이메일은 의도하지 않거나 허가되지 않은 데이터 노출에 가장 많이 사용되는 채널 중 하나입니다. Cisco는 조직이 이메일을 통해 공유되는 민감한 정보를 보호할 수 있도록 Cisco SA(Secure Access)와 Cisco ETD(Email Threat Defense)의 통합을 통해 이메일 DLP(Data Loss Prevention) 기능을 제공합니다.
이 아키텍처에서는 모든 이메일 DLP 정책 생성, 컨피그레이션 및 시행 작업이 Cisco Secure Access에서 수행됩니다. Cisco Email Threat Defense는 이메일 가시성 및 메시지 추적을 제공하는 한편, Cisco Secure Access는 DLP 규칙 및 적용 동작을 정의하는 정책 엔진 역할을 합니다.
이 문서에서는 사전 정의된 DLP 템플릿 또는 맞춤형 DLP 템플릿을 사용하여 Cisco Secure Access에서 이메일 DLP 정책을 생성하는 방법에 대해 설명합니다.
컨피그레이션 프로세스를 시작하기 전에 다음 요구 사항이 충족되었는지 확인합니다.
중요: 이 솔루션은 Cisco Secure Access와 Cisco Email Threat Defense를 모두 사용하지만 이 문서에서 설명하는 모든 이메일 DLP 규칙 컨피그레이션 단계는 Cisco Secure Access에서만 수행됩니다.
이메일 DLP 정책을 성공적으로 구현하려면 다음 구성 요소가 사용됩니다.
Cisco Secure Access에서 이메일 DLP 정책을 생성할 때 다음을 구성할 수 있습니다.

참고: 위 그림에서 Exchange Server는 O365이지만, 이 DLP 컨피그레이션은 SMTP를 지원하는 모든 Exchange Server에서 수행할 수 있습니다.
참고: Cisco Email Threat Defense와 Cisco Secure Access를 API를 통해 통합하려면 "Cisco ETD(Email Threat Defense)를 Cisco Secure Access와 통합하는 단계:" 문서를 참조하십시오.
Cisco Secure Access에서 이메일 DLP 정책 구성
필요한 권한이 있는 관리자 계정을 사용하여 Cisco SA(Secure Access) 콘솔에 로그인합니다.
Secure Access 대시보드에서 다음으로 이동합니다.
Secure(보안) > Policy(정책) > Data Loss Prevention Policy(데이터 손실 방지 정책) > Add Rule(규칙 추가) > Email DLP Rule(이메일 DLP 규칙)을 선택합니다.
그러면 Add New Email Rule(새 이메일 규칙 추가) 페이지가 열립니다.
Cisco Secure Access는 이메일 DLP 규칙을 생성하는 두 가지 방법을 제공합니다.
그림 1. 이메일 DLP 규칙 생성으로 이동합니다.
ADD RULE(규칙 추가) > Email DLP Rule(이메일 DLP 규칙) 창으로 이동합니다.
Add New Email Rule(새 이메일 규칙 추가) 창에 다음 세부사항을 입력합니다.
규칙 이름
이메일 DLP 규칙에 대한 설명 이름을 입력합니다.
설명
규칙의 목적에 대한 간단한 요약을 제공합니다.
심각도
정책에 적합한 심각도 수준을 선택합니다.
이러한 필드는 관리, 보고 및 운영 가시성에 대한 규칙을 분류하는 데 도움이 됩니다.

Data Classifications(데이터 분류)에서 잠재적인 DLP 위반이 있는지 이메일 콘텐츠를 검사하는 데 사용할 사전 정의된 DLP 템플릿을 선택합니다.
다음으로, 선택한 분류와 일치해야 하는 위치를 선택합니다. 지원되는 검사 위치는 다음과 같습니다.
이렇게 하면 정책에서 민감한 정보에 대한 메시지 내용과 첨부 파일을 모두 검사할 수 있습니다.

Files Control(파일 제어)에서 규칙에 대한 파일 기반 검사 기준을 구성합니다.
여기에는 다음이 포함됩니다.
이러한 설정은 DLP 시행에서 첨부 파일과 연결된 민감도 레이블 또는 메타데이터를 고려해야 하는 경우에 유용합니다.

Senders(발신자) 섹션에서 정책이 적용되는 발신자를 지정합니다.
사용 가능한 옵션은 다음과 같습니다.
이렇게 하면 규칙을 광범위하게 적용하거나 선택한 사용자 또는 그룹으로 제한할 수 있습니다.

