Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=data-control-rule-create

Criar uma regra de controle de dados

Adicione regras a políticas de Controle de dados para controlar as informações confidenciais nos e-mails. Essas regras descrevem quais informações procurar e o que fazer quando a regra é correspondida.

Para criar uma nova regra, edite uma política existente ou crie uma nova política:

  1. Vá para Meus produtos > Email Protection > Políticas.
  2. Clique em uma política de controle de dados existente para editá-la. Para criar uma nova política, clique em Adicionar política. Consulte Política de controle de dados.
  3. Clique em Configurações.
  4. Clique em De Entrada ou em De Saída para definir a direção dos e-mails que a regra verifica.
  5. Clique em Adicionar regra.
  6. Defina um nome de regra e uma descrição.

  7. Escolha um tipo de regra.

    Você pode usar modelos fornecidos pela Sophos para controlar tipos comuns de informações confidenciais. É possível também personalizar regras usando listas de controle de conteúdo (CCLs), atributos de mensagem ou palavras-chave e frases.

  8. Clique em Avançar.

    Adicionar itens é exibido.

  9. Em Adicionar itens, você escolhe os itens aos quais a regra se aplica.

    Para a maioria dos tipos de regras, você pode usar listas fornecidas pela Sophos ou criar listas personalizadas específicas para as suas necessidades.

    Você pode optar por pesquisar qualquer combinação dos seguintes locais: assunto, corpo, conteúdo do arquivo de anexo ou nome do arquivo de anexo.

    Se você escolher Atributos de mensagem (MA), continue com a próxima etapa.

    Se você optar por Tipos de arquivo em anexo (AFT), recomendamos que use a lista default da Sophos.

    Se você usar uma lista personalizada, poderá optar por filtrar por Extensões de arquivo ou Grupo de arquivos.

    Se você filtrar por Extensões de arquivo, poderá selecionar extensões de arquivo individuais. Não é possível escolher um grupo de arquivos. Você também pode adicionar uma lista separada por vírgulas de extensões de arquivo para filtrar em Incluir extensões. A regra corresponde às extensões de arquivo, não aos tipos de arquivo que detectamos.

    Se você filtrar por Grupos de arquivos, poderá selecionar grupos de tipos de arquivos na lista. Não é possível escolher extensões de arquivo individuais. A regra corresponde aos tipos de arquivo que detectamos, não às extensões.

    Se você escolher Palavras-chave (PCh), poderá inserir cadeias de caracteres para pesquisar ou importar palavras-chave.

    Procuramos palavras-chave nos seguintes locais, nesta ordem: linha de assunto, corpo, nome do anexo e anexo de um e-mail. O local onde procuramos depende da seleção feita em Pesquisar em.

    Quando encontramos uma palavra-chave em um desses lugares, paramos de procurar nesse lugar e começamos a procurar no próximo lugar. Apenas relatamos a primeira instância de uma palavra-chave em cada local.

    Você pode optar por filtrar palavras e frases ou usar uma expressão regular. Se você quiser adicionar palavras-chave usando expressões regulares no contexto das regras do Sophos Email DLP, você pode usar até 50 caracteres. Suas expressões regulares devem estar em conformidade com a sintaxe da expressão regular Perl da biblioteca Boost. Consulte Sintaxe Perl.

    Restrição

    Por motivos de desempenho, não oferecemos suporte a expressões regulares que contenham grupos. Um grupo é uma sequência de caracteres entre parênteses.

    Você pode testar sua expressão regular com o BRegexTest, um executável do Windows disponível no Google Code. Consulte Arquivo do Google Code: Bregextest.

  10. Clique em Avançar.

    Atributos de mensagem é exibido.

  11. Selecione os atributos de mensagem para filtrar as mensagens.

    Escolha entre o seguinte:

    • Cabeçalho: Você pode verificar se o valor do cabeçalho corresponde a uma expressão regular, contém uma substring, é igual a um valor ou se o cabeçalho existe ou não.
    • Origem: Você pode adicionar endereços IP e domínios para comparação.
    • Tamanho: Você pode definir limites de tamanho de anexos de e-mail, de todo o e-mail ou os dois. Os limites de tamanho do anexo se aplicam a anexos individuais, não ao tamanho total de todos os anexos.

    Se você usar a regra de atributo de mensagem com outro tipo de regra, a correspondência se dará em relação aos dois tipos. Por exemplo, se você escolher atributo de mensagem para o tamanho do anexo e um tipo de regra de palavra-chave, a regra só será correspondida se o limite de tamanho do anexo for atendido e a palavra-chave for encontrada.

    Calculamos o tamanho do anexo usando a codificação MIME do e-mail. Não usamos o tamanho dos arquivos brutos. Isso significa que os tamanhos de arquivo de anexo geralmente são relatados como maiores do que o arquivo real. Leve isso em consideração ao filtrar o tamanho do anexo. Consulte Calculando tamanhos de arquivo de anexo de e-mail.

