建立資料控管規則

將規則新增至資料控制原則中，以控制電子郵件中的敏感資訊。這些規則描述了應該尋找哪些資訊，以及當規則比對符合時該如何處理。

若要建立新規則，請編輯現有原則或建立新原則：

前往 我的產品 > Email Protection > 原則。
按一下現有的資料控制原則進行編輯。若要建立新原則，請按一下 新增原則。請參閱建立資料控管規則。
按一下設定。
按一下內送或外寄以設定此規則檢查的電子郵件的方向。
按一下 新增規則。
設定規則名稱和說明。
選擇產品類型。

您可以使用 Sophos 提供的範本來控制常見類型的敏感資訊。您還可以使用內容管控清單 (CCL)、郵件屬性或關鍵字和片語自訂規則。
按一下 下一步。

會出現 新增項目。
在 新增項目 中，您可以選擇要套用規則的項目。

對於大多數規則類型，您可以使用 Sophos 提供的清單或根據您的需求建立自訂清單。

單擊相關選項卡以使用敏感數據的預定義模板，或設定包含內容控制列表，郵件屬性和關鍵字的自定義規則。
範本
資訊類型

如果您選擇 財務資訊(FI)， 機密資訊(CI)， 健康資訊(HI)或 個人識別資訊(PII)，我們建議您使用預設的Sophos列表。

您可以使用自定義列表，但前提是您完全了解如何配置此設定及其含義。每個模板都使用針對特定類型的敏感數據定制的預定義內容控制列表(CCLS)。例如，根據您的選擇，您的列表可能包括CCL項目，如信用卡號，健康卡ID，機密文檔標記或護照詳細資訊。

要了解更多關於CCL及其配置方法，請參見內容控管清單。

在以下位置獲取關鍵字搜尋：
1. 主旨
2. 內文
3. 附件名稱
4. 附件內容
我們搜尋的位置取決於您在 搜尋位置 中所做的選擇。

當我們在某個位置找到關鍵字時，就會停止搜尋，並開始搜尋下一個位置。我們只會報告每個位置中第一次出現的關鍵字。

附件檔案類型

如果您選擇 附件檔案類型 (AFT)，我們建議您使用預設 Sophos 清單。

如果使用自訂清單，則可以選擇按 檔案副檔名 或 檔案群組 篩選。

如果按 檔案副檔名 篩選，則可以選取單個檔案副檔名。您無法選擇檔案群組。您也可以在 包括副檔名 中新增一個逗號分隔的檔案副檔名清單，以便根據其進行篩選。該規則是根據檔案副檔名進行比對，而不是我們偵測的檔案類型。

如果按 檔案群組 篩選，則可以從清單中選取檔案類型群組。您無法選擇單個副檔名。該規則是根據我們偵測的檔案類型進行比對，而非副檔名。
==="自定義"
```
**內容控管清單**

如果選擇**內容控制列表(CCLS)**，則可以應用預定義的CCLS模板來管理和過濾特定的電子郵件內容。

有關如何配置和使用CCLS的詳細說明，請參見 [內容控管清單](EmailContentControlList.md)。

**訊息屬性**

如果選擇 **郵件屬性 (MA)**，請繼續下一步。

**關鍵字**

如果您選擇  **關鍵字 (KW)**，可以輸入要搜尋的字串或匯入關鍵字。

在以下位置獲取關鍵字搜尋：

1.  主旨
2.  內文
3.  附件名稱
4.  附件內容

我們搜尋的位置取決於您在 **搜尋位置** 中所做的選擇。

當我們在某個位置找到關鍵字時，就會停止搜尋，並開始搜尋下一個位置。我們只會報告每個位置中第一次出現的關鍵字。

您可以選擇篩選字和片語，或使用正則表達式。如果您希望在 Sophos Email 的資料控制規則中使用正則表達式來新增關鍵字，最多可以使用 50 個字元。您的正則表達式必須符合 Boost 庫中 Perl 正則表達式語法的規範。請參閱 [Perl 語法](https://www.boost.org/doc/libs/1_34_1/libs/regex/doc/syntax_perl.html)。

!!! info "限制"

    出於效能考量，我們不支援包含群組的正則表達式。群組是由括號括起來的一連串字元。

您可以使用 BRegexTest 測試正則表達式，BRegexTest 是 Google Code 提供的 Windows 可執行檔案。請參閱 [Google 程式碼封存：bregextest](https://code.google.com/archive/p/bregextest/downloads)。
```
按一下 下一步。

