Skip to main content
Skip table of contents

Discovery Jobs

Overview

민감정보를 찾고 분류하기 위해서는 먼저 Discovery job을 생성해야 합니다. 이 Job 을 생성, 수정, 삭제와 관련된 관리를 수행합니다. 특정 Job을 수동으로 시작하거나 수행중인 Job을 강제 중지 할 수 있습니다.

image-20240714-055055.png

Administrator > Discovery > Discovery Management > Discovery Jobs

Discovery Job의 구조

image-20240730-064558.png

Discovery job은 민감정보를 추출해 내기위한 패턴 정보를 가지고 있는 data pattern과 하나이상의 data pattern의 집합인 detection profile을 포함합니다.
각 Data source에 접속해서 스캔을 수행하기 때문에 접근제어 시스템에서 정의된 커넥션 정보가 있어야 합니다.
사용자가 수동으로 수행할 수도 있지만 주기적으로 스케줄을 사용하여 수행한다면 스케줄을 등록해야 합니다. 각 DB에 접근하여 민감정보가 있는 컬럼을 조회하므로 각 DB 종류별 쿼리가 이를 수행합니다. 단, 사용자는 이 쿼리를 보거나 변경하거나 삭제할 수 없습니다.

Discovery Job 생성

Discovery job 페이지에서 + Discovery Jobs 버튼을 누르면 Job 생성 페이지로 이동됩니다.

  1. Data source 지정 : 현재 Discovery를 수행할 수 있는 대상은 일부 RDBMS이고 Data source는 “Database”로 고정되어 있습니다. 추후 Object storage 등으로 기능이 확장되면 여기서 선택 가능하게 됩니다.

  2. Connection 선택 : 스캔을 하려고 하는 커넥션을 선택합니다. 존재하는 모든 커넥션을 선택할 수도 있고 특정 커넥션만 선택적으로 지정할 수도 있습니다. 모든 커넥션을 선택하면 스캔에 소요되는 시간이 매우 길어질 수 있습니다. 따라서 특정 커넥션을 지정하는 것을 권장드립니다.

  3. Sample Size 지정 : 전체 컬럼을 모두 스캔하면 서버에 부하가 발생됩니다. 따라서 지정한 행수만 스캔하도록 제한을 할 수 있습니다. 너무 작은 값을 사용하면 검출된 결과를 신뢰할 수 없을 수 있기 때문에 최소 sample size는 100rows 로 제한됩니다. 최대값이 지정되어 있지는 않지만 너무 큰 값을 사용하면 서버의 성능에 심각한 영향을 줄 수 있으므로 신중하게 값을 입력해야 합니다. 기본 값은 1000입니다.

  4. 스케줄 지정 : 스케줄을 지정하여 Job을 지정한 주기로 수행할 수 있습니다. 스케줄은 cron 형식으로 입력합니다. Manual을 선택하면 스케줄을 지정하지 않습니다. 스케줄이 지정하거나 수동 설정이 되어있는 것과 무관하게 Discovery Job 목록에서 모든 디스커버리 Job은 수동으로 스캔을 시작할 수 있습니다.

  5. Job 이름 지정 : 식별이 용이하도록 Job의 이름을 지정합니다. Job의 이름은 중복될 수 없습니다. 기존에 사용중인 Job 이름과 동일한 이름을 입력하고 저장하면 에러 메시지를 출력합니다.

  6. Description : Job에 대한 설명을 입력하고 저장합니다.

Discovery Job의 수정

Discovery Job 페이지의 목록에서 특정 Job(행)을 클릭하면 Job에 지정된 내용을 수정할 수 있습니다.
수정을 완료한뒤 Save Changes 버튼을 눌러야 저장이 됩니다.

Discovery Job의 삭제

image-20240730-081355.png

Discovery Job 페이지에서 특정 Job의 체크박스를 체크하고 Delete 버튼을 눌러 Job을 삭제할 수 있습니다. 단, 현재 수행 중인 Job은 Job이 중지될 때 까지 수정 또는 삭제가 불가능합니다.

Discovery Job의 동작 제어

  • Discovery Job의 상태 정보

    • Created : Job을 생성했지만 한번도 수행하지 않은 상태입니다.

    • Running : 현재 수행 중인 상태입니다.

    • Completed : Job이 성공적으로 수행을 마친 상태입니다.

    • Failed : Job을 수행되었지만 실패된 상태입니다.

    • Aborted : 수행 중인 Job을 사용자가 강제로 중지시킨 상태입니다.

image-20240730-082643.png

  • 특정 Job의 수동 시작 : 목록에서 특정 Job을 체크한 뒤 Run Now 버튼을 누르면 수동으로 Job을 시작할 수 있습니다.

  • 수행 중인 특정 Job의 중지 : 목록에서 “Running” 상태인 특정 Job을 체크한 뒤 Stop 버튼을 누르면 수행 중인 Job을 강제 중지 시킬 수 있습니다.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close