Email estrategias de marcado con Microsoft Purview para el cumplimiento del gobierno australiano con PSPF
En este artículo se proporcionan instrucciones para las organizaciones gubernamentales australianas sobre el uso de Microsoft Purview para el marcado del correo electrónico. Su propósito es demostrar que Microsoft Purview puede integrarse con Microsoft Exchange para aplicar marcas de protección en alineación con PSPF el Marco de directivas de seguridad de protección (PSPF), incluida la directiva PSPF 8 Anexo F: Gobierno australiano Email Standard de marcado de protección. El propósito de esta guía es ayudar a las organizaciones gubernamentales australianas a proteger la información y aumentar su madurez de seguridad de la información.
El requisito 4 de la directiva 8 del Marco de directivas de seguridad de protección (PSPF) establece que la información, incluido el correo electrónico, debe identificarse claramente mediante las marcas de protección adecuadas:
Requisito | Detalles |
---|---|
Directiva PSPF 8 Requisito 4: Información de marcado (v2018.6) | El originador debe identificar claramente información confidencial y clasificada de seguridad, incluidos los correos electrónicos, mediante el uso de marcas de protección aplicables mediante marcas de protección basadas en texto para marcar información confidencial y clasificada de seguridad (y metadatos asociados), a menos que sea poco práctico por motivos operativos. |
Las marcas protectoras se pueden aplicar de muchas maneras, como a través de marcas de contenido de etiquetas, que se describen en el marcado de contenido de etiquetas de confidencialidad. Sin embargo, es posible que los destinatarios modifiquen las marcas de protección basadas en texto en sus correos electrónicos de respuesta. Política de PSPF 8 Anexo F: El Gobierno de Australia Email marcado protector Standard proporciona instrucciones adicionales sobre el marcado del correo electrónico. El anexo F incluye la sintaxis de marcado que se puede aplicar a los metadatos de correo electrónico o asunto de correo electrónico en forma de encabezados x.
En el siguiente gráfico se muestran los distintos métodos de marcado disponibles y descritos en este artículo:
De forma predeterminada, una etiqueta de confidencialidad, que está configurada dentro de un entorno y que tiene un conjunto de controles configurados para proteger la información asociada, no se aplica automáticamente en entornos externos. Los elementos enviados a una organización externa tienen metadatos y marcas visuales aplicados. A continuación, depende de la organización receptora asegurarse de que la información contenida está adecuadamente protegida.
Para asegurarse de que la información se trata adecuadamente mediante la recepción de organizaciones, es importante marcar los elementos con indicadores para ayudar a interpretar su clasificación de seguridad. Una vez interpretado, el elemento se incluye en el ámbito de los controles de seguridad de la segunda organización. La traducción de clasificaciones entre organizaciones se logra para el correo electrónico mediante Prevención de pérdida de datos de Microsoft Purview (DLP) y el etiquetado automático basado en servicios. DLP marca los correos electrónicos con marcas que el etiquetado automático basado en el servicio (o un servicio equivalente) interpreta en el extremo receptor:
Email encabezados x proporcionan un método de marcado que es menos acerca de la visibilidad del usuario y más sobre la seguridad de que los sistemas puedan interpretar las marcas aplicadas al correo electrónico. Desde la perspectiva de las plataformas de correo electrónico, los encabezados x son la fuente más confiable de información sobre la clasificación de un elemento, ya que los usuarios no pueden manipularlas fácilmente.
Para asegurarse de que la información basada en correo electrónico se controla y protege correctamente a medida que se mueve entre organizaciones gubernamentales, se usa el encabezado x-protective-Marking x de PSPF. Las plataformas de correo electrónico leen e interpretan este encabezado x para todos los correos electrónicos que entran en un entorno gubernamental y se usan para aplicar controles adecuados a la confidencialidad de la información contenida.
