Chrome Enterprise Premium을 사용하여 DLP와 Chrome 통합하기

이 기능을 사용하려면 Chrome Enterprise Premium 부가기능이 있어야 합니다.

Chrome Enterprise Premium을 데이터 보호 규칙과 함께 사용하여 Chrome 브라우저, Windows, Mac, Linux, ChromeOS 기기에서 사용자 작업을 모니터링할 수 있습니다. Chrome에서 데이터 손실 방지 (DLP)를 사용하면 파일에서 최대 10MB의 텍스트 콘텐츠를 검사하여 열렸거나, 업로드되었거나, 다운로드되었거나, 붙여넣기 되었거나, 전송된 데이터가 있는지 자동으로 감지할 수 있습니다. Chrome Enterprise Premium의 데이터 보호 규칙을 사용하여 주민등록번호 또는 신용카드 번호와 같은 민감한 정보를 관리하세요.

시작하기 전에

트리거 이해

규칙에서 검사할 콘텐츠를 정의하기에 앞서 검사 프로세스를 시작하는 트리거를 지정합니다. 선택한 트리거에 따라 규칙에 사용할 수 있는 검사할 콘텐츠 유형의 옵션이 결정됩니다.

다음 트리거 중 하나를 선택할 수 있습니다.

  • 파일 업로드됨: 사용자가 Chrome 브라우저에서 기기에 있는 파일을 업로드합니다.
  • 파일 다운로드됨: 사용자가 기기에 파일을 다운로드합니다.
  • 콘텐츠 붙여넣음: 사용자가 웹페이지에 콘텐츠를 붙여넣습니다.
  • 콘텐츠 인쇄됨: 사용자가 웹페이지의 콘텐츠를 인쇄합니다.
  • URL 방문함: 사용자가 특정 URL로 이동합니다.

DLP 조치 이해하기

민감한 콘텐츠가 발견되면 규칙이 다음 표에 있는 작업을 시행할 수 있습니다.
작업(Chrome 브라우저 및 ChromeOS) 설명 설정(선택사항)
차단 사용자가 파일 업로드 등의 작업을 완료하지 못하도록 합니다. 사용자에게 오류 또는 맞춤 메시지가 전송됩니다. 메시지 맞춤설정: 작업이 차단된 이유를 설명하는 맞춤 메시지(영문 기준 최대 300자, 하이퍼링크 지원)를 사용자에게 표시합니다.
경고를 표시하며 허용 사용자가 경고 메시지가 표시된 후에 작업을 계속 진행할 수 있도록 허용합니다. 계속 진행하겠다는 사용자의 선택이 로그 이벤트에 기록됩니다.

메시지 맞춤설정: 맞춤 경고 메시지를 표시합니다.

페이지 콘텐츠 위에 워터마크 추가: URL 방문 작업인 경우 웹페이지에 반투명 워터마크와 '기밀' 텍스트 또는 맞춤 메시지를 오버레이합니다.

스크린샷 및 화면 공유 콘텐츠 제한: Mac 및 Windows에서의 URL 방문 작업인 경우 연결된 페이지에서 스크린샷 및 화면 공유를 차단합니다. 스크린샷에서 콘텐츠가 블랙아웃되거나(Windows) 사라집니다(Mac).
감사 전용 사용자가 중단 없이 계속 진행할 수 있도록 허용하고 검토를 위해 이벤트를 기록합니다.

페이지 콘텐츠 위에 워터마크 추가: URL 방문 작업인 경우 웹페이지에 반투명 워터마크와 '기밀' 텍스트 또는 맞춤 메시지를 오버레이합니다.

스크린샷 및 화면 공유 콘텐츠 제한: Mac 및 Windows에서의 URL 방문 작업인 경우 연결된 페이지에서 스크린샷 및 화면 공유를 차단합니다. 스크린샷에서 콘텐츠가 블랙아웃되거나(Windows) 사라집니다(Mac).

중요: 파일 업로드됨콘텐츠 붙여넣기됨 트리거의 경우 차단 동작이 Chrome Enterprise 커넥터 정책의 파일 업로드 지연텍스트 입력 지연 설정에 따라 달라집니다. 자세한 내용은 업로드된 콘텐츠 분석대량 텍스트 콘텐츠 분석을 참고하세요.

DLP 조건 이해하기

데이터 보호 규칙을 만들 때 검사할 콘텐츠나 활동을 정의하는 조건을 지정할 수 있습니다. 사전 정의된 데이터 유형을 사용하거나 맞춤 콘텐츠 검사 프로그램을 만들 수 있습니다. AND, OR, NOT 연산자를 사용하여 여러 조건을 결합할 수도 있습니다.

자세한 내용은 사전 정의된 콘텐츠 검사 프로그램 사용 방법, 맞춤 검사 프로그램 만들기, 중첩된 조건 연산자가 있는 규칙의 예를 참고하세요.

