Интеграция правил конфиденциальной информации с правилами потока обработки почты в Exchange Online
В Exchange Online можно создать политики защиты от потери данных, содержащие правила не только для традиционных классификаций сообщений и существующих правил потока обработки почты (также известных как правила транспорта), но и объединить их с правилами для конфиденциальной информации, содержащейся в сообщениях. Существующая платформа правил потока обработки почты предоставляет широкие возможности для определения политик обмена сообщениями, охватывающих весь спектр мягких и жестких элементов управления. Вот некоторые примеры.
- Ограничение взаимодействия между получателями и отправителями, в том числе взаимодействия между ведомственными группами внутри организации.
- Применение отдельных политик для обмена информацией в пределах и за пределами организации.
- Предотвращение поступления в организацию или передачи из нее несоответствующего содержимого.
- Фильтрация конфиденциальной информации.
- Отслеживание или архивация сообщений, отправленных или принятых определенными людьми.
- Переадресация входящих и исходящих сообщений для проверки перед доставкой.
- Добавление в сообщения, проходящие через организацию, заявлений об отказе от ответственности.
Правила потока обработки почты позволяют применять политики обмена сообщениями к сообщениям электронной почты, которые проходят через конвейер потока обработки почты в транспортной службе на серверах почтовых ящиков и на пограничных транспортных серверах. Эти правила позволяют системным администраторам обеспечивать соблюдение политики обмена сообщениями, обеспечивают хранение сообщений в безопасности, помогают защитить системы обмена сообщениями, а также предотвратить случайную потерю информации. Дополнительные сведения о правилах для потока обработки почты см. в статье Mail flow rules (transport rules) in Exchange Online.
Правила конфиденциальной информации в рамках платформы правил потока обработки почты
Правила конфиденциальной информации интегрируются с платформой правил потока обработки почты путем введения условия, которое можно настроить: Если сообщение содержит... Конфиденциальная информация. Это условие может быть настроено для одного или нескольких типов конфиденциальной информации, которая содержится в сообщениях. Если несколько политик DLP или правил в рамках одной политики настроены с этим условием, то политика или правило выполняется при соответствии любому из этих условий. Правила политики Exchange изучают тему, тело и вложения сообщений. Если правило совпадает с любым из таких компонентов сообщения, применяются действия правила.
Условие конфиденциальной информации может быть объединено с любым из существующих правил потока обработки почты для определения политик обмена сообщениями. В случае совместного использования условие работает в сочетании с другими правилами по семантике оператора "И". Например, добавлены два разных условия с оператором "И", так что для применения действия необходимо выполнение обоих условий. Любое действие правила потока обработки почты можно настроить в результате правил, содержащих сопоставление типов конфиденциальной информации. Агент правил потока обработки почты может проверять различные типы файлов, который сканирует сообщения для применения правил потока обработки почты. Дополнительные сведения о поддерживаемых типах файлов см. в статье Использование правил потока обработки почты для проверки вложений сообщений в Exchange Online.
Правила также можно использовать в части "исключение" правила определения. Их использование в определении исключения не зависит от их использования в качестве условия в рамках правила. Это обеспечивает гибкость определения правил, которые имеют условие, указывающее на нескольких типов информации, которая будет применяться как часть условия, а также различающее типы информации в условии. Это позволит использовать такие политики, как совпадение с определенными правилами обычной классификации сообщений, но несовпадение с другими типами конфиденциальной информации, перед выполнением действий, которые определены в политике.
Дополнительные сведения
Определения объектов типов конфиденциальной информации
Правила потока обработки почты (правила транспорта) в Exchange Online