将敏感信息规则与 Exchange Online 中的邮件流规则集成
在Exchange Online中,可以创建 DLP 策略,这些策略不仅包含传统邮件分类和现有邮件流规则的规则, (也称为传输规则) 还可以将这些规则与邮件中找到的敏感信息的规则相结合。 现有的邮件流规则框架提供了丰富的功能来定义消息传递策略,涵盖从软到硬控制的全部范围。 示例包括:
- 限制收件人与发件人之间的交互,包括组织内的部门组之间的交互。
- 在组织内外,应用独立的通信策略。
- 防止不适当的内容进入或离开组织。
- 筛选机密信息。
- 对特定个人发送或接收的邮件进行跟踪或存档。
- 在传递之前重定向入站和出站邮件以便进行检查。
- 对通过组织的邮件应用免责声明。
邮件流规则允许将邮件策略应用于在邮箱服务器和边缘传输服务器上的传输服务中流经邮件流管道的电子邮件。 这些规则允许系统管理员加强邮件策略、有助于保持邮件更加安全、有助于保护邮件系统,且有助于防止事故信息丢失。 有关邮件流规则的详细信息,请参阅 Mail flow rules (transport rules) in Exchange Online。
邮件流规则框架中的敏感信息规则
敏感信息规则通过引入可自定义的条件与邮件流规则框架集成: 如果邮件包含...敏感信息。 本条件可以使用消息内包含的一个或多个敏感信息类型配置。 当使用该条件配置策略内的多个 DLP 策略或规则时,在任何条件匹配时将满足策略或规则。 Exchange 策略规则将检查邮件的主题、正文和任何附件。 如果规则匹配任何邮件组件,将应用规则操作。
敏感信息条件可以与任何现有的邮件流规则组合在一起,以定义邮件策略。 如果进行了组合,条件便与其他规则共同工作,并提供 AND 语法。 例如,两个不同的条件将与 AND 语句一起添加,以使这两个都匹配要应用的操作。 任何邮件流规则操作都可以配置为包含敏感信息类型匹配的规则的结果。 邮件流规则代理可以扫描许多不同的文件类型,该代理会扫描邮件以强制实施邮件流规则。 若要了解有关支持的文件类型的详细信息,请参阅使用邮件流规则检查Exchange Online中的邮件附件。
规则还可用于规则定义的例外定义。 它们在例外定义中的使用独立于它们在规则内作为一个条件使用。 这将提供定义规则的灵活性,该规则制定将多个信息类型应用为条件一部分,同时还区分条件中的信息类型。 这将允许匹配特定传统消息分类规则等策略,但在执行您在策略内定义的操作之前不匹配其他敏感信息类型。