跳至內容
最後更新: 2022-05-25

建立電子郵件資料外洩防護規則

新增電子郵件 資料遺失防護 (DLP) 規則以控制電子郵件中允許的資訊。

若要建立新規則,您必須編輯現有策略或建立新策略。

電子郵件 資料遺失防護 策略包含的規則描述了要在電子郵件中查找的資訊以及匹配時要採取的動作。若要建立規則:

  1. 按一下 設定
  2. 按一下 入埠出埠 以設定此規則檢查的電子郵件的方向。
  3. 按一下 新增規則
  4. 為規則授予 名稱說明
  5. 選擇規則類型。

    您可以使用 Sophos 提供的範本保護您的資料。範本保護敏感資訊的一般類型。您也可以使用內容控制清單 (CCL)、完整郵件大小或郵件附件大小以及關鍵字或片語來自訂規則。

    選項:

    • 保護財務資訊 (FI)
    • 保護機密資訊 (CI)
    • 保護安全資訊 (HI)
    • 保護個人可識別資訊 (PII)
    • 使用附件檔案類型進行保護
    • 使用 Sophos 內容控制清單 (CCL) 進行保護
    • 使用訊息大小進行保護
    • 使用關鍵字進行保護
    • 按一下 下一步

    新增項目會出現。

  6. 選擇規則的清單。

    對於大多數規則類型,您可以使用 Sophos 提供的清單或組建特定於您的需求的自訂清單。

    1. 如果您選擇 使用附件檔案類型進行保護,我們建議您使用預設 Sophos 清單。

      如果使用自訂清單,則可以選擇按檔案副檔名檔案群組篩選。

      如果按檔案群組篩選,則可以從清單中選取檔案類型群組。您無法選擇單個副檔名。該規則與我們偵測到的檔案類型匹配,而不是與副檔名匹配。

      如果按檔案副檔名篩選,則可以選取單個檔案副檔名。您無法選擇檔案群組。您也可以在包括副檔名中新增一個逗號分隔的檔案副檔名清單,以便根據其進行篩選。該規則與檔案副檔名匹配,而不是我們偵測到的檔案類型。

    2. 如果您選擇 使用關鍵字進行保護,輸入要搜尋的字串。您還可以匯入關鍵字。

    3. 如果選擇使用郵件大小保護,則可以設定電子郵件附件或整個電子郵件(或兩者)的大小限制。附件大小限制適用於單個附件,而不是所有附件的大小總計。如果將郵件大小規則與其他規則類型一起使用,則匹配將針對這兩種類型。例如,如果您選擇附件大小和關鍵字類型,則只有在附件中找到關鍵字並且滿足大小限制時,規則才會匹配。

    我們使用電子郵件的 MIME 編碼計算附件大小。我們不使用原始檔案的大小。這意味着所報告的附件檔案大小通常大於實際檔案。篩選附件大小時必須考慮到這一點。請參閱計算電子郵件附件檔案大小

  7. 按一下 下一步

    如果您要建立輸入規則,則會顯示外部寄件者。對於輸出規則,將顯示外部收件者

  8. 新增要包含或排除在規則之外的電子郵件地址或網域。預設值爲 全部包括

    您可以新增單個項目或匯入清單。

    包含和排除是絕對的。例如,如果包含網域,則規則適用於使用該域名的所有電子郵件,不適用於使用任何其他網域的電子郵件。或者,如果您排除某個電子郵件地址,則規則會套用至除使用該電子郵件地址以外的所有電子郵件。

  9. 按一下 下一步

    選擇動作將出現。

  10. 選擇觸發規則時要執行的動作、要通知的人員和其他選項。

    選項根據規則類型和方向(入埠出埠)而變更。

    例如,如果您選取了 入埠,則 退回 動作不會出現在動作清單中。對於外寄規則,您可以覆寫在 概觀 > 整體設定 > 電子郵件加密 中設定的預設加密方法。

    如果選取使用關鍵字保護,則可以選擇篩選單詞和短語,或使用正則表達式。必須對正則表達式使用 PCRE Boost Perl 語法。請參閱 Perl 語法

    限制

    我們不支援規則運算式中的群組。

    群組的一個範例是括號中的 bch,如下所示:(c|b|h)at。在標準規則運算式中,這匹配 batcathat

    我們不支援電子郵件 DLP 規則中的這些群組。

    您可以使用 BRegexTest 測試正則表達式,BRegexTest 是 Google Code 提供的 Windows 可執行檔案。請參閱 Google 程式碼封存:bregextest

    您可以選取允許處理以繼續下一個規則的動作,合併不同的規則類型。如果選取允許此操作的動作,則會顯示繼續處理,您可以將其打開。

  11. 開啟或關閉規則。

  12. 按一下儲存
回到頁首