Cisco Cisco Email Security Appliance C190 User Guide
17-10
Cisco AsyncOS 9.1 for Email 사용 설명서
17 장 데이터 유출 방지
DLP 정책(RSA 이메일 DLP용)
•
(선택 사항) Edit Scale(지수 편집)을 클릭하여 정책에 대한 위반 심각도 지수를 조정합니다.
9단계
변경사항을 제출하고 커밋합니다.
관련 주제
•
•
•
DLP 정책 복제, 17-12페이지
콘텐츠 일치 분류자를 사용하여 허용되지 않은 콘텐츠 정의에 관한 정보
콘텐츠 일치 분류자는 이메일로 보내거나 받을 수 없는 콘텐츠를 정의하고 데이터 유출 방지 위반
으로 간주하기 위해 발생해야 하는 콘텐츠에 대한 컨텍스트를 선택적으로 정의합니다.
으로 간주하기 위해 발생해야 하는 콘텐츠에 대한 컨텍스트를 선택적으로 정의합니다.
조직에서 환자의 ID 번호를 이메일로 보내거나 받지 못하도록 하려고 하는 경우,
어플라이언스에서 이러한 번호를 인식하려면 하나 이상의 정규식을 사용하여 조직에서 사용하는
기록 번호 시스템의 패턴을 지정해야 합니다. 또한 기록 번호가 지원 정보로 함께 제공되는 단어 및
구문 목록을 추가할 수 있습니다. 분류자가 발송 메시지에서 번호 패턴을 탐지하면 지원 정보를 검
색하여 해당 패턴이 무작위 번호 문자열이 아닌 ID 번호임을 확인합니다. 컨텍스트 일치 정보를 포
함하면 긍정 오류 비율이 감소합니다.
기록 번호 시스템의 패턴을 지정해야 합니다. 또한 기록 번호가 지원 정보로 함께 제공되는 단어 및
구문 목록을 추가할 수 있습니다. 분류자가 발송 메시지에서 번호 패턴을 탐지하면 지원 정보를 검
색하여 해당 패턴이 무작위 번호 문자열이 아닌 ID 번호임을 확인합니다. 컨텍스트 일치 정보를 포
함하면 긍정 오류 비율이 감소합니다.
이 예에서는 HIPAA 및 HITECH 템플릿을 사용하는 DLP 정책을 생성할 수 있습니다. 이 템플릿은
환자의 ID 번호를 탐지하도록 사용자 지정할 수 있는 환자 ID 번호 콘텐츠 일치 분류자를 포함합니
다. 123-CL456789의 패턴에서 번호를 탐지하려면 분류자에 대해
환자의 ID 번호를 탐지하도록 사용자 지정할 수 있는 환자 ID 번호 콘텐츠 일치 분류자를 포함합니
다. 123-CL456789의 패턴에서 번호를 탐지하려면 분류자에 대해
[0-9]{3}\-[A-Z]{2}[0-9]{6}
정
규식을 입력합니다. 관련 구문에 "환자 ID"를 입력합니다. 정책 생성을 완료하고 발송 메일 정책에
서 활성화합니다. 변경사항을 제출하고 커밋합니다. 이제 정책에서 번호 패턴 가까이에 "환자 ID"
구문이 포함된 발송 메시지에서 번호 패턴을 탐지하면 DLP 정책이 DLP 위반 결과를 반환합니다.
서 활성화합니다. 변경사항을 제출하고 커밋합니다. 이제 정책에서 번호 패턴 가까이에 "환자 ID"
구문이 포함된 발송 메시지에서 번호 패턴을 탐지하면 DLP 정책이 DLP 위반 결과를 반환합니다.
DLP 정책에서 콘텐츠 일치 분류자 사용에 관한 정보
사전 정의된 DLP 정책 템플릿 대부분에는 RSA의 콘텐츠 일치 분류자가 포함됩니다. 이러한 분류
자 중 일부는 조직의 데이터에 사용되는 패턴을 식별하기 위해 사용자 지정이 필요합니다.
자 중 일부는 조직의 데이터에 사용되는 패턴을 식별하기 위해 사용자 지정이 필요합니다.
사용자 지정 DLP 정책을 생성하면 사전 정의된 분류자를 선택하거나 고유 분류자를 생성할 수 있
습니다.
습니다.
관련 주제
•
•
•
•
•
•
•