Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=data-control-rule-create

Créer une règle de contrôle des données

Ajoutez des règles aux stratégies de contrôle des données de messagerie pour contrôler les informations sensibles dans les emails. Ces règles décrivent les informations à rechercher et ce qu’il faut faire lorsque la règle correspond.

Pour créer une nouvelle règle, modifiez une stratégie existante ou créer une nouvelle stratégie :

  1. Allez dans Mes produits > Email Protection > Stratégies.
  2. Cliquez sur une stratégie de contrôle des données existante pour la modifier. Pour en créer une nouvelle, cliquez sur Ajouter une stratégie. Voir Stratégie de contrôle des données.
  3. Cliquez sur Paramètres.
  4. Cliquez sur Entrant ou sur Sortant pour définir la direction des emails que cette règle vérifie.
  5. Cliquez sur Ajouter une règle.
  6. Saisissez un nom et une description pour la règle.

  7. Choisissez un type de règle.

    Vous pouvez utiliser les modèles fournis par Sophos pour contrôler les types d’informations confidentielles les plus courants. Vous pouvez également personnaliser des règles à l’aide de listes de contrôle de contenu (LCC), d’attributs de message, de mots-clés ou de phrases.

  8. Cliquez sur Suivant.

    Ajouter des éléments apparaît.

  9. Dans Ajouter des éléments, vous choisissez les éléments auxquels s’applique la règle.

    Pour la majorité des types de règles, vous pouvez utiliser les listes fournies par Sophos ou créer des listes personnalisées répondant spécifiquement à vos besoins.

    Vous pouvez choisir de rechercher toutes les combinaisons de votre choix pour les emplacements suivants : objet, corps, contenu ou nom du fichier joint.

    Si vous choisissez Attribut de message (AM), passez à l’étape suivante.

    Si vous avez choisi Types de pièce jointe (TPJ), nous vous conseillons d’utiliser la liste Sophos par défaut.

    Si vous utilisez une liste personnalisée, vous pouvez choisir de filtrer par Extensions de fichier ou par Groupe de fichiers.

    Si vous filtrez par Extensions de fichier, vous pouvez sélectionner des extensions de fichier individuelles. Vous ne pouvez pas choisir un groupe de fichiers. Vous pouvez également ajouter une liste d’extensions de fichier séparées par des virgules à filtrer dans Inclure les extensions. La règle correspond aux extensions de fichier, et non aux types de fichier détectés.

    Si vous filtrez par Groupes de fichiers, vous pouvez sélectionner des groupes de types de fichiers dans la liste. Vous ne pouvez pas choisir d’extensions de fichier individuelles. La règle correspond aux types de fichiers détectés, pas aux extensions.

    Si vous choisissez Mots-clés (MC), saisissez les mots-clés ou phrases à rechercher ou les importer.

    Nous cherchons des mots-clés aux endroits suivants et dans cet ordre : ligne d’objet, texte, nom de pièce jointe, et pièce jointe d’un email. Ce que vous sélectionnez dans Rechercher dans détermine l’endroit dans lequel nous effectuons notre recherche.

    Dès que nous trouvons un mot-clé à l’un de ces emplacements, nous arrêtons notre recherche à cet endroit et passons au suivant. Nous ne signalons que la première instance d’un mot-clé dans chaque emplacement.

    Vous pouvez choisir de filtrer par mots et par phrases ou d’utiliser une expression régulière. Si vous voulez ajouter des mots clés à l’aide d’expressions régulières dans le contexte des règles de protection contre les fuites de données (DLP) de Sophos Email, vous pouvez utiliser jusqu’à 50 caractères. Vos expressions régulières doivent être conformes à la syntaxe des expressions régulières Perl de la bibliothèque Boost. Voir Syntaxe Perl.

    Restriction

    Pour des raisons de performances, nous ne prenons pas en charge les expressions régulières contenant des groupes. Un groupe est une séquence de caractères entre parenthèses.

    Vous pouvez tester votre expression régulière avec BRegexTest, un exécutable Windows disponible sur Google Code. Voir Archive de code Google : bregextest.

  10. Cliquez sur Suivant.

    Attributs de message s’affiche.

  11. Sélectionnez les attributs de message à utiliser pour filtrer les messages.

    Choisissez parmi les options suivantes :

    • En-tête : Vous pouvez vérifier si la valeur de l’en-tête correspond à une expression régulière, contient une sous-chaîne, est égale à une valeur donnée ou si l’en-tête existe ou non.
    • Source : Vous pouvez ajouter des adresses IP et des domaines auxquels les comparer.
    • Taille : Vous pouvez définir des limites de taille pour les pièces jointes, pour l’email entier ou pour les deux. Les limites de taille des pièces jointes s’appliquent aux pièces jointes individuelles, et non à la taille totale de toutes les pièces jointes.

    Si vous utilisez une règle d’attribut de message avec un autre type de règle, la correspondance se fait avec les deux types. Par exemple, si vous choisissez un attribut de message pour la taille de pièce jointe ainsi qu’une règle de mot-clé, la correspondance est établie uniquement si la limite de taille de pièce jointe est atteinte et que le mot-clé est trouvé.

    Nous calculons la taille des pièces jointes à l’aide de l’encodage MIME de l’email. Nous n’utilisons pas la taille des fichiers bruts. Cela signifie que les tailles de fichier des pièces jointes sont souvent signalées comme plus grandes que le fichier réel. Veuillez prendre ceci en compte lors du filtrage sur la taille de la pièce jointe. Voir Calculer la taille des pièces jointes.

