Uso de la regla de etiquetado MIP de coincidencias de contenido

Con la regla (clasificación/etiquetado) MIP de coincidencias de contenido puede crear una política de DLP que busque etiquetas MIP específicas en documentos y correos electrónicos. Para obtener más información sobre el comportamiento de la regla de etiquetado MIP de coincidencias de contenido, consulte la tabla "Comportamientos esperados para correos electrónicos y archivos adjuntos con la integración de Symantec con MIP para DLP".
Para obtener más información sobre el formato de los incidentes de MIP, consulte Acerca de los incidentes de MIP y el comportamiento de las coincidencias.
Para crear o editar una política con la regla de etiquetado MIP de coincidencias de contenido:
  1. Vaya a
    Gestión > Políticas
    y cree una política o haga clic en una política existente para modificarla.
  2. Vaya a la página
    Configuración de políticas
    y navegue hasta la pestaña
    Detección
    .
  3. Haga clic en
    Agregar regla
    .  Ahora se encuentra en la página
    Regla de detección
    .
  4. Seleccione
    Clasificación de MIP de coincidencias de contenido
    (detección de incidentes mediante clasificación de MIP) en
    Tipos de reglas
    en
    Contenido
    .
  5. Haga clic en
    Siguiente
    .
  6. Introduzca un
    nombre de regla
    en la sección
    General
    .
  7. Seleccione un nivel de gravedad en
    Gravedad
    .  Para agregar más niveles de gravedad, haga clic en
    Agregar gravedad
    .
  8. En
    Condiciones
    , en la sección
    Clasificación de MIP de coincidencias de contenido
    , haga clic en
    Contenido clasificado
    ,
    Contenido no clasificado
    ,
    El contenido coincide
    o
    El contenido no coincide
    .
  9. Elija una
    etiqueta
    en el menú
    Seleccionar etiqueta
    . Puede elegir varias etiquetas con el operador OR.
  10. Elija una
    subetiqueta
    en el menú
    Seleccionar subetiqueta
    .
  11. Seleccione con qué debe coincidir:
    sobre
    o
    archivo adjunto
    . Puede elegir más de una opción.
  12. Haga clic en
    Aceptar
    en la página
    Configurar política
    para guardar la regla.
Comportamientos esperados para correos electrónicos y archivos adjuntos con la integración de Symantec con MIP para DLP
Solicitud de detección para
Regla configurada
Comportamiento esperado
Correo electrónico Outlook/Network Monitor para correo electrónico/SMTP Prevent sin clasificación de MIP ni archivos adjuntos
Coincidencias de contenido en
Contenido no clasificado
Contenido clasificado
Incidente no generado.
Incidente generado
Incidente no generado.
Correo electrónico Outlook/Network Monitor para correo electrónico/SMTP Prevent con clasificación de MIP para este cliente
Los archivos adjuntos, si procede, siguen las mismas reglas que los archivos.
Coincidencias de contenido en
Contenido no clasificado
Contenido clasificado
El incidente se genera si existe una coincidencia tanto para el Id. del sitio como para el GUID de la etiqueta del encabezado del correo electrónico
Incidente no generado.
El incidente se genera si se encuentra una etiqueta que coincida con el Id. del sitio en el encabezado del correo electrónico
Correo electrónico Outlook/Network Monitor para correo electrónico/SMTP Prevent con clasificación de MIP para este cliente y protección de RMS
Los archivos adjuntos están dentro del sobre rpmsg, por lo que no activarán incidentes hasta que el cuerpo del correo electrónico se pueda descifrar.
Coincidencias de contenido en
Contenido no clasificado
Contenido clasificado
Los incidentes se generan si se encuentra una coincidencia para el Id. del sitio y el GUID de la etiqueta en el encabezado del correo electrónico
Incidente no generado.
El incidente se genera si se encuentra una etiqueta que coincida con el Id. del sitio en el encabezado del correo electrónico
Correo electrónico Outlook/Network Monitor para correo electrónico/SMTP Prevent con clasificación de MIP para un segundo cliente (es decir, sin clasificación del cliente objetivo)
Los archivos adjuntos, si procede, siguen las mismas reglas que los archivos.
Coincidencias de contenido en
Contenido no clasificado
Contenido clasificado
Incidente no generado.
Incidente generado
Incidente no generado.
Cliente de correo electrónico no admitido
Coincidencias de contenido en
Contenido no clasificado
Contenido clasificado
Incidente no generado (omitido)
Cuando la extracción de contenidos no consigue extraer los metadatos por un error (por ejemplo, archivos con metadatos dañados, archivos no compatibles con una biblioteca de terceros o un tiempo de espera de la extracción de contenidos).
Coincidencias de contenido en
Contenido no clasificado
Contenido clasificado
Incidente no generado (omitido)