이 기능이 지원되는 버전: Frontline Standard 및 Frontline Plus, Enterprise Standard 및 Enterprise Plus, Education Fundamentals, Education Standard 및 Education Plus, Enterprise Essentials , Cloud ID Premium. 사용 중인 버전 비교하기
Calendar용 데이터 손실 방지 (DLP)를 사용하여 사용자가 Google Calendar 일정에서 공유하는 민감한 콘텐츠를 관리하는 데이터 보호 규칙을 만들 수 있습니다. Calendar용 DLP를 사용하여 조직의 데이터를 보호하고 데이터 유출을 방지하세요.
Calendar용 DLP의 작동 방식
사용자가 캘린더 일정을 만들거나 수정하면 DLP가 일정에 민감한 콘텐츠가 있는지 검사합니다. 일정 콘텐츠가 규칙을 위반하면 규칙에 정의된 조치가 일정에 적용됩니다.
Calendar 전용 데이터 보호 규칙을 만들 수도 있고, Calendar 및 기타 Google Workspace 서비스(예: Google Drive 또는 Gmail)용 데이터 보호 규칙을 만들 수도 있습니다. 조직의 모든 사용자에게 규칙을 적용할 수도 있고, 특정 조직 단위 또는 그룹에 적용할 수도 있습니다.
Calendar용 DLP 흐름
- 민감한 콘텐츠와 민감한 콘텐츠가 포함된 일정에 적용할 조치를 정의하는 데이터 보호 규칙을 만듭니다.
- 사용자가 Calendar 일정을 저장하면 (트리거) DLP가 일정 제목, 설명, 위치를 검사합니다. 검사할 항목을 정하는 조건 을 지정할 수도 있습니다.
- 일치하는 규칙이 있으면 DLP가 규칙에 정의된 작업 을 적용합니다.
- 규칙 로그 이벤트에서 일정과 문제의 세부정보를 검토할 수 있습니다.
첨부 파일에는 관리자가 Google Drive에 설정한 규칙이 적용됩니다. 자세한 내용은 Drive용 DLP 정보를 참고하세요.
트리거 이해
규칙에서 검사할 콘텐츠를 정의하기에 앞서 검사 프로세스를 시작하는 트리거 를 지정합니다. Calendar용 DLP가 적용된 경우, 사용자가 일정을 저장하면 검사가 시작됩니다.
DLP 작업 이해
민감한 콘텐츠가 발견되면 규칙이 작업을 시행합니다. 다음 표에 나열된 작업 중에서 선택할 수 있습니다.
서로 다른 대응 작업을 갖는 유사한 규칙이 있는 경우 더 엄격한 작업이 우선 적용됩니다. 예를 들어 한 규칙에서는 주민등록번호 (SSN)이 발견되면 사용자에게 경고하고 다른 규칙에서는 사용자가 주민등록번호를 사용하지 못하도록 차단하는 경우, 사용자는 일정을 저장할 수 없습니다 (주민등록번호가 차단됨).
| 작업 | 설명 |
|---|---|
| 차단 |
Calendar 일정의 생성 또는 수정을 차단합니다. 사용자가 웹브라우저에서 Calendar를 사용하는 경우 알림이 표시됩니다. 사용자가 Calendar 앱을 사용하는 경우 이메일 알림을 받습니다. 선택적으로, 사용자에게 표시할 맞춤 메시지를 추가할 수 있습니다. 이벤트가 기록됩니다. |
| 주의 |
사용자가 경고 메시지를 본 후 계속 진행할 수 있습니다. 선택적으로, 사용자에게 표시할 맞춤 경고 메시지를 추가할 수 있습니다. 계속 진행하겠다는 사용자의 선택이 로그 이벤트에 기록됩니다. |
| 감사 전용 |
사용자가 중단 없이 계속 진행하며, 이벤트가 기록됩니다. |
DLP 조건 이해
조건 없이 데이터 보호 규칙을 만들 수 있습니다. 이 경우 규칙은 모든 캘린더 일정에 적용됩니다.
또는 검사할 콘텐츠나 활동을 정의하는 조건을 데이터 보호 규칙에 지정할 수 있습니다. 사전 정의된 데이터 유형을 사용하거나 맞춤 콘텐츠 검사 프로그램을 직접 만들 수 있습니다.
AND, OR, NOT 연산자를 사용하여 여러 조건을 결합할 수도 있습니다.
근접 일치를 사용하여 데이터 민감도를 정의하면 다른 키워드 또는 패턴에서 특정 거리 내에 콘텐츠가 표시될 때만 콘텐츠를 감지할 수 있습니다.
자세한 내용은 사전 정의된 콘텐츠 감지기 사용 방법, 맞춤 감지기 만들기, 및 중첩된 조건 연산자가 있는 규칙의 예를 참고하세요.
| 검사할 콘텐츠 유형 | 검사할 대상 | 세부정보 및 용도 |
|---|---|---|
| 전체 콘텐츠 |
사전 정의된 데이터 유형과 일치 텍스트 문자열 포함 정규 표현식과 일치 단어 목록의 단어와 일치 |
Calendar 일정의 제목, 설명, 위치를 검사합니다. 다음 중 하나와 일치하는 민감한 정보가 발견되면 조치를 취합니다.
|
규칙 만들기
규칙의 기능을 결정한 후 규칙을 만듭니다. 자세한 내용은 데이터 보호 규칙 만들기를 참고하세요.
일반적인 사용 사례
다음 표에는 트리거 (사용자가 수행하는 작업), 조건 (검사 대상 항목), 특정 작업 (시행)을 결합하여 DLP 정책을 정의하는 방법의 예가 나와 있습니다. 이 표를 사용하려면 다음 단계를 따라야 합니다.
- 트리거를 선택합니다.
- 조건 값을 해당하는 옵션에 매핑합니다.
- 작업을 선택합니다.
| 사용 사례 | 트리거 | 조건 | 작업 |
|---|---|---|---|
| 신용카드 번호가 포함된 Calendar 일정의 공유 차단 | Google Calendar  일정 저장됨 |
콘텐츠 유형: 모든 콘텐츠 일치: 사전 정의된 데이터 유형과 일치 데이터 유형: 전 세계 - 신용카드 번호 일치 가능성 임계값: 높음 최소 고유 일치 수: 1 최소 일치 항목 수: 1 |
차단 |
| 프로젝트 코드 이름 또는 약어가 포함된 Calendar 일정을 공유하는 경우 사용자에게 경고 | Google Calendar 일정 저장됨 |
조건 1: 일치: 텍스트 문자열 포함 값: SpiderWeb 또는 조건 2: 일치: 텍스트 문자열 포함 값: SpdW |
주의 |
알림 검토, 모니터링, 조사하기
- 규칙 로그이벤트 에서 문제의세부정보 보기
- 보안 조사 도구를 사용하여 데이터 공유 문제를 나타내는 알림 조사 자세한 내용은 보안 조사 도구에 대한 정보를 참고하세요.
- 데이터 보호 규칙 위반 조사 를 통해 실제 문제인지 거짓양성인지 확인합니다. 자세한 내용은 DLP 규칙을 트리거하는 콘텐츠 보기 를 참고하세요.