Cisco Cisco Email Security Appliance C170 Betriebsanweisung
17-15
Cisco AsyncOS 9.1 for Email 사용 설명서
17 장 데이터 유출 방지
DLP 정책(RSA 이메일 DLP용)
관련 주제
•
ID 번호 식별을 위한 정규식 예
ID 또는 계정 번호에 있는 숫자 및 문자의 패턴을 설명하는 단순한 정규식은 다음과 같이 표시될
수 있습니다.
수 있습니다.
•
8자리 수:
\d{8}
•
숫자 집합 간에 하이픈이 있는 식별 코드:
\d{3}-\d{4}-\d
•
대문자 또는 소문자의 단일 문자로 시작하는 식별 코드:
[a-zA-Z]\d{7}
•
3자릿수로 시작하고 9개의 대문자가 이어지는 식별 코드:
\d{3}[A-Z]{9}
•
|
를 사용하여 두 가지 다른 패턴을 검색하도록 정의:
\d{3}[A-Z]{9}|\d{2}[A-Z]{9}-\d
민감한 DLP 용어의 사용자 지정 사전 사용(사용자 지정 DLP 정책만 해당)
AsyncOS에는 RSA Security Inc.가 제공하는 사전 정의한 사전이 제공되지만 사용자 지정 DLP 사
전을 생성하여 DLP 검사 기능에 사용할 용어를 지정할 수도 있습니다.
전을 생성하여 DLP 검사 기능에 사용할 용어를 지정할 수도 있습니다.
여러 가지 방법으로 사용자 지정 DLP 사전을 생성할 수 있습니다.
•
백슬래시 특수 문자(
\
)
백슬래시 문자는 특수 문자를 이스케이프합니다. 따라서
\.
시퀀스는
오직 리터럴 마침표와 일치하고
\$
시퀀스는
오직 리터럴 달러 기호와 일치하며
\^
시퀀스는 오직 리터
럴 캐럿 기호와 일치합니다.
백슬래시 문자는 또한
\d
등의 토큰으로 시작합니다.
참고: 백슬래시는 구문 분석에 사용되는 특수 이스케이프
문자입니다. 따라서 백슬래시를 정규식에 포함하려면 백
슬래시 두 개를 사용하여 구문 분석 후 하나의 "실제" 백슬
래시만 남아 정규식 시스템에 전달되도록 해야 합니다.
문자입니다. 따라서 백슬래시를 정규식에 포함하려면 백
슬래시 두 개를 사용하여 구문 분석 후 하나의 "실제" 백슬
래시만 남아 정규식 시스템에 전달되도록 해야 합니다.
\d
자릿수(
0
~
9
)와 일치하는 토큰입니다. 둘 이상의 자릿수와
일치시키려면
{}
에 정수를 입력하여 숫자의 길이를 정의
합니다.
예를 들어
\d
는 오직
5
등의 단일 자릿수(
55
가 아님)와 일
치합니다.
\d{2}
를 사용하면
55
등의 두 자릿수로 구성된
숫자(
5
가 아님)와 일치합니다.
반복 횟수
{min,max}
이전 토큰의 반복 횟수를 나타내는 정규식 표기법이 지원
됩니다.
됩니다.
예를 들어 "
\d{8}
"은
12345678
및
11223344
와 일치하지만
8
과는 일치하지 않습니다.
Or(
|
)
대안 또는 "or" 연산자입니다. A 및 B가 정규식인 경우
"
"
A|B
"는 "A" 또는 "B"와 일치하는 문자열과 일치합니다.
정규식에서 숫자 패턴을 결합하는 데 사용할 수 있습니다.
예를 들어 "
foo|bar
"는
foo
또는
bar
와 일치하지만
foobar
와는 일치하지 않습니다.
요소
설명