螢幕上顯示 訊息屬性。
選取要用於篩選訊息的訊息屬性。

請選取以下選項：
- 標頭：您可以檢查標頭值是否比對符合規則運算式、是否包含子字串、是否等於某個值，或標頭是否存在。
- 來源：您可以新增 IP 位址和網域來比較它們。
- 大小：您可以為電子郵件附件、整個電子郵件或兩者設定大小限制。附件大小限制適用於單個附件，而非所有附件的總和。
如果您將郵件屬性規則與其他規則類型一起使用，則將同時針對這兩種類型進行比對。例如，如果您為附件大小選擇郵件屬性，並選擇關鍵字規則類型，則只有在滿足附件大小限制並找到關鍵字時，才會比對符合該規則。

我們使用電子郵件的 MIME 編碼計算附件大小。我們不使用原始檔案的大小。這意味着所報告的附件檔案大小通常大於實際檔案。篩選附件大小時必須考慮到這一點。請參閱計算電子郵件附件檔案大小。
按一下 下一步。

如果您要建立輸入規則，則會顯示 外部寄件者。對於輸出規則，將顯示 外部收件者。

這僅適用於規則層級。您也可以在原則層級使用外部使用者和網域。請參閱外部使用者和網域。
新增要包含或排除在規則之外的電子郵件地址或網域。預設值爲 全部包括。

您可以新增單個項目或匯入清單。

包含和排除是絕對的。例如，如果包含一個網域名稱，則規則適用於所有使用該網域名稱的電子郵件，不適用於使用其他網域名稱的電子郵件。或者，如果您排除某個電子郵件地址，則規則會套用至除使用該電子郵件地址以外的所有電子郵件。

注意

當我們分析郵件的寄件者和收件者時，會使用他們的 SMTP 信封寄件者和收件者地址，而不是他們的 From 標頭和 To 標頭地址。
按一下 下一步。

將出現 選擇動作。
選擇規則比對符合時要執行的動作、要通知的人員和其他選項。

注意

選項會根據規則類型和方向 (內送或外寄) 而有所不同。

例如，如果您選取內送，則退回動作不會出現在動作清單中。對於外寄規則，您可以覆寫在全域設定 > 電子郵件加密中設定的預設加密方法。

動作清單可包括以下選項：
- 隔離：Sophos Email 會隔離郵件以供檢閱。
- 加密：Sophos Email 會對郵件進行加密以確保其安全。預設情況下，會套用使用者安全郵件原則中指定的加密方法。您可以透過在規則中選擇不同的加密方法來覆蓋此設定。然而，您應該為該使用者設定一個安全郵件原則，以便應用該原則中的其他預設設定，例如註冊郵件的語言。
- 刪除附件：原始郵件被隔離，將不帶附件的副本傳送給收件者。您可以從 隔離的郵件 中管理附件。請參閱隔離訊息。
- 修改地址：您可以指定郵件的 收件者、抄送或 密件抄送 收件者。
  注意
  - 如果只指定抄送或 密件抄送 收件者，則規則將向原始收件者和您在抄送和 密件抄送 中指定的地址傳送郵件。
  - 如果指定 收件者，則規則將向指定的地址傳送郵件，而不會將郵件傳送給原始收件者。
  - 如果選取 僅信封，則不會修改 MIME 標頭，並且郵件僅傳送到指定的 收件者 地址。
- 重新導向郵件：原始郵件將作為附件轉寄至重新導向電子郵件地址。
- 重新路由郵件：您可以新增要將郵件路由到的目的地的 IP 地址或完整網域名稱 (FQDN) 及埠號。
  
  注意
  
  重新路由動作僅適用於用 Sophos Email Gateway 接收和傳遞的郵件。對於 Sophos Email Mailflow 郵件，您必須在 Microsoft 365 中設定路由。
- 退回：Sophos Email 會通知寄件者無法傳送郵件。
- 修改標頭：選擇以下動作之一：
  - 新增標頭：輸入標頭元素和值。標頭元素即會新增至電子郵件。
  - 編輯標頭值：輸入標頭和值。標頭第一項的值將替換為新值。
  - 條帶標頭：輸入標頭元素。所有符合標頭元素的標頭都會被移除。
- 删除：Sophos Email 會删除郵件。
- 記錄：Sophos Email 會記錄資料控制原則的違規情況，而不採取進一步行動。
- 標記主旨行：您可以在郵件主旨中新增主旨行。
- 通知收件者：您可以向收件者傳送通知。
- 通知管理員：您必須選取要通知的管理員的電子郵件地址。如果您稍後删除郵箱，Sophos Email 仍將繼續向其傳送通知。您必須變更地址，或選擇其他動作。

您可以透過允許繼續處理到下一條規則的動作，來結合不同的規則類型。如果您選擇允許此操作的動作，則會顯示 繼續處理，而且您可以啟用它。

若要完成設定，請依照以下步驟操作：

按一下 使用此規則篩選郵件 以打開或關閉規則。
按一下 已完成。

當規則啟用後，可以在 資料控制摘要 和 郵件歷史記錄 報告中查看比對符合規則的郵件。