데이터 제어 정책 생성

이 문서에서는 애플리케이션 제어 페이지를 사용하여 계정에 대한 데이터 유출 방지 (DLP) 데이터 제어 정책을 구성하는 방법을 설명합니다.

데이터 제어 정책 개요

데이터 제어 정책을 통해 조직 내부 및 외부에서 데이터와 콘텐츠가 전송 및 이동되는 방식을 검사하기 위한 규칙을 정의할 수 있습니다. 애플리케이션 제어 페이지는 CASB 앱 제어, 파일 유형 제어 및 DLP 데이터 제어의 세 가지 유형의 규칙을 지원합니다. 데이터 제어 규칙에는 콘텐츠 검사를 위한 추가 설정이 포함됩니다. 포함 항목:

  • 파일 속성 - Microsoft Office, 실행 파일 및 소스 코드를 포함한 다양한 범주의 40개 이상의 서로 다른 파일 유형을 지원합니다. 또한 특정 파일 크기 범위에만 일치하도록 규칙을 세부 조정하거나 암호화된 파일에 일치하도록 규칙을 구성할 수 있습니다.

  • DLP 콘텐츠 프로필 - 이러한 프로필은 PII, 금융 및 의료 데이터를 포함하여 30개 이상의 국가 및 언어에서 350개 이상의 데이터 유형에 대한 콘텐츠 검사를 정의할 수 있습니다.

애플리케이션 제어 정책은 애플리케이션과 카테고리에 대한 활동 및 필요한 기준을 정의할 수 있는 순서가 정해진 규칙 집합입니다. 각 규칙은 하나의 애플리케이션 또는 카테고리를 정의합니다. 일단 규칙이 트래픽과 일치하면, 더 낮은 우선순위의 규칙(일치하는 규칙 아래에 있는 것)은 트래픽에 적용되지 않습니다.

규칙 집합의 최종 규칙은 암시적인 ANY ANY 허용 규칙이므로, 연결이 규칙과 일치하지 않으면 최종 암시적 규칙에 의해 허용됩니다.

암호화된 파일에 대한 DLP 보호

DLP 엔진은 비밀번호로 암호화된 파일을 식별하고 차단할 수 있습니다. 이것은 사용자가 비밀번호로 보호된 파일에 숨겨진 민감한 데이터를 업로드하거나 다운로드하지 못하도록 방지함으로써 정보를 안전하게 보호하는 데 도움이 될 수 있습니다. DLP 엔진은 암호화된 파일의 내용을 스캔하지 않지만, 암호화된 것으로 식별하고 관련 규칙 액션을 적용합니다. 엔진이 파일 내용을 스캔하지 않기 때문에, 규칙 액션은 규칙에 구성된 모든 콘텐츠 프로파일과 상관없이 모든 암호화된 파일에 적용됩니다. 조직의 필요에 따라 암호화된 파일을 허용 또는 차단하는 규칙을 정의할 수 있습니다.

DLP 엔진에 의해 감지된 암호화된 파일에는 다음 유형의 비밀번호 보호 파일이 포함됩니다: Word, Excel, PowerPoint, ZIP 및 PDF

정책 수정 및 여러 관리자에 의한 동시 편집

데이터 제어 정책은 다양한 관리자들이 정책을 병렬로 편집할 수 있도록 합니다. 각 관리자는 규칙을 편집하고 자신의 비공개 개정본에 변경 사항을 저장한 후, 이를 계정 정책에 게시할 수 있습니다 (게시된 개정). 정책 수정을 관리하는 방법에 대한 자세한 내용은 정책 수정 작업을 참조하십시오.

사전 조건

  • 데이터 제어 규칙은 내용을 검사하기 위해 TLS 검사가 활성화되어야 합니다.

    • 카토의 세분화된 TLS 검사 정책은 데이터 제어 규칙에 관련된 트래픽만 검사하는 규칙을 만들 수 있습니다.

  • 애플리케이션 제어 정책은 CASB 라이선스에 포함되어 있습니다. 애플리케이션 제어 정책에서 데이터 제어 규칙을 활성화하려면 DLP 라이선스도 필요합니다.

    위에 언급된 라이선스 구매에 대한 자세한 내용은 Cato 담당자에게 문의하세요.

알려진 제한 사항

  • 파일 요구 사항에 대한 정보는 카토 DLP 서비스란 무엇입니까?를 참조하십시오.

  • DLP 엔진은 검사가 10초 이상 걸리는 경우 파일을 우회합니다.

