Créer une règle de contrôle des données
Ajoutez des règles aux stratégies de contrôle des données de messagerie pour contrôler les informations sensibles dans les emails. Ces règles décrivent les informations à rechercher et ce qu’il faut faire lorsque la règle correspond.
Pour créer une nouvelle règle, modifiez une stratégie existante ou créer une nouvelle stratégie :
- Allez dans Mes produits > Email Protection > Stratégies.
- Cliquez sur une stratégie de contrôle des données existante pour la modifier. Pour en créer une nouvelle, cliquez sur Ajouter une stratégie. Voir Créer une règle de contrôle des données.
- Cliquez sur Paramètres.
- Cliquez sur Entrant ou sur Sortant pour définir la direction des emails que cette règle vérifie.
- Cliquez sur Ajouter une règle.
- Saisissez un nom et une description pour la règle.
-
Sélectionnez un type de règle.
Vous pouvez utiliser les modèles fournis par Sophos pour contrôler les types d’informations confidentielles les plus courants. Vous pouvez également personnaliser des règles à l’aide de listes de contrôle de contenu (LCC), d’attributs de message, de mots-clés ou de phrases.
-
Cliquez sur Suivant.
Ajouter des éléments apparaît.
-
Dans Ajouter des éléments, sélectionnez les éléments auxquels s’applique la règle.
Pour la majorité des types de règles, vous pouvez utiliser les listes fournies par Sophos ou des listes personnalisées répondant spécifiquement à vos besoins.
Cliquez sur l’onglet approprié pour utiliser des modèles prédéfinis pour les données sensibles ou configurer des règles personnalisées avec des listes de contrôle de contenu, des attributs de message et des mots-clés.
Types d’informations
Si vous sélectionnez Informations financières (FI), Informations confidentielles (CI), Informations sur l’état de sécurité (HI) ou Données personnelles d’identification (PII), nous vous recommandons d’utiliser la liste Sophos par défaut.
Vous pouvez utiliser une liste personnalisée, mais uniquement si vous comprenez parfaitement comment configurer ce paramètre et quelles sont ses implications. Chaque modèle utilise des listes de contrôle de contenu (CCL) prédéfinies adaptées à des types spécifiques de données sensibles. Par exemple, selon votre sélection, votre liste peut inclure des éléments de liste CCL tels que des numéros de carte de crédit, des identifiants de sécurité sociale, des marqueurs de documents confidentiels ou des détails de carte d’identité.
Retrouvez plus de renseignements sur les listes CCL et leur configuration sur Listes de contrôle de contenu.
Nous recherchons des mots-clés aux emplacements suivants :
- Objet
- Corps
- Nom de la pièce jointe
- Contenu de la pièce jointe
Ce que vous sélectionnez dans Rechercher dans détermine l’endroit dans lequel nous effectuons notre recherche.
Lorsque nous trouvons un mot-clé, nous arrêtons la recherche et la poursuivons à l’emplacement suivant. Nous ne signalons que la première instance d’un mot-clé dans chaque emplacement.
Types de pièce jointe
Si vous avez sélectionné Types de pièce jointe (TPJ), nous vous conseillons d’utiliser la liste Sophos par défaut.
Si vous utilisez une liste personnalisée, vous pouvez filtrer par Extensions de fichier ou par Groupe de fichiers.
Si vous filtrez par Extensions de fichier, vous pouvez sélectionner des extensions de fichier individuelles. Vous ne pouvez pas sélectionner un groupe de fichiers. Vous pouvez également ajouter une liste d’extensions de fichier séparées par des virgules à filtrer dans Inclure les extensions. La règle correspond aux extensions de fichier, et non aux types de fichier détectés.
Si vous filtrez par Groupes de fichiers, vous pouvez sélectionner des groupes de types de fichiers dans la liste. Vous ne pouvez pas sélectionner d’extensions de fichier individuelles. La règle correspond aux types de fichiers détectés, pas aux extensions.
Liste de contrôle de contenu
Si vous sélectionnez Listes de contrôle de contenu (LCC), vous pourrez appliquer des modèles prédéfinis de LCC pour gérer et filtrer le contenu spécifique des emails.
Pour obtenir des instructions détaillées sur la configuration et l’utilisation des LCC, voir Listes de contrôle de contenu.
