Cisco Cisco Email Security Appliance C190 User Guide
17-32
Cisco AsyncOS 9.1 for Email 사용 설명서
17 장 데이터 유출 방지
메시지 작업
Enterprise Manager의 정책과 유사한 로컬 DLP 정책을 사용하려는 경우 DLP Policy Manager를 사
용하여 다시 생성할 수 있습니다. Email Security 어플라이언스는 Enterprise Manager에서 사용한 정
책을 기반으로 새 정책을 자동으로 생성하고 Enterprise manager에서는 가져올 수 없습니다.
용하여 다시 생성할 수 있습니다. Email Security 어플라이언스는 Enterprise Manager에서 사용한 정
책을 기반으로 새 정책을 자동으로 생성하고 Enterprise manager에서는 가져올 수 없습니다.
항목을 참조하십시오.
Enterprise Manager에서 파트너 장치로서의 Email Security 어플라이언스를 제거하는 방법에 대한
자세한 내용은 RSA Enterprise Manager 문서를 참조하십시오.
자세한 내용은 RSA Enterprise Manager 문서를 참조하십시오.
메시지 작업
발송 메시지에서 가능한 DLP 위반을 탐지하는 경우 Email Security 어플라이언스에서 수행할 1차
및 2차 작업을 지정합니다. 다양한 위반 유형 및 심각도에 다양한 작업을 할당할 수 있습니다.
및 2차 작업을 지정합니다. 다양한 위반 유형 및 심각도에 다양한 작업을 할당할 수 있습니다.
1차 작업에는 다음이 포함됩니다.
•
전달
•
삭제
•
격리
2차 작업에는 다음이 포함됩니다.
•
메시지 전달을 선택하는 경우 정책 격리에 복사본 전송. 이 복사본은 메시지 ID를 포함한 원본
의 완벽한 복제본입니다. 복사본을 격리하면 DLP 위반을 모니터링하는 다른 방법을 제공하는
것 외에도 구축하기 전 RSA 이메일 DLP 시스템을 테스트할 수 있습니다. 격리에서 복사본을
릴리스하면 어플라이언스에서 이미 원본 메시지를 받은 수신자에게 복사본을 전송합니다.
의 완벽한 복제본입니다. 복사본을 격리하면 DLP 위반을 모니터링하는 다른 방법을 제공하는
것 외에도 구축하기 전 RSA 이메일 DLP 시스템을 테스트할 수 있습니다. 격리에서 복사본을
릴리스하면 어플라이언스에서 이미 원본 메시지를 받은 수신자에게 복사본을 전송합니다.
•
메시지 암호화. 어플라이언스는 메시지 본문만 암호화합니다. 메시지 헤더를 암호화하지는 않
습니다.
습니다.
•
DLP를 위반한 메시지 제목 헤더 변경.
•
메시지에 고지 사항 텍스트 추가.
•
대체 대상 메일 호스트에 메시지 전송.
•
다른 수신자에게 메시지 사본(Bcc) 전송. (예를 들어 검사를 위해 심각한 DLP 위반이 포함된
메시지를 준수 관리자의 사서함에 복사할 수 있습니다.)
메시지를 준수 관리자의 사서함에 복사할 수 있습니다.)
•
DLP 위반 알림 메시지를 발신자 또는 관리자나 DLP 준수 관리자 등의 다른 문의처에 전송.
참고
이러한 작업은 함께 처리될 수 있습니다. 여러 사용자 그룹의 여러 가지 처리 요구 사항에 따라 여
러 DLP 정책에서 일부를 결합하여 사용할 수 있습니다. 또한 동일한 정책에서 다양한 심각도 수준
에 따라 다양하게 처리하도록 구성할 수 있습니다. 예를 들어 심각한 DLP 위반이 있는 메시지를 격
리하고 알림을 준수 관리자에게 보낼 수 있지만 낮은 심각도 수준의 메시지를 전송하고자 할 수 있
습니다.
러 DLP 정책에서 일부를 결합하여 사용할 수 있습니다. 또한 동일한 정책에서 다양한 심각도 수준
에 따라 다양하게 처리하도록 구성할 수 있습니다. 예를 들어 심각한 DLP 위반이 있는 메시지를 격
리하고 알림을 준수 관리자에게 보낼 수 있지만 낮은 심각도 수준의 메시지를 전송하고자 할 수 있
습니다.
관련 주제
•
•
•