업로드된 파일, 다운로드된 파일, 붙여넣은 콘텐츠, 인쇄된 콘텐츠, 방문한 URL 등 검사를 시작하기 위해 어떠한 트리거를 선택했느냐에 따라 사용 가능한 검사할 콘텐츠 유형 옵션이 달라집니다.

검사할 콘텐츠 유형 검사할 대상 세부정보 및 용도
전체 콘텐츠

사전 정의된 데이터 유형과 일치

텍스트 문자열 포함

단어 포함

정규 표현식과 일치

단어 목록의 단어와 일치

 다음 중 하나와 일치하는 민감한 정보가 있는지 모든 콘텐츠를 검사합니다.
  • 사전 정의된 데이터 유형(예: 전 세계 이메일 주소 또는 미국 - 사회보장번호)
  • 지정된 텍스트 문자열
  • 지정된 단어
  • 정규 표현식으로 정의된 패턴
  • 맞춤 목록의 단어
본문

사전 정의된 데이터 유형과 일치

텍스트 문자열 포함

단어 포함

정규 표현식과 일치

단어 목록의 단어와 일치

 웹페이지 또는 파일의 기본 텍스트 콘텐츠 (본문)를 검색합니다.
파일 크기

동일

초과

보다 작음

 비교에 따라 규칙을 트리거할 파일 크기 기준점(바이트)을 설정합니다.
File type

일반 MIME 유형과 일치

맞춤 MIME 유형과 일치

시스템 파일 카테고리와 일치

 이미지, 실행 파일 등 사전 정의된 파일 카테고리나 특정한 MIME 유형별로 검사할 항목을 필터링합니다. 파일 카테고리별 MIME 유형에 관해 자세히 알아보세요.
소스 Chrome 컨텍스트 Chrome 브라우저와 관련된 특정 속성 브라우저의 환경 또는 상태를 정의하는 내부 Chrome 속성을 검색합니다. 컨텍스트가 시크릿 모드, 클립보드 또는 기타 프로필 값 중 하나인 경우 규칙이 적용됩니다.
소스 URL

텍스트 문자열 포함

단어 목록의 단어와 일치

정규 표현식과 일치

 콘텐츠가 생성된 URL을 검색하여 특정 텍스트, 맞춤 목록의 단어 또는 패턴을 확인합니다.
소스 URL 카테고리

카테고리 선택

 콘텐츠 붙여넣기와 같은 트리거와 함께 작동하며, 소스 URL이 소셜 네트워크 또는 뉴스와 같은 사전 정의된 카테고리에 속하는지 확인합니다.
제목

사전 정의된 데이터 유형과 일치

텍스트 문자열 포함

단어 포함

종료 문자열

정규 표현식과 일치

단어 목록의 단어와 일치

시작 문자열

 작업과 관련된 웹페이지나 문서의 제목을 검사합니다.
URL

텍스트 문자열 포함

종료 문자열

URL 목록의 URL과 일치

정규 표현식과 일치

단어 목록의 단어와 일치

시작 문자열

 작업과 관련된 URL을 스캔합니다. 이 검사에는 삽입된 iframe 내에 로드된 콘텐츠의 URL이 포함됩니다.
URL 카테고리 카테고리 선택 작업과 관련된 URL이 소셜 네트워크, 게임, 도박과 같은 사전 정의된 카테고리에 속하는지 확인합니다. 이 검사에는 삽입된 iframe 내에 로드된 콘텐츠의 URL이 포함됩니다.
웹 앱 로그인 계정

도메인 이름과 일치

이메일 주소와 일치

이메일 주소 정규 표현식과 일치

 트리거가 발생한 시점에 Gmail 또는 Drive와 같은 Google 웹 앱에 활성 상태로 로그인한 사용자 계정을 검사합니다. 이 조건은 붙여넣기, 방문한 URL, 파일 다운로드, 파일 업로드, 인쇄 이벤트에 의해 트리거된 규칙에 적용됩니다. 현재 개인 및 관리 Google 계정에서만 지원됩니다.
소스 웹 앱 로그인 계정

도메인 이름과 일치

이메일 주소와 일치

이메일 주소 정규 표현식과 일치

 콘텐츠의 소스(사용자가 콘텐츠를 복사한 앱)가 포함된 Google 웹 앱에 로그인한 사용자 계정을 검색합니다. 이 조건은 콘텐츠 붙여넣기 이벤트에 의해 트리거된 규칙에만 적용됩니다. 현재 개인 및 관리 Google 계정에서만 지원됩니다.

참고: 방문한 URL 트리거는 삽입된 iframe 내에서 URL 또는 해당 카테고리를 검사하지 않습니다.

데이터 리전 선택

DLP 및 멀웨어 검사를 특정 리전(예: 미국 또는 유럽)에 저장할 수 있습니다. 많은 규정 준수 계약의 요구사항인 데이터 상주를 위해 리전을 선택할 수 있습니다. 자세한 내용은 데이터를 저장할 지리적 위치 선택하기를 참고하세요 .