  • Microsoft Copilot을 사용할 때, DLP는 파일 업로드만 지원하고, 프롬프트는 지원하지 않습니다.

  • 다음 앱은 데이터 제어 규칙을 사용한 콘텐츠 검사에 지원되지 않습니다:

    • Bitbucket

    • GitHub

    • WhatsApp

앱 및 데이터 인라인 보호 규칙 기반에서 DLP 이해하기

애플리케이션 제어 페이지에서 데이터 제어 규칙을 사용하여 회사의 DLP 정책을 실행하고, Cato Cloud의 보안 스택에 의해 차단되는 콘텐츠를 정의하세요. 이 섹션에서는 데이터 제어 규칙에 특화된 필드와 설정에 대해 설명합니다. 앱 제어 규칙에 관련된 규칙과 설정에 대한 자세한 내용은 애플리케이션 제어 정책 관리를 참조하십시오.

Data_Control_Rules_-_Callouts.png

항목

설명

1

정책 내에서 앱 제어 규칙을 활성화하거나 비활성화합니다

2

정책 내에서 데이터 제어 규칙을 활성화하거나 비활성화합니다

3

새로운 앱 제어 규칙 또는 데이터 제어 규칙을 생성합니다

4

규칙 유형을 나타내는 아이콘:

  • Data_Control_Icon.png 데이터 제어 규칙

  • App_Control_Icon.png 앱 제어 규칙

5

기준 열은 이 규칙에 맞는 데이터 유출 방지(DLP) 콘텐츠 프로필을 보여줍니다

데이터 유출 방지(DLP) 콘텐츠 프로필은 보안 > DLP 프로필에서 구성됩니다

데이터 제어 규칙 설정

데이터 제어 규칙에는 다음과 같은 섹션이 있습니다:

  • 일반 - 규칙에 할당할 이름과 심각도. 규칙을 활성화하거나 비활성화할 수 있습니다.

  • 애플리케이션 - 이 규칙에 맞는 사전 정의된 애플리케이션, 카테고리, 사용자 정의 애플리케이션 또는 승인된 앱. 지원되는 앱만 사전 정의된 애플리케이션 목록에 나타납니다.

  • 활동 - 데이터 제어 규칙에 대해 활동을 간소화하여 DLP 정책 구현을 용이하게 합니다. 규칙이 업스트림 및/또는 다운스트림 트래픽에 적용되는지 선택하십시오.

    • 애플리케이션에 대해서는 적용할 행동에 맞는 활동을 선택하십시오. 자세한 내용은 카토 DLP 서비스란 무엇입니까?를 참조하십시오.

      참고

      참고: 애플리케이션 규칙의 경우, 규칙에 맞는 트래픽을 검사하려면 TLS 검사를 활성화해야 합니다.

    • 카테고리에 대해, 조치가 적용될 일치 활동 또는 기준을 선택하십시오.

    각 규칙에 대한 활동을 정의해야 합니다.

  • 파일 속성 - 이 규칙에 맞는 데이터에 대해 콘텐츠 유형과 파일 크기를 정의하고, 항목 간에 AND 또는 OR 관계가 있는지 정의합니다.

    • 콘텐츠 유형 - 드롭다운 메뉴는 파일 확장자와 예시와 함께 지원되는 모든 파일 콘텐츠 유형을 보여줍니다

    • 콘텐츠 크기 - 더 많은 정보를 보려면 카토 DLP 서비스란 무엇입니까?를 참조하십시오.

    • 콘텐츠 암호화됨 - 규칙 조치는 모든 암호화된 파일에 적용됩니다. 암호화된 파일의 콘텐츠는 DLP 엔진으로 스캔할 수 없습니다.

  • DLP 프로필 - DLP 엔진은 350개 이상의 유형의 데이터를 식별할 수 있으며, 자세한 내용은 DLP 콘텐츠 프로필 만들기를 참조하십시오. 데이터 유형 간의 AND 또는 OR 관계로 프로필을 구성할 수 있습니다.

  • 접근 방법 - 계정에 연결할 수 있는 호스트 및 장치의 사용자 에이전트에 대한 요구 사항.

  • 소스 - 이 규칙의 트래픽 출처입니다.

    • IP 지리적 위치를 기반으로 특정 국가에서 시작하는 트래픽을 적용하는 규칙을 생성할 수 있도록 소스국가로 설정할 수 있습니다

    • 규칙의 다른 소스 항목에 대한 정보를 보려면 규칙 객체 참조를 참조하십시오.