Importante
El uso coherente de encabezados X es clave para el éxito de este proceso, ya que las organizaciones receptoras usan encabezados X para interpretar las marcas y aplicar los controles pertinentes.
Para asegurarse de que los encabezados x sean coherentes entre las organizaciones, la directiva PSPF 8 Anexo F: El Gobierno de Australia Email el marcado de protección Standard define la siguiente configuración de encabezado x:
Requisito | Detalles |
---|---|
Política de PSPF 8 Anexo F Sintaxis de marcado de protección X |
X-Protective-Marking: VER=[version], NS=gov.au, SEC=[SecurityClassification], CAVEAT=[CaveatType]:[CaveatValue], EXPIRES=[genDate]\|[event], DOWNTO=[SecurityClassification], ACCESS=[InformationManagementMarker], NOTE=[comment], ORIGIN=[authorEmail] |
Los componentes que se configuran normalmente son:
-
VER
, que enumera la versión del estándar en el que está configurado el sistema (actualmente v2018.6). -
NS
, que son los dominios que el marcado es relevante para las organizaciones de State Government que usan esta guía, la configuración difiere. Por ejemplo, el Marco de seguridad de datos de protección victoriana (VPDSF) indica que aquí se usa un dominio de vic.gov.au). -
SEC
se alinea con una marca o clasificación (UNOFFICIAL, OFFICIAL, OFFICIAL Sensitive o PROTECTED). -
CAVEAT
se rellena si se aplica una advertencia como CABINET al contenido. -
ACCESS
se rellena si se aplica un marcador de administración de información (IMM) al contenido.
En el Anexo F de la Política 8 de PSPF se indica que el ORIGIN
campo: "captura la dirección de correo electrónico del autor para que siempre se conozca a la persona que clasificó originalmente el mensaje de correo electrónico. Esto no es necesariamente lo mismo que en el RFC5322 del campo."
Importante
Un error común es configurar el ORIGIN
campo a través de una regla de flujo de correo que marca la dirección del remitente en el campo de origen del correo electrónico saliente. Esta configuración da como resultado que el campo cambie cada vez que se produzca una actividad de respuesta o reenvío. Esta configuración no cumple el requisito de PSPF, ya que el ORIGIN
campo no debe cambiar una vez establecido.
El elemento más importante del ORIGIN
campo es la entidad de origen. La política 8 de PSPF define el origen como "la entidad que inicialmente generó la información o recibió la información desde fuera del Gobierno australiano". Para capturar la información de entidad de origen en el ORIGIN
campo, podríamos usar una dirección de correo electrónico genérica. Por ejemplo, info@entity.gov.au. Esta dirección de correo electrónico se marca en el campo de origen de todo el correo electrónico generado por una organización, lo que permite cumplir los requisitos.
Si se necesita más información sobre los detalles de un correo electrónico, como el remitente original, el destinatario o la persona que reenvió un correo electrónico, se pueden usar servicios como Seguimiento de mensajes en Exchange Online y búsqueda de contenido de eDiscovery para exponer dicha información.
RFC 5322: formato de mensaje de Internet y RFC 822: Standard para el formato de los estándares de mensajes de texto de Internet ARPA indican que el carácter especial de dos puntos se usará como delimitador entre los nombres de campo de los encabezados X y el cuerpo del campo.
La interfaz de Microsoft Purview dentro de los servicios de Microsoft 365 se ajusta a los estándares RFC y permite dos puntos :
y se procesan según lo previsto para los clientes australianos.
Cuando las organizaciones gubernamentales australianas trabajan con clientes y plataformas de correo electrónico no empresariales, el sistema de la otra organización puede quitar los encabezados X de los correos electrónicos de respuesta. Las plataformas de correo electrónico empresarial, como Exchange Online y clientes como Outlook, garantizan que cuando los usuarios respondan a los correos electrónicos, se mantengan metadatos de correo electrónico importantes, incluidos los encabezados x. Es probable que otros clientes, incluidas las plataformas de correo electrónico anónimas y los clientes de correo electrónico de dispositivos móviles nativos, quiten los metadatos de correo electrónico que no comprendan. Esto afecta tanto a la seguridad del correo electrónico como a la experiencia del usuario, a menos que se factorice en el diseño.
