Utilisation de la règle Le contenu correspond à l'marqueur MIP
La règle Le contenu correspond à la classification/marqueur MIP, vous pouvez créer une politique DLP permettant de rechercher des étiquettes MIP spécifiques dans des documents et des messages électroniques. Pour plus d'informations sur le comportement de la règle Le contenu correspond à l'marqueur MIP, consultez le tableau Comportements attendus pour les messages électroniques et les pièces jointes avec l'intégration de Symantec avec MIP pour DLP.
Pour plus d'informations sur le format d'incident MIP, consultez la section A propos de l'incident MIP et du comportement de correspondance.
Pour créer ou modifier une politique dont le contenu correspond à la règle Marqueur MIP :
- SélectionnezGestion > Politiquescréez une politique ou cliquez sur une politique existante à modifier.
- Accédez à la pageConfigurer la politiqueet accédez à l’ongletDétection.
- Cliquez surAjouter une règle.Vous êtes maintenant dans la pageRègle de détection.
- SélectionnezLe contenu correspond à la classification MIP(Détecter les incidents par classification MIP) sousTypes de règlesdansContenu.
- Cliquez surSuivant.
- Entrez unNom de règledans la sectionGénéral.
- Sélectionnez un niveau de gravité sousGravité.Pour ajouter d'autres niveaux de gravité, cliquez surAjouter une gravité.
- SousConditions, dans la sectionLe contenu correspond à la classification MIP, cliquez surLe contenu est classé,Le contenu n’est pas classé,Le contenu correspondouLe contenu ne correspond pas.
- Dans le menuSélectionner une étiquette, choisissez uneEtiquette. Vous pouvez choisir plusieurs étiquettes à l'aide de l'opérateur OU.
- Dans le menuSélectionner une sous-étiquette, choisissez uneSous-étiquette.
- Sélectionnez l'élément à mettre en correspondance :EnveloppeouPièce jointe. Vous pouvez en choisir plusieurs.
- Cliquez surOKdans la pageConfigurer la politiquepour enregistrer la règle.
Demande de détection pour | Règle configurée | Comportement attendu |
|---|---|---|
Outlook Email/Network Monitor for Email/SMTP Prevent sans classification MIP et sans pièce jointe | Le contenu correspond sur Contenu non classifié Contenu classifié | L'incident n'est pas généré. L'incident est généré. |
Outlook Email / Network Monitor for Email / SMTP Prevent avec classification MIP pour ce locataire Lorsqu'elles sont présentes, les pièces jointes suivent les mêmes règles que les fichiers. | Le contenu correspond sur Contenu non classifié Contenu classifié | L'incident est généré en cas de correspondance pour l'ID de site et le GUID d'étiquette dans l'en-tête du message électronique L'incident n'est pas généré. L'incident est généré en cas de présence d'une étiquette correspondant à l'ID de site dans l'en-tête du message électronique |
Outlook Email / Network Monitor for Email / SMTP Prevent avec classification MIP pour ce locataire et protection RMS Les pièces jointes se trouvent à l'intérieur de l'enveloppe rpmsg, c'est pourquoi elles ne déclenchent aucun incident tant que le corps du message électronique ne peut pas être déchiffré. | Le contenu correspond sur Contenu non classifié Contenu classifié | Les incidents sont générés en cas de correspondance pour l'ID de site et le GUID d'étiquette dans l'en-tête du message électronique L'incident n'est pas généré. L'incident est généré en cas de présence d'une étiquette correspondant à l'ID de site dans l'en-tête du message électronique |
Outlook Email / Network Monitor for Email / SMTP Prevent avec classification MIP pour un deuxième locataire (c'est-à-dire aucune classification depuis le locataire cible) Lorsqu'elles sont présentes, les pièces jointes suivent les mêmes règles que les fichiers. | Le contenu correspond sur Contenu non classifié Contenu classifié | L'incident n'est pas généré. L'incident est généré. L'incident n'est pas généré. |
Client de messagerie électronique non pris en charge | Le contenu correspond sur Contenu non classifié Contenu classifié | L'incident n'est pas généré (transfert) |
Lorsque l'extraction de contenu ne parvient pas à extraire les métadonnées en raison d'une erreur (par exemple, fichiers avec métadonnées endommagées, fichiers non pris en charge par une bibliothèque tierce ou délai d'extraction de contenu expiré). | Le contenu correspond sur Contenu non classifié Contenu classifié | L'incident n'est pas généré (transfert) |