Chrome에서 DLP용 맞춤 URL 목록 사용하기

URL 목록은 Chrome Enterprise Premium을 구매한 고객에게 제공됩니다. Chrome Enterprise Premium과 DLP 통합에 대한 자세한 내용은 Chrome Enterprise Premium을 사용하여 DLP와 Chrome 통합하기를 참고하세요.

Chrome 브라우저에서 데이터 손실 방지 (DLP) 규칙을 강화하려면 맞춤 URL 목록을 만드세요. 맞춤 URL 목록을 사용하면 규칙 설정을 통해 사용자가 특정 링크에 액세스하지 못하도록 차단하거나, 위험한 링크에 대해 액세스를 진행하기 전에 경고하거나, 특정 링크 방문에 대한 감사 추적을 기록할 수 있습니다.

URL 목록이란 무엇인가요?

URL 목록은 Chrome DLP 규칙에서 사용할 수 있는 URL 모음입니다. 이러한 기능을 다른 일치자 및 맞춤 DLP 규칙과 함께 사용할 수 있습니다.

지원되는 URL 목록 형식

URL 목록 항목의 기본 형식은 <호스트>/<경로>입니다. 포트 번호, IPv4 리터럴 및 IPv6 리터럴이 지원됩니다. URL 목록에 포함될 수 있는 유효한 URL의 예는 다음과 같습니다.

  • example.com
  • example.com:3000
  • subdomain.example.com
  • example.com/a/long/path
  • 192.168.0.1
  • [2001:db8:85a3:0:0:8a2e:370:7334]/Path

호스트는 대소문자를 구분하지 않지만 경로는 대소문자를 구분합니다. 따라서 /path로 끝나는 URL 목록 항목은 /Path로 끝나는 URL 목록 항목과 다릅니다.

지원되지 않는 URL 목록 형식 및 매개변수

다음 URL 형식과 매개변수는 맞춤 URL 목록에서 지원되지 않습니다. 사용되하더라도 무시되며 항목의 일부로 저장되지 않습니다.

  • URL 스키마 (https://example.com은 URL 목록에 example.com으로 저장됨)
  • 쿼리 매개변수 (example.com?user=1은 URL 목록에 example.com으로 저장됨)
  • 앵커 (example.com#section1은 URL 목록에 example.com으로 저장됨)
  • URL 끝에 있는 후행 슬래시 (example.com/ 은 URL 목록에 example.com으로 저장됨)

맞춤 URL 목록의 예

다음 6개의 항목이 포함된 맞춤 URL 목록이 있다고 가정해 보겠습니다.

  1. example.com/path/1
  2. example.com/Path
  3. subdomain.example3.com
  4. 192.168.0.1
  5. [1:2:3:4:5:6:7:8]:3000
  6. 192.168.0.2/path

활성으로 설정되고 이 목록을 조건으로 사용하는 규칙을 만들 때마다 사용자가 주소 표시줄에 입력하는 모든 URL이 목록과 비교되며, 일치하는 경우 해당 규칙이 트리거됩니다.

참고: IP 주소와 해당 DNS에 매핑된 도메인 이름은 서로 다른 URL을 나타내며 URL 목록에서 확인할 수 있습니다.

다음 표에는 사용자가 방문할 수 있는 URL의 예가 나와 있으며, URL이 규칙을 트리거하는지와 그 이유가 설명되어 있습니다.

주소 표시줄에 입력된 URL 규칙이 트리거되나요?
http://example.com/path/1?param1=1#heading 예. 스키마, 쿼리 매개변수, 앵커는 무시되므로 이 URL의 형식은 목록의 첫 번째 URL과 일치합니다.
https://subdomain.examPLE.com/path/1/2/3 예. URL 목록에서는 스키마가 무시되고 호스트 이름은 대소문자를 구분하지 않으므로 이 URL의 형식은 목록의 첫 번째 URL과 일치합니다.
http://example.com/path 아니요. URL 목록에서 경로는 대소문자를 구분하며 목록의 경로가 이 경로의 하위 문자열이 아니므로 이 URL의 형식은 목록의 URL과 일치하지 않습니다.
https://example3.com/Path 아니요. example3.com의 URL 목록 항목에 이 URL에 포함되지 않은 하위 도메인이 포함되어 있으므로 일치하지 않습니다.
http://192.168.0.1:8080/1/2/3 예. 목록의 네 번째 URL은 이 URL의 하위 문자열이므로 일치합니다.
https://[01:02:03:04:05:06:07:08]:3000 예. 이 URL의 주소는 IPv6 리터럴이므로 축약 형식으로 URL 목록과 비교되어 목록의 다섯 번째 URL과 일치합니다.
http://192.168.0.2/path1234/2#heading 예. 목록의 여섯 번째 URL은 이 URL의 하위 문자열이므로 일치합니다.
https://[1.2.3.4.5.6.7.8]/Path 아니요. 이 URL은 목록의 다섯 번째 URL과 호스트가 동일하지만 해당 URL의 포트를 포함하지 않습니다. 따라서 일치하는 항목이 없습니다.

