데이터에 정책을 할당합니다
정책은 자주 요청하는 규정 준수 쿼리에 대한 조사 페이지에 검색 결과를 제공하는 사용자 지정 필터의 즐겨찾기 목록과 같습니다. BlueXP 분류는 일반적인 고객 요청을 기반으로 사전 정의된 정책 세트를 제공합니다. 조직에 맞는 검색 결과를 제공하는 사용자 지정 정책을 만들 수 있습니다.
정책은 다음과 같은 기능을 제공합니다.
-
미리 정의된 정책 구성하는 방법에 대해 설명합니다
-
사용자 지정 정책을 만들 수 있습니다
-
클릭 한 번으로 정책의 결과가 포함된 조사 페이지를 시작합니다
규정 준수 대시보드의 * Policies * 탭에는 이 BlueXP 분류 인스턴스에서 사용할 수 있는 사전 정의된 모든 사용자 지정 정책이 나열됩니다.
또한 정책이 조사 페이지의 필터 목록에 나타납니다.
조사 페이지에서 정책 결과를 봅니다
조사 페이지에 정책에 대한 결과를 표시하려면 을 클릭합니다 단추를 클릭하여 특정 정책을 선택한 다음 * 결과 조사 * 를 선택합니다.
사용자 지정 정책을 생성합니다
조직에 맞는 검색 결과를 제공하는 사용자 지정 정책을 만들 수 있습니다. 검색 기준과 일치하는 모든 파일 및 디렉토리(공유 및 폴더)에 대한 결과가 반환됩니다.
-
데이터 조사 페이지에서 사용할 필터를 모두 선택하여 검색을 정의합니다. 을 참조하십시오 "데이터 조사 페이지의 데이터 필터링" 를 참조하십시오.
-
원하는 방식으로 모든 필터 특성을 찾은 후 * 이 검색에서 정책 생성 * 을 클릭합니다.
-
정책의 이름을 지정하고 정책에서 수행할 수 있는 다른 작업을 선택합니다.
-
고유한 이름과 설명을 입력합니다.
-
필요에 따라 확인란을 선택하여 정책 매개 변수와 일치하는 파일을 자동으로 삭제합니다.
-
Create Policy * 를 클릭합니다.
-
새 정책이 정책 탭에 나타납니다.
정책을 편집합니다
이전에 만든 기존 정책의 조건을 수정할 수 있습니다. 이 기능은 특정 매개 변수를 추가하거나 제거하기 위해 쿼리(필터를 사용하여 정의한 항목)를 변경하려는 경우에 특히 유용합니다.
미리 정의된 정책의 경우 이메일 알림 전송 여부와 AIP 레이블 추가 여부만 수정할 수 있습니다. 다른 값은 변경할 수 없습니다.
-
정책 목록 페이지에서 변경할 정책에 대해 * 편집 * 을 클릭합니다.
-
이 페이지의 항목(이름, 설명, 이메일 알림 전송 여부 및 AIP 레이블 추가 여부)만 변경하려면 변경하고 * 정책 저장 * 을 클릭합니다.
저장된 쿼리의 필터를 변경하려면 * 쿼리 편집 * 을 클릭합니다.
-
해당 쿼리를 정의하는 조사 페이지에서 필터를 추가, 제거 또는 사용자 지정하여 쿼리를 편집하고 * 변경 내용 저장 * 을 클릭합니다.
정책이 즉시 변경됩니다. 이메일을 보내거나 AIP 레이블을 추가하거나 파일을 삭제하기 위해 해당 정책에 정의된 모든 작업은 다음 내부에서도 수행됩니다.
정책을 삭제합니다
사용자 지정 정책이 더 이상 필요하지 않을 경우 만든 모든 사용자 지정 정책을 삭제할 수 있습니다. 미리 정의된 정책은 삭제할 수 없습니다.
정책을 삭제하려면 를 클릭합니다 특정 정책의 버튼 * 정책 삭제 * 를 클릭한 다음 확인 대화 상자에서 * 정책 삭제 * 를 다시 클릭합니다.
미리 정의된 정책 목록입니다
BlueXP 분류는 다음과 같은 시스템 정의 정책을 제공합니다.
이름 | 설명 | 논리 |
---|---|---|
프라이빗 데이터가 7년 이상 오래되었습니다 |
7년 전에 마지막으로 수정한 개인 정보 또는 민감한 개인 정보가 포함된 파일 |
7년 전에 마지막으로 수정한 개인 정보 또는 민감한 개인 정보가 포함된 파일 |
데이터 주체 이름 - 높은 위험 |
데이터 주체 이름이 50개 이상인 파일 |
데이터 주체 이름이 50개 이상인 파일 |
이메일 주소 - 높은 위험 |
이메일 주소가 50개 이상인 파일 또는 이메일 주소가 포함된 행의 50% 이상이 있는 DB 열 |
이메일 주소가 50개 이상인 파일 또는 이메일 주소가 포함된 행의 50% 이상이 있는 DB 열 |
개인 데이터 - 높은 위험 |
개인 데이터 식별자가 20개가 넘는 파일 또는 개인 데이터 식별자가 포함된 행의 50% 이상이 포함된 DB 열 |
20개가 넘는 개인 파일 또는 개인 행이 50% 이상 포함된 DB 열 |
민감한 개인 데이터 - 높은 위험 |
중요한 개인 데이터 식별자가 20개가 넘는 파일 또는 중요한 개인 데이터가 포함된 행의 50% 이상이 포함된 DB 열 |
20개 이상의 민감한 개인 파일이 있는 파일 또는 중요한 개인 정보가 포함된 행의 50% 이상이 있는 DB 열 |