PSPF를 사용한 호주 정부 규정 준수를 위한 Microsoft Purview를 사용하는 Email 표시 전략
이 문서에서는 이메일 표시를 위해 Microsoft Purview를 사용하는 호주 정부 조직에 대한 지침을 제공합니다. 그 목적은 Microsoft Purview가 Microsoft Exchange와 통합되어 PSPF 정책 8 부속서 F: 호주 정부 Email 보호 표시 Standard 포함하여 PSPF PSPF(보호 보안 정책 프레임워크)에 맞게 보호 표시를 적용할 수 있음을 입증하는 것입니다. 이 지침의 목적은 호주 정부 조직이 정보를 보호하고 정보 보안 완성도를 높일 수 있도록 돕는 것입니다.
PSPF(보호 보안 정책 프레임워크) 정책 8 요구 사항 4는 이메일을 포함한 정보를 적절한 보호 표시를 사용하여 명확하게 식별해야 한다고 명시합니다.
요구 사항 | 자세한 정보 |
---|---|
PSPF 정책 8 요구 사항 4: 정보 표시(v2018.6) | 작성자는 운영상의 이유로 비실용적이지 않은 한 텍스트 기반 보호 표시를 사용하여 중요한 보안 기밀 정보(및 관련 메타데이터)를 표시하여 전자 메일을 포함한 중요한 보안 기밀 정보를 명확하게 식별해야 합니다. |
보호 표시는 민감도 레이블 콘텐츠 표시에서 설명하는 레이블 콘텐츠 표시를 통해 다양한 방법으로 적용할 수 있습니다. 그러나 받는 사람이 회신 전자 메일에서 텍스트 기반 보호 표시를 수정할 수 있습니다. PSPF 정책 8 부속서 F: 호주 정부 Email 보호 표시 Standard 이메일 표시에 대한 추가 지침을 제공합니다. 부록 F에는 이메일 제목 또는 이메일 메타데이터에 x-headers 형식으로 적용할 수 있는 마킹 구문이 포함되어 있습니다.
다음 그래픽에서는 이 문서에서 사용할 수 있고 설명된 다양한 마킹 방법을 보여 줍니다.
기본적으로 한 환경 내에서 구성되고 관련 정보를 보호하기 위해 구성된 컨트롤 집합이 있는 민감도 레이블은 외부 환경에서 자동으로 적용되지 않습니다. 외부 organization 전송된 항목에는 메타데이터 및 시각적 표시가 적용됩니다. 그런 다음, 포함된 정보가 적절하게 보호되도록 하는 것은 수신 organization 달려 있습니다.
조직 수신을 통해 정보가 적절하게 처리되도록 하려면 보안 분류를 해석할 수 있도록 표시기를 사용하여 항목을 표시하는 것이 중요합니다. 일단 해석되면 항목이 두 번째 조직 보안 제어를 scope 가져옵니다. 조직 간 분류 변환은 Microsoft Purview 데이터 손실 방지(DLP) 및 서비스 기반 자동 레이블 지정을 사용하여 전자 메일로 이루어집니다. DLP는 수신 끝에서 서비스 기반 자동 레이블 지정(또는 동등한 서비스)이 해석하는 표시가 포함된 이메일을 스탬프합니다.
Email x-headers는 사용자 가시성에 관한 것이 덜하고 시스템이 이메일에 적용된 표시를 해석할 수 있도록 하는 마킹 방법을 제공합니다. 전자 메일 플랫폼의 관점에서 x 헤더는 사용자가 쉽게 조작할 수 없으므로 항목 분류와 관련된 가장 신뢰할 수 있는 정보 원본입니다.
전자 메일 기반 정보가 정부 조직 간에 이동할 때 적절하게 제어되고 보호되도록 하기 위해 PSPF x-protection-Mark x-header가 사용됩니다. 이 x 헤더는 정부 환경에 들어오는 모든 전자 메일에 대해 전자 메일 플랫폼에서 읽고 해석하며 포함된 정보의 민감도에 적합한 컨트롤을 적용하는 데 사용됩니다.
중요
수신 조직에서 x 헤더를 사용하여 표시를 해석하고 관련 컨트롤을 적용하기 때문에 x-headers를 일관되게 사용하는 것이 이 프로세스의 성공에 핵심입니다.
