주요 콘텐츠로 건너뛰기

데이터 제어 규칙 만들기

이메일에서 민감한 정보를 제어하는 데이터 제어 정책에 규칙을 추가합니다. 이러한 규칙은 어떤 정보를 찾아야 하는지와 규칙이 일치할 때 수행할 작업을 설명합니다.

새 규칙을 만들려면 기존 정책을 편집하거나 새 정책을 만드십시오.

  1. 나의 제품 > Email Protection > 정책으로 이동합니다.
  2. 기존 데이터 제어 정책을 클릭하여 편집합니다. 새 정책을 만들려면 정책 추가를 클릭합니다. 데이터 제어 정책을 참조하십시오.
  3. 설정를 클릭합니다.
  4. 인바운드 또는 아웃바운드를 클릭하여 이 규칙이 확인하는 이메일 지침을 설정합니다.
  5. 규칙 추가을 클릭합니다.
  6. 규칙 이름 및 설명을 설정합니다.
  7. 규칙 유형을 선택합니다.

    Sophos에서 제공하는 템플릿을 사용하여 중요한 정보의 일반적인 유형을 제어할 수 있습니다. 또한 콘텐츠 제어 목록(CCL), 메시지 속성 또는 키워드 및 구문을 사용하여 규칙을 사용자 지정할 수도 있습니다.

  8. 다음을 클릭합니다.

    항목 추가가 나타납니다.

  9. 항목 추가에서 해당 규칙이 적용되는 항목을 선택합니다.

    대부분의 규칙 유형의 경우 Sophos에서 제공하는 목록을 사용하거나 필요에 따라 사용자 지정 목록을 구성할 수 있습니다.

    제목, 본문, 첨부 파일 내용 또는 첨부 파일 이름의 조합을 검색할 수 있습니다.

    MA(메시지 속성)를 선택한 경우 다음 단계를 계속 진행합니다.

    첨부 파일 유형(AFT)을 선택한 경우 기본 Sophos 목록을 사용하는 것이 좋습니다.

    사용자 지정 목록을 사용하는 경우 파일 확장명 또는 파일 그룹을 기준으로 필터링하도록 선택할 수 있습니다.

    파일 확장명을 기준으로 필터링할 경우 개별 파일 확장명을 선택할 수 있습니다. 파일 그룹은 선택할 수 없습니다. 쉼표로 구분된 파일 확장명 목록을 추가하여 확장명 포함에서 필터링할 수도 있습니다. 이 규칙은 검색하는 파일 형식이 아니라 파일 확장명에 일치합니다.

    파일 그룹을 기준으로 필터링할 경우 목록에서 파일 형식 그룹을 선택할 수 있습니다. 개별 파일 확장명은 선택할 수 없습니다. 이 규칙은 확장명이 아니라 검색하는 파일 형식에 일치합니다.

    키워드(kW)를 선택하면 키워드를 검색하거나 가져올 문자열을 입력할 수 있습니다.

    이메일의 제목, 본문, 첨부 파일 이름 및 첨부 파일 순으로 키워드를 찾습니다. 검색 위치는 검색 대상에서 선택한 항목에 따라 달라집니다.

    이러한 위치 중 하나에서 키워드를 찾으면 더 이상 해당 위치에서 찾지 않고 다음 위치에서 찾기 시작합니다. 각 위치에 있는 키워드의 첫 번째 인스턴스만 보고합니다.

    단어와 구를 필터링하거나 정규식을 사용할 수 있습니다. Sophos Email DLP 규칙의 컨텍스트 내에서 정규식을 사용하여 키워드를 추가하려면 최대 50자를 사용할 수 있습니다. 정규식은 Boost 라이브러리의 Perl 정규식 구문을 준수해야 합니다. Perl 구문 을 참조하십시오.

    제한

    성능상의 이유로 그룹이 포함된 정규식은 지원하지 않습니다. 그룹은 괄호로 묶인 일련의 문자입니다.

    BRegexTest(Google Code에서 사용할 수 있는 Windows 실행 파일)를 사용하여 정규식을 테스트할 수 있습니다. Google Code Archive: bregextest 을 참조하십시오.

  10. 다음을 클릭합니다.

    메시지 속성이 나타납니다.

  11. 메시지를 필터링할 메시지 속성을 선택합니다.

    다음 중에서 선택하십시오.

    • 머리글: 헤더 값이 정규식과 일치하는지, 부분 문자열을 포함하는지, 값이 같은지 또는 헤더가 있는지 여부를 확인할 수 있습니다.
    • 소스: IP 주소 및 도메인을 추가하여 비교할 수 있습니다.
    • 크기: 이메일 첨부 파일, 전체 이메일 또는 둘 다에 대한 크기 제한을 설정할 수 있습니다. 첨부 파일 크기 제한은 모든 첨부 파일의 총 크기가 아니라 개별 첨부 파일에 적용됩니다.

    다른 규칙 유형에 메시지 속성 규칙을 사용하는 경우 두 유형 모두에 대해 일치해야 합니다. 예를 들어 첨부 파일 크기에 대해 메시지 속성 및 키워드 규칙 유형을 선택하면 해당 첨부 파일 크기 제한에 도달하고 키워드를 찾은 경우에만 규칙이 일치됩니다.

    이메일의 MIME 인코딩을 사용하여 첨부 파일 크기를 계산합니다. 원시 파일의 크기는 사용하지 않습니다. 따라서 첨부 파일 크기가 실제 파일보다 큰 것으로 보고되는 경우가 많습니다. 첨부 파일 크기를 필터링할 때는 이를 고려해야 합니다. 이메일 첨부 파일 크기 계산을 참조하십시오.