Un correo electrónico enviado desde una organización gubernamental australiana típica a un usuario que no sea de Microsoft 365 tendrá encabezados de marcado de protección x y otros metadatos de etiqueta específicos de Microsoft (como encabezados de msip_labels) aplicados. Estos metadatos que se pueden usar para asegurarse de que cada correo electrónico de una conversación hereda la etiqueta que se aplicó al mensaje anterior. Cuando un usuario que no es de Microsoft 365 responde a un correo electrónico marcado, su respuesta solo se puede quitar a metadatos de correo electrónico esenciales. El resultado de esto es que el correo electrónico de respuesta, cuando lo reciba la plataforma de correo electrónico de su organización, no se etiquetará. A continuación, el usuario tendrá que seleccionar y aplicar una nueva etiqueta en su respuesta, alinear manualmente con el marcado del elemento original. Este enfoque crea riesgos de desclasificación.
Aunque los encabezados X son el método ideal para marcar los correos electrónicos, ya que no pueden ser modificados fácilmente por los destinatarios, Microsoft recomienda que se configuren y usen varios métodos de marcado en directivas de etiquetado automático para el Gobierno de Australia:
- X-Protective-Marking x-header (método principal)
- Marcado basado en sujeto (método auxiliar 1)
- Etiquetar marcas visuales que los SIT interpretarán (método auxiliar 2)
Al aplicar varios enfoques de marcado y etiquetado automático, la etiqueta de confidencialidad más alta detectada en un elemento aplicado al elemento o recomendada al usuario. Esto reduce la probabilidad de que el contenido se etiquete erróneamente debido a la manipulación del destinatario o a la eliminación de encabezados.
Los enfoques de etiquetado automático para ayudar a mitigar los riesgos relacionados con la eliminación de encabezados se describen más adelante en recomendaciones de etiquetado automático basadas en clientes para el Gobierno australiano y recomendaciones de etiquetado automático basado en servicios para el Gobierno de Australia.
Se puede usar una directiva DLP para aplicar encabezados de marcado de protección x al correo electrónico.
Se pueden crear nuevas directivas DLP desde portal de cumplimiento Microsoft Purview. Estas directivas deben crearse a partir de una plantilla de directiva personalizada y se deben aplicar solo al servicio Exchange. Seleccionar solo este servicio permite que todas las condiciones específicas del intercambio sean visibles. Si se seleccionan otros servicios, la lista solo mostrará las condiciones comunes a todos los servicios seleccionados.
La directiva debe contener una regla para cada etiqueta de confidencialidad que se publique para los usuarios.
Importante
Se recomienda una única directiva DLP que contenga varias reglas que apliquen marcas de encabezado x y asunto en lugar de varias directivas DLP. Una directiva que logra estas acciones para todas las etiquetas necesarias se ha incluido en la directiva DLP de ejemplo que aplica encabezados x y marcas de asunto.
Cada regla debe llamarse en función de su propósito. Por ejemplo, un nombre de regla de Aplicar encabezado X NO OFICIAL. En el caso de las reglas que admiten combinaciones de marcas, los nombres de etiqueta pueden superar la longitud permitida para los nombres de regla DLP. Por este motivo, se requiere truncamiento. En ejemplo, las directivas DLP para aplicar encabezados x y marcas de asunto, la advertencia o las IMM se han acortado para tener en cuenta esto.
Las reglas deben tener una condición de contenido que contenga>una etiqueta de confidencialidad y, a continuación, tener seleccionada la etiqueta correspondiente a la regla.