조직 간에 x 헤더가 일관되도록 하기 위해 PSPF 정책 8 부속서 F: 오스트레일리아 정부 Email 보호 표시 Standard 다음 x 헤더 구성을 정의합니다.
요구 사항 | 자세한 정보 |
---|---|
PSPF 정책 8 부속서 F X 보호 표시 구문 |
X-Protective-Marking: VER=[version], NS=gov.au, SEC=[SecurityClassification], CAVEAT=[CaveatType]:[CaveatValue], EXPIRES=[genDate]\|[event], DOWNTO=[SecurityClassification], ACCESS=[InformationManagementMarker], NOTE=[comment], ORIGIN=[authorEmail] |
일반적으로 구성된 구성 요소는 다음과 같습니다.
-
VER
- 시스템이 구성된 표준 버전(현재 v2018.6)을 나열합니다. -
NS
이 가이드를 사용하는 주 정부 조직과 관련된 도메인인 은 구성이 다릅니다. 예를 들어 VPDSF(빅토리아 보호 데이터 보안 프레임워크) 에서는 vic.gov.au 도메인이 여기에 사용됨을 명시합니다. -
SEC
는 표시 또는 분류(비공식, 공식, 공식 중요 또는 보호됨)와 일치합니다. -
CAVEAT
는 캐비닛과 같은 주의 사항이 콘텐츠에 적용되는 경우 채워집니다. -
ACCESS
는 IMM(정보 관리 표식)이 콘텐츠에 적용되는 경우 채워집니다.
PSPF 정책 8 부록 F ORIGIN
는 ' 원래 전자 메일 메시지를 분류한 사람이 항상 알 수 있도록 작성자의 이메일 주소를 캡처합니다. 필드의 RFC5322 동일하지는 않습니다.'
중요
일반적인 오류는 보낸 사람의 주소를 보내는 전자 메일의 원본 필드에 스탬프를 찍는 메일 흐름 규칙을 통해 필드를 구성하는 ORIGIN
것입니다. 이 구성으로 인해 회신 또는 전달 작업이 발생할 때마다 필드가 변경됩니다. 필드가 설정된 후에는 변경되지 않으므로 이 구성은 ORIGIN
PSPF 요구 사항을 충족하지 않습니다.
필드의 ORIGIN
가장 중요한 요소는 원래 엔터티입니다. PSPF 정책 8은 원본을 '처음에 정보를 생성하거나 호주 정부 외부에서 정보를 받은 엔터티'로 정의합니다. 필드에서 원래 엔터티 정보를 ORIGIN
캡처하기 위해 일반 전자 메일 주소를 사용할 수 있습니다. 예를 들면 info@entity.gov.au와 같습니다. 이 이메일 주소는 organization 생성된 모든 전자 메일의 원본 필드에 스탬프를 찍어 요구 사항의 의도를 충족할 수 있도록 합니다.
원래 보낸 사람, 받는 사람 또는 전자 메일을 전달한 사람과 같은 전자 메일의 세부 정보에 대한 자세한 정보가 필요한 경우 Exchange Online 메시지 추적 및 eDiscovery 콘텐츠 검색과 같은 서비스를 사용하여 이러한 정보를 표시할 수 있습니다.
RFC 5322: 인터넷 메시지 형식 및 RFC 822: ARPA 인터넷 문자 메시지 표준 형식에 대한 Standard 콜론 특수 문자는 x-헤더 필드 이름과 필드 본문 사이의 구분 기호로 사용되어야 합니다.
Microsoft 365 서비스 내의 Microsoft Purview 인터페이스는 RFC 표준을 준수하고 콜론 :
을 허용하며 호주 고객을 위해 처리됩니다.
오스트레일리아 정부 조직이 비엔터프라이즈 전자 메일 플랫폼 및 클라이언트와 함께 작업하는 경우 다른 organization 시스템은 회신 전자 메일에서 x-헤더를 제거할 수 있습니다. Exchange Online 및 Outlook과 같은 클라이언트와 같은 엔터프라이즈 전자 메일 플랫폼은 사용자가 전자 메일에 회신할 때 x-headers를 포함한 중요한 전자 메일 메타데이터가 유지 관리되는지 확인합니다. 익명 전자 메일 플랫폼 및 네이티브 모바일 디바이스 전자 메일 클라이언트를 포함한 다른 클라이언트는 이해하지 못하는 전자 메일 메타데이터를 제거할 가능성이 높습니다. 이는 디자인에 고려되지 않는 한 전자 메일 보안 및 사용자 환경 모두에 영향을 줍니다.
