고급 설정 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 인시던트 표시 및 동작을 사용자 지정하도록 고급 설정을 구성합니다. 예를 들어 인시던트 및 해당 클론에 중요한 데이터를 표시하거나 인시던트에 필드를 지정하여 최종 사용자를 식별할 수 있습니다. 또한 증거 파일 미리 보기 속성을 활성화하고 사용자 지정합니다.

    시작하기 전에

    필요한 역할:
    • sn_dlir.admin
    • sn_dlir.analyst 및 sn_dlir.analyst_read

    이 태스크 정보

    에서 고급 설정을 Data Loss Prevention Incident Response 구성하여 인시던트에 표시할 상세 정보를 사용자 지정하거나 반복 위반자를 식별하는 기간을 제어합니다.

    프로시저

    1. 다음으로 이동 모두 > DLP 관리 > 고급 설정.
    2. 양식에서 필드를 채웁니다.
      표 1. 고급 설정 양식
      필드 설명
      위반을 일으킨 민감한 데이터도 인시던트에 표시되어야 하는지 여부 DLP 인시던트에서 위반을 일으킨 중요한 데이터를 표시할지 여부를 선택하는 옵션입니다.

      기본적으로 이 옵션은 사용 설정되어 있습니다.
      위반을 일으킨 민감한 데이터도 복제된 인시던트에 표시해야 합니까? DLP 복제 인시던트에 위반을 일으킨 중요한 데이터도 표시할지 여부를 선택하는 옵션입니다.

      기본적으로 이 옵션은 꺼져 있습니다.
      최종 사용자를 식별하는 데 사용되는 인시던트의 필드 목록 최종 사용자를 식별하는 데 사용되는 할당 규칙 모듈의 인시던트 필드 목록입니다. 최종 사용자를 식별하는 사용자 지정 속성을 지정할 수도 있습니다.
      다이제스트 이메일의 최대 인시던트 수 다이제스트 이메일로 전송할 수 있는 최대 인시던트 수입니다.

      기본적으로 이 값은 100입니다.
      반복 위반 최대 기간(일) 상습 공격자를 식별하는 데 걸리는 최대 기간입니다.

      기본적으로 값은 90일입니다.
      이메일을 보내기 위한 빠른 모드 이메일을 확인하고 문제를 식별하는 옵션입니다. 옵션을 활성화하여 확인을 수행할 수 있습니다.

      기본적으로 이 옵션은 사용 설정되어 있습니다.
      이 속성은 애플리케이션의 로그 세부 정보를 설정하기 위한 것입니다. 애플리케이션의 로그 상세 정보 표시 수준으로, 정보 유형의 이름을 의미합니다. 값을 다음 옵션으로 업데이트할 수도 있습니다.
      • 오류
      • 경고
      • 정보
      • 디버그

      기본적으로 이 값은 정보입니다.
      보고된 인시던트의 위반 파일 다운로드가 허용되어야 합니다. 보고된 인시던트의 위반 파일을 다운로드하는 옵션입니다.

      기본적으로 이 옵션은 입니다.
      보고서에서 복제된 인시던트 및 하위 인시던트 제외 보고서에서 복제된 인시던트와 하위 인시던트를 제외하는 옵션입니다.

      기본적으로 이 옵션은 입니다.
      인시던트가 종결된 후 클라우드 스토리지에서 일치 컨텐츠가 삭제될 때까지 대기하는 일 수 특정 기간 동안 비활성 상태인 인시던트의 일치 내용을 정리하기 위한 대기일 수를 선택하는 옵션입니다.

      기본적으로 이 값은 90입니다. DLP 인시던트가 90일 후에 비활성 상태이면 일치 컨텐츠가 클라우드 스토리지에서 정리됩니다.
      마지막 에스컬레이션 수준 이후 DLP 분석가 그룹에 인시던트 할당 마지막 에스컬레이션 수준 이후 분석가에게 인시던트를 할당하려면 이 확인란을 선택합니다.
      사용자가 에스컬레이션 후 인시던트에 액세스할 수 있도록 허용 할당된 사용자가 에스컬레이션 후 인시던트에 액세스할 수 있도록 하려면 이 확인란을 선택합니다.

