상오픈 필드를 선택하고 선택됨 열로 이동할 수 있습니다. 그러면 선택한 사용자 또는 그룹은 할당 대상 및 오픈 필드에만 액세스할 수 있습니다.

      • 첨부 파일 업로드: 선택한 사용자 또는 그룹이 첨부 파일을 업로드하는 것을 허용할지 여부를 나타내는 옵션입니다.
      • 사용자 지정 필드: 선택한 사용자 또는 그룹에 액세스를 허용할 사용자 지정 필드를 정의하는 옵션입니다. 사용 가능 열에서 생성한 사용자 지정 필드를 볼 수 있습니다.
        사용 가능 열에서 액세스를 허용할 사용자 지정 필드를 선택하고 선택됨 열로 이동합니다.
        중요사항:
        • DLP 인시던트에 대한 사용자 지정 필드는 San Diego 버전 이상에서만 지원됩니다.
        • 선택한 사용자 또는 그룹은 선택한 사용자 지정 필드에만 액세스할 수 있습니다.
      그림 1. DLP 필드 수준 제한
      DLP 인시던트에 대한 필드 수준 제한 설정
    4. 제출을 클릭합니다.