일반적인 호주 정부 organization 타사 365 사용자에게 보낸 이메일에는 x 보호 표시 헤더 및 기타 Microsoft 특정 레이블 메타데이터(예: msip_labels 헤더)가 적용됩니다. 대화의 각 전자 메일이 이전 메시지에 적용된 레이블을 상속하도록 하는 데 사용할 수 있는 이 메타데이터입니다. 타사 365 사용자가 표시된 전자 메일에 회신하는 경우 해당 회신은 필수 전자 메일 메타데이터로만 다시 제거될 수 있습니다. 그 결과 organization 전자 메일 플랫폼에서 받은 회신 전자 메일에 레이블이 지정되지 않습니다. 그러면 사용자는 회신에 새 레이블을 선택하고 적용하고 원래 항목의 표시에 수동으로 맞춰야 합니다. 이 방법은 분류 해제 위험을 만듭니다.
x-headers는 받는 사람이 쉽게 수정할 수 없으므로 전자 메일을 표시하는 이상적인 방법이지만, 여러 표시 방법을 구성하고 호주 정부의 자동 레이블 지정 정책에 사용하는 것이 좋습니다.
- X-보호-표시 x-헤더(기본 메서드)
- 주체 기반 표시(보조 메서드 1)
- SIT에서 해석할 레이블 시각적 표시(보조 메서드 2)
여러 표시 및 자동 레이블 지정 방법을 적용할 때 항목에 적용되거나 사용자에게 권장되는 항목에서 가장 높은 민감도 레이블이 검색됩니다. 이렇게 하면 받는 사람 조작 또는 헤더 제거로 인해 콘텐츠의 레이블이 잘못 지정될 가능성이 줄어듭니다.
헤더 제거와 관련된 위험을 완화하는 데 도움이 되는 자동 레이블 지정 접근 방식은 호주 정부에 대한 클라이언트 기반 자동 레이블 지정 권장 사항 및 호주 정부에 대한서비스 기반 자동 레이블 지정 권장 사항에서 자세히 설명합니다.
DLP 정책을 사용하여 전자 메일에 x 보호 표시 헤더를 적용할 수 있습니다.
새 DLP 정책은 Microsoft Purview 규정 준수 포털 내에서 만들 수 있습니다. 이러한 정책은 사용자 지정 정책 템플릿에서 만들어야 하며 Exchange 서비스에만 적용되어야 합니다. 이 서비스만 선택하면 모든 교환 특정 조건을 볼 수 있습니다. 다른 서비스를 선택한 경우 목록에는 선택한 모든 서비스에 공통적인 조건만 표시됩니다.
정책에는 사용자에게 게시되는 각 민감도 레이블에 대한 규칙이 포함되어야 합니다.
중요
여러 DLP 정책 대신 x 헤더 및 제목 표시를 적용하는 여러 규칙을 포함하는 단일 DLP 정책을 사용하는 것이 좋습니다. 모든 필수 레이블에 대해 이러한 작업을 달성하는 정책은 x-headers 및 제목 표시를 적용하는 예제 DLP 정책에 포함되어 있습니다.
각 규칙의 이름은 용도에 따라 지정해야 합니다. 예를 들어 비공식 x-Header 적용의 규칙 이름입니다. 표시 조합을 수용하는 규칙의 경우 레이블 이름은 DLP 규칙 이름에 허용되는 길이를 초과할 수 있습니다. 이러한 이유로 잘림이 필요합니다. X-헤더 및 제목 표시를 적용하는 DLP 정책 예제에서 주의 사항 또는 IMM이 이를 고려하여 단축되었습니다.
규칙에는콘텐츠 조건에 민감도 레이블이> 포함된 다음, 규칙과 관련된 레이블이 선택되어 있어야 합니다.
메시지 또는 첨부 파일에 대한 조건자를 평가하는 옵션은 전자 메일에 적용된 x 헤더가 더 높은 민감도 첨부 파일을 차지하고 레이블 상속에서 설명하는 기능을 확장하는 데 도움이 되도록 선택해야 합니다.
