Cisco Cisco Email Security Appliance C170 Guia Do Utilizador
17-17
Cisco AsyncOS 9.1 for Email 사용 설명서
17 장 데이터 유출 방지
DLP 정책(RSA 이메일 DLP용)
DLP 사전 가져오기
시작하기 전에
Email Security 어플라이언스에서 DLP가 아닌 사전에서 내보낸 파일을 가져오는 경우 텍스트 파일
에서 가중치 값을 먼저 삭제하고 정규식을 단어 또는 구문으로 변환해야 합니다.
에서 가중치 값을 먼저 삭제하고 정규식을 단어 또는 구문으로 변환해야 합니다.
절차
1단계
Mail Policies(메일 정책) > DLP Policy Manager를 선택합니다.
2단계
Advanced Settings(고급 설정) 섹션에서 Custom DLP Dictionaries(사용자 지정 DLP 사전) 옆의 링
크를 클릭합니다.
크를 클릭합니다.
3단계
Import Dictionary(사전 가져오기)를 클릭합니다.
4단계
로컬 컴퓨터 또는 어플라이언스의 구성 디렉토리에서 가져올 파일을 선택합니다.
5단계
인코딩을 선택합니다.
6단계
Next(다음)를 클릭합니다.
"성공" 메시지가 나타나며 가져온 사전이 Add Dictionary(사전 추가) 페이지에 표시됩니다. 프로세
스가 아직 완료되지 않았습니다.
스가 아직 완료되지 않았습니다.
7단계
사전의 이름을 정하고 편집합니다.
8단계
Submit(제출)을 클릭합니다.
의심되는 위반에 대한 위험 계수의 결정자
어플라이언스에서 DLP 위반에 대한 메시지를 검사하면 위험 계수 점수를 메시지에 할당합니다.
이 점수는 메시지에 DLP 위반이 포함될 가능성을 나타냅니다. 점수 0은 메시지에 거의 확실하게
위반이 포함되지 않았음을 의미합니다. 점수 100은 메시지에 거의 확실하게 위반이 포함되어 있음
을 의미합니다.
이 점수는 메시지에 DLP 위반이 포함될 가능성을 나타냅니다. 점수 0은 메시지에 거의 확실하게
위반이 포함되지 않았음을 의미합니다. 점수 100은 메시지에 거의 확실하게 위반이 포함되어 있음
을 의미합니다.
사전 정의된 템플릿을 기반으로 한 DLP 정책의 경우
사전 정의된 템플릿에서 생성된 DLP 정책에 대한 위험 계수 점수 매개변수를 확인하거나 수정할
수 없습니다. 그러나 특정 DLP 정책에 대해 너무 많은 긍정 오류가 있는 경우 해당 정책에 대한 심
각도 지수를 조정할 수 있습니다.
수 없습니다. 그러나 특정 DLP 정책에 대해 너무 많은 긍정 오류가 있는 경우 해당 정책에 대한 심
각도 지수를 조정할 수 있습니다.
항목을 참조하십시오.
SOX(Sarbanes-Oxley) 템플릿 등 콘텐츠 일치 분류자가 없는 템플릿을 기반으로 한 정책의 경우 메
시지가 정책을 위반할 때 검사 엔진은 항상 위험 계수 값 "75"를 반환합니다.
시지가 정책을 위반할 때 검사 엔진은 항상 위험 계수 값 "75"를 반환합니다.
사용자 지정 DLP 정책의 경우
사용자 지정 DLP 정책에 대해 콘텐츠 일치 분류자를 생성하는 경우 위험 계수 점수를 결정하는 데
사용되는 값을 지정합니다.
사용되는 값을 지정합니다.
•
근접성. 위반으로 간주하기 위해 메시지 및 첨부 파일에서 얼마나 비슷하게 일치해야 하는지
를 지정합니다. 예를 들어 사회 보장 번호와 유사한 숫자 패턴이 긴 메시지 상단에 나타나고 주
소가 하단에 있는 발신자의 서명에 나타나는 경우 관련 없는 것으로 간주되고 데이터는 일치
하지 않은 것으로 간주됩니다.
를 지정합니다. 예를 들어 사회 보장 번호와 유사한 숫자 패턴이 긴 메시지 상단에 나타나고 주
소가 하단에 있는 발신자의 서명에 나타나는 경우 관련 없는 것으로 간주되고 데이터는 일치
하지 않은 것으로 간주됩니다.
•
최소 총 점수. DLP 위반으로 레이블 지정된 민감한 콘텐츠에 필요한 최소 위험 계수입니다. 메
시지의 일치 점수가 최소 총 점수를 만족하지 않는 경우 데이터가 민감하지 않은 데이터로 간
주됩니다.
시지의 일치 점수가 최소 총 점수를 만족하지 않는 경우 데이터가 민감하지 않은 데이터로 간
주됩니다.