Las opciones para evaluar el predicado para el mensaje o los datos adjuntos deben seleccionarse, ya que esto ayuda a garantizar que los encabezados X aplicados a los correos electrónicos tengan datos adjuntos de mayor confidencialidad, ampliando las funcionalidades que se describen en la herencia de etiquetas.
Los administradores deben tener en cuenta el hecho de que los encabezados x-protective-marking x podrían contener otros datos, por ejemplo, valores para EXPIRES
o DOWNTO
. La presencia de esta información es poco probable para muchas organizaciones debido a su uso limitado, pero, si los datos existen, se debe mantener. Para ello, cree un grupo de condiciones mediante el operando NOT . Esto garantiza que, si ya existe un encabezado en un elemento, no se sobrescribe:
Las acciones de regla están configuradas para establecer encabezados. A continuación, el valor del encabezado debe alinearse con el valor de marcado x-protective para la etiqueta aplicada.
Sugerencia
Si se copian valores de encabezado x de un archivo con formato, como un documento Word, algunos caracteres especiales podrían haberse reemplazado por un equivalente. Entre los ejemplos de caracteres que se pueden haber reemplazado debido al formato se incluyen comas invertidas o guiones. La interfaz de Microsoft Purview garantiza la higina de configuración mediante la validación de formularios. Esto puede hacer que los formularios no acepten determinados valores de texto pegados. Si se producen problemas, vuelva a escribir los caracteres especiales con el teclado en lugar de en función de los valores pegados.
Las directivas DLP descritas en este artículo deben probarse en entornos de prueba para garantizar la corrección y la alineación con el marco PSPF. Email encabezados x se pueden ver a través de la mayoría de los clientes de correo electrónico. En Outlook, dependiendo de la versión del cliente, los encabezados se pueden ver abriendo un correo electrónico y seleccionando Propiedades de archivo>, o abriendo un mensaje y seleccionando Ver>las propiedades del mensaje.
Microsoft Message Header Analyzer se usa para ver la información de encabezado, que se encuentra en https://mha.azurewebsites.net/.
El anexo F de la directiva 8 de PSPF proporciona ejemplos que puede comparar con su propia configuración.
Un enfoque alternativo al marcado por correo electrónico se basa en campos de asunto de correo electrónico, que se pueden modificar para incluir un marcado al final de un asunto de correo electrónico. Por ejemplo, "Test email subject [SEC=PROTECTED]".
Como se explica en la Política de PSPF 8 Anexo F, las marcas basadas en asuntos se pueden manipular fácilmente durante la generación o el transporte de correo electrónico. Sin embargo, como mitigación del riesgo de eliminación de encabezados X, las marcas basadas en asuntos ayudan a situaciones en las que las plataformas de correo electrónico o los clientes han quitado los metadatos de correo electrónico. Por lo tanto, el marcado basado en sujeto debe usarse como método auxiliar para los encabezados x.
Requisito | Detalles |
---|---|
Directiva 8 de PSPF: aplicación de marcas de protección a través de metadatos | En el caso de los correos electrónicos, el enfoque preferido es que las entidades apliquen marcas protectoras a la extensión de encabezado del mensaje de Internet, de acuerdo con el Email marcado de protección Standard en el anexo G. Esto ayuda a la construcción y el análisis por parte de puertas de enlace de correo electrónico y servidores, y permite el control de la información en función del marcado de protección. Cuando no es posible una extensión de encabezado de mensaje de Internet, se colocan marcas protectoras en el campo asunto de un correo electrónico. |
Nota
Aunque el marcado basado en asuntos es menos técnico que los enfoques basados en encabezados X, sigue siendo un método completamente válido para aplicar marcas al correo electrónico.
Al igual que con los encabezados x, los marcadores basados en asuntos se aplican a través de directivas DLP. Las directivas deben crearse a partir de la plantilla de directiva personalizada y aplicarse solo al servicio Exchange.