관리자는 x-protection-mark x-headers에 다른 데이터(예 EXPIRES
: 또는 DOWNTO
값)를 포함할 수 있다는 사실을 염두에 두어야 합니다. 이 정보의 존재는 제한된 사용으로 인해 많은 조직에서 불가능하지만 데이터가 있는 경우 유지 관리해야 합니다. 이를 위해 NOT 피연산자를 사용하여 조건 그룹을 만듭니다. 이렇게 하면 항목에 헤더가 이미 있는 경우 덮어쓰지 않습니다.
규칙 작업은 헤더를 설정하도록 구성 됩니다. 그런 다음 헤더 값은 적용된 레이블의 x 보호 표시 값에 맞춰야 합니다.
팁
Word 문서와 같은 서식이 지정된 파일에서 x-header 값을 복사하는 경우 일부 특수 문자를 동등한 문자로 바꿀 수 있습니다. 서식 지정으로 인해 대체되었을 수 있는 문자의 예로는 반전된 쉼표 또는 하이픈이 있습니다. Microsoft Purview 인터페이스는 양식 유효성 검사를 통해 구성 하이진을 보장합니다. 이로 인해 양식이 붙여넣은 특정 텍스트 값을 허용하지 않을 수 있습니다. 문제가 발생하는 경우 붙여넣은 값에 의존하지 않고 키보드를 사용하여 특수 문자를 다시 입력합니다.
이 문서에 설명된 DLP 정책은 PSPF 프레임워크와의 정확성 및 맞춤을 보장하기 위해 테스트 환경 내에서 테스트해야 합니다. Email x 헤더는 대부분의 전자 메일 클라이언트를 통해 볼 수 있습니다. Outlook에서 클라이언트 버전에 따라 전자 메일을 열고 파일>속성을 선택하거나 메시지를 열고메시지 속성 보기를 선택하여 헤더를 볼> 수 있습니다.
Microsoft Message Header Analyzer는 에 https://mha.azurewebsites.net/있는 헤더 정보를 보는 데 사용됩니다.
PSPF 정책 8 부록 F 는 사용자 고유의 구성과 비교할 수 있는 예제를 제공합니다.
전자 메일 표시에 대한 대체 방법은 전자 메일 제목 필드에 의존하며, 전자 메일 제목 끝에 표시를 포함하도록 수정할 수 있습니다. 예를 들어 '이메일 제목 테스트 [SEC=PROTECTED]'입니다.
PSPF 정책 8 부록 F에 설명된 대로 전자 메일 생성 또는 전송 중에 주제 기반 표시를 쉽게 조작할 수 있습니다. 그러나 x 헤더 제거의 위험을 완화하기 위해 제목 기반 표시는 전자 메일 플랫폼 또는 클라이언트가 전자 메일 메타데이터를 제거한 상황에 도움이 됩니다. 따라서 주체 기반 표시는 x-headers에 대한 보조 메서드로 사용해야 합니다.
요구 사항 | 자세한 정보 |
---|---|
PSPF 정책 8 - 메타데이터를 통해 보호 표시 적용 | 전자 메일의 경우 엔터티가 부록 G의 Email 보호 표시 Standard 따라 인터넷 메시지 헤더 확장에 보호 표시를 적용하는 것이 좋습니다. 이를 통해 이메일 게이트웨이 및 서버를 구성하고 구문 분석할 수 있으며 보호 표시를 기반으로 정보 처리를 허용합니다. 인터넷 메시지 헤더 확장이 불가능한 경우 보호 표시가 전자 메일의 제목 필드에 배치됩니다. |
참고
주체 기반 표시는 x-header 기반 접근 방식보다 기술적이지 않지만 여전히 전자 메일에 표시를 적용하는 완전히 유효한 방법입니다.
x-headers와 마찬가지로 주체 기반 표식은 DLP 정책을 통해 적용됩니다. 정책은 사용자 지정 정책 템플릿에서 만들어야 하며 Exchange 서비스에만 적용됩니다.
정책에 각 민감도 레이블에 대한 규칙이 포함되어 있는지 확인합니다. 적절한 규칙 이름 예제는 비공식 주체 표시 적용입니다. x 헤더 기반 규칙과 마찬가지로 표시 조합을 사용할 때 규칙 이름이 허용된 값을 초과할 수 있습니다. 이러한 이유로 x 헤더 및 제목 표시를 적용하는 예제 DLP 정책의 예제는 주의 사항 또는 IMM 이름에 잘림을 적용합니다.
