Présentation de la syntaxe de règle de stratégie
Concerne : Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
Dernière modification de la rubrique : 2012-05-02
Lorsque vous créez des règles de stratégie dans Forefront Online Protection for Exchange (FOPE), deux possibilités s'offrent à vous en matière de syntaxe. Vous pouvez d'abord utiliser des valeurs séparées par une virgule (CSV) avec la syntaxe composée de chaînes à caractères génériques, qui est répertoriée sous le nom de Base dans l'éditeur des règles de stratégie du Centre d'administration FOPE. Ensuite, vous pouvez utiliser un sous-ensemble de caractères spécifiés dans la syntaxe d'expression régulière, qui est désignée sous le nom de RegEx dans l'éditeur des règles de stratégie du Centre d'administration FOPE, pour les règles plus complexes.
Si vous ne connaissez pas bien la syntaxe RegEx, vous pouvez sélectionner l'option Base, qui vous permet de créer des expressions simples pour le filtrage du contenu et vous aide à utiliser le format correct pour les expressions de correspondance en évaluant vos expressions de correspondance en fonction du contexte dans lequel elles sont définies. Par exemple, seules les adresses IP correctes sont acceptées dans le champ Adresses IP. Si les règles que vous souhaitez créer nécessitent une plus grande complexité, par exemple la correspondance de modèles de nombres ou de mots, vous pouvez utiliser un sous-ensemble de caractères de la syntaxe RegEx en choisissant l'option RegEx. Avec cette option, les validations en fonction du contexte ne sont pas disponibles. Seules les validations spécifiques à la syntaxe s'appliquent.
Syntaxe de base
Lorsque vous sélectionnez Base dans l'éditeur Règles de stratégie, vous pouvez répertorier des expressions à l'aide d'une syntaxe CSV qui sépare les expressions de correspondance par une virgule. Vous pouvez en outre améliorer les expressions de correspondance avec des métacaractères simples composés de chaînes à caractères génériques. La même syntaxe s'applique aux fichiers de dictionnaires téléchargés via Filtres.
Définition de la syntaxe de base
| Métacaractère | Description | Exemple | ||
|---|---|---|---|---|
, |
La virgule est le métacaractère de choix, également connu sous le nom d'alternative ou de séparateur. Il permet de faire correspondre l'expression qui se trouve avant ou après la virgule. |
abc, def, xyz correspond à abc ou def ou xyz |
||
* |
L'astérisque est un métacaractère générique qui représente aucun ou plusieurs caractères.
|
ab* correspond à aba ou abaa ou abaaa ou ab12345667, etc. |
||
? |
Le point d'interrogation représente n'importe quel caractère unique.
|
ab? correspond à aba ou abb ou abc ou ab1 ou ab2, etc. |
||
\ |
La barre oblique inverse est l'opérateur d'échappement. Pour faire correspondre les caractères littéraux (,) (*) (?) ou (\) et pour supprimer leur signification particulière dans la syntaxe de base, l'opérateur d'échappement doit être placé devant les opérateurs de la syntaxe de base.
|
\*a\\bc\? correspond à *a\bc? |
||
/0 jusqu'à /32 |
Une barre oblique indique la notation CIDR (Classless Inter-Domain Routing). Cela peut s'exprimer en ajoutant une barre oblique (/) suivie d'un nombre situé entre 0 et 32 après le dernier octet d'une adresse IP.
|
99.99.98.0/23 correspond aux plages IP allant de 99.99.98.0 à 99.99.99.255 |
.gif "Remarque") Remarque : |
|---|
| Le nombre total de caractères insérés dans un champ Règle de stratégie ou dictionnaire ne doit pas dépasser 9 000. La taille d’un fichier de dictionnaire est limitée à 2 Mo. |
Syntaxe RegEx
Lorsque vous sélectionnez RegEx dans l'éditeur Règles de stratégie, vous pouvez spécifier des expressions plus complexes qui correspondent à des modèles de texte, de nombres ou de caractères spéciaux. Par exemple, vous pouvez faire correspondre différentes variations d'un mot comme viagra, vi@gra, vlagra à l'aide d'un sous-ensemble de caractères RegEx. Cela vous permet de réduire le nombre de règles requises et de créer des expressions de correspondance puissantes, comme la recherche de numéros de carte de crédit, de numéros de sécurité sociale, d'adresses de messagerie ou toute autre chaîne comportant des mots ou nombres sensibles.
Définition de la syntaxe RegEx
L'option RegEx de l'éditeur Règles de stratégie est un sous-ensemble de la syntaxe POSIX de base et des expressions régulières étendues, exprimée dans le tableau suivant.
| Type de caractère | Caractère | Description | Exemple | ||
|---|---|---|---|---|---|
Méta |
^ |
Le métacaractère point d'insertion correspond à la position de départ au sein de la chaîne.
|
^abc correspond à abc1234, mais pas à 1234abc |
||
Méta |
$ |
Le métacaractère dollar correspond à la position de fin de la chaîne, ou à la position qui se trouve juste avant un saut de ligne de fin de chaîne.
|
abc$ correspond à 1234abc, mais pas à abc1234 |
||
Méta |
* |
L'étoile correspond à l'élément précédent plusieurs fois ou aucune.
