Cisco Cisco Email Security Appliance C160 Mode D'Emploi
17-6
Cisco AsyncOS 9.1 for Email 사용 설명서
17 장 데이터 유출 방지
DLP 정책(RSA 이메일 DLP용)
•
•
DLP 정책 설명
DLP 정책에는 다음이 포함됩니다.
•
발송 메시지가 민감한 데이터를 포함하는지 여부를 결정하는 조건 집합 및
•
메시지가 이러한 데이터를 포함하는 경우 수행해야 할 작업
다음에 따라 메시지 콘텐츠를 평가하는 방법을 지정합니다.
•
허용되지 않는 특정 콘텐츠 또는 정보 패턴. 정책에 따라 정규식을 생성하여 ID 번호를 검색해
야 할 수 있습니다.
야 할 수 있습니다.
항목을 참조하십시오.
•
필터링 메시지의 특정 발신자 및 수신자 목록.
항목
을 참조하십시오.
•
필터링 메시지의 첨부 파일 유형 목록.
항목을 참조하
십시오.
•
위반의 심각도에 따라 수행할 다양한 작업을 허용하는 설정.
항목을 참조하십시오.
DLP 정책을 발송 메일 정책에서 활성화하는 경우 각 정책을 적용할 메시지 발신자 및 수신자를 결
정합니다.
정합니다.
사전 정의된 DLP 정책 템플릿
DLP 정책 생성을 간소화하기 위해 어플라이언스에는 RSA, Inc.에서 개발한 사전 정의된 대규모의
정책 템플릿이 포함되어 있습니다.
정책 템플릿이 포함되어 있습니다.
템플릿 범주에는 다음이 포함됩니다.
•
규정 준수. 이러한 템플릿은 개인적으로 식별 가능한 정보, 신용 정보 또는 기타 보호 또는 비
공개 정보를 포함하는 메시지 및 첨부 파일을 식별합니다.
공개 정보를 포함하는 메시지 및 첨부 파일을 식별합니다.
•
허용 가능한 사용. 이러한 템플릿은 조직에 관한 민감한 정보가 포함된 경쟁업체 또는 제한된
수신자에게 보낸 메시지를 식별합니다.
수신자에게 보낸 메시지를 식별합니다.
•
개인 정보 보호. 이러한 템플릿은 금융 계정, 세금 기록 또는 국가 ID를 포함하는 메시지 및 첨
부 파일을 식별합니다.
부 파일을 식별합니다.
•
지적 재산권 보호. 이러한 템플릿은 조직이 보호하려는 지적 재산권을 포함하거나 많은 사람
이 사용하는 발행 및 설계 문서 파일 유형을 식별합니다.
이 사용하는 발행 및 설계 문서 파일 유형을 식별합니다.
•
회사 기밀. 이러한 템플릿은 기업 회계 정보 및 향후 합병 및 인수에 관한 정보를 포함하는 문
서 및 메시지를 식별합니다.
서 및 메시지를 식별합니다.
•
사용자 지정 정책. 이 "템플릿"은 RSA에서 개발한 콘텐츠 일치 분류자 또는 조직에서 지정한
위반 식별 기준을 사용하여 처음부터 고유한 정책을 생성할 수 있습니다. 이 옵션은 고급 옵션
으로 간주되며 사전 정의된 정책 템플릿이 네트워크 환경의 고유한 요구 사항을 만족하지 못
하는 비교적 드문 경우에만 사용됩니다.
위반 식별 기준을 사용하여 처음부터 고유한 정책을 생성할 수 있습니다. 이 옵션은 고급 옵션
으로 간주되며 사전 정의된 정책 템플릿이 네트워크 환경의 고유한 요구 사항을 만족하지 못
하는 비교적 드문 경우에만 사용됩니다.
이러한 템플릿 일부에는 사용자 지정이 필요합니다.