데이터 보호 규칙 만들기

Drive, Gmail, Chat, Calendar, Chrome 활동에 대한 알림 받기

이 기능이 지원되는 버전: Frontline Standard 및 Frontline Plus, Enterprise Standard 및 Enterprise Plus, Education Fundamentals, Education Standard 및 Education Plus, Enterprise Essentials Plus 사용 중인 버전 비교하기

Drive DLP 및 Chat DLP는 Google Workspace 라이선스 (Enterprise, Business 또는 Education 버전)를 보유한 Cloud ID Premium 사용자에게도 제공됩니다.

Chrome Enterprise Premium 부가기능이 있는 경우 Chrome용 DLP를 사용할 수 있습니다.

데이터 보호 규칙(DLP 규칙이라고도 함)은 도메인 관리자가 규칙 페이지에서 만든 맞춤 규칙입니다. 이러한 규칙은 검사할 민감한 콘텐츠, 파일 또는 메일을 검사할 시기, 민감한 콘텐츠가 발견될 때 취할 조치를 지정합니다.

데이터 보호 규칙 만들기

  1. Google 관리 콘솔에서 메뉴 다음 규칙다음규칙 만들기다음데이터 보호로 이동합니다.

    DLP 규칙 보기 및 관리 권한이 필요합니다.

  2. 규칙의 이름 및 설명 (선택사항)을 입력합니다.
  3. 섹션에서 데이터를 보호할 앱과 규칙을 트리거할 이벤트를 선택합니다.
    • Google Chat: 이 규칙은 사용자가 업로드한 메시지 또는 파일에 적용됩니다.
    • Google Drive: 이 규칙은 사용자가 소유한 파일에 적용됩니다.
    • Gmail: 이 규칙은 사용자가 보낸 메일에 적용됩니다.
    • Calendar (베타): 이 규칙은 사용자가 Calendar 일정을 만들거나 수정할 때 적용됩니다.
    • Chrome: 이 규칙은 사용자가 콘텐츠와 관련된 특정 작업 (예: 콘텐츠 업로드)을 할 때 적용됩니다.
  4. (선택사항) 광학 문자 인식 (OCR)이 사용 설정되어 있는지 확인하려면 확인을 클릭합니다. OCR 상태를 변경하려면 앱의 체크박스를 선택하거나 선택 해제하고 저장을 클릭합니다.
  5. 계속을 클릭합니다.
  6. 작업 섹션에서 검사 시 민감한 정보가 감지되면 실행할 작업을 선택합니다. 사용 가능한 작업은 선택한 앱에 따라 다릅니다.
  7. (선택사항) DLP 사고 대시보드에 사고가 표시되는 방식을 지정하려면 알림 섹션에서 심각도 수준 (낮음, 중간, 높음)을 선택합니다.
  8. (선택사항) 알림 센터에서 알림을 트리거하려면 알림 센터 체크박스를 선택합니다. 관리자에게 알림을 전송하려면 모든 최고 관리자 체크박스를 선택하거나 수신자의 이메일 주소를 추가합니다.
  9. 계속을 클릭합니다.
  10. 범위에서 다음 옵션 중 하나를 선택합니다.
    • 전체 조직에 규칙을 적용하려면 domain.name 모두 포함을 선택합니다.
    • 특정 조직 단위 또는 그룹에 규칙을 적용하려면 조직 단위 및/또는 그룹을 선택하고 해당 조직 단위 또는 그룹을 포함하거나 제외합니다.

    포함 또는 제외에 있어 조직 단위와 그룹이 상충하는 경우 그룹이 우선 적용됩니다.

  11. (선택사항) 콘텐츠 조건 섹션에서 조건 추가를 클릭하고, 검사할 콘텐츠 유형 (예: 모든 콘텐츠)을 설정하고, 검사할 대상 (예: 사전 정의된 데이터 유형과 일치)을 선택합니다.
  12. (선택사항) AND, OR 또는 NOT 연산자를 사용하여 조건을 추가합니다. 자세한 내용은 중첩된 조건 연산자가 있는 DLP 규칙의 예를 참고하세요.
  13. (선택사항 - Drive 및 Chrome만 해당) 컨텍스트 인식 액세스 조건을 추가하려면 목록에서 액세스 수준을 선택하거나 새 액세스 수준을 만듭니다. 자세한 내용은 컨텍스트 인식 액세스 수준 만들기DLP 규칙과 컨텍스트 인식 액세스 조건 결합하기를 참고하세요.
  14. 계속을 클릭하고 규칙 세부정보를 검토합니다.
  15. 규칙 상태에서 다음 옵션 중 하나를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 존재하지만 적용되지 않습니다. 이 옵션을 선택하면 규칙을 구현하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 보안다음액세스 및 데이터 관리다음데이터 보호다음규칙 관리로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 비활성 상태를 클릭하고 활성을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
  16. 만들기를 클릭합니다.
변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빨리 적용됩니다. 자세히 알아보기

사전 정의된 템플릿을 사용하여 데이터 보호 규칙 만들기

템플릿을 사용하면 일반적인 사용 사례와 권장사항을 기반으로 하는 권장 규칙 목록에서 규칙을 선택할 수 있습니다. 예를 들어 재무 정보, 건강 정보, 개인 식별 정보의 공유를 방지하는 규칙 템플릿이 있습니다.

템플릿의 기본 설정을 기반으로 규칙을 만들거나 템플릿을 맞춤설정하여 범위, 조건, 작업 또는 알림을 변경할 수 있습니다.

  1. Google 관리 콘솔에서 메뉴 다음 규칙다음템플릿으로 이동합니다.

    DLP 규칙 보기 및 관리 권한이 필요합니다.

  2. 목록의 사전 정의된 템플릿 중 하나를 클릭합니다(예: 재무 정보 공유 방지(국제) 또는 건강 정보 공유 방지(미국)).
  3. 계속을 클릭하여 설정을 검토합니다. 기본 템플릿 설정을 수락하거나 템플릿을 맞춤설정하여 작업, 범위 또는 조건을 변경할 수 있습니다.
  4. 계속을 클릭하고 규칙 세부정보를 검토합니다.
  5. 규칙 상태에서 다음 옵션 중 하나를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 존재하지만 적용되지 않습니다. 이 옵션을 선택하면 규칙을 구현하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 보안다음액세스 및 데이터 관리다음데이터 보호다음규칙 관리로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 비활성 상태를 클릭하고 활성을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
  6. 만들기를 클릭합니다.
변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빨리 적용됩니다. 자세히 알아보기