이러한 규칙에는 포함된 콘텐츠 조건과 규칙에 대한 관련 민감도 레이블이 필요합니다. 주체 표시를 적용하는 규칙에 대한 예외를 적용할 필요가 없습니다.
주체를 수정하도록 규칙 작업을 구성해야 합니다.
주체 수정 작업은 의 정규식(RegEx)\s*?\[SEC=.*?\]
으로 구성해야 합니다. 이 RegEx는 로 시작하는 대괄호 내의 데이터 내에서 값을 확인하고 제거합니다 [SEC=
. 또한 표시하기 전에 공백 문자를 제거합니다.
이 RegEx 기반 메서드를 사용하여 제목 표시를 다시 적용하면 표시 중복이 발생하지 않습니다(예: [SEC=UNOFFICIAL] [SEC=UNOFFICIAL]). DLP 정책은 주체 표시를 제거하고 진리 원본의 값으로 바꿔서 이 작업을 수행할 수 있습니다. 이 경우 전자 메일의 레이블입니다.
이 대체 텍스트 삽입 필드에 제목 기반 표시로 사용되는 텍스트를 입력합니다. 대체 텍스트를 통해 적용된 표시 접두사를 공백 문자(예: '
[SEC=UNOFFICIAL]')로 접두사로 지정하면 전자 메일 주체의 끝과 표시 앞에 공백이 있는지 확인할 수 있습니다. RegEx에 수정 주체 패턴에 검색 공백(\s*?
)이 포함되어 있는지 확인하여 환경을 일관되게 유지합니다. RegEx가 없으면 표시 앞에 공백이 쉽게 쌓일 수 있습니다.
일치 항목을 제거하고 제목에 대체 텍스트를 추가하려면 대체 텍스트의 위치를 설정해야 합니다.
중요
여러 DLP 정책 대신 x 헤더 및 제목 표시를 적용하는 여러 규칙을 포함하는 단일 DLP 정책을 사용하는 것이 좋습니다. 모든 필수 레이블에 대해 이러한 작업을 달성하는 정책은 x-headers 및 제목 표시를 적용하는 예제 DLP 정책에 포함되어 있습니다.
다음 DLP 정책은 x-보호 표시 x-헤더 및 제목 표시를 전자 메일에 적용하기 위한 것입니다.
정책 이름: PSPF x-header 및 제목 표시 추가
적용 가능한 서비스: 교환
규칙 | 조건 | 작업 |
---|---|---|
UNOFFICIAL append subject |
콘텐츠에 민감도 레이블이 포함되어 있습니다. 비공식 | 제목을 수정하고 일치하는 텍스트를 제거합니다. \s*?\[SEC=.*?\] 이 대체 텍스트를 삽입합니다.
[SEC=UNOFFICIAL]
위치: 일치 항목 제거 및 추가 |
UNOFFICIAL add x-header |
콘텐츠에 민감도 레이블이 포함되어 있습니다. 비공식 | 헤더 설정:X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=UNOFFICIAL 헤더가 패턴과 일치하는 경우를 제외하고: X-Protective-Marking:SEC=UNOFFICIAL |
OFFICIAL append subject |
콘텐츠에 민감도 레이블이 포함되어 있습니다. 공식 | 제목을 수정하고 일치하는 텍스트를 제거합니다. \s*?\[SEC=.*?\] 이 대체 텍스트를 삽입합니다.
[SEC=OFFICIAL]
위치: 일치 항목 제거 및 추가 |
OFFICIAL add x-header |
콘텐츠에 민감도 레이블이 포함되어 있습니다. 공식 | 헤더 설정: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=OFFICIAL 헤더가 패턴과 일치하는 경우를 제외하고: X-Protective-Marking:SEC=OFFICIAL |
OFFICIAL Sensitive append subject |
콘텐츠에 민감도 레이블 포함: 공식 민감도 | 제목을 수정하고 일치하는 텍스트를 제거합니다. \s*?\[SEC=.*?\] 이 대체 텍스트를 삽입합니다.