  12. Cliquez sur Suivant.

    Si vous créez une règle de trafic entrant, les Expéditeurs externes s’affichent. Pour une règle sortante, les Destinataires externes s’affichent.

    Ceci s’applique uniquement au niveau des règles. Vous pouvez également utiliser des utilisateurs et des domaines externes au niveau des stratégies. Voir Utilisateurs et domaines externes.

  13. Ajoutez les adresses email ou domaines à inclure ou exclure de la règle. La valeur par défaut est Tout inclure.

    Vous pouvez ajouter des éléments individuels ou importer une liste.

    Les inclusions et exclusions sont absolues. Par exemple, si vous incluez un domaine, la règle s’applique à tous les emails utilisant ce nom de domaine, elle ne s’applique pas à ceux qui utilisent un autre domaine. Ou si vous excluez une adresse email, la règle s’applique à tous les emails, à l’exception de ceux qui utilisent cette adresse email.

    Remarque

    Lorsque nous analysons les expéditeurs et les destinataires de messages, nous utilisons leurs adresses d’expéditeur et de destinataire d’enveloppe SMTP, et non leurs adresses d’en-tête « De » et « À ».

  14. Cliquez sur Suivant.

    Choisir l’action apparaît.

  15. Choisissez les actions à effectuer lorsqu’une correspondance à la règle est trouvée, indiquez les personnes à informer et toutes autres options supplémentaires.

    Remarque

    Les options changent en fonction du type et de la direction de la règle, soit Entrant soit Sortant.

    Par exemple, si vous sélectionnez Entrant l’action Rejeter n’apparaît pas dans la liste des actions. Pour les règles concernant les messages sortants, vous pouvez remplacer la méthode de chiffrement par défaut définie dans Paramètres généraux > Chiffrement de la messagerie.

    La liste des actions peut inclure les options suivantes :

    • Quarantaine : Sophos Email met le message en quarantaine pour examen.

    • Chiffrer : Sophos Email chiffre le message pour le sécuriser.

    • Retirer les pièces jointes : Le message d’origine est mis en quarantaine et une copie est remise au destinataire sans la pièce jointe. Vous pouvez gérer les pièces jointes à partir de Messages en quarantaine. Voir Messages en quarantaine.

    • Modifier l’adresse : Vous pouvez indiquer les destinataires À, CC ou BCC du message.

      Remarque

      • Si vous indiquez uniquement les destinataires CC ou BCC, la règle envoie le message aux destinataires d’origine et aux adresses que vous avez indiquées dans CC et BCC.
      • Si vous indiquez le destinataire À, la règle enverra le message aux adresses indiquées au lieu de l’envoyer au destinataire d’origine.
      • Si vous sélectionnez Enveloppe uniquement, les en-têtes MIME ne sont pas modifiés et le message est envoyé uniquement à l’adresse À.

    • Rediriger les messages : Le message d’origine est transféré sous forme de pièce jointe à l’adresse email de redirection.

    • Rediriger le message : Vous pouvez ajouter le domaine ou l’adresse IP, ainsi que le numéro de port, d’une destination vers laquelle vous souhaitez rediriger les messages.

      Remarque

      L’action de redirection s’applique uniquement aux messages reçus et livrés par la passerelle Sophos Email. Pour le flux de courrier Sophos Email, vous devez configurer le routage dans Microsoft 365.

    • Renvoyé : Sophos Email avertit l’expéditeur qu’il n’a pas pu livrer le message.

    • Modifier l’en-tête : Vous pouvez choisir parmi les actions suivantes :

      • Ajouter un en-tête : Saisissez un élément d’en-tête et une valeur. L’élément d’en-tête est ajouté à l’email.
      • Modifier la valeur de l’en-tête : Saisissez un en-tête et une valeur. La valeur de la première entrée de l’en-tête est remplacée par la nouvelle valeur.
      • Retirer l’en-tête : Saisissez un élément d’en-tête. Tous les en-têtes correspondant à l’élément d’en-tête sont supprimés.

    • Supprimer : Sophos Email supprime le message.

    • Journal : Sophos Email enregistre les violations de la politique de contrôle des données sans prendre de mesures supplémentaires.

    • Marquer la ligne d’objet : Vous pouvez ajouter une ligne d’objet à l’objet du message.

    • Notifier les destinataires : Vous pouvez envoyer des notifications aux destinataires.

    • Informer les administrateurs : Veuillez sélectionner l’adresse email d’un administrateur à notifier. Si vous supprimez la boîte de réception ultérieurement, Sophos Email continue à lui envoyer des notifications. Vous devez modifier l’adresse ou choisir une autre action.

Vous pouvez combiner différents types de règles en sélectionnant des actions permettant au traitement de passer à la règle suivante. Si vous sélectionnez une action qui le permet, Continuer le traitement s’affiche et vous pouvez l’activer.

Pour terminer la configuration, procédez comme suit :

  1. Cliquez sur Filtrer les messages avec cette règle pour activer ou désactiver la règle.
  2. Cliquez sur Terminé.

Lorsque la règle est activée, les messages correspondant à la règle peuvent être affichés dans les rapports Résumé du contrôle des données et Historique des messages.