Criar uma regra de controle de dados
Adicione regras a políticas de Controle de dados para controlar as informações confidenciais nos e-mails. Essas regras descrevem quais informações procurar e o que fazer quando a regra é correspondida.
Para criar uma nova regra, edite uma política existente ou crie uma nova política:
- Vá para Meus produtos > Email Protection > Políticas.
- Clique em uma política de controle de dados existente para editá-la. Para criar uma nova política, clique em Adicionar política. Consulte Criar uma regra de controle de dados.
- Clique em Configurações.
- Clique em De Entrada ou em De Saída para definir a direção dos e-mails que a regra verifica.
- Clique em Adicionar regra.
- Defina um nome de regra e uma descrição.
-
Selecione um tipo de painel de regra.
Você pode usar modelos fornecidos pela Sophos para controlar tipos comuns de informações confidenciais. É possível também personalizar regras usando listas de controle de conteúdo (CCLs), atributos de mensagem ou palavras-chave e frases.
-
Clique em Avançar.
Adicionar itens é exibido.
-
Em Adicionar itens, você seleciona os itens aos quais a regra se aplica.
Para a maioria dos tipos de regras, você pode usar listas fornecidas pela Sophos ou listas personalizadas específicas para as suas necessidades.
Clique na guia relevante para usar modelos predefinidos para dados confidenciais ou configurar regras personalizadas com listas de controle de conteúdo, atributos de mensagem e palavras-chave.
Tipos de informação
Se selecionar Informação financeira (FI), Informação sigilosa (CI), Informações sobre integridade (HI) ou Informação de identificação pessoal (PII), recomendamos que utilize a lista Sophos padrão.
Você pode usar uma lista personalizada, mas somente se souber exatamente como configurar os parâmetros e suas implicações. Cada modelo usa listas de controle de conteúdo (CCLs) predefinidas e adaptadas a tipos específicos de dados confidenciais. Por exemplo, dependendo da sua seleção, sua lista pode incluir itens CCL, como números de cartão de crédito, identificação de ficha médica, marcadores de documentos confidenciais ou detalhes do passaporte.
Para saber mais sobre a CCL e como configurá-la, consulte Listas de controle de conteúdo.
Procuramos palavras-chave nos seguintes locais:
- Assunto
- Corpo
- Nome do anexo
- Conteúdo do anexo
O local onde pesquisamos depende da seleção feita em Pesquisar em.
Quando encontramos uma palavra-chave em um local, paramos de pesquisar nesse local e começamos a pesquisar no próximo local. Apenas relatamos a primeira instância de uma palavra-chave em cada local.
Tipos de arquivo em anexo
Se você selecionar Tipos de arquivo em anexo (AFT), recomendamos que use a lista padrão da Sophos.
Se você usar uma lista personalizada, poderá filtrar por Extensões de arquivo ou Grupos de arquivos.
Se você filtrar por Extensões de arquivo, poderá selecionar extensões de arquivo individuais. Não é possível selecionar um grupo de arquivos. Você também pode adicionar uma lista separada por vírgulas de extensões de arquivo para filtrar em Incluir extensões. A regra corresponde às extensões de arquivo, não aos tipos de arquivo que detectamos.
Se você filtrar por Grupos de arquivos, poderá selecionar grupos de tipos de arquivos na lista. Não é possível selecionar extensões de arquivos individuais. A regra corresponde aos tipos de arquivo que detectamos, não às extensões.
Lista de controle de conteúdo
Se você selecionar Listas de controle de conteúdo (CCLs), poderá aplicar modelos predefinidos de CCLs para gerenciar e filtrar conteúdo de e-mail específico.
Para obter instruções detalhadas sobre como configurar e usar CCLs, consulte Listas de controle de conteúdo.
Atributos de mensagem
Se você selecionar Atributos de mensagem (MA), continue com a próxima etapa.
Palavras-chave
Se você selecionar Palavras-chave (PCh), poderá inserir cadeias de caracteres para pesquisar ou importar palavras-chave.
Procuramos palavras-chave nos seguintes locais:
- Assunto
- Corpo
- Nome do anexo
- Conteúdo do anexo
O local onde pesquisamos depende da seleção feita em Pesquisar em.
Quando encontramos uma palavra-chave em um local, paramos de pesquisar nesse local e começamos a pesquisar no próximo local. Apenas relatamos a primeira instância de uma palavra-chave em cada local.
Você pode filtrar palavras e frases ou usar uma expressão regular. Se você quiser adicionar palavras-chave usando expressões regulares no contexto das regras de Controle de dados do Sophos Email, você pode usar até 50 caracteres. Suas expressões regulares devem estar em conformidade com a sintaxe da expressão regular Perl da biblioteca Boost. Consulte Sintaxe Perl.
Restrição
Por motivos de desempenho, não oferecemos suporte a expressões regulares que contenham grupos. Um grupo é uma sequência de caracteres entre parênteses.
Você pode testar sua expressão regular com o BRegexTest, um executável do Windows disponível no Google Code. Consulte Arquivo do Google Code: Bregextest.
-
Clique em Avançar.
Atributos de mensagem é exibido.
-
Selecione os atributos de mensagem para filtrar as mensagens.
Selecione um dos seguintes atributos:
- Cabeçalho: Você pode verificar se o valor do cabeçalho corresponde a uma expressão regular, contém uma substring, é igual a um valor ou se o cabeçalho existe ou não.
- Origem: Você pode adicionar endereços IP e domínios para comparação.
- Tamanho: Você pode definir limites de tamanho de anexos de e-mail, de todo o e-mail ou os dois. Os limites de tamanho do anexo se aplicam a anexos individuais, não ao tamanho total de todos os anexos.
