Utilisation de la règle Le contenu correspond à l'marqueur MIP

La règle Le contenu correspond à la classification/marqueur MIP, vous pouvez créer une politique DLP permettant de rechercher des étiquettes MIP spécifiques dans des documents et des messages électroniques. Pour plus d'informations sur le comportement de la règle Le contenu correspond à l'marqueur MIP, consultez le tableau Comportements attendus pour les messages électroniques et les pièces jointes avec l'intégration de Symantec avec MIP pour DLP.
Pour plus d'informations sur le format d'incident MIP, consultez la section A propos de l'incident MIP et du comportement de correspondance.
Pour créer ou modifier une politique dont le contenu correspond à la règle Marqueur MIP :
  1. Sélectionnez
    Gestion > Politiques
    créez une politique ou cliquez sur une politique existante à modifier.
  2. Accédez à la page
    Configurer la politique
    et accédez à l’onglet
    Détection
    .
  3. Cliquez sur
    Ajouter une règle
    .Vous êtes maintenant dans la page
    Règle de détection
    .
  4. Sélectionnez
    Le contenu correspond à la classification MIP
    (Détecter les incidents par classification MIP) sous
    Types de règles
    dans
    Contenu
    .
  5. Cliquez sur
    Suivant
    .
  6. Entrez un
    Nom de règle
    dans la section
    Général
    .
  7. Sélectionnez un niveau de gravité sous
    Gravité
    .Pour ajouter d'autres niveaux de gravité, cliquez sur
    Ajouter une gravité
    .
  8. Sous
    Conditions
    , dans la section
    Le contenu correspond à la classification MIP
    , cliquez sur
    Le contenu est classé
    ,
    Le contenu n’est pas classé
    ,
    Le contenu correspond
    ou
    Le contenu ne correspond pas
    .
  9. Dans le menu
    Sélectionner une étiquette
    , choisissez une
    Etiquette
    . Vous pouvez choisir plusieurs étiquettes à l'aide de l'opérateur OU.
  10. Dans le menu
    Sélectionner une sous-étiquette
    , choisissez une
    Sous-étiquette
    .
  11. Sélectionnez l'élément à mettre en correspondance :
    Enveloppe
    ou
    Pièce jointe
    . Vous pouvez en choisir plusieurs.
  12. Cliquez sur
    OK
    dans la page
    Configurer la politique
    pour enregistrer la règle.
Comportements attendus pour les messages électroniques et les pièces jointes avec l'intégration de Symantec avec MIP pour DLP
Demande de détection pour
Règle configurée
Comportement attendu
Outlook Email/Network Monitor for Email/SMTP Prevent sans classification MIP et sans pièce jointe
Le contenu correspond sur
Contenu non classifié
Contenu classifié
L'incident n'est pas généré.
L'incident est généré.
L'incident n'est pas généré.
Outlook Email / Network Monitor for Email / SMTP Prevent avec classification MIP pour ce locataire
Lorsqu'elles sont présentes, les pièces jointes suivent les mêmes règles que les fichiers.
Le contenu correspond sur
Contenu non classifié
Contenu classifié
L'incident est généré en cas de correspondance pour l'ID de site et le GUID d'étiquette dans l'en-tête du message électronique
L'incident n'est pas généré.
L'incident est généré en cas de présence d'une étiquette correspondant à l'ID de site dans l'en-tête du message électronique
Outlook Email / Network Monitor for Email / SMTP Prevent avec classification MIP pour ce locataire et protection RMS
Les pièces jointes se trouvent à l'intérieur de l'enveloppe rpmsg, c'est pourquoi elles ne déclenchent aucun incident tant que le corps du message électronique ne peut pas être déchiffré.
Le contenu correspond sur
Contenu non classifié
Contenu classifié
Les incidents sont générés en cas de correspondance pour l'ID de site et le GUID d'étiquette dans l'en-tête du message électronique
L'incident n'est pas généré.
L'incident est généré en cas de présence d'une étiquette correspondant à l'ID de site dans l'en-tête du message électronique
Outlook Email / Network Monitor for Email / SMTP Prevent avec classification MIP pour un deuxième locataire (c'est-à-dire aucune classification depuis le locataire cible)
Lorsqu'elles sont présentes, les pièces jointes suivent les mêmes règles que les fichiers.
Le contenu correspond sur
Contenu non classifié
Contenu classifié
L'incident n'est pas généré.
L'incident est généré.
L'incident n'est pas généré.
Client de messagerie électronique non pris en charge
Le contenu correspond sur
Contenu non classifié
Contenu classifié
L'incident n'est pas généré (transfert)
Lorsque l'extraction de contenu ne parvient pas à extraire les métadonnées en raison d'une erreur (par exemple, fichiers avec métadonnées endommagées, fichiers non pris en charge par une bibliothèque tierce ou délai d'extraction de contenu expiré).
Le contenu correspond sur
Contenu non classifié
Contenu classifié
L'incident n'est pas généré (transfert)