규칙 만들기

규칙이 무엇을 할지 정한 후에는 규칙을 만듭니다. 자세한 내용은 데이터 보호 규칙 만들기를 참고하세요.

일반적인 사용 사례

다음 표에는 트리거(사용자가 수행하는 작업), 조건(검사 대상 항목), 특정 작업(시행)을 결합하여 DLP 정책을 정의하는 방법의 예가 나와 있습니다. 이 표를 사용하려면 다음 단계를 따라야 합니다.

  1. 트리거를 선택합니다.
  2. 조건 값을 해당하는 옵션에 매핑합니다.
  3. 작업을 선택합니다.

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빨리 적용됩니다. 자세히 알아보기

사용 사례 사용자 이벤트 조건 작업
Google Drive에서 파일 다운로드 차단 파일 다운로드됨

콘텐츠 유형: URL*

일치: 텍스트 문자열 포함

값: drive.google.com 		차단
다운로드한 파일에 이메일 주소가 30개 이상 포함된 경우 사용자에게 경고 파일 다운로드됨

콘텐츠 유형: 모든 콘텐츠

일치: 사전 정의된 데이터 유형과 일치

설정: 데이터 유형: 전 세계 - 이메일 주소, 중간 가능성, 최소 고유 일치 항목 수 30개 		경고를 표시하며 허용
소셜 미디어 사이트에 파일 업로드 차단 파일 업로드

콘텐츠 유형: URL 카테고리

일치: 카테고리 선택

값: 소셜 네트워크 		차단
10KB보다 큰 이미지 파일의 다운로드 차단 파일 다운로드됨

조건 1: 파일 크기

일치: 초과

: 10,000바이트

AND

조건 2: 파일 형식

일치: 시스템 파일 카테고리와 일치

: 이미지

 차단
ChromeOS에서 파일로 미국 주민등록번호가 전송되는 인스턴스 로깅 파일 전송

콘텐츠 유형: 모든 콘텐츠

일치: 사전 정의된 데이터 유형과 일치

설정: 데이터 유형: 미국 - 주민등록번호, 가능성 중간, 최소 고유 일치 항목 수 1, 최소 일치 항목 수 1 		감사 전용
사용자가 Gmail(mail.google.com)에서 복사한 콘텐츠를 붙여넣지 못하도록 차단 붙여넣은 콘텐츠

콘텐츠 유형: 소스 URL*

일치: 텍스트 문자열 포함

값: mail.google.com 		차단
사용자가 지정된 민감한 웹사이트를 방문할 때 워터마크를 적용하거나 스크린샷을 제한합니다. 방문한 URL

콘텐츠 유형: URL* 또는 URL 카테고리

일치: 적절한 일치 항목 선택

값: 민감한 특정 URL 또는 카테고리 		경고와 함께 허용/감사 전용(워터마크 추가 또는 스크린샷 제한 선택)
개인 Google Drive 계정으로의 파일 업로드 차단 파일 업로드됨

조건 1:
콘텐츠 유형: URL

일치: 텍스트 문자열 포함

값: drive.google.com

AND

조건 2:
콘텐츠 유형: 웹 앱 로그인 계정

일치: 도메인 이름과 일치하지 않음

값: your-organization-domain-name.com 		차단

*필터링 중인 URL을 최근에 방문한 적이 있는 경우 해당 URL은 몇 분 동안 캐시되며 캐시가 삭제될 때까지 새 (또는 수정된) 규칙으로 필터링되지 않을 수 있습니다. 새 규칙 또는 수정된 규칙을 테스트하기 전에 약 5분 정도 기다려 주세요.

알림 검토, 모니터링, 조사하기

데이터 보호 규칙을 만든 후 Chrome 브라우저에서 데이터를 업로드 및 다운로드하거나 복사하여 붙여넣는 등의 사용자 작업을 검토할 수 있습니다. 그런 다음 할 수 있는 작업은 다음과 같습니다.

  • 보안 대시보드에서 보고서를 확인합니다. Chrome Enterprise Premium과 관련된 보고서에는 다음이 포함됩니다.
    • Chrome 위협 방지 요약 보고서
    • Chrome 데이터 보호 요약 보고서
    • Chrome 고위험 사용자 보고서
    • Chrome 고위험 도메인 보고서
    • 자세한 내용은 보안 대시보드 사용하기를 참고하세요.
  • 보안 조사 도구를 사용하여 데이터 공유 문제를 나타내는 알림을 조사합니다. 자세한 내용은 보안 조사 도구에 대한 정보를 참고하세요.
  • 규칙 로그 이벤트에서 문제의 세부정보를 봅니다.
  • 규칙 위반을 조사하여 실제 문제인지 거짓양성인지 확인합니다. 자세한 내용은 DLP 규칙을 트리거하는 콘텐츠 보기를 참고하세요.