Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=data-control-rule-create

Crear reglas de control de datos

Añadir reglas a las políticas de control de datos para controlar la información confidencial en los mensajes. Estas reglas describen qué información buscar y qué hacer cuando la regla coincide.

Para crear una nueva regla, edite una política existente o cree una nueva política:

  1. Vaya a Mis productos > Email Protection > Políticas.
  2. Haga clic en una política de control de datos existente para editarla. Para crear una nueva, haga clic en Añadir política. Consulte Política de control de datos.
  3. Haga clic en Configuración.
  4. Haga clic en Entrante o Saliente para establecer la dirección de los mensajes que comprobará esta regla.
  5. Haga clic en Añadir regla.
  6. Especifique un nombre de regla y una descripción.

  7. Elija un tipo de regla.

    Puede utilizar plantillas proporcionadas por Sophos para controlar tipos comunes de información confidencial. También puede personalizar reglas usando listas de control de contenido (CCL), atributos de mensaje o palabras clave y frases.

  8. Haga clic en Siguiente.

    Aparece Añadir elementos.

  9. En Añadir elementos, seleccione los elementos a los que se aplicará la regla.

    Para la mayoría de tipos de regla, puede utilizar listas proporcionadas por Sophos o crear listas personalizadas específicas para sus necesidades.

    Puede optar por buscar en cualquier combinación de las siguientes ubicaciones: el asunto, el cuerpo, el contenido del archivo adjunto o el nombre del archivo adjunto.

    Si selecciona Atributos de mensaje (MA), continúe con el siguiente paso.

    Si elige Tipos de archivo adjunto (AFT), le recomendamos que utilice la lista predeterminada de Sophos.

    Si utiliza una lista personalizada, puede elegir filtrar por Extensiones de archivo o Grupo de archivos.

    Si filtra por Extensiones de archivo, puede seleccionar extensiones de archivo individuales. No puede elegir un grupo de archivos. En Incluir extensiones, también puede añadir una lista separada por comas de extensiones de archivo para filtrar. La regla coincide con las extensiones de archivo, no con los tipos de archivo que detectamos.

    Si filtra por Grupos de archivos, puede seleccionar grupos de tipos de archivo de la lista. No puede elegir extensiones de archivo individuales. La regla coincide con los tipos de archivo que detectamos, no con las extensiones.

    Si elige Palabras clave (KW), puede introducir las cadenas para buscar o importar palabras clave.

    Buscamos palabras clave en los siguientes lugares, en este orden: el asunto, el cuerpo, el nombre del archivo adjunto y el archivo adjunto de un correo electrónico. Dónde buscamos depende de la selección que realice en Buscar en.

    Cuando encontramos una palabra clave en uno de estos lugares, dejamos de buscar en ese lugar y comenzamos a buscar en el siguiente lugar. Solo notificamos la primera instancia de una palabra clave en cada ubicación.

    Puede filtrar por palabras y frases, o utilizar una expresión regular. Si desea añadir palabras clave utilizando expresiones regulares en el contexto de las reglas DLP de Sophos Email, puede usar hasta 50 caracteres. Sus expresiones regulares deben cumplir la sintaxis de expresiones regulares de Perl de la biblioteca Boost. Consulte Sintaxis de Perl.

    Restricción

    Por razones de rendimiento, no se admiten expresiones regulares que contengan grupos. Un grupo es una secuencia de caracteres entre paréntesis.

    Puede probar su expresión regular con BRegexTest, un ejecutable de Windows disponible en Google Code. Consulte Archivo de Google Code: bregextest.

  10. Haga clic en Siguiente.

    Aparece Atributos de mensaje.

  11. Seleccione los atributos de mensaje por los que desea filtrar los mensajes.

    Seleccione:

    • Encabezado: Puede comprobar si el valor del encabezado coincide con una expresión regular, contiene una subcadena, es igual a un valor o si el encabezado existe o no.
    • Origen: Puede añadir direcciones IP y dominios para compararlos.
    • Tamaño: Puede establecer límites de tamaño para los archivos adjuntos de correo electrónico, todo el correo electrónico o ambos. Los límites de tamaño de los archivos adjuntos se aplican a los archivos adjuntos individuales, no al tamaño total de todos los archivos adjuntos.

    Si utiliza una regla de atributo de mensaje con otro tipo de regla, la coincidencia es con ambos tipos. Por ejemplo, si selecciona atributo de mensaje para el tamaño del archivo adjunto y un tipo de regla de palabra clave, la regla solo busca coincidencias si se cumple el límite de tamaño del archivo adjunto y se encuentra la palabra clave.

    El tamaño del archivo adjunto lo calculamos utilizando la codificación MIME del correo electrónico. No utilizamos el tamaño de los archivos sin formato. Esto significa que el tamaño de los archivos adjuntos suele ser mayor que el del archivo real. Debe tener esto en cuenta al filtrar por el tamaño de los archivos adjuntos. Consulte Calcular el tamaño de los archivos adjuntos de correo electrónico.