  12. 다음을 클릭합니다.

    인바운드 규칙을 만드는 경우 외부 보낸 사람이 나타납니다. 아웃바운드 규칙의 경우 외부 받는 사람이 나타납니다.

    이것은 규칙 수준에서만 적용됩니다. 정책 수준에서 외부 사용자 및 도메인을 사용할 수도 있습니다. 외부 사용자 및 도메인을 참조하십시오.

  13. 규칙에서 포함하거나 제외할 이메일 주소 또는 도메인을 추가합니다. 기본값은 모두 포함입니다.

    개별 항목을 추가하거나 목록을 가져올 수 있습니다.

    포함 항목 및 제외 항목은 절대적입니다. 예를 들어 도메인을 포함하는 경우 규칙은 해당 도메인 이름을 사용하는 모든 이메일에 적용되며 다른 도메인을 사용하는 이메일에는 적용되지 않습니다. 또는 이메일 주소를 제외하는 경우 규칙은 해당 이메일 주소를 사용하는 이메일을 제외한 모든 이메일에 적용됩니다.

    참고

    메시지를 보낸 사람과 받는 사람을 분석할 때, 보낸 사람 헤더 및 받는 사람 헤더 주소가 아닌 SMTP 봉투 보낸 사람과 받는 사람 주소를 사용합니다.

  14. 다음을 클릭합니다.

    작업 선택이 나타납니다.

  15. 규칙이 일치될 때 수행할 작업, 알림을 받을 대상 및 추가 옵션을 선택합니다.

    참고

    옵션은 규칙 유형 및 방향(인바운드 또는 아웃바운드)에 따라 변경됩니다.

    예를 들어, 인바운드를 선택할 경우 반송 작업은 작업 목록에 나타나지 않습니다. 아웃바운드 규칙의 경우 전역 설정 > Email Encryption에 설정된 기본 암호화 방법을 재정의할 수 있습니다.

    작업 목록에는 다음 옵션이 포함될 수 있습니다.

    • 격리: Sophos Email이 검토를 위해 메시지를 격리합니다.

    • 암호화: Sophos Email이 메시지를 암호화하여 보안을 유지합니다.

    • 첨부 파일 제거: 원본 메시지가 격리되고 복사본이 보낸 사람에게 첨부 파일 없이 전달됩니다. 격리된 메시지에서 첨부 파일을 관리할 수 있습니다. 격리된 메시지을 참조하십시오.

    • 주소 수정: 메시지의 받는 사람, 참조 또는 숨은 참조 수신자를 지정할 수 있습니다.

      참고

      • 참조 또는 숨은 참조 수신자만 지정한 경우 규칙은 원래 수신자와 참조숨은 참조에서 지정한 주소로 메시지를 보냅니다.
      • 받는 사람을 지정하면 규칙은 원래 수신자에게 메시지를 보내는 대신 지정된 주소로 메시지를 전송합니다.
      • 봉투만을 선택하면 MIME 헤더가 수정되지 않고 지정된 받는 사람 주소로만 메시지가 전송됩니다.
    • 메시지 리디렉션: 원본 메시지는 첨부 파일로서 리디렉션 이메일 주소로 전달됩니다.

    • 메시지 경로 재지정: 메시지를 라우팅할 대상의 도메인 또는 FQDN 주소 및 포트 번호를 추가할 수 있습니다.

      참고

      경로 재지정 작업은 Sophos Email Gateway에서 수신 및 전달된 메시지에만 적용됩니다. Sophos Email Mailflow 메시지의 경우 Microsoft 365에서 라우팅을 구성해야 합니다.

    • 반송됨: Sophos Email에서 발신자에게 메시지를 전달할 수 없음을 알립니다.

    • 머리글 수정: 다음 작업 중에서 선택할 수 있습니다.

      • 머리글 추가: 머리글 요소와 값을 입력합니다. 머리글 요소가 이메일에 추가됩니다.
      • 머리글 값 수정: 머리글과 값을 입력합니다. 머리글의 첫 번째 항목 값이 새 값으로 바뀝니다.
      • 스트립 머리글: 머리글 요소를 입력합니다. 머리글 요소와 일치하는 모든 머리글이 제거됩니다.
    • 삭제: Sophos Email이 메시지를 삭제합니다.

    • 로그: Sophos Email이 추가 조치 없이 데이터 제어 정책 위반을 기록합니다.

    • 제목 줄 태그 지정: 메시지 제목에 제목 줄을 추가할 수 있습니다.

    • 수신자에게 알림: 수신자에게 알림을 보낼 수 있습니다.

    • 관리자에게 알림: 알림을 보낼 관리자의 이메일 주소를 선택해야 합니다. 나중에 사서함을 삭제하면 Sophos Email에서 해당 사서함으로 알림을 계속 보냅니다. 주소를 변경하거나 다른 작업을 선택해야 합니다.

다음 규칙을 계속 진행할 수 있게 하는 작업을 선택하여 다른 규칙 유형을 결합할 수 있습니다. 이를 허용하는 작업을 선택하면 계속 처리가 나타나고 규칙을 켤 수 있습니다.

구성을 완료하려면 다음과 같이 하십시오.

  1. 이 규칙이 있는 메시지 필터링을 클릭하여 규칙을 켜거나 끕니다.
  2. 완료를 클릭합니다.

규칙을 설정하면 데이터 컨트롤 요약메시지 기록 보고서에서 규칙과 일치하는 메시지를 볼 수 있습니다.