[SEC=OFFICIAL:Sensitive]
위치: 일치 항목 제거 및 추가 |
OFFICIAL Sensitive add x-header |
콘텐츠에 민감도 레이블 포함: 공식 민감도 | 헤더 설정: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=OFFICIAL:Sensitive 헤더가 패턴과 일치하는 경우를 제외하고: X-Protective-Marking:SEC=OFFICIAL[-: ]Sensitive |
OFFICIAL Sensitive PP append subject |
콘텐츠에 민감도 레이블이 포함되어 있습니다. 공식 중요한 개인 정보 | 제목을 수정하고 일치하는 텍스트를 제거합니다. \s*?\[SEC=.*?\] 이 대체 텍스트를 삽입합니다.
[SEC=OFFICIAL:Sensitive, ACCESS=Personal-Privacy]
위치: 일치 항목 제거 및 추가 |
OFFICIAL Sensitive PP add x-header |
콘텐츠에 민감도 레이블이 포함되어 있습니다. 공식 중요한 개인 정보 | 헤더 설정:X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=OFFICIAL:Sensitive, ACCESS=Personal-Privacy 헤더가 패턴과 일치하는 경우를 제외하고: X-Protective-Marking:SEC=OFFICIAL[-: ]Sensitive, ACCESS=Personal-Privacy |
OFFICIAL Sensitive LP append subject |
콘텐츠에 민감도 레이블이 포함되어 있습니다. 공식 중요한 법적 권한 | 제목을 수정하고 일치하는 텍스트를 제거합니다. \s*?\[SEC=.*?\] 이 대체 텍스트를 삽입합니다.
[SEC=OFFICIAL:Sensitive, ACCESS=Legal-Privilege]
위치: 일치 항목 제거 및 추가 |
OFFICIAL Sensitive LP add x-header |
콘텐츠에 민감도 레이블이 포함되어 있습니다. 공식 중요한 법적 권한 | 헤더 설정: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=OFFICIAL:Sensitive, ACCESS=Legal-Privilege 헤더가 패턴과 일치하는 경우를 제외하고: X-Protective-Marking:SEC=OFFICIAL[-: ]Sensitive, ACCESS=Legal-Privilege |
OFFICIAL Sensitive LS append subject |
콘텐츠에 민감도 레이블이 포함되어 있습니다. 공식 중요한 입법 비밀 | 제목을 수정하고 일치하는 텍스트를 제거합니다. \s*?\[SEC=.*?\] 이 대체 텍스트를 삽입합니다.
[SEC=OFFICIAL:Sensitive, ACCESS=Legislative-Secrecy]
위치: 일치 항목 제거 및 추가 |
OFFICIAL Sensitive LS adds x-header |
콘텐츠에 민감도 레이블이 포함되어 있습니다. 공식 중요한 입법 비밀 | 헤더 설정: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=OFFICIAL:Sensitive, ACCESS=Legislative-Secrecy 헤더가 패턴과 일치하는 경우를 제외하고: X-Protective-Marking: SEC=OFFICIAL[-: ]Sensitive, ACCESS=Legislative-Secrecy |
OFFICIAL Sensitive NC append subject |
콘텐츠에 민감도 레이블이 포함되어 있습니다. 공식 중요한 국가 캐비닛 | 제목을 수정하고 일치하는 텍스트를 제거합니다. \s*?\[SEC=.*?\] 이 대체 텍스트를 삽입합니다.
[SEC=OFFICIAL:Sensitive, CAVEAT=SH:NATIONAL-CABINET]
위치: 일치 항목 제거 및 추가 |
OFFICIAL Sensitive NC add x-header |
콘텐츠에 민감도 레이블이 포함되어 있습니다. 공식 중요한 국가 캐비닛 | 헤더 설정: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=OFFICIAL:Sensitive, CAVEAT=SH:NATIONAL-CABINET 헤더가 패턴과 일치하는 경우를 제외하고: X-Protective-Marking:SEC=OFFICIAL[-: ]Sensitive, CAVEAT=SH[-: ]NATIONAL-CABINET |
PROTECTED append subject |
콘텐츠에 민감도 레이블 포함: PROTECTED | 제목을 수정하고 일치하는 텍스트를 제거합니다. \s*?\[SEC=.*?\] 이 대체 텍스트를 삽입합니다.
[SEC=PROTECTED]
위치: 일치 항목 제거 및 추가 |
PROTECTED add x-header |
콘텐츠에 민감도 레이블 포함: PROTECTED | 헤더 설정: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=PROTECTED 헤더가 패턴과 일치하는 경우를 제외하고: X-Protective-Marking:SEC=PROTECTED |
PROTECTED PP append subject |
콘텐츠에 민감도 레이블이 포함되어 있습니다. 보호된 개인 정보 | 제목을 수정하고 일치하는 텍스트를 제거합니다. \s*?\[SEC=.*?\] 이 대체 텍스트를 삽입합니다.
