규칙 추가
데이터 제어 정책에 규칙을 추가하여 이메일에서 민감한 정보를 감지하고 관리할 수 있습니다. 어떤 항목을 검색할지 정의하고, 규칙이 일치할 경우 어떤 조치를 취할지 선택합니다.
기존 데이터 제어 정책 에 규칙을 추가하려면 다음과 같이 하십시오.
- Sophos Central 에서 내 제품 > Email Security > 정책 으로 이동합니다.
- 기존 데이터 제어 정책 클릭합니다.
- 설정를 클릭합니다.
- 수신 또는 발신을 클릭하여 이 규칙이 확인하는 이메일의 방향을 설정하세요.
- 규칙 추가을 클릭합니다.
- 규칙 이름과 설명을 입력하세요.
-
규칙 유형을 선택하세요.
Sophos에서 제공하는 템플릿을 사용하여 일반적인 민감 데이터를 탐지하거나 CCL, 메시지 속성 또는 키워드를 사용하여 사용자 지정 규칙을 만들 수 있습니다. 자세한 내용은 규칙 유형을 참조하십시오.
-
다음을 클릭합니다.
-
'항목 추가' 에서 규칙 유형에 따라 규칙이 적용될 콘텐츠를 구성합니다.
대부분의 규칙 유형에 대해 Sophos에서 제공하는 목록이나 필요에 맞는 사용자 지정 목록을 사용할 수 있습니다.
해당 위치에서 규칙 유형을 검색하려면 '검색 위치 '에서 다음 옵션 중 하나 이상을 선택하십시오.
- 주제
- 본문
- 첨부 파일 이름
- 첨부 파일 내용
검색 위치는 검색 대상에서 선택한 항목에 따라 달라집니다.
한 위치에서 규칙 유형을 찾으면 해당 위치에서의 검색을 중지하고 다음 위치에서 검색을 시작합니다. 각 위치에서 규칙 유형이 처음 발생한 경우만 보고합니다.
-
다음을 클릭합니다.
-
메시지 속성 에서 메시지를 필터링할 속성을 선택합니다.
자세한 내용은 메시지 속성를 참조하십시오.
-
다음을 클릭합니다.
수신 규칙을 만들 때 외부 발신자 대화 상자가 나타납니다. 발신 규칙의 경우 외부 수신자 대화 상자가 나타납니다.
이 설정은 규칙 수준에서만 적용됩니다. 정책 수준에서 외부 사용자 및 도메인을 구성할 수도 있습니다. 외부 사용자와 도메인을 참조하십시오.
-
규칙에서 포함하거나 제외할 이메일 주소 또는 도메인을 추가합니다.
개별 항목을 추가하거나 목록을 가져올 수 있습니다.
포함 항목 및 제외 항목은 절대적입니다. 예를 들어 도메인을 포함하면 해당 규칙은 해당 도메인에서 온 이메일에만 적용됩니다. 이는 다른 도메인에서 온 이메일에는 적용되지 않습니다. 이메일 주소를 제외하면 해당 주소에서 온 이메일을 제외한 모든 이메일에 규칙이 적용됩니다.
참고
메시지 발신자와 수신자를 분석할 때, 우리는 From 및 To 헤더 필드가 아닌 SMTP 봉투의 발신자 및 수신자 주소를 사용합니다.
-
다음을 클릭합니다.
-
'작업 선택' 에서 규칙이 일치할 때 수행할 작업을 선택합니다.
사용 가능한 조치에 대한 자세한 내용은 조치 참조하세요.
규칙이 인바운드인지 아웃바운드인지에 따라 옵션이 달라질 수 있습니다.
또한, 지속적인 처리를 허용하는 작업을 선택하여 규칙 유형을 결합할 수도 있습니다. 지원되는 경우 '처리 계속' 옵션이 나타나며, 이 옵션을 켤 수 있습니다.
-
이 규칙을 적용하려면 필터 메시지를 켜십시오.
- 저장을 클릭합니다.
이 규칙이 활성화되면 해당 규칙과 일치하는 메시지가 데이터 제어 요약 보고서 와 메시지 기록 보고서에 나타납니다.