이 기능이 지원되는 버전: Frontline Standard 및 Frontline Plus, Enterprise Standard 및 Enterprise Plus, Education Fundamentals, Education Standard, Education Plus 버전 비교
Drive DLP 및 Chat DLP는 Google Workspace 라이선스도 있는 Cloud ID Premium 사용자에게 제공됩니다. Drive DLP의 경우 라이선스에 Drive 로그 이벤트가 포함되어야 합니다.
관리자는 데이터 손실 방지 (DLP) 규칙을 사용하여 민감한 콘텐츠 감지를 기반으로 Drive 파일에 라벨을 자동으로 적용할 수 있습니다. 이 도움말의 예시에서 라벨 및 데이터 이름은 라벨 관리자 또는 DLP의 실제 데이터가 아닙니다.
Drive DLP 규칙 조건에서 라벨 사용
규칙 조건에 분류 라벨을 사용할 수 있습니다.
다음 조건이 지원됩니다.
- 라벨이 있는지 확인합니다.
- 옵션 목록 다중 선택 허용 설정이 사용 중지된 경우 하나 이상의 옵션 목록 필드 값 확인
- 위의 조건을 부정합니다.
다음 조건은 지원되지 않습니다.
- 옵션 목록 다중 선택 허용 설정이 사용 설정된 경우 옵션 목록 필드 값 확인
- 다른 필드 유형 값(예: 숫자, 날짜, 텍스트, 사람)을 확인
Drive DLP 규칙 작업에서 라벨 사용
분류 라벨을 DLP 작업으로 자동 적용합니다. DLP 규칙이 트리거되면 DLP는 규칙 기준을 충족하는 Drive 파일에 라벨을 작업으로 적용합니다.
지원되는 규칙 작업은 다음과 같습니다.
- 옵션 목록 다중 선택 허용 설정이 사용 중지된 경우 라벨 및 옵션 목록 필드 값을 적용합니다.
다음의 규칙 작업은 지원되지 않습니다.
- 필드 값은 적용하지 않고 라벨만 적용합니다. 하지만 기본 분류 설정을 구성하여 새로 생성된 파일 및 소유권이 변경되는 파일에 라벨을 적용할 수 있습니다. 자세한 내용은 새 파일에 분류 라벨 자동으로 적용하기를 참고하세요.
- 옵션 목록 설정 다중 선택 허용 설정이 사용 설정된 경우 라벨 및 옵션 목록 필드를 적용합니다.
- 다른 필드 유형(예: 숫자, 날짜, 텍스트, 사람)이 있는 라벨을 적용합니다.
시작하기 전에
분류 라벨 이해 및 만들기
Drive DLP 규칙으로 분류 라벨을 사용하려면 먼저 다음을 확인하세요.
- 분류 라벨의 목적 및 기능을 파악합니다. 자세한 내용은 분류 라벨 관리자로 시작하기를 참고하세요.
- 라벨을 만들거나 사용하려는 기존 라벨을 알고 있습니다.
DLP 규칙 또는 기본 분류를 사용하여 라벨을 자동으로 적용하기
라벨 적용에 특정 조건 또는 작업을 사용해야 하는 경우 DLP 규칙을 사용하여 자동으로 라벨을 적용합니다. 특정 사용자가 만든 새 파일에만 라벨을 적용하려면 기본 분류 라벨을 사용합니다.
기본 분류 라벨의 작동 방식
- 새 파일에 라벨을 적용하고 파일의 소유권이 변경될 때 라벨을 적용합니다. 기본 분류는 파일 소유자가 변경되지 않는 한 기존 파일에 라벨을 소급 적용하지 않습니다.
- 파일 소유자의 조직 단위 또는 그룹에 따라 라벨을 적용합니다. 기본 분류에서는 특정 조건의 파일 콘텐츠 또는 메타데이터를 검색하지 않습니다.
- 사용자에게 라벨을 변경할 수 있는 권한이 있는 경우 라벨이 자동으로 적용된 후 라벨을 변경하거나 삭제할 수 있습니다.
- 옵션 목록 필드가 있는 라벨만 기본 분류에 사용할 수 있습니다.
- 옵션 목록에서 데이터 분류 값이 더 높은 경우에도 DLP 설정 라벨이 기본 분류 라벨을 덮어씁니다.
DLP 규칙으로 설정된 라벨의 작동 방식
- 새 파일과 기존 파일에 라벨을 적용합니다.
- 파일 형식, 단어 일치, 문자열 일치와 같은 조건에 따라 라벨을 적용합니다.
- 라벨을 조건으로 사용하는 DLP 규칙으로는 라벨을 적용할 수 없습니다.
- 사용자에게 라벨을 변경할 수 있는 권한이 있더라도 라벨을 변경하지 못하도록 할 수 있습니다. 사용자가 설정을 변경하면 DLP에서 즉시 파일을 다시 검사하고 DLP 라벨 구성으로 되돌립니다.
- 조직에 외부 공유를 차단하는 DLP 규칙이 있는 경우 조직 외부의 사용자는 DLP 규칙이 적용된 적이 있는 파일의 버전 기록을 볼 수 없습니다. 이 규정에는 라벨을 적용하지만 외부 공유를 차단하지 않는 DLP 규칙이 포함됩니다.
