서식이 있거나 서식이 지정되지 않은 사회 보장 번호를 탐지하도록 사용자 지정 DLP 정책 설정

다운로드 옵션

  • PDF     (272.2 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (82.5 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (67.6 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 10월 9일
문서 ID:118537

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco ESA(Email Security Appliance)에서 서식이 지정된 SSN(Social Security Numbers)과 서식이 지정되지 않은 SSN을 모두 탐지하도록 맞춤형 DLP 정책을 설정하는 방법에 대해 설명합니다.

서식이 있거나 서식이 지정되지 않은 사회 보장 번호를 탐지하도록 사용자 지정 DLP 정책 설정

DLP 검사 엔진은 형식화된 Social Security 번호만 검색합니다. 이는 여러 산업에서 사용하는 데이터에 포함된 9자리 숫자로 인한 오탐 수준이 높기 때문이다. 예를 들어 은행 ABA 라우팅 번호는 9자리이며 서식이 지정되지 않은 사회 보장 번호를 검사할 때 트리거됩니다. 따라서 조직에서 엄격하게 요구하지 않는 한 서식이 지정되지 않은 주민등록번호를 검색하지 않는 것이 좋습니다. 조직에서 포맷되지 않은 사회 보장 번호를 스캔해야 하는 경우 아래 솔루션에 제공된 단계에 따라 사용자 지정 DLP 정책을 생성할 수 있습니다.

AsyncOS는 RSA 또는 조직에서 개발한 분류자를 사용하여 처음부터 고유한 정책을 생성할 수 있는 옵션을 제공합니다. 이 옵션은 고급 옵션으로 간주되며 사전 정의된 정책 템플릿이 네트워크 환경의 고유한 요구 사항을 충족하지 않는 드문 경우에만 사용해야 합니다.

사용자 지정 정책 생성

  1. GUI에서 Mail Policies(메일 정책) > DLP Policy Manager(DLP 정책 관리자).
  2. Add DLP Policy...(DLP 정책 추가...) 버튼을 클릭합니다.
  3. 화면 하단에서 Custom Policy(사용자 지정 정책)를 선택하고 Custom Policy(사용자 지정 정책) 옆에 있는 Add(추가)를 클릭합니다.
  4. DLP 정책 이름을 입력합니다.  예: SSN 사용자 지정 정책.

분류자 생성

사용자 지정 분류자를 생성하면 DLP 엔진의 검사된 기준에 비해 유연성이 뛰어납니다. 우리는 포맷 된 SSN과 포맷되지 않은 SSN을 모두 스캔하기 위해 이것을 우리의 장점으로 사용할 것이다.

  1. Content Matching Classifier(콘텐츠 일치 분류자) 드롭다운에서 Create a Classifier(분류자 생성)를 선택하고 Add(추가) 버튼을 클릭합니다.
  2. 컨텐트 일치 분류자 이름을 입력합니다.   예: SSN 모든 형식
  3. Rules(규칙) 섹션에서 Words or Phrases(단어 또는 구)의 드롭다운을 Entity(엔티티)로 설정합니다.
  4. 엔티티를 선택합니다. 미국 사회 보장 번호, 형식.
  5. Add Rule(규칙 추가) 클릭합니다.
  6. Entity를 다시 선택합니다.
  7. 엔터티를 선택합니다. 미국 사회 보장 번호, 서식 없음.
  8. Submit(제출)을 클릭합니다.

심각도 설정

다음 설정은 좋은 시작점이지만, 이는 단순한 지원 지침에 불과하며 조직의 필요에 따라 일부 교정 또는 대체 컨피그레이션 설정이 필요할 수 있습니다.

  • Critical Severity 설정
    메시지에 적용된 작업: 격리
    Enable Encryption(암호화 활성화)(선택)
    암호화 규칙: 항상 메시지 암호화 사용
    Encryption Profile(암호화 프로파일)(드롭다운에서 구성된 암호화 프로파일 선택)
    암호화된 메시지 제목: $subject
  • 높은 심각도 설정
    메시지에 적용된 작업: 전달
    Enable Encryption(암호화 활성화)(선택)
    암호화 규칙: 항상 메시지 암호화 사용
    Encryption Profile(암호화 프로파일)(드롭다운에서 구성된 암호화 프로파일 선택)
    암호화된 메시지 제목: $subject
  • 중간 심각도 설정
    메시지에 적용된 작업: 제공
    Enable Encryption(암호화 활성화)(선택)
    암호화 규칙: TLS가 실패한 경우에만 메시지 암호화를 사용합니다.
    Encryption Profile(암호화 프로파일)(드롭다운에서 구성된 암호화 프로파일 선택)
    암호화된 메시지 제목: $subject
  • 낮은 심각도 설정
    메시지에 적용된 작업: 전달
    Enable Encryption(암호화 활성화)(선택 취소)

심각도 척도 설정

다시 한 번 말하지만, 다음 설정은 사용자를 지원하기 위한 지침일 뿐이며 조직 요구 사항에 따라 일부 교정 또는 대체 컨피그레이션 설정이 필요할 수 있습니다.

  1. 심각도 배율 다이어그램의 오른쪽에서 Edit Scale을 클릭합니다.
  2. IGNORE = 0이 될 때까지 첫 번째 핸들을 밉니다.
  3. LOW = 1~9가 될 때까지 두 번째 핸들을 밉니다.
  4. 중간(MEDIUM) = 10~50이 될 때까지 세 번째 핸들을 밉니다.
  5. HIGH = 60~89가 될 때까지 네 번째 핸들을 밉니다.
  6. 이 값을 올바르게 설정하면 CRITICAL이 90에서 100으로 자동 설정됩니다.
  7. 완료되면 Done(완료)을 클릭합니다.

변경 사항 제출 및 커밋

이 정책 생성을 완료하려면 Submit(제출) 버튼을 클릭합니다. GUI 오른쪽 상단에서 Commit Changes(변경 사항 커밋) 버튼을 클릭합니다. Uncommitted Changes(커밋되지 않은 변경 사항) 화면으로 이동하며 Commit Changes(변경 사항 커밋)를 클릭합니다. 성공하면 GUI 오른쪽 상단 No changes pending(보류 중인 변경 사항 없음)이 표시됩니다.

최종 단계

이제 Mail Policies(메일 정책) ->Outgoing Mail Policies(발신 메일 정책)에서 발신 메일 정책에 대한 DLP 정책을 활성화해야 합니다. 프로덕션 외부에서 테스트하는 경우 발신자로 지정된 사용자 지정 발신 정책을 만들고 이 테스트 정책에서 DLP 정책을 활성화할 수 있습니다.

관련 정보

개정 이력

개정 게시 날짜 의견
1.0
09-Oct-2014
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • Trenton Shaffer and Robert Sherwin
    Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품