|
ab*x correspond à abx ou abbx ou abbbx ou abbbbx, etc. |
||
Méta |
+ |
Le métacaractère plus correspond à l'élément précédent une seule ou plusieurs fois. Ce caractère doit être utilisé avec précaution. Les expressions de correspondance qui utilisent ce caractère peuvent correspondre à plus d'éléments que prévu. |
ab+x correspond à abbx ou abbbx ou abbbbx ou abbbbbx, etc. |
||
Méta |
. |
Le métacaractère point correspond à n'importe quel caractère unique, sauf au saut de ligne. |
ab.x correspond à ab1x ou ab2x ou ab3x ou ab4x, etc. |
||
Méta |
? |
Le point d'interrogation correspond à l'élément précédent une fois ou aucune. |
ab? correspond à a ou ab |
||
Méta |
| |
La barre verticale est un caractère de choix, ou d'alternative. Il permet de faire correspondre l'expression qui se trouve avant ou après l'opérateur, en partant de la première chaîne (à gauche) et jusqu'à ce qu'une correspondance soit trouvée. |
abc|def|xyz correspond à abc ou def ou xyz ou abc12345, mais pas à a123c ou axm |
||
Méta |
\ |
La barre oblique inverse permet de traiter les métacaractères RegEx comme des caractères littéraux dans le contexte de la règle. |
x\*1\.5\+9\\x=y correspond à x*1,5+9\x=y |
||
Classe |
\w |
La barre oblique inverse avec un w en minuscules correspond à n'importe quel caractère, y compris les caractères alphanumériques avec « _ ». |
\w123 correspond à a123 ou bbb123 ou c_c123xxx, mais pas à @123 |
||
Classe |
\d |
La barre oblique inverse avec un d en minuscules correspond à n'importe quel chiffre. |
\dabc correspond à 123abc ou 12345abcxxx ou 1abc1, mais pas à abc123 ou @abc123 |
||
Classe |
\s |
La barre oblique inverse avec un s en minuscules correspond à n'importe quel caractère d'espace. |
abc\sdef correspond à abc def |
.gif "Important") Important : |
|---|
| Si vous ne connaissez pas bien la syntaxe RegEx, nous vous conseillons d'utiliser l'option Base ou d'essayer les règles avec l'action de règle de stratégie Tester avant de les utiliser avec les actions de règle de stratégie comme Rejeter, Chiffrer et Rediriger. Les règles de stratégie du Centre d'administration ne prennent en charge qu'un sous-ensemble de caractères RegEx. Le nombre total de caractères RegEx insérés dans un champ Règle de stratégie ne doit pas dépasser 9 000. |
Autres exemples d'utilisation de la syntaxe RegEx pour créer des expressions de correspondance
Vous trouverez ci-dessous des exemples d'expressions RegEx qui correspondent à différentes parties d'un message :
Un point utilisé pour correspondre aux extensions de fichiers correspond à n'importe quel caractère unique situé après votre expression. Par exemple, r. correspond à tout nom de fichier commençant par la lettre r et suivi d'un seul caractère. Ainsi, l'expression de correspondance r. correspond à des extensions telles que r1 ou toute autre combinaison de deux caractères.
Pour correspondre en tant que caractère littéral, tous les métacaractères RegEx doivent s'accompagner de l'opérateur d'échappement. Les métacaractères non RegEx correspondent littéralement et ne doivent pas être accompagnés de l'opérateur d'échappement. Si vous souhaitez faire correspondre le point dans un nom de domaine, ce point doit être accompagné du caractère d'échappement : \.. L'expression de correspondance contoso\.com correspond à contoso.com.
Pour les options Domaine, la correspondance de domaine se fonde sur la présence du domaine de l'expéditeur ou du destinataire dans l'en-tête d'un message électronique. Une règle agissant sur contoso.com, par exemple, concernera également les messages du sous-domaine 123.contoso.com. Si vous souhaitez faire correspondre uniquement le nom de domaine sans les sous-domaines, il suffit de configurer la règle en utilisant le métacaractère d'insertion ^contoso.com. Une règle configurée de cette manière aurait pour effet de correspondre uniquement aux messages électroniques envoyés à ou reçus du domaine contoso.com, et non du domaine 123.contoso.com.
Si vous souhaitez rechercher des termes, par exemple dans l'objet, le corps ou le nom de fichier de la pièce jointe d'un message électronique, qui se terminent par « té », associez l'astérisque et le point pour effectuer votre correspondance. Par exemple, le terme recherché .*té retourne des résultats tels que « clarté » ou « luminosité ».
Un point . suivi d'un astérisque (*) représente aucun ou plusieurs caractères. Ainsi, l'expression de correspondance contoso\..* correspond à « contoso.com », mais également à « contoso.microsoft.com » ou à « contoso.mydomain.ca », etc. Afin de correspondre uniquement au domaine de niveau supérieur d'un domaine, il est nécessaire d'utiliser une expression de correspondance plus précise. contoso\.\w\w\w$ correspond à « contoso.com », à « contoso.org » ou à « contoso.tv1 », mais pas aux domaines dans lesquels le point est suivi de plus ou moins 3 caractères alphanumériques.
À propos des expressions régulières
Les expressions régulières, dont le nom abrégé est RegEx, sont un langage officiel standard utilisé dans de nombreux systèmes et langages de programmation. Les expressions régulières peuvent être puissantes si elles sont utilisées correctement. Vous trouverez de plus amples informations, notamment la définition de la syntaxe, des exemples et des didacticiels, sur de nombreux sites Web comme ceux-ci :
-
MSDN Description des expressions régulières
-
Le site Web Regular Expressions.Info (en anglais)
-
Le site Web de la bibliothèque Regular-Expressions.Info (site en anglais)