Se você usar a regra de atributo de mensagem com outro tipo de regra, a correspondência se dará em relação aos dois tipos. Por exemplo, se você selecionar atributo de mensagem para o tamanho do anexo e um tipo de regra de palavra-chave, a regra só será correspondida se o limite de tamanho do anexo for atendido e a palavra-chave for encontrada.
Calculamos o tamanho do anexo usando a codificação MIME do e-mail. Não usamos o tamanho dos arquivos brutos. Isso significa que os tamanhos de arquivo de anexo geralmente são relatados como maiores do que o arquivo real. Leve isso em consideração ao filtrar o tamanho do anexo. Consulte Calculando tamanhos de arquivo de anexo de e-mail.
-
Clique em Avançar.
Se você estiver criando uma regra de entrada, a opção Remetentes externos será exibida. Para uma regra de saída, a opção Destinatários externos será exibida.
Isso só se aplica no nível de regra. Você também pode usar usuários e domínios externos no nível de política. Consulte Usuários externos e domínios.
-
Adicione endereços de e-mail ou domínios que você quer incluir ou excluir da regra. O padrão é Incluir tudo.
Você pode adicionar itens individuais ou importar uma lista.
Inclusões e exclusões são absolutas. Por exemplo, se você incluir um domínio, a regra se aplicará a todos os e-mails que usam esse nome de domínio, ela não se aplicará àqueles que usam qualquer outro domínio. Por outro lado, se você excluir um endereço de e-mail, a regra se aplicará a todos os e-mails, exceto aqueles que usam esse endereço de e-mail.
Nota
Quando analisamos remetentes e destinatários de mensagens, usamos seus endereços de remetente e destinatário de envelope SMTP, e não seus endereços de cabeçalho De e Para.
-
Clique em Avançar.
Escolher ação é exibido.
-
Selecione as ações a serem tomadas quando a regra for correspondida, quem notificar e outras opções.
Nota
As opções mudam de acordo com o tipo e direção da regra: De Entrada ou De Saída.
Por exemplo, se você selecionar De Entrada, a ação Retornar não é exibida na lista de ações. Para regras de saída, você pode substituir o método de criptografia padrão definido na sua política do Secure Message.
A lista de ações pode incluir as seguintes opções:
- Quarentena: O Sophos Email coloca a mensagem em quarentena para revisão.
- Criptografar: O Sophos Email criptografa a mensagem para protegê-la. Por padrão, o método de criptografia especificado na política de Mensagem Segura do usuário é aplicado. Você pode sobrescrever isso selecionando um método de criptografia diferente na regra. No entanto, você deve ter uma política de Mensagem Segura para o usuário para que outras configurações padrão dessa política, como o idioma das mensagens de registro, possam ser aplicadas.
- Remover anexos: A mensagem original é colocada em quarentena e uma cópia é entregue ao destinatário sem o anexo. Você pode gerenciar os anexos em Mensagens em quarentena. Consulte Mensagens em quarentena.
-
Modificar endereço: Você pode especificar os destinatários da mensagem em Para, CC ou CCO.
Nota
- Se você especificar destinatários apenas em CC ou CCO, a regra enviará a mensagem aos destinatários originais e aos endereços especificados em CC e CCO.
- Se você especificar o destinatário em Para, a regra enviará a mensagem aos endereços especificados em vez de enviá-la ao destinatário original.
- Se você selecionar Envelope apenas, os cabeçalhos MIME não serão modificados e a mensagem será enviada somente para o endereço especificado em Para.
-
Redirecionar mensagem: A mensagem original é encaminhada como um anexo ao endereço de e-mail de redirecionamento.
-
Redirecionar mensagem: Você pode adicionar o endereço IP, ou FQDN (nome de domínio totalmente qualificado), e o número da porta de um destino para o qual deseja redirecionar as mensagens.
Nota
A ação de redirecionamento aplica-se apenas às mensagens recebidas e entregues pelo Sophos Email Gateway. Para mensagens do Sophos Email Mailflow, você deve configurar o roteamento no Microsoft 365.
-
Devolver: O Sophos Email notifica o remetente que não foi possível entregar a mensagem.
-
Modificar cabeçalho: Selecione uma das seguintes ações:
- Adicionar Cabeçalho: Insira um elemento de cabeçalho e um valor. O elemento de cabeçalho é adicionado ao e-mail.
- Editar valor do cabeçalho: Insira um cabeçalho e um valor. O valor da primeira entrada do cabeçalho é substituído pelo novo valor.
- Remoção do cabeçalho: Insira um elemento de cabeçalho. Todos os cabeçalhos que correspondam ao elemento do cabeçalho são removidos.
-
Deletar: O Sophos Email elimina a mensagem.
- Log: O Sophos Email registra as violações de políticas de controle de dados sem tomar outras medidas.
- Tag da linha de assunto: Você pode adicionar uma linha de assunto ao assunto da mensagem.
- Notificar os Destinatários: Você pode enviar notificações para os destinatários.
- Notificar os Administradores: Você deve selecionar o endereço de e-mail de um administrador para notificar. Se você deletar a caixa de correio posteriormente, o Sophos Email continuará enviando notificações para ela. Você deve alterar o endereço ou selecionar uma ação diferente.
Você pode combinar diferentes tipos de regra selecionando ações que permitem que o processamento continue para a próxima regra. Se você selecionar uma ação que permita isso, Continuar o processamento será exibido e você poderá ativá-la.
Para concluir a configuração, faça o seguinte:
- Clique em Filtrar mensagens com esta regra para ativar ou desativar a regra.
- Clique em Concluído.
Quando a regra é ativada, as mensagens que correspondem à regra podem ser visualizadas nos relatórios Resumo de controle de dados e Histórico de mensagens.