발신 메일에 분류 메모 추가하기

민감한 콘텐츠가 포함된 메일에 맞춤 배너 및 바닥글 추가하기

이 기능이 지원되는 버전: Frontline Standard 및 Frontline Plus, Enterprise Standard 및 Enterprise Plus, Education Fundamentals, Education Standard, Education Plus 사용 중인 버전 비교하기

Gmail용 DLP는 Gmail이 포함된 Google Workspace 버전의 라이선스를 보유한 Cloud ID Premium 사용자에게도 제공됩니다.

Google Workspace 관리자는 데이터 손실 방지 (DLP) 규칙을 만들어 발신 Gmail 메일에 맞춤 분류 메모를 자동으로 추가할 수 있습니다. 분류 메모는 외부 수신자 또는 Gmail 이외의 이메일 앱을 사용하는 수신자에게 전송된 메일에 추가됩니다. 메모는 메일 상단의 배너 또는 메일 본문과 Gmail 서명 아래의 바닥글로 표시될 수 있습니다.

분류 메모에는 민감한 메일 콘텐츠에 관한 정보와 조직의 데이터 공유 및 개인정보처리방침에 따라 수신자가 메일을 처리하는 방법에 관한 안내가 포함됩니다. 관리자는 DLP 규칙을 만들 때 메모에 표시되는 텍스트를 맞춤설정합니다.

내부 Gmail 사용자의 DLP 보안의 경우 Gmail 분류 라벨이 있는 DLP 규칙을 사용하는 것이 좋습니다. 자세한 내용은 이메일 및 첨부파일의 데이터 유출 방지하기를 참고하세요.

메일에 분류 메모가 추가되는 방식

DLP 규칙은 발신 메일이 전송될 때 이를 검사합니다. 메일 콘텐츠가 맞춤 메모 추가 작업이 있는 DLP 규칙을 활성화하면 메일이 전송될 때 분류 메모가 메일에 추가됩니다.

메일 콘텐츠 또는 기타 메일 속성(예: 메일 제목 또는 헤더)을 기반으로 발신 메일에 다른 분류 메모를 추가하는 DLP 규칙을 여러 개 만들 수 있습니다. 이메일 메시지가 두 개 이상의 분류 메모 규칙을 활성화하면 활성화된 모든 DLP 규칙의 분류 메모가 메일에 추가됩니다. 최상의 성능을 위해 DLP 콘텐츠 및 규칙 크기 한도를 따르는 것이 좋습니다.

Gmail DLP 및 콘텐츠 규정 준수 바닥글

메일이 맞춤 메모 추가 작업이 있는 DLP 규칙과 바닥글 추가 콘텐츠 규정 준수 설정을 모두 활성화하는 경우 DLP 규칙이 우선 적용되며 분류 메모가 먼저 추가됩니다. 그런 다음 콘텐츠 규정 준수 규칙 바닥글이 추가됩니다. 수신자에게 메일의 모든 바닥글이 표시됩니다. 바닥글 추가 설정에 대해 자세히 알아보기

알려진 제한사항

분류 메모는 비동기적으로 추가되며 메모가 추가될 때 발신자에게 알림이 전송되지 않습니다. 분류 메모의 동기 적용은 지원되지 않습니다. 동기 및 비동기 검사에 대해 자세히 알아보기

DLP 규칙으로 분류 메모 추가하기

다음 단계에 따라 규칙 조건을 충족하는 발신 메일에 맞춤 분류 메모를 추가하는 DLP 규칙을 만드세요.

  1. Google 관리 콘솔에서 메뉴 다음 규칙다음규칙 만들기다음데이터 보호로 이동합니다.

    DLP 규칙 보기 및 관리 권한이 필요합니다.