Attributs de message
Si vous sélectionnez Attribut de message (AM), passez à l’étape suivante.
Mots clés
Si vous sélectionnez Mots-clés (MC), saisissez les mots-clés ou phrases à rechercher ou les importer.
Nous recherchons des mots-clés aux emplacements suivants :
- Objet
- Corps
- Nom de la pièce jointe
- Contenu de la pièce jointe
Ce que vous sélectionnez dans Rechercher dans détermine l’endroit dans lequel nous effectuons notre recherche.
Lorsque nous trouvons un mot-clé, nous arrêtons la recherche et la poursuivons à l’emplacement suivant. Nous ne signalons que la première instance d’un mot-clé dans chaque emplacement.
Vous pouvez filtrer par mots et par phrases ou utiliser une expression régulière. Si vous voulez ajouter des mots clés à l’aide d’expressions régulières dans le contexte des règles de contrôle des données de Sophos Email, vous pouvez utiliser jusqu’à 50 caractères. Vos expressions régulières doivent être conformes à la syntaxe des expressions régulières Perl de la bibliothèque Boost. Voir Syntaxe Perl.
Restriction
Pour des raisons de performances, nous ne prenons pas en charge les expressions régulières contenant des groupes. Un groupe est une séquence de caractères entre parenthèses.
Vous pouvez tester votre expression régulière avec BRegexTest, un exécutable Windows disponible sur Google Code. Voir Archive de code Google : bregextest.
-
Cliquez sur Suivant.
Attributs de message s’affiche.
-
Sélectionnez les attributs de message à utiliser pour filtrer les messages.
Sélectionnez l’un des attributs suivants :
- En-tête : Vous pouvez vérifier si la valeur de l’en-tête correspond à une expression régulière, contient une sous-chaîne, est égale à une valeur donnée ou si l’en-tête existe ou non.
- Source : Vous pouvez ajouter des adresses IP et des domaines auxquels les comparer.
- Taille : Vous pouvez définir des limites de taille pour les pièces jointes, pour l’email entier ou pour les deux. Les limites de taille des pièces jointes s’appliquent aux pièces jointes individuelles, et non à la taille totale de toutes les pièces jointes.
Si vous utilisez une règle d’attribut de message avec un autre type de règle, la correspondance se fait avec les deux types. Par exemple, si vous sélectionnez un attribut de message pour la taille de pièce jointe ainsi qu’une règle de mot-clé, la correspondance est établie uniquement si la limite de taille de pièce jointe est atteinte et que le mot-clé est trouvé.
Nous calculons la taille des pièces jointes à l’aide de l’encodage MIME de l’email. Nous n’utilisons pas la taille des fichiers bruts. Cela signifie que les tailles de fichier des pièces jointes sont souvent signalées comme plus grandes que le fichier réel. Veuillez prendre ceci en compte lors du filtrage sur la taille de la pièce jointe. Voir Calculer la taille des pièces jointes.
-
Cliquez sur Suivant.
Si vous créez une règle de trafic entrant, les Expéditeurs externes s’affichent. Pour une règle sortante, les Destinataires externes s’affichent.
Ceci s’applique uniquement au niveau des règles. Vous pouvez également utiliser des utilisateurs et des domaines externes au niveau des stratégies. Voir Utilisateurs et domaines externes.
-
Ajoutez les adresses email ou domaines à inclure ou exclure de la règle. La valeur par défaut est Tout inclure.
Vous pouvez ajouter des éléments individuels ou importer une liste.
Les inclusions et exclusions sont absolues. Par exemple, si vous incluez un domaine, la règle s’applique à tous les emails utilisant ce nom de domaine, elle ne s’applique pas à ceux qui utilisent un autre domaine. Ou si vous excluez une adresse email, la règle s’applique à tous les emails, à l’exception de ceux qui utilisent cette adresse email.
Remarque
Lorsque nous analysons les expéditeurs et les destinataires de messages, nous utilisons leurs adresses d’expéditeur et de destinataire d’enveloppe SMTP, et non leurs adresses d’en-tête « De » et « À ».
-
Cliquez sur Suivant.
Choisir l’action apparaît.
-
Sélectionnez les actions à effectuer lorsqu’une correspondance à la règle est trouvée, indiquez les personnes à informer et toutes autres options supplémentaires.