  12. Clique em Avançar.

    Se você estiver criando uma regra de entrada, a opção Remetentes externos será exibida. Para uma regra de saída, a opção Destinatários externos será exibida.

    Isso só se aplica no nível de regra. Você também pode usar usuários e domínios externos no nível de política. Consulte Usuários externos e domínios.

  13. Adicione endereços de e-mail ou domínios que você quer incluir ou excluir da regra. O padrão é Incluir tudo.

    Você pode adicionar itens individuais ou importar uma lista.

    Inclusões e exclusões são absolutas. Por exemplo, se você incluir um domínio, a regra se aplicará a todos os e-mails que usam esse nome de domínio, ela não se aplicará àqueles que usam qualquer outro domínio. Por outro lado, se você excluir um endereço de e-mail, a regra se aplicará a todos os e-mails, exceto aqueles que usam esse endereço de e-mail.

    Nota

    Quando analisamos remetentes e destinatários de mensagens, usamos seus endereços de remetente e destinatário de envelope SMTP, e não seus endereços de cabeçalho De e Para.

  14. Clique em Avançar.

    Escolher ação é exibido.

  15. Escolha as ações a serem tomadas quando a regra for correspondida, quem notificar e outras opções.

    Nota

    As opções mudam de acordo com o tipo e direção da regra: De Entrada ou De Saída.

    Por exemplo, se você selecionar De Entrada, a ação Retornar não é exibida na lista de ações. Para regras de saída, você pode substituir o método de criptografia padrão definido em Configurações globais > Criptografia de e-mail.

    A lista de ações pode incluir as seguintes opções:

    • Quarentena: O Sophos Email coloca a mensagem em quarentena para revisão.

    • Criptografar: O Sophos Email criptografa a mensagem para protegê-la.

    • Remover anexos: A mensagem original é colocada em quarentena e uma cópia é entregue ao destinatário sem o anexo. Você pode gerenciar os anexos em Mensagens em quarentena. Consulte Mensagens em quarentena.

    • Modificar endereço: Você pode especificar os destinatários da mensagem em Para, CC ou CCO.

      Nota

      • Se você especificar destinatários apenas em CC ou CCO, a regra enviará a mensagem aos destinatários originais e aos endereços especificados em CC e CCO.
      • Se você especificar o destinatário em Para, a regra enviará a mensagem aos endereços especificados em vez de enviá-la ao destinatário original.
      • Se você selecionar Envelope apenas, os cabeçalhos MIME não serão modificados e a mensagem será enviada somente para o endereço especificado em Para.

    • Redirecionar mensagem: A mensagem original é encaminhada como um anexo ao endereço de e-mail de redirecionamento.

    • Redirecionar mensagem: Você pode adicionar o domínio ou o endereço IP e o número da porta de um destino para o qual deseja redirecionar as mensagens.

      Nota

      A ação de redirecionamento aplica-se apenas às mensagens recebidas e entregues pelo Sophos Email Gateway. Para mensagens do Sophos Email Mailflow, você deve configurar o roteamento no Microsoft 365.

    • Devolver: O Sophos Email notifica o remetente que não foi possível entregar a mensagem.

    • Modificar cabeçalho: Você pode escolher entre estas ações:

      • Adicionar Cabeçalho: Insira um elemento de cabeçalho e um valor. O elemento de cabeçalho é adicionado ao e-mail.
      • Editar valor do cabeçalho: Insira um cabeçalho e um valor. O valor da primeira entrada do cabeçalho é substituído pelo novo valor.
      • Remoção do cabeçalho: Insira um elemento de cabeçalho. Todos os cabeçalhos que correspondam ao elemento do cabeçalho são removidos.

    • Deletar: O Sophos Email elimina a mensagem.

    • Log: O Sophos Email registra as violações de políticas de controle de dados sem tomar outras medidas.

    • Tag da linha de assunto: Você pode adicionar uma linha de assunto ao assunto da mensagem.

    • Notificar os Destinatários: Você pode enviar notificações para os destinatários.

    • Notificar os Administradores: Você deve selecionar o endereço de e-mail de um administrador para notificar. Se você deletar a caixa de correio posteriormente, o Sophos Email continuará enviando notificações para ela. Você deve alterar o endereço ou escolher uma ação diferente.

Você pode combinar diferentes tipos de regra selecionando ações que permitem que o processamento continue para a próxima regra. Se você selecionar uma ação que permita isso, Continuar o processamento será exibido e você poderá ativá-la.

Para concluir a configuração, faça o seguinte:

  1. Clique em Filtrar mensagens com esta regra para ativar ou desativar a regra.
  2. Clique em Concluído.

Quando a regra é ativada, as mensagens que correspondem à regra podem ser visualizadas nos relatórios Resumo de controle de dados e Histórico de mensagens.