Asegúrese de que la directiva contiene una regla para cada etiqueta de confidencialidad. Un ejemplo de nombre de regla adecuado es Aplicar marcado de asunto NO OFICIAL. Al igual que con las reglas basadas en encabezados X, es probable que los nombres de regla superen los valores permitidos cuando se usan combinaciones de marcas. Por este motivo, los ejemplos de directivas DLP de ejemplo para aplicar encabezados x y marcas de asunto aplican truncamiento a nombres de ADVERTENCIA o IMM.
Estas reglas necesitan una condición de contenido que contenga y, a continuación, la etiqueta de confidencialidad pertinente para la regla. No es necesario aplicar excepciones para las reglas que aplican marcas de asunto.
La acción de regla debe configurarse para modificar el asunto.
La acción modificar asunto debe configurarse con una expresión regular (RegEx) de \s*?\[SEC=.*?\]
. Este RegEx comprueba y quita los valores dentro de los datos entre corchetes que comienzan por [SEC=
. También quita los caracteres de espacio antes de las marcas.
El uso de este método basado en RegEx para volver a aplicar las marcas de asunto garantiza que no se produzca la duplicación de marcas (por ejemplo, [SEC=UNOFFICIAL] [SEC=UNOFFICIAL]). Las directivas DLP pueden hacerlo quitando y reemplazando el marcado de asunto por el valor del origen de la verdad, que en este caso es la etiqueta del correo electrónico.
En el campo Insertar este texto de reemplazo , escriba el texto que se usa como marcado basado en el asunto. Es conveniente anteponer el marcado aplicado a través del texto de reemplazo con un carácter de espacio (por ejemplo, "
[SEC=UNOFFICIAL]") ya que garantizará que un espacio esté presente después del final del asunto del correo electrónico y antes del marcado. Asegúrese de que RegEx incluye espacios de detección (\s*?
) en el patrón de modificación del asunto para mantener la experiencia coherente. Sin RegEx, los espacios se pueden apilar fácilmente antes del marcado.
La posición del texto de reemplazo debe establecerse para quitar coincidencias y anexar texto de reemplazo al asunto.
Importante
Se recomienda una única directiva DLP que contenga varias reglas que apliquen marcas de encabezado x y asunto en lugar de varias directivas DLP. Una directiva que logra estas acciones para todas las etiquetas necesarias se ha incluido en la directiva DLP de ejemplo que aplica encabezados x y marcas de asunto.
La siguiente directiva DLP está diseñada para aplicar encabezados x de marcado de protección x y marcas de asunto a los correos electrónicos.
Nombre de directiva: Incorporación de un marcado de encabezado x y asunto de PSPF
Servicios aplicables: Intercambiar
Rule | Condiciones | Acciones |
---|---|---|
UNOFFICIAL append subject |
El contenido contiene la etiqueta de confidencialidad: UNOFFICIAL | Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\] Inserte este texto de reemplazo:
[SEC=UNOFFICIAL]
Posición: quitar coincidencias y anexar |
UNOFFICIAL add x-header |
El contenido contiene la etiqueta de confidencialidad: UNOFFICIAL | Establecer encabezado:X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=UNOFFICIAL Excepto si el encabezado coincide con patrones: X-Protective-Marking:SEC=UNOFFICIAL |
OFFICIAL append subject |
El contenido contiene la etiqueta de confidencialidad: OFFICIAL | Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\] Inserte este texto de reemplazo:
[SEC=OFFICIAL]
Posición: quitar coincidencias y anexar |
OFFICIAL add x-header |
El contenido contiene la etiqueta de confidencialidad: OFFICIAL | Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=OFFICIAL Excepto si el encabezado coincide con patrones: X-Protective-Marking:SEC=OFFICIAL |
