Como usar a regra Conteúdo corresponde à marca do MIP

Usando a regra Conteúdo corresponde à (classificação/marca) do MIP, você pode criar uma política DLP que busque marcas MIP específicas em documentos e emails. Para obter mais informações sobre a regra Conteúdo corresponde à marca do MIP se comporta, consulte a tabela "Comportamentos esperados de emails e anexos com a integração do Symantec ao MIP para DLP".
Para obter mais informações sobre o formato de incidente do MIP, consulte Sobre o comportamento de correspondências e incidente do MIP.
Para criar ou editar uma política com a regra Conteúdo corresponde à marca do MIP:
  1. Vá para
    Gerenciar > Políticas
    e crie uma política ou clique em uma política existente para modificá-la.
  2. Vá para a página
    Configurar política
    e até a guia
    Detecção
    .
  3. Clique em
    Adicionar regra
    .Agora, você está na página
    Regra de detecção
    .
  4. Selecione
    O conteúdo corresponde à classificação do MIP
    (Detectar incidentes por classificação do MIP) sob
    Rule Types
    em
    Conteúdo
    .
  5. Clique em
    Avançar
    .
  6. Digite um
    Nome da regra
    na seção
    Geral
    .
  7. Selecione um nível de gravidade em
    Gravidade
    .  Para adicionar mais níveis de gravidade, clique em
    Adicionar gravidade
    .
  8. Em
    Condições
    , na seção
    O conteúdo corresponde à classificação do MIP
    , clique em
    Conteúdo classificado
    ,
    Conteúdo não classificado
    ,
    Conteúdo correspondente
     ou
    O conteúdo não corresponde
    .
  9. Escolha um
    Rótulo
    no menu
    Selecionar rótulo
    . Você pode escolher vários rótulos usando o operador OR.
  10. Escolha um
    Sub-rótulo
    no menu
    Selecione um sub-rótulo
    .
  11. Selecione a correspondência que deseja fazer em:
    Envelope
    ou
    Anexo
    . Você pode escolher mais de um.
  12. Clique em
    OK
    na página
    Configurar política
    para salvar a regra.
Comportamentos esperados de emails e anexos com a integração do Symantec ao MIP para DLP
Solicitação de detecção para
Regra configurada
Comportamento esperado
Email do Outlook Email/Network Monitor for Email/SMTP Prevent sem classificação do MIP e sem anexo
Conteúdo correspondente em
Conteúdo não classificado
Conteúdo classificado
O incidente não é gerado.
O incidente é gerado
O incidente não é gerado.
Email do Outlook Email/Network Monitor for Email/SMTP Prevent com classificação do MIP para esse locatário
Anexos, se presentes, seguem as mesmas regras que os arquivos.
Conteúdo correspondente em
Conteúdo não classificado
Conteúdo classificado
O incidente será gerado se houver uma correspondência para a ID do site e a GUID do rótulo no cabeçalho do email
O incidente não é gerado.
O incidente será gerado se um rótulo que corresponda à ID do site for encontrado no cabeçalho do email
Email do Outlook Email/Network Monitor for Email/SMTP Prevent com classificação do MIP para esse locatário e proteção RMS
Os anexos estão dentro do envelope rpmsg, portanto, eles não acionarão incidentes até que o corpo do email possa ser descriptografado.
Conteúdo correspondente em
Conteúdo não classificado
Conteúdo classificado
Incidentes serão gerados se houver uma correspondência para a ID do site e a GUID do rótulo for encontrada no cabeçalho do email
O incidente não é gerado.
O incidente será gerado se um rótulo que corresponda à ID do site for encontrado no cabeçalho do email
Email do Outlook Email/Network Monitor for Email/SMTP Prevent com classificação do MIP para um segundo locatário (isto é, nenhuma classificação do locatário de destino)
Anexos, se presentes, seguem as mesmas regras que os arquivos.
Conteúdo correspondente em
Conteúdo não classificado
Conteúdo classificado
O incidente não é gerado.
O incidente é gerado
O incidente não é gerado.
Cliente de email não suportado
Conteúdo correspondente em
Conteúdo não classificado
Conteúdo classificado
O incidente não é gerado (transferência)
Quando a extração de conteúdo falha ao extrair metadados devido a um erro (por exemplo, arquivos com metadados corrompidos, arquivos não suportados por uma biblioteca de terceiros ou um tempo limite de extração de conteúdo).
Conteúdo correspondente em
Conteúdo não classificado
Conteúdo classificado
O incidente não é gerado (transferência)