Crear reglas de control de datos

Añadir reglas a las políticas de control de datos para controlar la información confidencial en los mensajes. Estas reglas describen qué información buscar y qué hacer cuando la regla coincide.

Para crear una nueva regla, edite una política existente o cree una nueva política:

1. Vaya a Mis productos > Email Protection > Políticas.
2. Haga clic en una política de control de datos existente para editarla. Para crear una nueva, haga clic en Añadir política. Consulte Crear reglas de control de datos.
3. Haga clic en Configuración.
4. Haga clic en Entrante o Saliente para establecer la dirección de los mensajes que comprobará esta regla.
5. Haga clic en Añadir regla.
6. Especifique un nombre de regla y una descripción.

7. Seleccione un tipo de regla.

   Puede utilizar plantillas proporcionadas por Sophos para controlar tipos comunes de información confidencial. También puede personalizar reglas usando listas de control de contenido (CCL), atributos de mensaje o palabras clave y frases.

8. Haga clic en Siguiente.

   Aparece Añadir elementos.

9. En Añadir elementos, seleccione los elementos a los que se aplicará la regla.

   Para la mayoría de tipos de regla, puede utilizar listas proporcionadas por Sophos o listas personalizadas específicas para sus necesidades.

   Haga clic en la pestaña correspondiente para utilizar plantillas predefinidas para datos confidenciales o configurar reglas personalizadas con listas de control de contenido, atributos de mensaje y palabras clave.

   PlantillasPersonalizadas

   Tipos de información

   Si selecciona Información financiera (FI), Información confidencial (CI), Información médica (HI)o Información personal identificable (PII), le recomendamos que utilice la lista predeterminada de Sophos.

   Puede usar una lista personalizada, pero solo si comprende perfectamente cómo configurar este parámetro y sus implicaciones. Cada plantilla utiliza listas de control de contenido predefinidas (CCLS) adaptadas a tipos específicos de datos sensibles. Por ejemplo, en función de su selección, su lista puede incluir elementos CCL como números de tarjetas de crédito, identificaciones de tarjetas sanitarias, marcadores de documentos confidenciales o datos del pasaporte.

   Para obtener más información sobre CCL y cómo configurarlas, consulte Listas de control de contenido.

   Buscamos palabras clave en las siguientes ubicaciones:

   1. Asunto
   2. Texto
   3. Nombre del adjunto
   4. Contenido del adjunto

   Dónde buscamos depende de la selección que realice en Buscar en.

   Cuando encontramos una palabra clave en una ubicación, dejamos de buscar allí y comenzamos a buscar en la siguiente ubicación. Solo notificamos la primera instancia de una palabra clave en cada ubicación.

   Tipos de archivo adjunto

   Si elige Tipos de archivo adjunto (AFT), le recomendamos que utilice la lista predeterminada de Sophos.

   Si utiliza una lista personalizada, puede filtrar por Extensiones de archivo o Grupos de archivos.

   Si filtra por Extensiones de archivo, puede seleccionar extensiones de archivo individuales. No puede seleccionar un grupo de archivos. En Incluir extensiones, también puede añadir una lista separada por comas de extensiones de archivo para filtrar. La regla coincide con las extensiones de archivo, no con los tipos de archivo que detectamos.

   Si filtra por Grupos de archivos, puede seleccionar grupos de tipos de archivo de la lista. No puede seleccionar extensiones de archivo individuales. La regla coincide con los tipos de archivo que detectamos, no con las extensiones.

   Listas de control de contenido

   Si selecciona Listas de control de contenido (CCL), puede aplicar plantillas predefinidas de CCL para administrar y filtrar contenidos específicos del correo electrónico.

   Para obtener instrucciones detalladas sobre cómo configurar y utilizar las CCL, consulte Listas de control de contenido.

   Atributos de mensaje

   Si selecciona Atributos de mensaje (MA), continúe con el siguiente paso.