OFFICIAL Sensitive append subject |
El contenido contiene la etiqueta de confidencialidad: OFFICIAL Sensitive | Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\] Inserte este texto de reemplazo:
[SEC=OFFICIAL:Sensitive]
Posición: quitar coincidencias y anexar |
OFFICIAL Sensitive add x-header |
El contenido contiene la etiqueta de confidencialidad: OFFICIAL Sensitive | Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=OFFICIAL:Sensitive Excepto si el encabezado coincide con patrones: X-Protective-Marking:SEC=OFFICIAL[-: ]Sensitive |
OFFICIAL Sensitive PP append subject |
El contenido contiene una etiqueta de confidencialidad: PRIVACIDAD PERSONAL CONFIDENCIAL OFICIAL | Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\] Inserte este texto de reemplazo:
[SEC=OFFICIAL:Sensitive, ACCESS=Personal-Privacy]
Posición: quitar coincidencias y anexar |
OFFICIAL Sensitive PP add x-header |
El contenido contiene una etiqueta de confidencialidad: PRIVACIDAD PERSONAL CONFIDENCIAL OFICIAL | Establecer encabezado:X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=OFFICIAL:Sensitive, ACCESS=Personal-Privacy Excepto si el encabezado coincide con patrones: X-Protective-Marking:SEC=OFFICIAL[-: ]Sensitive, ACCESS=Personal-Privacy |
OFFICIAL Sensitive LP append subject |
El contenido contiene la etiqueta de confidencialidad: privilegio legal confidencial OFICIAL | Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\] Inserte este texto de reemplazo:
[SEC=OFFICIAL:Sensitive, ACCESS=Legal-Privilege]
Posición: quitar coincidencias y anexar |
OFFICIAL Sensitive LP add x-header |
El contenido contiene la etiqueta de confidencialidad: privilegio legal confidencial OFICIAL | Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=OFFICIAL:Sensitive, ACCESS=Legal-Privilege Excepto si el encabezado coincide con patrones: X-Protective-Marking:SEC=OFFICIAL[-: ]Sensitive, ACCESS=Legal-Privilege |
OFFICIAL Sensitive LS append subject |
Contenido contiene etiqueta de confidencialidad: SECRETO LEGISLATIVO CONFIDENCIAL OFICIAL | Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\] Inserte este texto de reemplazo:
[SEC=OFFICIAL:Sensitive, ACCESS=Legislative-Secrecy]
Posición: quitar coincidencias y anexar |
OFFICIAL Sensitive LS adds x-header |
Contenido contiene etiqueta de confidencialidad: SECRETO LEGISLATIVO CONFIDENCIAL OFICIAL | Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=OFFICIAL:Sensitive, ACCESS=Legislative-Secrecy Excepto si el encabezado coincide con patrones: X-Protective-Marking: SEC=OFFICIAL[-: ]Sensitive, ACCESS=Legislative-Secrecy |
OFFICIAL Sensitive NC append subject |
El contenido contiene la etiqueta de confidencialidad: OFFICIAL Sensitive NATIONAL CABINET | Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\] Inserte este texto de reemplazo:
[SEC=OFFICIAL:Sensitive, CAVEAT=SH:NATIONAL-CABINET]
Posición: quitar coincidencias y anexar |
OFFICIAL Sensitive NC add x-header |
El contenido contiene la etiqueta de confidencialidad: OFFICIAL Sensitive NATIONAL CABINET | Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=OFFICIAL:Sensitive, CAVEAT=SH:NATIONAL-CABINET Excepto si el encabezado coincide con patrones: X-Protective-Marking:SEC=OFFICIAL[-: ]Sensitive, CAVEAT=SH[-: ]NATIONAL-CABINET |
PROTECTED append subject |
El contenido contiene la etiqueta de confidencialidad: PROTECTED | Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\] Inserte este texto de reemplazo:
[SEC=PROTECTED]
Posición: quitar coincidencias y anexar |
