Cisco Cisco Email Security Appliance X1050 Guía Del Usuario
17-14
Cisco AsyncOS 9.1 for Email 사용 설명서
17 장 데이터 유출 방지
DLP 정책(RSA 이메일 DLP용)
관련 주제
•
분류자 민감한 콘텐츠 식별에 대한 탐지 규칙(사용자 지정 DLP 정책만 해당)
콘텐츠 일치 분류자에는 메시지 또는 문서에서 DLP 위반을 탐지하는 규칙이 필요합니다. 분류자
는 다음 중 하나 이상의 탐지 규칙을 사용할 수 있습니다.
는 다음 중 하나 이상의 탐지 규칙을 사용할 수 있습니다.
•
단어 또는 구문. 분류자가 살펴보게 되는 단어 및 구문 목록입니다. 쉼표나 줄바꿈으로 여러 항
목을 구분합니다.
목을 구분합니다.
•
및
시오.
•
사전. 관련 단어 및 구문이 포함된 사전입니다. 어플라이언스는 RSA에서 생성한 사전을 포함
하거나 자체 사전을 생성할 수 있습니다.
하거나 자체 사전을 생성할 수 있습니다.
항목을 참조하십시오.
•
엔터티. 신용 카드 번호, 주소, 사회 보장 번호 또는 ABA 은행 식별 번호 등 민감한 데이터의 일반
유형을 식별하는 사전 정의된 패턴입니다. 엔터티에 대한 설명을 확인하려면 Mail Policies(메일
정책) > DLP Policy Manager로 이동하여 Add DLP Policy(DLP 정책 추가), Privacy Protection(개
인 정보 보호), Display Policy Descriptions(정책 설명 표시)를 차례로 클릭합니다.
유형을 식별하는 사전 정의된 패턴입니다. 엔터티에 대한 설명을 확인하려면 Mail Policies(메일
정책) > DLP Policy Manager로 이동하여 Add DLP Policy(DLP 정책 추가), Privacy Protection(개
인 정보 보호), Display Policy Descriptions(정책 설명 표시)를 차례로 클릭합니다.
ID 번호 식별을 위한 정규식
일부 정책 템플릿에서는 하나 이상의 콘텐츠 일치 분류자를 사용자 지정해야 합니다. 여기에는 사
용자 지정 계정 번호, 환자 ID 번호 또는 학생 ID 등 기밀 정보와 연결될 수 있는 ID 번호를 검색하
기 위한 정규식 생성이 포함됩니다. 콘텐츠 일치 분류자에 사용되는 정규식 스타일은 POSIX 기본
정규식입니다.
용자 지정 계정 번호, 환자 ID 번호 또는 학생 ID 등 기밀 정보와 연결될 수 있는 ID 번호를 검색하
기 위한 정규식 생성이 포함됩니다. 콘텐츠 일치 분류자에 사용되는 정규식 스타일은 POSIX 기본
정규식입니다.
참고
정규식은 대소문자를 구분하여
[a-zA-Z]
등의 대문자와 소문자를 포함해야 합니다. 특정 문자만
사용되는 경우 이에 따라 정규식을 정의할 수 있습니다.
8자리 숫자 등 패턴이 덜 구체적이면 실제 고객 번호에서 무작위 8자리 숫자를 구별하도록 추가 단
어 및 구문을 검색하는 정책의 필요성이 커집니다.
어 및 구문을 검색하는 정책의 필요성이 커집니다.
분류자의 정규식 생성을 위해 다음 표를 가이드로 사용합니다.
요소
설명
정규식(
abc
)
정규식의 지시문 시퀀스가 문자열의 일부와 일치하는 경
우 분류자의 정규식이 문자열과 일치합니다.
우 분류자의 정규식이 문자열과 일치합니다.
예를 들어
ACC
정규식은
ACCOUNT
문자열과
ACCT
와 일치합
니다.
[ ]
괄호를 사용하여 문자 집합을 표시합니다. 문자는 개별적
으로 또는 범위 내에서 정의할 수 있습니다.
으로 또는 범위 내에서 정의할 수 있습니다.
예를 들어
[a-z]
는
a
~
z
의 모든 소문자와 일치하고
[a-zA-Z]
는
A
~
Z
의 모든 대문자와 소문자와 일치합니다.
[xyz]
는
x
,
y
또는
z
문자와만 일치합니다.