Cisco Cisco Email Security Appliance C190 User Guide
17-35
Cisco AsyncOS 9.1 for Email 사용 설명서
17 장 데이터 유출 방지
메시지 작업
시작하기 전에
•
RSA Enterprise Manager를 사용한 구축: Email Security 어플라이언스(메시지 작업 페이지) 또
는 Enterprise Manager(DLP 정책)를 구성하여 DLP 위반 알림을 사용자에게 보낼 수 있습니다.
중복 알림을 방지하려면 두 가지 방식 중 하나(둘 모두는 안 됨)를 사용하여 알림을 설정합니다.
는 Enterprise Manager(DLP 정책)를 구성하여 DLP 위반 알림을 사용자에게 보낼 수 있습니다.
중복 알림을 방지하려면 두 가지 방식 중 하나(둘 모두는 안 됨)를 사용하여 알림을 설정합니다.
•
의 내용을 숙지합니다. 이러한 변수를 사용하여 각 위
반에 대한 특정 세부사항을 지정하여 알림을 사용자 지정할 수 있습니다.
절차
1단계
Mail Policies(메일 정책) > Text Resources(텍스트 리소스)를 선택합니다.
2단계
Add Text Resource(텍스트 리소스 추가)를 클릭합니다.
3단계
유형을 위해서는 DLP Notification Template(DLP 알림 템플릿)을 선택합니다.
DLP 변수는 일반 알림 템플릿에 사용할 수 없습니다.
4단계
알림 텍스트 및 변수를 입력합니다.
알림을 통해 발송 메시지에 조직의 데이터 유출 방지 정책을 위반하는 민감한 데이터가 포함되어
있음을 수신자에게 알려야 합니다.
있음을 수신자에게 알려야 합니다.
다음 작업
이 DLP 알림 템플릿을 DLP Policy Manager의 DLP 정책에 있는 메시지 작업에서 지정합니다.
관련 주제
•
DLP 알림 템플릿 변수 정의
다음 변수를 사용하여 각 DLP 위반에 대한 특정 정보를 알림에 포함합니다.
변수
다음으로 대체됨
$DLPPolicy
위반된 이메일 DLP 정책의 이름으로 대체됩니다.
$DLPSeverity
위반의 심각도로 대체됩니다. "낮음", "중간", "높음" 또는 "심각"
이 사용됩니다.
이 사용됩니다.
$DLPRiskFactor
메시지의 민감한 자료에 대한 위험 계수(점수 0~100)로 대체됩
니다.
니다.
$To
메시지 To: 헤더(봉투 수신자가 아님)로 대체됩니다.
$From
메시지 From: 헤더(봉투 발신자가 아님)로 따라 대체됩니다.
$Subject
원본 메시지의 제목으로 대체됩니다.
$Date
YYYY/MM/DD 형식을 사용하여 현재 날짜로 대체됩니다.
$Time
로컬 시간대의 현재 시간으로 대체됩니다.
$GMTimestamp
GMT를 사용하여 이메일 메시지의 Received: 줄에서 확인되는
현재 시간 및 날짜로 대체됩니다.
현재 시간 및 날짜로 대체됩니다.
$MID
내부에서 메시지를 식별하는 데 사용되는 메시지 ID 또는
"MID"로 대체됩니다. RFC822 "Message-Id" 값과 혼동하지 않도
록 주의합니다($Header를 사용하여 해당 항목 검색).
"MID"로 대체됩니다. RFC822 "Message-Id" 값과 혼동하지 않도
록 주의합니다($Header를 사용하여 해당 항목 검색).