PROTECTED add x-header |
El contenido contiene la etiqueta de confidencialidad: PROTECTED | Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=PROTECTED Excepto si el encabezado coincide con patrones: X-Protective-Marking:SEC=PROTECTED |
PROTECTED PP append subject |
El contenido contiene una etiqueta de confidencialidad: PRIVACIDAD PERSONAL PROTEGIDA | Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\] Inserte este texto de reemplazo:
[SEC=PROTECTED, ACCESS=Personal-Privacy]
Posición: quitar coincidencias y anexar |
PROTECTED PP add x-header |
El contenido contiene una etiqueta de confidencialidad: PRIVACIDAD PERSONAL PROTEGIDA | Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=PROTECTED, ACCESS=Personal-Privacy Excepto si el encabezado coincide con patrones: X-Protective-Marking:SEC=PROTECTED, ACCESS=Personal-Privacy |
PROTECTED LP append subject |
El contenido contiene la etiqueta de confidencialidad: privilegios legales protegidos | Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\] Inserte este texto de reemplazo:
[SEC=PROTECTED, ACCESS=Legal-Privilege]
Posición: quitar coincidencias y anexar |
PROTECTED LP add x-header |
El contenido contiene la etiqueta de confidencialidad: privilegios legales protegidos | Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=PROTECTED, ACCESS=Legal-Privilege Excepto si el encabezado coincide con patrones: X-Protective-Marking:SEC=PROTECTED, ACCESS=Legal-Privilege |
PROTECTED LS append subject |
El contenido contiene una etiqueta de confidencialidad: SECRETO LEGISLATIVO PROTEGIDO | Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\] Inserte este texto de reemplazo:
[SEC=PROTECTED, ACCESS=Legislative-Secrecy]
Posición: quitar coincidencias y anexar |
PROTECTED LS add x-header |
El contenido contiene una etiqueta de confidencialidad: SECRETO LEGISLATIVO PROTEGIDO | Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=PROTECTED, ACCESS=Legislative-Secrecy Excepto si el encabezado coincide con patrones: X-Protective-Marking: SEC=PROTECTED, ACCESS=Legislative-Secrecy |
PROTECTED CABINET append subject |
El contenido contiene la etiqueta de confidencialidad: PROTECTED CABINET | Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\] Inserte este texto de reemplazo:
[SEC=PROTECTED, CAVEAT=SH:CABINET]
Posición: quitar coincidencias y anexar |
PROTECTED CABINET add x-header |
El contenido contiene la etiqueta de confidencialidad: PROTECTED CABINET | Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=PROTECTED, CAVEAT=SH:CABINET Excepto si el encabezado coincide con patrones: X-Protective-Marking:SEC=PROTECTED, CAVEAT=SH[-: ]CABINET |
PROTECTED NC append subject |
El contenido contiene la etiqueta de confidencialidad: PROTECTED NATIONAL CABINET | Modifique el asunto y quite el texto que coincida con: \s*?\[SEC=.*?\] Inserte este texto de reemplazo:
[SEC=PROTECTED, CAVEAT=SH:NATIONAL-CABINET]
Posición: quitar coincidencias y anexar |
PROTECTED NC add x-header |
El contenido contiene la etiqueta de confidencialidad: PROTECTED NATIONAL CABINET | Establecer encabezado: X-Protective-Marking:VER=2018.6, NS=gov.au, SEC=PROTECTED, CAVEAT=SH:NATIONAL-CABINET Excepto si el encabezado coincide con patrones: X-Protective-Marking:SEC=PROTECTED, CAVEAT=SH[-: ]NATIONAL-CABINET |
Nota
Las reglas DLP anteriores usan [-: ]
en RegEx, lo que permite que coincidan guiones, dos puntos o un espacio. Esto está pensado para dar cabida a las organizaciones que le envían información, pero debido a una menor madurez de cumplimiento o a una configuración obsoleta, no se pueden aplicar caracteres de dos puntos a los encabezados x.