Intégration de règles d’informations sensibles aux règles de flux de messagerie dans Exchange Online

  • Article

Dans Exchange Online, vous pouvez créer des stratégies DLP qui contiennent des règles non seulement pour les classifications de messages traditionnelles et les règles de flux de courrier existantes (également appelées règles de transport), mais également les combiner avec des règles pour les informations sensibles trouvées dans les messages. L’infrastructure de règles de flux de courrier existante offre des fonctionnalités enrichies pour définir des stratégies de messagerie, couvrant tout le spectre des contrôles souples à durs. Les exemples incluent :

  • limitation de l'interaction entre les destinataires et les expéditeurs, y compris les interactions entre les services d'une organisation ;
  • application de stratégies distinctes pour les communications à l'intérieur et à l'extérieur d'une organisation ;
  • blocage du contenu inapproprié entrant ou sortant d'une organisation ;
  • filtrage d'informations confidentielles ;
  • suivi ou archivage des messages échangés avec des individus particuliers ;
  • redirection des messages entrants et sortants pour inspection avant remise ;
  • application de clauses d'exclusion de responsabilité à des messages transitant par l'organisation.

Les règles de flux de messagerie vous permettent d’appliquer des stratégies de messagerie aux messages électroniques qui transitent par le pipeline de flux de messagerie dans le service de transport sur les serveurs de boîtes aux lettres et sur les serveurs de transport Edge. Ces règles permettent aux administrateurs système d'appliquer des stratégies de messagerie, de renforcer la sécurité des messages, de protéger les systèmes de messagerie et d'éviter la perte accidentelle d'informations. Pour plus d’informations sur les règles de flux de messagerie, consultez la rubrique Mail flow rules (transport rules) in Exchange Online.

Règles d’informations sensibles dans l’infrastructure de règles de flux de courrier

Les règles d’informations sensibles sont intégrées à l’infrastructure de règles de flux de messagerie par l’introduction d’une condition que vous pouvez personnaliser : Si le message contient... Informations sensibles. Vous pouvez configurer cette condition avec un ou plusieurs types d'informations sensibles contenues dans les messages. Lorsque plusieurs stratégies DLP ou règles dans une stratégie sont configurées avec cette condition, cette stratégie ou cette règle est satisfaite lorsqu'une des conditions est remplie. Les règles de stratégie Exchange examinent l'objet et le corps d'un message, ainsi que les pièces jointes. Si la règle s'applique à un de ces composants de message, les actions de cette règle s'appliquent.

La condition d’informations sensibles peut être combinée avec l’une des règles de flux de courrier existantes pour définir des stratégies de messagerie. Dans ce cas, la condition s'applique avec les autres règles et la règle logique AND. Par exemple, deux conditions différentes sont ajoutées avec une instruction AND de manière à ce que ces deux conditions doivent être remplies pour appliquer l'action. Toutes les actions de règle de flux de messagerie peuvent être configurées en raison de règles contenant le type d’informations sensibles correspondant. De nombreux types de fichiers différents peuvent être analysés par l’agent de règles de flux de courrier, qui analyse les messages pour appliquer des règles de flux de messagerie. Pour en savoir plus sur les types de fichiers pris en charge, consultez Utiliser des règles de flux de messagerie pour inspecter les pièces jointes des messages dans Exchange Online.

Les règles sont également utilisables dans la partie exception de la définition d'une règle. Leur utilisation dans la définition d'une exception est indépendante de leur utilisation en tant que condition dans la règle. Cela vous offre la souplesse de définir des règles qui comportent la condition spécifiant plusieurs types d'informations à appliquer en tant que partie de la condition et également différents types d'informations dans la condition. Cela permet d'appliquer des stratégies telles que la correspondance avec des règles particulières traditionnelles de classification des messages, mais sans correspondance avec d'autres types d'informations sensibles avant d'appliquer les actions que vous définissez dans une stratégie.

Pour plus d'informations

Protection contre la perte de données

Définitions d’entités des types d’informations sensibles

Règles de flux de messagerie (règles de transport) dans Exchange Online

Création d'une stratégie personnalisée de protection contre la perte de données (DLP)