Integrieren von Regeln für vertrauliche Informationen in Nachrichtenflussregeln in Exchange Online

In Exchange Online können Sie DLP-Richtlinien erstellen, die nicht nur Regeln für herkömmliche Nachrichtenklassifizierungen und vorhandene Nachrichtenflussregeln (auch als Transportregeln bezeichnet) enthalten, sondern diese auch mit Regeln für vertrauliche Informationen in Nachrichten kombinieren. Das vorhandene Framework für Nachrichtenflussregeln bietet umfangreiche Funktionen zum Definieren von Messagingrichtlinien, die das gesamte Spektrum von weichen bis harten Kontrollen abdecken. Dazu gehören:

  • Begrenzen der Interaktionen zwischen Empfängern und Absendern, einschließlich Interaktionen zwischen einzelnen Abteilungen innerhalb einer Organisation.
  • Anwenden separater Richtlinien für die Kommunikation innerhalb und außerhalb einer Organisation.
  • Vermeiden des Ein- oder Ausgangs unangemessener Inhalte in die und aus einer Organisation.
  • Filtern von vertraulichen Informationen.
  • Nachverfolgen oder Archivieren von Nachrichten, die von bestimmten Einzelpersonen gesendet oder empfangen werden.
  • Umleiten von eingehenden und ausgehenden Nachrichten für die Untersuchung vor der Zustellung.
  • Anwenden von Haftungsausschlüssen auf Nachrichten während des Transports innerhalb der Organisation.

Nachrichtenflussregeln ermöglichen es Ihnen, Messagingrichtlinien auf E-Mail-Nachrichten anzuwenden, die über die Nachrichtenflusspipeline im Transportdienst auf Postfachservern und auf Edge-Transport-Servern fließen. Diese Regeln erlauben Systemadministratoren, Nachrichtenrichtlinien durchzusetzen, die Sicherheit von Nachrichten zu verbessern, den Schutz von Nachrichtensystemen zu unterstützen und unbeabsichtigte Datenverluste zu vermeiden. Weitere Informationen zu Nachrichtenflussregeln finden Sie unter Mail flow rules (transport rules) in Exchange Online.

Regeln für vertrauliche Informationen innerhalb des Nachrichtenflussregel-Frameworks

Regeln für vertrauliche Informationen werden durch Einführung einer Bedingung, die Sie anpassen können, in das Framework für Nachrichtenflussregeln integriert: Wenn die Nachricht... Vertrauliche Informationen. Diese Bedingung kann für eine Art oder mehrere Arten von vertraulichen Informationen konfiguriert werden, die in den Nachrichten enthalten sind. Wenn mehrere DLP-Richtlinien oder Regeln in einer Richtlinie mit dieser Bedingung konfiguriert werden, wird die Richtlinie oder Regel erfüllt, sobald eine der Bedingungen zutrifft. Exchange-Richtlinienregeln prüfen den Betreff, den Textkörper und alle Anhänge einer Nachricht. Wenn die Regel für eine dieser Nachrichtenkomponenten zutrifft, werden die entsprechenden Regelaktionen angewendet.

Die Bedingung für vertrauliche Informationen kann mit einer der bereits vorhandenen Nachrichtenflussregeln kombiniert werden, um Messagingrichtlinien zu definieren. In diesen Fällen wird die Bedingung in Verbindung mit anderen Regeln ausgeführt und weist die AND-Semantik auf. Werden beispielsweise zwei verschiedene Bedingungen mithilfe einer AND-Anweisung miteinander addiert, müssen beide Bedingungen zutreffen, damit die entsprechende Aktion angewendet wird. Jede der Nachrichtenflussregelaktionen kann als Ergebnis von Regeln konfiguriert werden, die den Typabgleich vertraulicher Informationen enthalten. Viele verschiedene Dateitypen können vom Nachrichtenflussregel-Agent überprüft werden, der Nachrichten überprüft, um Nachrichtenflussregeln zu erzwingen. Weitere Informationen zu den unterstützten Dateitypen finden Sie unter Verwenden von Nachrichtenflussregeln zum Überprüfen von Nachrichtenanlagen in Exchange Online.

Die Regeln können auch im Abschnitt mit den Ausnahmen einer Regeldefinition verwendet werden. Ihre Verwendung in der Ausnahmedefinition ist unabhängig von ihrer Verwendung als Bedingung innerhalb der Regel. Auf diese Weise können Sie flexibel Regeln mit der Bedingung definieren, wobei Sie verschiedene, als Teil der Bedingung anzuwendende Typen von Informationen sowie davon abweichende Typen von Informationen in der Bedingung angeben. Dies ermöglicht beispielsweise das Anwenden von Richtlinien, die mit bestimmten Regeln für herkömmliche Nachrichtenklassifikationen übereinstimmen, aber nicht mit anderen Typen vertraulicher Informationen, bevor Aktionen ausgeführt werden, die Sie innerhalb einer Richtlinie definieren.

Weitere Informationen

Verhinderung von Datenverlust

Entitätsdefinitionen für Typen vertraulicher Informationen

Nachrichtenflussregeln (Transportregeln) in Exchange Online

Erstellen einer benutzerdefinierten DLP-Richtlinie