DLP 로그
DLP 로그 페이지에서는 조직 내에서 발생한 모든 민감 데이터 감지 이벤트를 조회하고 분석할 수 있습니다. 사용자의 입력 데이터와 LLM의 응답 데이터에서 감지된 민감 정보를 실시간으로 추적하여 데이터 보안을 강화할 수 있습니다.
DLP 로그 개요
DLP 로그는 다음과 같은 정보를 제공합니다:
- 감지 이벤트 추적: 민감 데이터가 감지된 모든 이벤트를 시간순으로 기록합니다.
- 상세 분석: 감지된 데이터 유형, 카테고리, 신뢰도 등 상세 정보를 제공합니다.
- 필터링 및 검색: 다양한 조건으로 로그를 필터링하고 특정 이벤트를 빠르게 찾을 수 있습니다.
로그 조회 및 필터링
기본 필터
DLP 로그 페이지는 다양한 필터를 제공하여 원하는 이벤트를 효율적으로 찾을 수 있습니다.
1. 날짜 범위 필터
특정 기간 동안 발생한 이벤트만 조회할 수 있습니다.
- 날짜 범위 버튼을 클릭하여 시작일과 종료일을 선택합니다.
- 기본적으로 당일 날짜로 설정되어 있습니다.
- Apply Filter 버튼을 클릭하여 필터를 적용합니다.
2. 사용자 검색
사용자 이름이나 이메일로 특정 사용자의 이벤트를 검색할 수 있습니다.
- 검색창에 사용자 이름이나 이메일을 입력합니다.
- 입력하는 동안 자동완성 제안이 표시됩니다.
- 이메일의 사용자명 부분이나 도메인 부분으로도 검색할 수 있습니다.
3. Actions 필터
감지된 민감 데이터에 대한 조치 유형으로 필터링할 수 있습니다.
조치 유형:
- Sensitive Data Sent: 민감 데이터가 감지되었지만 전송이 허용된 경우
- Sensitive Data Blocked: 민감 데이터가 감지되어 전송이 차단된 경우
필터 사용 방법:
- Actions 드롭다운을 클릭합니다.
- Select All / Deselect All로 전체 선택/해제할 수 있습니다.
- 개별 조치 유형을 체크/해제하여 선택합니다.
4. Categories / Types 필터
감지된 데이터를 카테고리와 타입의 트리 구조로 필터링할 수 있습니다. 데이터 타입은 카테고리 하위에 종속되어 있으며, 계층 구조로 표시됩니다.
주요 카테고리 및 하위 타입:
Credential (자격 증명 정보)
- Auth Token, AWS Credentials, Basic Auth Header, Encryption Key, GCP API Key, HTTP Cookie, JSON Web Token, OAuth Client Secret, Password, Security Data, SSL Certificate, Storage Signed URL, Tink Keyset
Government ID (정부 발급 신분증)
- 각국의 운전면허증, 여권, 주민등록번호 등 (예: Korea RRN, US Social Security Number, Japan Individual Number 등)
Financial ID (금융 정보)
- Credit Card Number, CVV Number, IBAN Code, Japan Bank Account 등
Medical ID (의료 정보)
- Medical ID, Medical Record Number 등
PII (개인 식별 정보)
- Email Address, Phone Number, Person Name, IP Address, Street Address 등
SPII (민감한 개인 식별 정보)
- 기타 고도로 민감한 개인 식별 정보
Technical ID (기술적 식별자)
- IP Address, MAC Address 등
필터 사용 방법:
- Categories / Types 드롭다운을 클릭합니다.
- 검색창에 카테고리명이나 데이터 타입명을 입력하여 빠르게 찾을 수 있습니다.
- 카테고리 선택: 카테고리를 체크하면 해당 카테고리의 모든 하위 타입이 자동으로 선택됩니다.
- 개별 타입 선택: 카테고리 왼쪽의 화살표 아이콘을 클릭하여 트리를 펼친 후, 원하는 타입만 개별적으로 체크/해제할 수 있습니다.
- 트리 구조를 통해 카테고리 전체 또는 특정 타입만 선택적으로 필터링할 수 있습니다.
5. Likelihood 필터
민감 데이터 감지의 신뢰도 수준으로 필터링할 수 있습니다.
신뢰도 수준:
- HIGH: 높은 신뢰도 (95% 이상)
- MEDIUM: 중간 신뢰도 (70-95%)
- LOW: 낮은 신뢰도 (70% 미만)
필터 사용 방법:
- Likelihood 드롭다운을 클릭합니다.
- 원하는 신뢰도 수준을 체크/해제합니다.
필터 관리
Clear 버튼
활성화된 필터가 있을 때 Clear 버튼이 표시됩니다.
- Clear 버튼을 클릭하면 모든 필터가 기본 상태로 초기화됩니다.
- 검색어, 선택된 필터, 날짜 범위가 모두 초기화됩니다.
로그 테이블
테이블 컬럼
로그 테이블은 다음과 같은 컬럼으로 구성됩니다:
| 컬럼명 | 설명 |
|---|---|
| Timestamp | 이벤트 발생 시간 |
| User | 이벤트를 발생시킨 사용자 |
| Action | 취해진 조치 (Sent/Blocked) |
| Reason | 조치 사유 (False Positive, Business Requirement 등) |
| Data Types | 감지된 데이터 타입 (최대 3개 표시, 나머지는 +N으로 표시) |
| Categories | 데이터 카테고리 (최대 3개 표시, 나머지는 +N으로 표시) |
| Max Likelihood | 감지된 데이터 중 가장 높은 신뢰도 |
| Details | 상세 정보 펼치기/접기 버튼 |
상세 정보 보기
각 로그 행을 클릭하면 상세 정보가 펼쳐집니다.
상세 정보 테이블:
- Data Type: 감지된 구체적인 데이터 타입
- Category: 해당 데이터 타입이 속한 카테고리들
- Likelihood: 개별 데이터 타입의 신뢰도
하나의 이벤트에서 여러 종류의 민감 데이터가 동시에 감지될 수 있으며, 각각의 신뢰도와 카테고리 정보를 확인할 수 있습니다.
참고 자료
DLP 시스템이 감지하는 데이터 타입에 대한 자세한 정보는 Google Cloud DLP InfoTypes Reference 를 참조하시기 바랍니다.
활용 팁
보안 감사
- 정기적으로 DLP 로그를 검토하여 민감 데이터 유출 시도를 모니터링하세요.
- Action: Sensitive Data Blocked 이벤트를 중점적으로 확인하여 보안 위협을 파악하세요.
- Max Likelihood: HIGH 이벤트는 실제 민감 데이터일 가능성이 높으므로 우선 확인하세요.
오탐 관리
- Reason: False Positive 이벤트가 자주 발생한다면 DLP 설정을 조정할 필요가 있습니다.
- DLP 관리 페이지에서 불필요한 데이터 타입을 비활성화하거나 커스텀 패턴을 수정하세요.
사용자 교육
- 특정 사용자가 자주 민감 데이터 전송을 시도한다면 보안 교육이 필요할 수 있습니다.
- 사용자 검색 기능을 활용하여 개별 사용자의 이벤트 이력을 추적하세요.
규정 준수
- 날짜 범위 필터를 사용하여 특정 기간의 로그를 추출하고 규정 준수 보고서를 작성하세요.
- Categories 필터로 특정 유형의 민감 데이터 (예: MEDICAL_ID, FINANCIAL_ID) 처리 현황을 파악하세요.