   Palabras claves

   Si elige Palabras clave (KW), puede introducir las cadenas para buscar o importar palabras clave.

   Buscamos palabras clave en las siguientes ubicaciones:

   1. Asunto
   2. Texto
   3. Nombre del adjunto
   4. Contenido del adjunto

   Dónde buscamos depende de la selección que realice en Buscar en.

   Cuando encontramos una palabra clave en una ubicación, dejamos de buscar allí y comenzamos a buscar en la siguiente ubicación. Solo notificamos la primera instancia de una palabra clave en cada ubicación.

   Puede filtrar por palabras y frases, o utilizar una expresión regular. Si desea añadir palabras clave utilizando expresiones regulares en el contexto de las reglas de control de datos de Sophos Email, puede usar hasta 50 caracteres. Sus expresiones regulares deben cumplir la sintaxis de expresiones regulares de Perl de la biblioteca Boost. Consulte Sintaxis de Perl.

   Restricción

   Por razones de rendimiento, no se admiten expresiones regulares que contengan grupos. Un grupo es una secuencia de caracteres entre paréntesis.

   Puede probar su expresión regular con BRegexTest, un ejecutable de Windows disponible en Google Code. Consulte Archivo de Google Code: bregextest.

10. Haga clic en Siguiente.

    Aparece Atributos de mensaje.

11. Seleccione los atributos de mensaje por los que desea filtrar los mensajes.

    Seleccione uno de los siguientes atributos:

    • Encabezado: Puede comprobar si el valor del encabezado coincide con una expresión regular, contiene una subcadena, es igual a un valor o si el encabezado existe o no.
    • Fuente: Puede añadir direcciones IP y dominios para compararlos.
    • Tamaño: Puede establecer límites de tamaño para los archivos adjuntos de correo electrónico, todo el correo electrónico o ambos. Los límites de tamaño de los archivos adjuntos se aplican a los archivos adjuntos individuales, no al tamaño total de todos los archivos adjuntos.

    Si utiliza una regla de atributo de mensaje con otro tipo de regla, la coincidencia es con ambos tipos. Por ejemplo, si selecciona atributo de mensaje para el tamaño del archivo adjunto y un tipo de regla de palabra clave, la regla solo busca coincidencias si se cumple el límite de tamaño del archivo adjunto y se encuentra la palabra clave.

    El tamaño del archivo adjunto lo calculamos utilizando la codificación MIME del correo electrónico. No utilizamos el tamaño de los archivos sin formato. Esto significa que el tamaño de los archivos adjuntos suele ser mayor que el del archivo real. Debe tener esto en cuenta al filtrar por el tamaño de los archivos adjuntos. Consulte Calcular el tamaño de los archivos adjuntos de correo electrónico.

12. Haga clic en Siguiente.

    Si está creando una regla de entrada, aparecerán Remitentes externos. Para una regla de salida, aparecerán Destinatarios externos.

    Esto solo se aplica a nivel de regla. También puede utilizar usuarios y dominios externos a nivel de política. Consulte Usuarios y dominios externos.

13. Añada direcciones de correo electrónico o dominios que desee incluir o excluir de la regla. El valor predeterminado es Incluir todo.

    Puede añadir elementos individuales o importar una lista.

    Las inclusiones y exclusiones son absolutas. Por ejemplo, si incluye un dominio, la regla se aplica a todos los correos electrónicos que utilicen ese nombre de dominio; no se aplica a los que utilicen otro dominio. O bien, si excluye una dirección de correo electrónico, la regla se aplica a todos los correos electrónicos, excepto a los que utilizan dicha dirección de correo electrónico.

    Nota

    Cuando analizamos los remitentes y los destinatarios de los mensajes, utilizamos sus direcciones de remitente y destinatario del sobre SMTP, no las direcciones de encabezado "De" y "Para".

14. Haga clic en Siguiente.

    Aparece Elegir acción.

15. Seleccione las acciones que se realizarán cuando la regla coincida, a quién hay que notificar y las opciones adicionales.