URL 목록의 크기 제한

  • 각 URL 목록 항목의 최대 길이는 150자(영문 기준)입니다.
  • URL 목록 항목의 최대 개수는 20,000개 또는 총 크기 1MB 중 먼저 도달하는 값입니다.
  • 개별 도메인에 허용되는 최대 URL 수는 800개 또는 60KB 중 먼저 도달하는 값입니다. 예를 들어 example.com 도메인에는 단일 URL 목록에 800개가 넘는 URL이 포함될 수 없습니다.

Chrome에서 DLP용 URL 목록 사용하기

Chrome에서 DLP용 URL 목록을 사용하려면 URL 목록 감지기와 URL 목록을 조건 중 하나로 포함하는 규칙을 만들어야 합니다.

1단계: URL 목록 감지기 만들기

시작하기 전에: 이 설정을 사용할 부서나 팀을 설정해야 하는 경우 조직 단위 추가하기를 참고하세요.

  1. Google 관리 콘솔에서 메뉴 다음 보안다음액세스 및 데이터 관리다음데이터 보호로 이동합니다.

    DLP 규칙 보기 및 DLP 규칙 관리 관리자 권한이 필요합니다.

  2. 데이터 보호 규칙 및 감지기 섹션에서 감지기 관리를 클릭합니다.
  3. 검사 프로그램 추가다음URL 목록을 클릭합니다.
  4. 이름 섹션에서 이름과 설명(선택사항)을 입력합니다.
  5. 다음 옵션 중 하나를 선택합니다.
    • URL 목록이 짧거나 기존 목록에 몇 개를 추가하려면 URL 추가를 선택합니다. 텍스트 입력란에 URL을 입력하고 각 URL을 쉼표로 구분합니다.
    • URL의 CSV 파일을 업로드하거나 기존 목록을 수정하려면 URL 일괄 업데이트를 선택합니다.
      • URL 목록이 포함된 감지기를 내보내려면 감지기 내보내기를 클릭합니다.
  6. 만들기를 클릭합니다.

2단계: URL 목록 조건으로 DLP 규칙 만들기

  1. Google 관리 콘솔에서 메뉴 다음 보안다음액세스 및 데이터 관리다음데이터 보호로 이동합니다.

    DLP 규칙 보기 및 DLP 규칙 관리 관리자 권한이 필요합니다.

  2. 데이터 보호 규칙 및 감지기 섹션에서 규칙 관리다음규칙 추가다음새 규칙을 클릭합니다.
  3. 규칙의 이름과 설명(선택사항)을 입력합니다.
  4. 섹션에서 Chrome을 선택한 다음 규칙을 트리거하는 옵션 (예: 방문한 URL)을 선택합니다.
  5. 계속을 클릭합니다.
  6. 작업 섹션에서 Chrome에서의 작업 (예: 차단)을 선택합니다.
  7. 계속을 클릭합니다.
  8. 범위 섹션에서 조직 전체를 클릭합니다.
    • (선택사항) 규칙이 적용되는 조직 단위 또는 그룹을 포함하거나 제외하려면 적절한 옵션을 클릭합니다. 참고: 조직 단위에는 기기와 사용자로 구성된 모든 조합이 포함될 수 있습니다. 조직 단위와 그룹 간에 충돌이 발생하는 경우 그룹이 우선 적용됩니다.
  9. 콘텐츠 조건 섹션에서 조건 추가를 클릭한 다음 다음과 같이 조건을 구성합니다.
    • 검사할 콘텐츠 유형에서 URL을 선택합니다.
    • 검사할 대상에서 URL 목록의 URL과 일치를 선택합니다.
    • URL 목록에서 1단계에서 만든 URL 목록의 이름을 선택합니다.
  10. 계속을 클릭합니다.
  11. 규칙 세부정보 페이지에서 상태를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 즉시 실행되지 않으므로 규칙을 테스트하고 이해관계자와 공유할 시간을 확보할 수 있습니다. 비활성 규칙을 활성화하려면 이 페이지의 비활성 규칙 활성화에 나온 단계를 따르세요.
  12. 만들기를 클릭합니다.

비활성 규칙 활성화하기

비활성 규칙이 있는 경우 다음과 같이 활성화할 수 있습니다.

  1. Google 관리 콘솔에서 메뉴 다음 보안다음액세스 및 데이터 관리다음데이터 보호로 이동합니다.

    DLP 규칙 보기 및 DLP 규칙 관리 관리자 권한이 필요합니다.

  2. 데이터 보호 규칙 및 감지기 섹션에서 규칙 관리를 클릭합니다.
  3. 상태 열에서 활성화하려는 규칙에 대해 비활성을 클릭한 다음 활성을 선택합니다.
  4. 규칙 비활성화 상자에서 확인을 클릭합니다.