ルールの追加
メール内の機密情報を検出および管理するために、データコントロール ポリシーにルールを追加できます。ルールが一致した際に、検索対象を定義し、実行するアクションを選択します。
既存のデータコントロールポリシーにルールを追加するには、以下の手順を実行します。
- Sophos Central で、「マイプロダクト > Email Protection > ポリシー」に移動します。
- 既存の「データコントロール」ポリシーをクリックします。
- 「設定」をクリックします。
- 「受信」または「送信」をクリックして、このルールでチェックするメールトラフィックの方向を指定します。
- 「ルールの追加」をクリックします。
- ルールの名前と説明を入力します。
-
ルールの種類を選択します。
一般的な機密データを検出するためにソフォスが提供するテンプレートを使用するか、CCL、メッセージ属性、またはキーワードを使用してカスタムルールを作成できます。詳細については、ルールの種類を参照してください。
-
「次へ」をクリックします。
-
「項目の追加」で、ルールが適用されるコンテンツを、ルールの種類に応じて設定します。
ほとんどのルールの種類に対して、ソフォスが提供するリストを使用したり、ニーズに合わせてカスタムリストを使用したりすることができます。
対応する場所でルールの種類を検索するために、「検索項目」の下の次のオプションの 1つ以上を選択します。
- 件名
- 本文
- 添付ファイル名
- 添付ファイルのコンテンツ
検索される場所は 、「検索」で選択した内容によって異なります。
ある場所でルールの種類を見つけたら、そこで検索を停止し、次の場所で検索を開始します。各場所にあるルールの種類の最初のインスタンスのみを報告します。
-
「次へ」をクリックします。
-
「メッセージ属性」で、メッセージをフィルタリングする属性を選択します。
詳細は、メッセージ属性を参照してください。
-
「次へ」をクリックします。
受信ルールを作成している場合は、「外部の送信者」ダイアログが表示されます。送信ルールの場合は、「外部の受信者」ダイアログが表示されます。
この設定は、ルールレベルでのみ適用されます。ポリシーレベルでは外部ユーザーおよびドメインを設定することもできます。詳細は、外部のユーザーとドメインを参照してください。
-
ルールに含める、またはルールから除外するメールアドレスやドメインを追加します。
個別の項目を追加したり、リストをインポートしたりできます。
項目を含めるまたは除外する操作は、絶対的に指定されます。たとえば、ドメインを含める場合、そのドメインからのメールにのみルールが適用されます。他のドメインからのメールには適用されません。除外するメールアドレスを指定した場合、ルールは、そのメールアドレスからのメール以外のすべてのメールに適用されます。
注
メッセージの送信者と受信者を分析する際、差出人ヘッダーのアドレスと宛先ヘッダーフィールドのアドレスではなく、SMTP エンベロープの送信者アドレスと受信者アドレスが使用されます。
-
「次へ」をクリックします。
-
「アクションの選択」で、ルールが一致した時の動作を選択します。
可能なアクションに関する詳細は、アクションを参照してください。
オプションは、ルールが受信か送信向けかによって変わってきます。
処理の続行を許可するアクションを選択して、ルールの種類を組み合わせることもできます。サポートされている場合、「処理を続行」オプションが表示され、オンにできます。
-
ルールを強制実行するには、「このルールでメッセージをフィルタリング」をオンにします。
- 「保存」をクリックします。
ルールをオンにすると、ルールに一致するメッセージは、「データコントロールのサマリー」レポートおよび「メッセージ履歴」レポートに表示されます。