Ajouter une règle

Vous pouvez ajouter des règles aux stratégies de contrôle des données afin de détecter et gérer des informations sensibles dans les emails. Définissez l’objet du scan et choisissez l'action à prendre lorsque la règle correspond.

Pour ajouter une règle à une stratégie de contrôle des données existante, procédez de la manière suivante :

1. Dans Sophos Central, allez dans Mes produits > Email Protection > Stratégies.
2. Cliquez sur une stratégie de Contrôle des données existante.
3. Cliquez sur Paramètres.
4. Cliquez sur Entrant ou sur Sortant pour définir la direction des emails que cette règle vérifie.
5. Cliquez sur Ajouter une règle.
6. Saisissez un nom de règle et sa description.

7. Sélectionnez un type de règle.

   Vous pouvez utiliser les modèles fournis par Sophos pour détecter des données sensibles courantes, ou créer des règles personnalisées en utilisant des listes de contrôle de contenu (CCL), des attributs de message ou des mots-clés. Retrouvez plus de renseignements sur Type de règle.

8. Cliquez sur Suivant.

9. Dans Ajouter des éléments, configurez le contenu auquel la règle s'applique, en fonction du type de règle.

   Pour la majorité des types de règles, vous pouvez utiliser les listes fournies par Sophos ou des listes personnalisées répondant spécifiquement à vos besoins.

   Sélectionnez une ou plusieurs des options suivantes sous Rechercher dans pour rechercher les types de règles à l'emplacement correspondant :

   • Objet
   • Corps
   • Nom de la pièce jointe
   • Contenu de la pièce jointe

   Ce que vous sélectionnez dans Rechercher dans détermine l’endroit dans lequel nous effectuons notre recherche.

   Lorsque nous trouvons un type de règle, nous arrêtons la recherche et la poursuivons à l’emplacement suivant. Nous ne signalons que la première instance d’un type de règle dans chaque emplacement.

10. Cliquez sur Suivant.

11. Dans Attributs de message, sélectionnez les attributs selon lesquels vous souhaitez filtrer les messages.

    Retrouvez plus de renseignements sur Attributs de message.

12. Cliquez sur Suivant.

    Si vous créez une règle de trafic entrant, la boîte de dialogue Expéditeurs externes s’affiche. Pour une règle sortante, la boîte de dialogue Destinataires externes s’affiche.

    Ce paramètre s’applique uniquement au niveau des règles. Vous pouvez également configurer des utilisateurs et des domaines externes au niveau des stratégies. Voir Utilisateurs et domaines externes.

13. Ajoutez les adresses email ou domaines à inclure ou exclure de la règle.

    Vous pouvez ajouter des éléments individuels ou importer une liste.

    Les inclusions et exclusions sont absolues. Par exemple, si vous incluez un domaine, la règle s'appliquera uniquement aux emails provenant de ce domaine, à l’exclusion de tous les autres. Si vous excluez une adresse email, la règle s’appliquera à tous les emails, à l’exception de ceux provenant de l’adresse définie.

    Remarque

    Lorsque nous analysons les expéditeurs et les destinataires de messages, nous utilisons les adresses d’expéditeur et de destinataire de l’enveloppe SMTP, et non les adresses des en-tête « De » et « À ».

14. Cliquez sur Suivant.

15. Dans Choisir l’action, choisissez ce qui se produit lorsque la règle correspond.

    Retrouvez plus de renseignements sur les actions disponibles sur Actions.

    Les options peuvent varier selon si la règle est entrante ou sortante.

    Vous pouvez également combiner plusieurs types de règles en sélectionnant des actions qui permettent un traitement continu. Si c’est possible, vous verrez s’afficher l'option Continuer le traitement et vous pourrez l'activer.

16. Activez Filtrer les messages avec cette règle pour appliquer la règle.

17. Cliquez sur Enregistrer.

Une fois la règle activée, tous les messages lui correspondant s’afficheront dans les rapports Résumé du contrôle des données et Historique des messages.