  12. Haga clic en Siguiente.

    Si está creando una regla de entrada, aparecerán Remitentes externos. Para una regla de salida, aparecerán Destinatarios externos.

    Esto solo se aplica a nivel de regla. También puede utilizar usuarios y dominios externos a nivel de política. Consulte Usuarios y dominios externos.

  13. Añada direcciones de correo electrónico o dominios que desee incluir o excluir de la regla. El valor predeterminado es Incluir todo.

    Puede añadir elementos individuales o importar una lista.

    Las inclusiones y exclusiones son absolutas. Por ejemplo, si incluye un dominio, la regla se aplica a todos los correos electrónicos que utilicen ese nombre de dominio; no se aplica a los que utilicen otro dominio. O bien, si excluye una dirección de correo electrónico, la regla se aplica a todos los correos electrónicos, excepto a los que utilizan dicha dirección de correo electrónico.

    Nota

    Cuando analizamos los remitentes y los destinatarios de los mensajes, utilizamos sus direcciones de remitente y destinatario del sobre SMTP, no las direcciones de encabezado "De" y "Para".

  14. Haga clic en Siguiente.

    Aparece Elegir acción.

  15. Elija las acciones que se realizarán cuando la regla coincida, a quién hay que notificar y las opciones adicionales.

    Nota

    Las opciones varían en función del tipo de regla y la dirección, ya sea Entrante o Saliente.

    Por ejemplo, si selecciona Entrante, la acción Devolver no aparece en la lista de acciones. Para las reglas de salida, puede anular el método de cifrado predeterminado establecido en Configuración global > Cifrado del correo electrónico.

    La lista de acciones puede incluir las siguientes opciones:

    • Cuarentena: Sophos Email pone el mensaje en cuarentena para revisarlo.

    • Cifrar: Sophos Email cifra el mensaje para protegerlo.

    • Quitar adjuntos: El mensaje original se pone en cuarentena y se entrega una copia al destinatario sin el archivo adjunto. Puede gestionar los archivos adjuntos desde Mensajes en cuarentena. Consulte Mensajes en cuarentena.

    • Modificar dirección: Puede especificar los destinatarios Para, CC o CCO del mensaje.

      Nota

      • Si solo especifica destinatarios CC o CCO, la regla enviará el mensaje a los destinatarios originales y a las direcciones especificadas en CC y CCO.
      • Si especifica Para destinatario, la regla enviará el mensaje a las direcciones especificadas en lugar de enviarlo al destinatario original.
      • Si selecciona Solo sobre, las cabeceras MIME no se modifican y el mensaje se envía solo a la dirección Para especificada.

    • Redirigir mensaje: El mensaje original se reenvía como archivo adjunto a la dirección de correo electrónico de redireccionamiento.

    • Redireccionar mensaje: Puede añadir el dominio o la dirección IP y el número de puerto de un destino al que quiera dirigir los mensajes.

      Nota

      La acción de redireccionamiento solo se aplica a los mensajes recibidos y entregados por la puerta de enlace de Sophos Email. Para los mensajes del flujo de correo de Sophos Email, debe configurar el enrutamiento en Microsoft 365.

    • Devolver: Sophos Email notifica al remitente que no ha podido entregar el mensaje.

    • Modificar encabezado: Puede especificar una de las acciones siguientes:

      • Añadir encabezado: Introduzca un elemento de encabezado y un valor. El elemento de encabezado se añade al correo electrónico.
      • Editar valor del encabezado: Introduzca un encabezado y un valor. El valor de la primera entrada del encabezado se sustituye por el nuevo valor.
      • Quitar encabezado: Introduzca un elemento de encabezado. Se eliminarán todos los encabezados que coincidan con el elemento de encabezado.

    • Eliminar: Sophos Email elimina el mensaje.

    • Registrar: Sophos Email registra las infracciones de la política de control de datos sin tomar medidas adicionales.

    • Etiquetar una línea de asunto: Puede añadir una línea de asunto al asunto del mensaje.

    • Notificar destinatarios: Puede enviar notificaciones a los destinatarios.

    • Notificar administradores: Debe seleccionar la dirección de correo electrónico de un administrador al que notificar. Si elimina el buzón más tarde, Sophos Email seguirá enviándole notificaciones. Debe cambiar la dirección o elegir una acción diferente.

Puede combinar diferentes tipos de reglas seleccionando acciones que permitan continuar el procesamiento a la siguiente regla. Si selecciona una acción que lo permita, aparecerá la opción Seguir procesando y podrá activarla.

Para completar la configuración, haga lo siguiente:

  1. Haga clic en Filtrar mensajes con esta regla para activar o desactivar la regla.
  2. Haga clic en Aceptar.

Cuando la regla está activada, los mensajes coincidentes con la regla se pueden ver en los informes Resumen de control de datos e Historial de mensajes.