[SEC=PROTECTED, ACCESS=Personal-Privacy]
위치: 일치 항목 제거 및 추가 |
PROTECTED PP add x-header |
콘텐츠에 민감도 레이블이 포함되어 있습니다. 보호된 개인 정보 | 헤더 설정: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=PROTECTED, ACCESS=Personal-Privacy 헤더가 패턴과 일치하는 경우를 제외하고: X-Protective-Marking:SEC=PROTECTED, ACCESS=Personal-Privacy |
PROTECTED LP append subject |
콘텐츠에 민감도 레이블이 포함되어 있습니다. 보호된 법적 권한 | 제목을 수정하고 일치하는 텍스트를 제거합니다. \s*?\[SEC=.*?\] 이 대체 텍스트를 삽입합니다.
[SEC=PROTECTED, ACCESS=Legal-Privilege]
위치: 일치 항목 제거 및 추가 |
PROTECTED LP add x-header |
콘텐츠에 민감도 레이블이 포함되어 있습니다. 보호된 법적 권한 | 헤더 설정: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=PROTECTED, ACCESS=Legal-Privilege 헤더가 패턴과 일치하는 경우를 제외하고: X-Protective-Marking:SEC=PROTECTED, ACCESS=Legal-Privilege |
PROTECTED LS append subject |
콘텐츠에 민감도 레이블이 포함되어 있습니다. 보호된 입법 비밀 | 제목을 수정하고 일치하는 텍스트를 제거합니다. \s*?\[SEC=.*?\] 이 대체 텍스트를 삽입합니다.
[SEC=PROTECTED, ACCESS=Legislative-Secrecy]
위치: 일치 항목 제거 및 추가 |
PROTECTED LS add x-header |
콘텐츠에 민감도 레이블이 포함되어 있습니다. 보호된 입법 비밀 | 헤더 설정: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=PROTECTED, ACCESS=Legislative-Secrecy 헤더가 패턴과 일치하는 경우를 제외하고: X 보호 표시: SEC=PROTECTED, ACCESS=Legislative-Secrecy |
PROTECTED CABINET append subject |
콘텐츠에 민감도 레이블 포함: PROTECTED CABINET | 제목을 수정하고 일치하는 텍스트를 제거합니다. \s*?\[SEC=.*?\] 이 대체 텍스트를 삽입합니다.
[SEC=PROTECTED, CAVEAT=SH:CABINET]
위치: 일치 항목 제거 및 추가 |
PROTECTED CABINET add x-header |
콘텐츠에 민감도 레이블 포함: PROTECTED CABINET | 헤더 설정: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=PROTECTED, CAVEAT=SH:CABINET 헤더가 패턴과 일치하는 경우를 제외하고: X-Protective-Marking:SEC=PROTECTED, CAVEAT=SH[-: ]CABINET |
PROTECTED NC append subject |
콘텐츠에 민감도 레이블이 포함되어 있습니다. 보호된 국가 캐비닛 | 제목을 수정하고 일치하는 텍스트를 제거합니다. \s*?\[SEC=.*?\] 이 대체 텍스트를 삽입합니다.
[SEC=PROTECTED, CAVEAT=SH:NATIONAL-CABINET]
위치: 일치 항목 제거 및 추가 |
PROTECTED NC add x-header |
콘텐츠에 민감도 레이블이 포함되어 있습니다. 보호된 국가 캐비닛 | 헤더 설정: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=PROTECTED, CAVEAT=SH:NATIONAL-CABINET 헤더가 패턴과 일치하는 경우를 제외하고: X-Protective-Marking:SEC=PROTECTED, CAVEAT=SH[-: ]NATIONAL-CABINET |
참고
이전 DLP 규칙은 하이픈, 콜론 또는 공백을 일치시킬 수 있도록 RegEx에서 사용합니다 [-: ]
. 이는 조직에서 사용자에게 정보를 보내는 것을 수용하기 위한 것이지만 규정 준수 완성도 또는 오래된 구성으로 인해 x-headers에 콜론 문자를 적용할 수 없습니다.