  • 시간 - 규칙이 활성인 시간을 정의합니다.

  • 작업 - 규칙에 맞는 트래픽에 지정된 작업을 적용합니다. 이벤트 및 이메일 알림에 대한 추적 옵션을 정의합니다.

데이터 제어 규칙 구성

새로운 데이터 제어 규칙을 생성하고 규칙의 설정을 구성하여 조직을 위한 데이터 유출 방지 정책을 구현합니다.

시간 옵션은 규칙이 활성화되는 시간 범위를 정의합니다. 규칙에 대한 사용자 정의 옵션을 구성하거나 계정에 정의된 기본 근무 시간을 선택할 수 있습니다.

새로운 데이터 제어 규칙을 생성하려면:

  1. 네비게이션 메뉴에서 보안 > 앱 & 데이터 인라인을 선택합니다.

  2. 데이터 제어가 활성화(녹색은 활성화, 회색은 비활성화)되었는지 확인하십시오.

  3. 새로 만들기 > 데이터 제어 규칙을 클릭합니다.

    데이터 제어 규칙 패널이 열립니다.

  4. 일반 섹션을 확장하고 다음 설정을 구성합니다:

    1. 규칙에 대한 이름을 입력합니다.

    2. 슬라이더를 사용하여 규칙을 활성화 또는 비활성화합니다(녹색은 활성화, 회색은 비활성화).

    3. 심각도를 선택합니다.

      이 규칙의 이벤트 및 모니터링 분석에 심각도가 사용됩니다.

  5. 애플리케이션 섹션에서 모든 애플리케이션을 선택하거나 특정 애플리케이션 또는 카테고리로 콘텐츠 검사를 제한할 수 있습니다.

    • 규칙에 대해 모든 애플리케이션을 선택할 때, 규칙은 인터넷 및 WAN 트래픽을 포함한 모든 HTTP/S 애플리케이션 트래픽에 적용됩니다. 규칙에 대해 모든 애플리케이션을 선택할 때, 클라우드 애플리케이션과 WAN을 통한 애플리케이션 트래픽 모두에 적용됩니다.

  6. 활동 섹션을 확장하고 다음 설정을 구성합니다:

    1. 활동 추가를 클릭하고 규칙에 대한 항목을 선택합니다.

    2. 활동 섹션에 여러 항목이 있는 경우 만족 드롭다운 메뉴에서 항목 간의 관계를 정의합니다:

      • 모두 만족 (OR) - 항목 중 하나라도 트래픽과 일치하면 규칙이 적용됩니다

      • 모두 (AND) - 모든 항목이 트래픽과 일치하면 규칙이 적용됩니다

  7. 파일 속성 섹션에서 특정 파일 유형 및 파일 크기에 대해 콘텐츠 검사만 선택할 수 있습니다.

    파일 속성 설정을 구성하지 않으면 모든 지원되는 파일 유형 및 크기가 검사됩니다.

    1. 파일 속성 추가를 클릭하고 콘텐츠 유형, 콘텐츠 크기 또는 콘텐츠 암호화를 선택합니다.

    2. 파일 속성 항목에 대한 설정을 정의합니다.

    3. 여러 항목에 대해 항목 간의 관계를 정의합니다(위 6b 참조).

  8. 데이터 유출 방지 프로필 섹션에서 기존 콘텐츠 검사 프로필을 추가하고 이 규칙에 일치하는 데이터 유형을 정의할 수 있습니다.

    규칙에 DLP 프로필이 여러 개인 경우 그들 사이에는 AND 관계가 있습니다.

  9. 접근 방법 섹션을 확장하고 사용자 에이전트 요구 사항을 정의합니다.

    항목이 여러 개인 경우 그들 사이에는 AND 관계가 있습니다.

  10. 소스 섹션을 확장하고 이 규칙에 대한 트래픽 소스로 사용할 하나 이상의 객체를 선택합니다(또는 IP 주소를 입력할 수 있습니다).

    유형을 선택합니다(예: 호스트, 네트워크 인터페이스, IP, 모든 인증 방법). 기본값은 모든 인증 방법입니다.

  11. (옵션) 시간 섹션을 확장하고 규칙이 활성화되는 시간을 정의합니다.

    규칙을 항상 활성화로 설정하려면 시간 제약 없음을 선택합니다.

