Cisco Cisco Email Security Appliance C170 사용자 가이드
17-19
Cisco AsyncOS 9.1 for Email 사용 설명서
17 장 데이터 유출 방지
DLP 정책(RSA 이메일 DLP용)
위반 심각도 평가 정보
DLP 검사 엔진에서 잠재적인 DLP 위반을 탐지하는 경우 인스턴스의 실제 DLP 위반 가능성을 나
타내는 위험 계수 점수를 계산합니다. 정책은 심각도 수준(예: 낮음 또는 심각)을 결정하기 위해 해
당 정책에 정의된 심각도 지수와 위험 계수 점수를 비교합니다. 심각도 수준마다 위반에 대해 수행
할 작업을 지정합니다(아무런 작업이 없을 때 무시하는 경우 제외). 각 심각도 수준에 도달하는 데
필요한 위험 계수 점수를 조정할 수 있습니다.
타내는 위험 계수 점수를 계산합니다. 정책은 심각도 수준(예: 낮음 또는 심각)을 결정하기 위해 해
당 정책에 정의된 심각도 지수와 위험 계수 점수를 비교합니다. 심각도 수준마다 위반에 대해 수행
할 작업을 지정합니다(아무런 작업이 없을 때 무시하는 경우 제외). 각 심각도 수준에 도달하는 데
필요한 위험 계수 점수를 조정할 수 있습니다.
관련 주제
•
옵션
설명
발신자 및 수신자별
필터링
필터링
다음 중 하나를 사용하여 지정한 수신자 또는 발신자를 포함하거나 포함
하지 않는 메시지에 적용하도록 DLP 정책을 제한합니다.
하지 않는 메시지에 적용하도록 DLP 정책을 제한합니다.
•
전체 이메일 주소:
user@example.com
•
부분 이메일 주소:
user@
•
도메인의 모든 사용자:
@example.com
•
부분 도메인의 모든 사용자:
@.example.com
줄바꿈 또는 쉼표를 사용하여 여러 항목을 구분합니다.
AsyncOS는 먼저 발송 메시지의 수신자 또는 발신자를 발송 메일 정책과
일치시킨 다음 발신자 또는 수신자를 해당 메일 정책에 대해 활성화된
DLP 정책에 지정된 발신자 및 수신자 필터와 일치시킵니다.
일치시킨 다음 발신자 또는 수신자를 해당 메일 정책에 대해 활성화된
DLP 정책에 지정된 발신자 및 수신자 필터와 일치시킵니다.
예를 들어 파트너 도메인에 있는 수신자를 제외하고 정보의 특정 유형을
모든 발신자가 보내지 못하도록 할 수 있습니다. 파트너 도메인에서 모든
사용자를 제외하는 필터를 포함하여 해당 정보에 대한 DLP 정책을 설정한
다음 이 DLP 정책을 모든 발신자에게 적용되는 발송 메일 정책에 포함시
킵니다.
모든 발신자가 보내지 못하도록 할 수 있습니다. 파트너 도메인에서 모든
사용자를 제외하는 필터를 포함하여 해당 정보에 대한 DLP 정책을 설정한
다음 이 DLP 정책을 모든 발신자에게 적용되는 발송 메일 정책에 포함시
킵니다.
첨부 파일 유형별 필
터링
터링
특정 첨부 파일 유형을 포함하거나 포함하지 않는 메시지만 검사하도록
DLP 정책을 제한할 수 있습니다. 첨부 파일 범주를 선택한 다음 사전 정의
된 파일 유형을 선택하거나 목록에 없는 특정 파일 유형을 지정합니다. 사
전 정의되지 않은 파일 유형을 지정하는 경우 AsyncOS는 첨부 파일의 확
장명에 따라 파일 유형을 검사합니다.
DLP 정책을 제한할 수 있습니다. 첨부 파일 범주를 선택한 다음 사전 정의
된 파일 유형을 선택하거나 목록에 없는 특정 파일 유형을 지정합니다. 사
전 정의되지 않은 파일 유형을 지정하는 경우 AsyncOS는 첨부 파일의 확
장명에 따라 파일 유형을 검사합니다.
또한 최소 파일 크기가 포함된 첨부 파일에 대한 DLP 검색을 제한할 수 있
습니다.
습니다.
메시지 태그별 필터링 특정 구문을 포함하는 메시지로 DLP 정책을 제한하려는 경우 구문에 대한
항목을 참조하십시오.