Recipients(수신자) 섹션에서 정책 평가에 포함하거나 제외해야 하는 사용자 또는 그룹을 선택합니다.
사용 가능한 옵션은 다음과 같습니다.
이를 통해 원하는 수신자를 기준으로 정책 적용을 맞춤화할 수 있습니다.

Action(작업) 섹션에서 Cisco Secure Access가 DLP 규칙을 위반하는 것으로 확인된 이메일을 처리하는 방법을 선택합니다.
사용 가능한 작업은 다음과 같습니다.
모니터링
이메일이 허용되며, 가시성 및 보고를 위해 이벤트가 로깅됩니다.
차단
민감한 데이터의 전송을 방지하기 위해 이메일이 삭제됩니다.

참고: 현재 양성으로 식별된 이메일은 Monitor(모니터링) 작업을 통해 허용되거나 Block(차단) 작업을 통해 삭제될 수 있습니다.
중요: 이메일 DLP 작업은 Cisco Secure Access에서만 구성됩니다. Secure Access에 의해 이메일이 차단된 경우, Cisco ETD 메시지 추적에도 이벤트가 표시됩니다.
알림 옵션은 수신자에게만 제공됩니다.
User Notifications(사용자 알림)에서 이메일이 DLP 정책과 일치할 때 사용자에게 알림을 보낼지 여부를 구성합니다.
"Actor's Manager" 또는 "Custom Recipient"에게 알릴 수 있는 옵션이 있습니다. "Custom Recipient(맞춤형 수신자)"는 누구라도 될 수 있습니다.
필요에 따라 이메일 메시지 템플릿을 Default(기본값)에서 Custom(맞춤형) 알림으로 구성합니다.
활성화된 경우 알림은 사용자 인식을 개선하고 반복되는 정책 위반을 줄이는 데 도움이 됩니다. 조직의 운영 및 규정 준수 요구 사항에 따라 이 설정을 구성합니다.
사용자 알림은 보안 인식을 높이고 규정 준수를 보장하는 강력한 툴입니다. 이메일이 DLP 정책을 트리거하면 사용자 또는 관리자에게 알림으로써 위반에 대한 즉각적인 피드백과 컨텍스트를 제공할 수 있습니다.
참고: 알림 설정은 주로 이메일 수신자와 지정된 이해관계자를 대상으로 합니다.
알림을 구성하려면
모범 사례: 이러한 알림을 활성화하면 민감한 데이터 처리 절차에 대해 실시간으로 사용자를 교육하여 반복되는 정책 위반을 줄일 수 있는 효과적인 방법입니다.

참고: 알림 옵션은 테넌트 컨피그레이션 및 정책 설정에 따라 달라질 수 있습니다.
규칙 컨피그레이션을 완료한 후
이제 Cisco Secure Access에서 이메일 DLP 정책이 활성화됩니다.
맞춤형 DLP 템플릿 생성에는 두 가지 기본 단계가 포함됩니다. 사용자 지정 식별자 정의 및 데이터 분류 구성.
참고: 데이터 분류 엔진은 유연성이 뛰어나 단일 사용자 지정 식별자 또는 AND/OR 부울 연산자로 연결된 사용자 지정 식별자와 사전 정의 식별자의 조합을 사용하여 정책을 구축할 수 있습니다.
탐지를 위한 새 데이터 패턴을 정의하려면 다음 단계를 수행합니다.

사용자 지정 식별자가 저장되면 이를 데이터 분류 개체로 통합할 수 있습니다.

이러한 구성을 통해 조직은 내부 데이터 구조 및 규정 준수 요구 사항에 특별히 맞춤화된 민감한 정보를 탐지할 수 있습니다.
이메일 DLP 규칙이 예상대로 작동하지 않을 경우 다음을 검토합니다.
이메일 DLP 정책을 구축할 때 다음 모범 사례를 고려하십시오.
Cisco Secure Access는 통합된 Cisco Secure Access 및 Cisco Email Threat Defense 구축에서 이메일 DLP 정책을 구성하기 위한 중앙 플랫폼입니다. ETD는 가시성 및 메시지 추적을 제공하지만 모든 DLP 규칙 생성, 분류 선택, 적용 작업 및 알림이 Secure Access에서 구성됩니다.
관리자는 사전 정의된 DLP 템플릿이나 사용자 지정 DLP 템플릿을 사용하여 이메일 내용과 첨부 파일을 검사하고 발신자와 수신자 범위를 정의하며 모니터링 또는 차단 작업을 적용하여 이메일을 통한 민감한 데이터 손실을 방지할 수 있습니다.
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
22-Jun-2026
|
최초 릴리스 |