3-1 탐지 규칙 관리

Scan It은 탐지 규칙을 설정할 수 있는 두 가지 방법을 제공합니다: Built-In Scan Rules 그리고 Custom Scan Rules.

[참고] 아래의 기능들은 Scan It for Jira 및 Scan It for Confluence에서 모두 제공됩니다.

Built-In Scan Rules

Built-In Scan Rules는 앱 제조사에 의해 제공되는 사전에 정의된 탐지 규칙입니다. (우리는 플래티어입니다.)

‘Settings > Built-In Scan Rules’ 탭에서 탐지 규칙 목록을 확인하고 각 탐지 규칙의 사용 유무를 설정합니다.

Open

Built-In Scan Rules 관리

Built-In Scan Rules에는 다음과 같은 종류의 탐지 규칙들이 정의되어 있습니다.

• 여권번호

• 신용카드번호

• 이메일 주소

• IP 주소

• 전화번호 (국제전화, 미국, 한국)

• 그 밖의 개인정보들 (미국 사회보장번호(SSN), 한국 주민등록번호, 한국 운전자번호 등)

Custom Scan Rules

Custom Scan Rules은 사용자가 자체적으로 정의하여 사용할 수 있는 탐지 규칙입니다.

‘Settins > Custom Scan Rules’ 탭에서 탐지 규칙을 생성하거나 수정합니다.

Open

Custom Scan Rules 관리

'Add Rule' 버튼을 클릭하여 Custom Scan Rule을 생성합니다.

• Name: Custorm Scan Rule의 이름

• Description: Custom Scan Rule의 설명

• Pattern(RegEx): Custom Scan Rule의 패턴(정규표현식)

  • 정규표현식 앞뒤에 슬래시 구분자('/')는 제외하고 입력합니다.

  • ‘Validate pattern’을 클릭하여 입력한 패턴이 정규표현식 문법에 맞는지 확인합니다.

  • ‘Test string’ 버튼을 클릭하여 입력한 테스트 문자열이 입력한 정규표현식에 탐지되는지 확인합니다.

• Use: 이 탐지 규칙의 사용 여부

‘Actions’ 탭에 있는 연필 버튼이나 쓰레기통 버튼을 클릭하여 Custom Scan Rules을 수정하거나 삭제할 수 있습니다.