Remarque
Les options changent en fonction du type et de la direction de la règle, soit Entrant soit Sortant.
Par exemple, si vous sélectionnez Entrant l’action Rejeter n’apparaît pas dans la liste des actions. Pour les règles concernant les messages sortants, vous pouvez remplacer la méthode de chiffrement par défaut définie dans votre stratégie de Messagerie sécurisée.
La liste des actions peut inclure les options suivantes :
- Quarantaine : Sophos Email met le message en quarantaine pour examen.
- Chiffrer : Sophos Email chiffre le message pour le sécuriser. Par défaut, la méthode de chiffrement spécifiée dans la stratégie de Messagerie sécurisée de l’utilisateur est appliquée. Vous pouvez la remplacer cela en sélectionnant une méthode de chiffrement différente dans la règle. Toutefois, vous devez disposer d’une stratégie de messages sécurisés pour l’utilisateur afin que d’autres paramètres par défaut de cette stratégie, tels que la langue des messages d’inscription, puissent être appliqués.
- Retirer les pièces jointes : Le message d’origine est mis en quarantaine et une copie est remise au destinataire sans la pièce jointe. Vous pouvez gérer les pièces jointes à partir de Messages en quarantaine. Voir Messages en quarantaine.
-
Modifier l’adresse : Vous pouvez indiquer les destinataires À, CC ou BCC du message.
Remarque
- Si vous indiquez uniquement les destinataires CC ou BCC, la règle envoie le message aux destinataires d’origine et aux adresses que vous avez indiquées dans CC et BCC.
- Si vous indiquez le destinataire À, la règle enverra le message aux adresses indiquées au lieu de l’envoyer au destinataire d’origine.
- Si vous sélectionnez Enveloppe uniquement, les en-têtes MIME ne sont pas modifiés et le message est envoyé uniquement à l’adresse À.
-
Rediriger les messages : Le message d’origine est transféré sous forme de pièce jointe à l’adresse email de redirection.
-
Rediriger le message : Vous pouvez ajouter l’adresse IP ou l’adresse FQDN, ainsi que le numéro de port, d’une destination vers laquelle vous souhaitez rediriger les messages.
Remarque
L’action de redirection s’applique uniquement aux messages reçus et livrés par la passerelle Sophos Email. Pour le flux de courrier Sophos Email, vous devez configurer le routage dans Microsoft 365.
-
Renvoyé : Sophos Email avertit l’expéditeur qu’il n’a pas pu livrer le message.
-
Modifier l’en-tête : Sélectionnez l’une des actions suivantes :
- Ajouter un en-tête : Saisissez un élément d’en-tête et une valeur. L’élément d’en-tête est ajouté à l’email.
- Modifier la valeur de l’en-tête : Saisissez un en-tête et une valeur. La valeur de la première entrée de l’en-tête est remplacée par la nouvelle valeur.
- Retirer l’en-tête : Saisissez un élément d’en-tête. Tous les en-têtes correspondant à l’élément d’en-tête sont supprimés.
-
Supprimer : Sophos Email supprime le message.
- Journal : Sophos Email enregistre les violations de la politique de contrôle des données sans prendre de mesures supplémentaires.
- Marquer la ligne d’objet : Vous pouvez ajouter une ligne d’objet à l’objet du message.
- Notifier les destinataires : Vous pouvez envoyer des notifications aux destinataires.
- Informer les administrateurs : Veuillez sélectionner l’adresse email d’un administrateur à notifier. Si vous supprimez la boîte de réception ultérieurement, Sophos Email continue à lui envoyer des notifications. Veuillez modifier l’adresse ou sélectionner une action différente.
Vous pouvez combiner différents types de règles en sélectionnant des actions permettant au traitement de passer à la règle suivante. Si vous sélectionnez une action qui le permet, Continuer le traitement s’affiche et vous pouvez l’activer.
Pour terminer la configuration, procédez comme suit :
- Cliquez sur Filtrer les messages avec cette règle pour activer ou désactiver la règle.
- Cliquez sur Terminé.
Lorsque la règle est activée, les messages correspondant à la règle peuvent être affichés dans les rapports Résumé du contrôle des données et Historique des messages.