    Nota

    Las opciones varían en función del tipo de regla y la dirección, ya sea Entrante o Saliente.

    Por ejemplo, si selecciona Entrante, la acción Devolver no aparece en la lista de acciones. Para las reglas de salida, puede anular el método de cifrado predeterminado establecido en la política Protección de mensajes.

    La lista de acciones puede incluir las siguientes opciones:

    • Cuarentena: Sophos Email pone el mensaje en cuarentena para revisarlo.
    • Cifrar: Sophos Email cifra el mensaje para protegerlo. De forma predeterminada, se aplica el método de cifrado especificado en la política de protección de mensajes del usuario. Esto puede anularse seleccionando otro método de cifrado en la regla. Sin embargo, debe tener una política de Secure Message para el usuario para que se puedan aplicar otras configuraciones predeterminadas de esa política, como el idioma de los mensajes de registro.
    • Quitar adjuntos: El mensaje original se pone en cuarentena y se entrega una copia al destinatario sin el archivo adjunto. Puede gestionar los archivos adjuntos desde Mensajes en cuarentena. Consulte Mensajes en cuarentena.

    • Modificar dirección: Puede especificar los destinatarios Para, CC o CCO del mensaje.

      Nota

      • Si solo especifica destinatarios CC o CCO, la regla enviará el mensaje a los destinatarios originales y a las direcciones especificadas en CC y CCO.
      • Si especifica Para destinatario, la regla enviará el mensaje a las direcciones especificadas en lugar de enviarlo al destinatario original.
      • Si selecciona Solo sobre, las cabeceras MIME no se modifican y el mensaje se envía solo a la dirección Para especificada.

    • Redirigir mensaje: El mensaje original se reenvía como archivo adjunto a la dirección de correo electrónico de redireccionamiento.

    • Redireccionar mensaje: Puede añadir la dirección IP o FQDN (Fully Qualified Domain Name) y el número de puerto, de un destino al que quiera dirigir los mensajes.

      Nota

      La acción de redireccionamiento solo se aplica a los mensajes recibidos y entregados por la puerta de enlace de Sophos Email. Para los mensajes del flujo de correo de Sophos Email, debe configurar el enrutamiento en Microsoft 365.

    • Devolver: Sophos Email notifica al remitente que no ha podido entregar el mensaje.

    • Modificar encabezado: Seleccione una de las siguientes acciones:

      • Añadir encabezado: Introduzca un elemento de encabezado y un valor. El elemento de encabezado se añade al correo electrónico.
      • Editar valor del encabezado: Introduzca un encabezado y un valor. El valor de la primera entrada del encabezado se sustituye por el nuevo valor.
      • Quitar encabezado: Introduzca un elemento de encabezado. Se eliminarán todos los encabezados que coincidan con el elemento de encabezado.

    • Eliminar: Sophos Email elimina el mensaje.

    • Registrar: Sophos Email registra las infracciones de la política de control de datos sin tomar medidas adicionales.
    • Etiquetar una línea de asunto: Puede añadir una línea de asunto al asunto del mensaje.
    • Notificar destinatarios: Puede enviar notificaciones a los destinatarios.
    • Notificar administradores: Debe seleccionar la dirección de correo electrónico de un administrador al que notificar. Si elimina el buzón más tarde, Sophos Email seguirá enviándole notificaciones. Debe cambiar la dirección o seleccionar una acción diferente.

Puede combinar diferentes tipos de reglas seleccionando acciones que permitan continuar el procesamiento a la siguiente regla. Si selecciona una acción que lo permita, aparecerá la opción Seguir procesando y podrá activarla.

Para completar la configuración, haga lo siguiente:

1. Haga clic en Filtrar mensajes con esta regla para activar o desactivar la regla.
2. Haga clic en Listo.

Cuando la regla está activada, los mensajes coincidentes con la regla se pueden ver en los informes Resumen de control de datos e Historial de mensajes.