Uso de la regla de etiquetado MIP de coincidencias de contenido
Con la regla (clasificación/etiquetado) MIP de coincidencias de contenido puede crear una política de DLP que busque etiquetas MIP específicas en documentos y correos electrónicos. Para obtener más información sobre el comportamiento de la regla de etiquetado MIP de coincidencias de contenido, consulte la tabla "Comportamientos esperados para correos electrónicos y archivos adjuntos con la integración de Symantec con MIP para DLP".
Para obtener más información sobre el formato de los incidentes de MIP, consulte Acerca de los incidentes de MIP y el comportamiento de las coincidencias.
Para crear o editar una política con la regla de etiquetado MIP de coincidencias de contenido:
- Vaya aGestión > Políticasy cree una política o haga clic en una política existente para modificarla.
- Vaya a la páginaConfiguración de políticasy navegue hasta la pestañaDetección.
- Haga clic enAgregar regla. Ahora se encuentra en la páginaRegla de detección.
- SeleccioneClasificación de MIP de coincidencias de contenido(detección de incidentes mediante clasificación de MIP) enTipos de reglasenContenido.
- Haga clic enSiguiente.
- Introduzca unnombre de reglaen la secciónGeneral.
- Seleccione un nivel de gravedad enGravedad. Para agregar más niveles de gravedad, haga clic enAgregar gravedad.
- EnCondiciones, en la secciónClasificación de MIP de coincidencias de contenido, haga clic enContenido clasificado,Contenido no clasificado,El contenido coincideoEl contenido no coincide.
- Elija unaetiquetaen el menúSeleccionar etiqueta. Puede elegir varias etiquetas con el operador OR.
- Elija unasubetiquetaen el menúSeleccionar subetiqueta.
- Seleccione con qué debe coincidir:sobreoarchivo adjunto. Puede elegir más de una opción.
- Haga clic enAceptaren la páginaConfigurar políticapara guardar la regla.
Solicitud de detección para | Regla configurada | Comportamiento esperado |
|---|---|---|
Correo electrónico Outlook/Network Monitor para correo electrónico/SMTP Prevent sin clasificación de MIP ni archivos adjuntos | Coincidencias de contenido en Contenido no clasificado Contenido clasificado | Incidente no generado. Incidente generado |
Correo electrónico Outlook/Network Monitor para correo electrónico/SMTP Prevent con clasificación de MIP para este cliente Los archivos adjuntos, si procede, siguen las mismas reglas que los archivos. | Coincidencias de contenido en Contenido no clasificado Contenido clasificado | El incidente se genera si existe una coincidencia tanto para el Id. del sitio como para el GUID de la etiqueta del encabezado del correo electrónico Incidente no generado. El incidente se genera si se encuentra una etiqueta que coincida con el Id. del sitio en el encabezado del correo electrónico |
Correo electrónico Outlook/Network Monitor para correo electrónico/SMTP Prevent con clasificación de MIP para este cliente y protección de RMS Los archivos adjuntos están dentro del sobre rpmsg, por lo que no activarán incidentes hasta que el cuerpo del correo electrónico se pueda descifrar. | Coincidencias de contenido en Contenido no clasificado Contenido clasificado | Los incidentes se generan si se encuentra una coincidencia para el Id. del sitio y el GUID de la etiqueta en el encabezado del correo electrónico Incidente no generado. El incidente se genera si se encuentra una etiqueta que coincida con el Id. del sitio en el encabezado del correo electrónico |
Correo electrónico Outlook/Network Monitor para correo electrónico/SMTP Prevent con clasificación de MIP para un segundo cliente (es decir, sin clasificación del cliente objetivo) Los archivos adjuntos, si procede, siguen las mismas reglas que los archivos. | Coincidencias de contenido en Contenido no clasificado Contenido clasificado | Incidente no generado. Incidente generado Incidente no generado. |
Cliente de correo electrónico no admitido | Coincidencias de contenido en Contenido no clasificado Contenido clasificado | Incidente no generado (omitido) |
Cuando la extracción de contenidos no consigue extraer los metadatos por un error (por ejemplo, archivos con metadatos dañados, archivos no compatibles con una biblioteca de terceros o un tiempo de espera de la extracción de contenidos). | Coincidencias de contenido en Contenido no clasificado Contenido clasificado | Incidente no generado (omitido) |