Cisco Cisco Email Security Appliance C190 用户指南
17-18
Cisco AsyncOS 9.1 for Email 사용 설명서
17 장 데이터 유출 방지
DLP 정책(RSA 이메일 DLP용)
•
가중치. 사용자 지정 규칙의 경우 규칙의 중요성을 나타내는 "가중치"를 지정합니다. 점수는
규칙의 가중치와 탐지 규칙의 수를 곱하여 얻습니다.
규칙의 가중치와 탐지 규칙의 수를 곱하여 얻습니다.
10
의 가중치가 있는 규칙의 두 인스턴스
는
20
점이 반환됩니다. 하나의 규칙에서 다른 규칙보다 분류자가 중요한 경우 더 많은 가중치
가 할당되어야 합니다.
•
최대 점수. 규칙의 최대 점수는 낮은 가중치 규칙이 대량으로 일치하여 해당 검사의 최종 점수
가 왜곡되지 않도록 방지합니다.
가 왜곡되지 않도록 방지합니다.
위험 계수를 계산하기 위해 분류자는 탐지 규칙과 일치하는 횟수에 규칙의 가중치를 곱합니다. 이
값이 탐지 규칙의 최대 점수를 초과하면 분류자는 최대 점수 값을 사용합니다. 분류자에 두 가지 이
상의 탐지 규칙이 있는 경우 모든 탐지 규칙에 대한 점수를 단일 값으로 추가합니다. 분류자는 위
험 계수를 생성하기 위해 다음 표의 대수 배율을 사용하여 10~100의 배율로 탐지 규칙 점수
(10~10,000)를 매핑합니다.
값이 탐지 규칙의 최대 점수를 초과하면 분류자는 최대 점수 값을 사용합니다. 분류자에 두 가지 이
상의 탐지 규칙이 있는 경우 모든 탐지 규칙에 대한 점수를 단일 값으로 추가합니다. 분류자는 위
험 계수를 생성하기 위해 다음 표의 대수 배율을 사용하여 10~100의 배율로 탐지 규칙 점수
(10~10,000)를 매핑합니다.
사용자 지정 콘텐츠 분류자가 사용되는 정책 보기
절차
1단계
Mail Policies(메일 정책) > DLP Policy Customizations(DLP 정책 사용자 지정)를 선택합니다.
2단계
Custom Classifiers(사용자 지정 분류자) 섹션에서 사용자 지정 분류자 표의 제목에 있는
Policies(정책) 링크를 클릭합니다.
Policies(정책) 링크를 클릭합니다.
관련 주제
•
DLP 정책에 대한 메시지 필터링
성능 또는 정확성을 높이기 위해 다음 기준에 따라 특정 메시지에만 적용되도록 DLP 정책을 제한
할 수 있습니다.
할 수 있습니다.
표
17-1
위험
계수
점수를
탐지
규칙
점수로
계산하는
방법
규칙 점수
위험 계수
10
10
20
20
30
30
50
40
100
50
150
60
300
70
500
80
1000
90
10000
100