      이 옵션을 선택하면 에스컬레이션 체인 목록에 추가된 모든 사용자가 인시던트에 접근할 수 있습니다.
      DLP 작업 공간에서 사용자를 고유하게 식별하는 데 사용되는 "sys_user" 테이블의 필드 목록 DLP 작업 공간에서 사용자를 고유하게 식별하는 옵션입니다.

      옵션은 이메일과 user_name입니다.
      분석가가 완료된 평가를 편집하도록 허용 분석가가 완료된 평가를 편집할 수 있도록 하려면 이 확인란을 선택합니다.

      이 옵션을 선택하면 분석가가 평가를 편집할 수 있으며, 선택하지 않으면 읽기 전용 모드에서 평가를 볼 수 있습니다.
      유효한 파일 확장명 목록입니다. 이 속성은 쉼표로 구분된 문자열입니다. 각 토큰은 확장을 나타냅니다. 유효한 파일 확장명 목록입니다. 모든 파일 확장명을 허용하려면 필드를 비워 두십시오.
      이 시스템 속성을 활성화하면 DLP 인시던트에 플레이북 탭이 표시되고 플레이북 추가 작업을 통해 플레이북을 수동으로 트리거하는 옵션이 제공됩니다 플레이북 탭을 표시하고 플레이북 작업을 수동으로 추가하는 옵션입니다.

      기본적으로 이 옵션은 입니다.
      증거 파일 미리 보기 속성
      이 시스템 속성을 활성화하면 DLP 분석가 작업 공간에서 증거 파일 미리 보기 기능이 활성화됩니다.

      sn_dlir.enable_evidence_file_preview

      		 작업 공간에서 직접 증거 파일을 미리 볼지 여부를 선택하는 옵션입니다.

      기본적으로 이 옵션은 입니다.
      이렇게 하면 DLP 사용자가 미리 본 증거 파일을 다운로드할 수 있습니다. 이 속성을 활성화하면 문서 뷰어에 증거 파일을 다운로드할 수 있는 다운로드 버튼이 표시됩니다.

      sn_dlir.enable_download in_preview

      		 문서 뷰어에 다운로드 버튼을 표시하는 옵션입니다. 다운로드 버튼을 사용하면 미리 본 증거 파일을 다운로드할 수 있습니다.

      기본적으로 이 옵션은 입니다.
      이 속성은 증거 파일 미리 보기를 위해 파일을 임시로 보존할 기간을 결정합니다. (분)

      sn_dlir.preview_temp_files_cleanup_interval

      		 증거 파일 미리 보기를 위해 파일을 임시로 저장하는 최대 기간입니다.

      기본적으로 이 값은 10입니다. 10분 후에 DLP 인시던트가 비활성 상태이면 분석가 작업 공간에서 증거 파일이 정리됩니다.
      증거 파일이 사용 중인 경우 이 속성을 활성화하면 정리 간격이 확장됩니다. 이렇게 하면 시스템이 시스템 속성 "sn_dlir.preview_temp_files_cleanup_interval"에 설정된 값에 따라 증거 파일의 만료 시간을 연장할 수 있습니다.

      sn_dlir.extend_cleanup_interval_on_usage

      		 증거 파일이 사용 중인 경우 삭제되기 전까지의 시간을 연장하는 옵션입니다.

      기본적으로 이 옵션은 입니다.
      증거 파일의 정리 간격을 확장하는 최대 기간(분)입니다.

      sn_dlir.max_extension_duration_for_cleanup

      		 시스템에서 증거 파일을 정리하기 전에 보관하는 기간(분)을 선택하는 옵션입니다.

      기본적으로 이 값은 60입니다.
    3. 저장을 선택합니다.