新增規則
您可以向数据控制策略添加规则,以检测和管理电子邮件中的敏感信息。您可以定义要扫描的内容,并在规则匹配时选择要执行的操作。
要向现有数据控制策略添加规则,请执行以下操作:
- 在 Sophos Central 中,移至我的產品 > Email Protection > 原則。
- 單擊現有的 資料控制 原則。
- 按一下 設定。
- 按一下 內送 或 外寄 以設定此規則檢查的電子郵件的方向。
- 按一下 新增規則。
- 輸入憑證名稱和說明。
-
選擇郵件信箱類型。
您可以使用 Sophos 提供的模板来检测常见敏感数据,也可以使用 CCL、邮件属性或关键词创建自定义规则。如需更多資訊,請參閱 規則類型。
-
按一下 下一步。
-
在 添加项目中,根据规则类型配置规则适用的内容。
對於大多數規則類型,您可以使用 Sophos 提供的清單或根據您的需求建立自訂清單。
在下面的选项中选择一个或多个 在 中搜索 在相应位置搜索规则类型:
- 標題
- 內文
- 附件名稱
- 附件內容
我們搜尋的位置取決於您在 搜尋位置 中所做的選擇。
当我们在一个位置找到规则类型时,我们会停止在那里搜索,然后开始在下一个位置搜索。我們只會報告每個位置中第一次出現的關鍵字。
-
按一下 下一步。
-
在 消息属性中,选择要根据其过滤消息的属性。
如需更多資訊,請參閱 訊息屬性。
-
按一下 下一步。
如果您要建立輸入規則,則會顯示 外部寄件者。對於輸出規則,將顯示 外部收件者。
這僅適用於規則層級。您也可以在原則層級使用外部使用者和網域。請參閱 外部使用者和網域。
-
新增要包含或排除在規則之外的電子郵件地址或網域。
您可以新增單個項目或匯入清單。
包含和排除是絕對的。例如,如果您包含一个域,则该规则仅适用于来自该域的电子邮件。它不适用于来自任何其他域的电子邮件。或者,如果您排除某個電子郵件地址,則規則會套用至除使用該電子郵件地址以外的所有電子郵件。
注意
在分析郵件的寄件者與收件者時,我們使用的是 SMTP 信封的寄件者與收件者地址,而非郵件標頭中的「From」與「To」。
-
按一下 下一步。
-
在 选择操作中,选择规则匹配时发生什么。
如需了解各等級的判定標準,請參閱 動作。
选项可能因规则是入站还是出站而异。
您还可以通过选择允许继续处理的操作来组合规则类型。如果受支持,则 繼續處理 选项出现,您可以打开它。
-
打开 使用此规则过滤消息 以执行该规则。
- 按一下儲存。
當規則啟用後,可以在 資料控制摘要 和 郵件歷史記錄 報告中查看比對符合規則的郵件。