  12. 작업 섹션을 확장하고 다음 설정을 구성합니다:

    1. 이 규칙에 대한 작업을 선택합니다. 옵션은 허용, 차단, 모니터링입니다.

    2. (선택 사항) 이벤트 생성 및 알림 보내기를 위해 추적 옵션을 구성하다. 빈도는 첫 번째 알림이 보내진 후 시작합니다.

      알림에 대한 자세한 내용은 구독 그룹, 메일링 리스트 및 경고 통합 관련 기사를 알림 섹션에서 참조하십시오.

  13. 적용을 클릭합니다.

DLP 비상 모드 설정

DLP Fail Close 설정을 활성화하거나 비활성화합니다. 활성화되면 파일 스캔 시간이 초과되거나 다른 문제로 인해 완료할 수 없는 경우 데이터 제어 정책이 기본 차단 작업을 시행합니다. 기본적으로 DLP Fail Close 설정은 비활성화되어 있습니다. DLP 실패 모드에 대한 자세한 내용은 카토 DLP 서비스란 무엇입니까?를 참조하십시오.

DLP_Fail_Mode.png

DLP 실패 모드를 설정하려면:

  1. 네비게이션 메뉴에서 보안 > 데이터 유형 & 프로필을 선택하고 설정 탭에서 일반을 선택합니다.

  2. toggle.png을 클릭하여 계정에 대해 (녹색) DLP 실패 시 차단 기능을 활성화하면 파일 스캔 시간이 초과되거나 다른 문제로 인해 완료할 수 없는 경우 기본 작업이 차단으로 설정됩니다. 설정을 활성화합니다.

  3. 저장을 클릭합니다. DLP 실패 시 차단 기능을 활성화하면 파일 스캔 시간이 초과되거나 다른 문제로 인해 완료할 수 없는 경우 기본 작업이 차단으로 설정됩니다. 설정이 계정에 적용됩니다.

데이터 제어 이벤트 분석

이벤트 페이지에는 계정의 모든 데이터 제어 이벤트가 표시됩니다. 이 보안 이벤트는 하위 유형, 앱 보안입니다.

이벤트 페이지 사용에 대해 더 알아보려면 여기를 클릭하십시오.

이것들은 애플리케이션 제어 정책과 고유하게 관련된 필드입니다:

필드 이름

설명

DLP 프로필

이 연결과 일치한 DLP 콘텐츠 프로필

파일 이름

DLP 엔진에 의해 스캔된 파일의 이름

파일 크기

DLP 엔진에 의해 스캔된 파일의 크기(바이트)

파일 유형

파일 콘텐츠 유형 (예: 아카이브 또는 Microsoft Office)

사용자 알림

활동이 데이터 제어 규칙에 의해 차단된 경우 사용자에게 어떤 앱이 차단되었는지와 그 이유를 설명하는 알림을 표시하도록 구성할 수 있습니다. 조직의 요구 사항에 맞게 알림의 내용과 브랜딩을 사용자 정의할 수 있습니다.

이것이 Windows 장치에서 기본 알림이 나타나는 방법입니다:

Notificationa.png

이것이 iOS 장치에서 기본 알림이 나타나는 방법입니다:

iOS_not.png

사용자 알림에 대한 필수 조건

  • 지원 시작:

    • Windows 클라이언트 v5.10 이상

    • macOS 클라이언트 v5.7 이상

    • iOS 클라이언트 v5.4 이상

  • 사용자는 원격으로 연결되어 있어야 합니다

  • 장치에서 알림이 활성화되어 있어야 합니다

사용자 알림 활성화

데이터 제어 규칙에 의해 활동이 차단된 경우 사용자가 시스템 알림을 받도록 활성화할 수 있습니다.

사용자 알림을 활성화하려면:

  1. 네비게이션 메뉴에서 액세스 > 클라이언트 액세스 > 보안 정책 사용자 알림을 선택합니다.

  2. 보안 정책 알림 활성화 체크박스를 선택합니다.

  3. 저장을 클릭합니다.

사용자 알림 사용자 정의

사용자에게 왜 작업이 차단되었는지 설명하기 위해 여러 알림 템플릿을 생성하고 할당하여 정책 규칙에 할당할 수 있습니다. 이렇게 하면 강제 적용 시 특정 사용 사례에 맞춘 상황별 알림을 제공할 수 있습니다. 자세한 정보는 사용자 알림 템플릿 생성을 참조하십시오.

도움이 되었습니까?

6명 중 5명이 도움이 되었다고 했습니다.

댓글 0개