이 기능이 지원되는 버전: Frontline Standard 및 Frontline Plus, Enterprise Standard 및 Enterprise Plus, Education Fundamentals, Education Standard 및 Education Plus, Enterprise Essentials, Cloud ID Premium. 사용 중인 버전 비교하기
Calendar용 데이터 손실 방지 (DLP)를 사용하여 사용자가 Google Calendar 일정에서 공유하는 민감한 콘텐츠를 관리하는 데이터 보호 규칙을 만들 수 있습니다. Calendar용 DLP를 사용하여 조직의 데이터를 보호하고 데이터 유출을 방지하세요.
이 페이지의 내용
Calendar용 DLP의 작동 방식
사용자가 캘린더 일정을 만들거나 수정하면 DLP가 일정에 민감한 콘텐츠가 있는지 검사합니다. 일정 콘텐츠가 규칙을 위반하면 규칙에 정의된 조치가 일정에 적용됩니다.
Calendar 전용 데이터 보호 규칙을 만들 수도 있고, Calendar 및 기타 Google Workspace 서비스(예: Google Drive 또는 Gmail)용 데이터 보호 규칙을 만들 수도 있습니다. 조직의 모든 사용자에게 규칙을 적용할 수도 있고, 특정 조직 단위 또는 그룹에 적용할 수도 있습니다.
Calendar용 DLP 흐름
- 민감한 콘텐츠와 민감한 콘텐츠가 포함된 일정에 적용할 조치를 정의하는 데이터 보호 규칙을 만듭니다.
- 사용자가 Calendar 일정을 저장하면 (트리거) DLP가 일정 제목, 설명, 위치를 검사합니다. 검사할 항목을 정하는 조건을 지정할 수도 있습니다.
- 일치하는 규칙이 있으면 DLP가 규칙에 정의된 조치를 적용합니다.
- 규칙 로그 이벤트에서 일정과 문제의 세부정보를 검토할 수 있습니다.
첨부 파일에는 관리자가 Google Drive에 설정한 규칙이 적용됩니다. 자세한 내용은 Drive용 DLP 정보를 참고하세요.
트리거 이해
규칙에서 검사할 콘텐츠를 정의하기에 앞서 검사 프로세스를 시작하는 트리거를 지정합니다. Calendar용 DLP가 적용된 경우, 사용자가 일정을 저장하면 검사가 시작됩니다.
DLP 조치 이해하기
민감한 콘텐츠가 발견되면 규칙이 다음 표에 있는 작업을 시행할 수 있습니다.
서로 다른 대응 작업을 갖는 유사한 규칙이 있는 경우 더 엄격한 작업이 우선 적용됩니다. 예를 들어 한 규칙에서는 주민등록번호가 발견되면 사용자에게 경고하고 다른 규칙에서는 사용자가 주민등록번호를 사용하지 못하도록 차단하는 경우, 사용자는 일정을 저장할 수 없습니다(주민등록번호가 차단됨).
| 작업 | 설명 |
|---|---|
| 차단 |
Calendar 일정의 생성 또는 수정을 차단합니다. 사용자가 웹브라우저에서 Calendar를 사용하는 경우 알림이 표시됩니다. 사용자가 Calendar 앱을 사용하는 경우 이메일 알림을 받습니다. 선택적으로, 사용자에게 표시할 맞춤 메시지를 추가할 수 있습니다. 이벤트가 기록됩니다. |
| 경고 |
사용자가 경고 메시지를 본 후 계속 진행할 수 있습니다. 선택적으로, 사용자에게 표시할 맞춤 경고 메시지를 추가할 수 있습니다. 계속 진행하겠다는 사용자의 선택이 로그 이벤트에 기록됩니다. |
| 감사 전용 |
사용자가 중단 없이 계속 진행할 수 있도록 허용하고 이벤트가 기록됩니다. |
DLP 조건 이해하기
데이터 보호 규칙을 만들 때 검사할 콘텐츠나 활동을 정의하는 조건을 지정할 수 있습니다. 사전 정의된 데이터 유형을 사용하거나 맞춤 콘텐츠 검사 프로그램을 만들 수 있습니다. AND, OR, NOT 연산자를 사용하여 여러 조건을 결합할 수도 있습니다.
자세한 내용은 사전 정의된 콘텐츠 검사 프로그램 사용 방법, 맞춤 검사 프로그램 만들기, 중첩된 조건 연산자가 있는 규칙의 예를 참고하세요.
| 검사할 콘텐츠 유형 | 스캔할 대상 | 세부정보 및 사용 |
|---|---|---|
| 전체 콘텐츠 |
사전 정의된 데이터 유형과 일치 텍스트 문자열 포함 정규식 일치 단어 목록의 단어와 일치 |
Calendar 일정의 제목, 설명, 위치를 검사합니다. 다음 중 하나와 일치하는 민감한 정보가 발견되면 조치를 취합니다.
|
규칙 만들기
규칙이 무엇을 할지 정한 후에는 규칙을 만듭니다. 자세한 내용은 데이터 보호 규칙 만들기를 참고하세요.일반적인 사용 사례
다음 표에는 트리거 (사용자가 수행하는 작업), 조건 (검사 대상 항목), 특정 작업 (시행)을 결합하여 DLP 정책을 정의하는 방법의 예가 나와 있습니다. 이 표를 사용하려면 다음 단계를 따라야 합니다.
- 트리거를 선택합니다.
- 조건 값을 해당하는 옵션에 매핑합니다.
- 작업을 선택합니다.
변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빨리 적용됩니다. 자세히 알아보기
| 사용 사례 | 트리거 | 조건 | 작업 |
|---|---|---|---|
| 신용카드 번호가 포함된 Calendar 일정의 공유 차단 | Google Calendar  일정이 저장됨 |
콘텐츠 유형: 모든 콘텐츠 일치: 사전 정의된 데이터 유형과 일치 데이터 유형: 전 세계 - 신용카드 번호 일치 가능성 임계값: 높음 최소 고유 일치 수: 1 최소 일치 항목 수: 1 |
차단 |
| 프로젝트 코드 이름 또는 약어가 포함된 Calendar 일정을 공유하는 경우 사용자에게 경고 | Google Calendar 일정이 저장됨 |
조건 1: 일치: 텍스트 문자열 포함 값: SpiderWeb 또는 조건 2: 일치: 텍스트 문자열 포함 값: SpdW |
경고 |
알림 검토, 모니터링, 조사하기
- 규칙 로그 이벤트에서 문제의 세부정보를 봅니다.
- 보안 조사 도구를 사용하여 데이터 공유 문제를 나타내는 알림을 조사합니다. 자세한 내용은 보안 조사 도구에 대한 정보를 참고하세요.
- 데이터 보호 규칙 위반을 조사하여 실제 문제인지 거짓양성인지 확인합니다. 자세한 내용은 DLP 규칙을 트리거하는 콘텐츠 보기를 참고하세요.