- DLP 규칙에는 배지가 있는 라벨을 포함하여 옵션 목록 필드가 있는 라벨을 적용할 수 있습니다.
AI 분류 라벨의 작동 방식
- 새 파일과 기존 파일에 라벨을 적용합니다.
- 값이 2~7개인 옵션 목록 필드가 1개 있는 라벨만 AI 분류에 사용할 수 있습니다.
- 학습 기간이 지난 후 라벨을 적용합니다. 학습 기간 동안 라벨 지정 담당자는 필드 옵션당 100개 이상의 파일에 학습 라벨을 적용합니다.
- AI 분류 라벨은 DLP 설정 라벨로 덮어쓰지만 기본 분류 라벨은 AI 분류 라벨로 덮어씁니다.
규칙 충돌을 해결하는 방법 알아보기
DLP 규칙으로 설정된 라벨 값은 AI 분류보다 우선하며, 둘 다 기본 분류보다 우선 적용됩니다.
2개 이상의 동일한 유형의 규칙이 동일한 파일에 서로 다른 라벨 값을 적용하려는 경우 라벨의 옵션 목록에서 더 높은 값이 적용됩니다. 예를 들어 라벨 관리자 필드에 다음의 세 가지 옵션이 있는 라벨이 있을 수 있습니다.
- 기밀
- 내부
- 공개
규칙 1에서 라벨을 기밀로 설정하려고 하고 규칙 2에서 동일한 파일에 라벨을 공개로 설정하려고 하면 기밀 (규칙 1)이 적용됩니다. 규칙을 설정하기 전에 라벨의 필드 옵션이 원하는 우선순위 순서로 나열되어 있는지 확인하세요.
분류 라벨을 적용하기 위한 Drive DLP 규칙 설정하기
라벨 잠금 이해하기
DLP 규칙과 연결된 라벨, 필드, 필드 옵션은 라벨 관리자에서 잠겨 있습니다. 이렇게 잠그면 라벨 또는 필드를 수정하여 비즈니스 정책을 위반하는 것을 방지할 수 있습니다. 라벨, 필드 또는 필드 옵션을 삭제하면 잠금 해제하려면 모든 DLP 규칙에서 삭제해야 합니다.
라벨 관리자에서 수정하기
- 새 필드 또는 필드 옵션의 이름 바꾸기 또는 추가는 허용됩니다.
- DLP 규칙에서 사용 중인 라벨, 필드 또는 필드 옵션을 사용 중지하거나 삭제할 수 없습니다. 라벨 관리 권한이 있는 관리자는 라벨이 규칙에 사용되는지 확인할 수 있지만 필요한 권한이 없으면 규칙 자체는 볼 수 없습니다.
게시된 라벨의 초안에서도 사용 중지된 라벨, 필드 또는 필드 옵션으로 DLP 규칙을 만들 수 없습니다.
Drive 라벨의 전체 변경사항 실행취소하기
실수로 DLP 규칙을 통해 광범위한 범위의 파일에 라벨 (또는 라벨 및 필드 값)을 적용한 경우 DLP를 사용하여 이러한 변경사항을 정리할 수 있습니다.
정리를 위해 변경사항을 적용한 DLP 규칙을 사용 중지하면 규칙에서 라벨과 필드 값을 자동으로 삭제합니다. 또는 해당 DLP 규칙을 수정하여 라벨 적용 작업을 삭제하면 규칙에 의해 적용된 라벨 및 필드 값도 삭제됩니다. 업데이트해야 하는 문서 수에 따라 이 변경사항을 적용하는 데 몇 분 또는 몇 시간 이상 걸릴 수 있습니다.
파일에 적용된 라벨 및 필드 값을 사용자가 변경할 수 있는지를 선택합니다 허용 옵션을 사용하는 경우 이 정리에 대한 예외가 있습니다. DLP 규칙에 의해 수정된 라벨 및 필드는 삭제되지만 사용자가 수정한 라벨 및 필드 값은 그대로 유지됩니다.
Drive 로그 이벤트를 확인하여 작업 인증하기
파일의 변경사항을 조사하려면 Drive 감사 로그를 확인하세요. 이벤트 설명 열에 DLP 규칙이 계약 라벨을 적용함과 같은 DLP 작업이 나열됩니다. 자세한 내용은 Drive 로그 이벤트를 참고하세요.
DLP 검사가 예상보다 오래 걸립니다. 어떤 문제인가요?
DLP를 사용하여 라벨을 자동으로 적용하면 Drive의 여러 문서를 변경할 수 있습니다. 이로 인해 예상보다 더 많은 파일이 영향을 받을 수 있습니다. 많은 수의 파일을 업데이트하는 규칙은 적은 수의 파일에만 영향을 미치는 규칙보다 처리 시간이 더 오래 걸릴 수 있습니다. 라벨을 대량으로 적용하기 전에 일부 샘플에 라벨을 적용하는 규칙을 테스트하는 것이 좋습니다.