  2. 규칙의 이름 및 설명 (선택사항)을 입력합니다.
  3. 섹션에서 Gmail 다음 전송된 메일을 선택합니다.
  4. 계속을 클릭합니다.
  5. 작업 섹션에서 맞춤 메모 추가를 선택한 다음 맞춤 텍스트를 입력합니다.
    • 제목: 선택사항입니다. 기본 바닥글 콘텐츠 위에 굵게 표시되는 바닥글의 헤더 텍스트입니다. 최대 50자(영문 기준)까지 입력할 수 있습니다.
    • 본문 콘텐츠: 기본 머리글 또는 바닥글 콘텐츠의 텍스트입니다. 링크 삽입으로 추가한 URL을 포함하여 최대 300자까지 입력할 수 있습니다.
    • 링크 삽입: 선택사항입니다. 헤더나 바닥글에 표시할 링크 텍스트와 링크의 도착 URL입니다.
    • 이메일에서 맞춤 메모 위치 지정—메일에서 분류 메모가 표시될 위치(상단(헤더) 또는 하단(바닥글))를 선택합니다. 기본값은 바닥글입니다.
    • 배너로 표시: 선택사항입니다. 이 옵션을 선택하면 바닥글에 색상 배경이 추가됩니다.
  6. (선택사항) DLP 사고 대시보드에 사고가 표시되는 방식을 지정하려면 알림 섹션에서 심각도 수준 (낮음, 중간, 높음)을 선택합니다.
  7. (선택사항) 알림 센터에서 알림을 트리거하려면 알림 센터 체크박스를 선택합니다. 관리자에게 알림을 전송하려면 모든 최고 관리자 체크박스를 선택하거나 수신자의 이메일 주소를 추가합니다.
  8. 계속을 클릭합니다.
  9. 범위에서 다음 옵션 중 하나를 선택합니다.
    • 전체 조직에 규칙을 적용하려면 domain.name 모두 포함을 선택합니다.
    • 특정 조직 단위 또는 그룹에 규칙을 적용하려면 조직 단위 및/또는 그룹을 선택하고 해당 조직 단위 또는 그룹을 포함하거나 제외합니다.

    포함 또는 제외에 있어 조직 단위와 그룹이 상충하는 경우 그룹이 우선 적용됩니다.

  10. 조건을 추가하려면 조건 추가를 클릭하고 검사할 메일의 부분을 선택합니다.

    중요: 조건 없이 DLP 규칙을 만들면 규칙이 메일의 모든 부분을 검사하고 모든 Gmail 메일에 지정된 조치를 적용합니다.

    • 모든 콘텐츠: 메일 헤더, 제목, 본문, 첨부파일을 검사합니다.
    • 본문: 메일 본문과 첨부파일을 검사합니다.
    • 이메일 헤더: 메일 헤더 및 제목을 검사합니다. Google Workspace 클라이언트 측 암호화 (CSE)를 사용하여 메일을 전송하는 경우 이메일 헤더 (제목 포함)의 콘텐츠만 검사할 수 있습니다.
    • 제목: 메일 제목만 검사합니다.
    • 분류 라벨: 메일에 적용된 분류 라벨을 검사합니다.
    • 비밀 모드 상태: 메일에 비밀 모드가 사용 설정되어 있는지 검사합니다.

  11. 검사할 대상을 선택하고 검사 옵션과 속성을 선택합니다. 이 필드에 대한 자세한 내용은 이메일 및 첨부파일의 데이터 유출 방지하기 페이지의 검사할 대상 옵션 및 속성 정보를 참고하세요.

  12. 계속을 클릭하고 규칙 세부정보를 검토합니다.

  13. 규칙 상태에서 다음 옵션 중 하나를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 존재하지만 적용되지 않습니다. 이 옵션을 선택하면 규칙을 구현하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 보안다음액세스 및 데이터 관리다음데이터 보호다음규칙 관리로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 비활성 상태를 클릭하고 활성을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.

  14. 만들기를 클릭합니다.

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빨리 적용됩니다. 자세히 알아보기

보안 조사 도구를 사용하여 자동 적용된 맞춤 메모의 로그 이벤트를 확인합니다. 규칙 로그 이벤트를 데이터 소스로 사용합니다. 자세한 단계는 이메일 및 첨부파일의 데이터 유출 방지하기 페이지의 보안 조사 도구를 사용하여 DLP 규칙 이벤트 조사하기 섹션을 참고하세요.

의견 공유

관리 콘솔의 데이터 보호 페이지에서 의견 보내기를 클릭합니다.