跳至主內容
English (United States) 日本語 简体中文

[Email DLP] 篩選器設定 - 建立 / 編輯規則

對象

  • Email DLP 的管理者

目的

  • 說明如何建立 / 編輯 Email DLP 的規則。

注意事項

  1. 本文內容基於 2025 年 8 月時的產品規格編寫,日後可能會有變更,恕不另行通知。
  2. 實際的畫面確認和設定變更需要 Email DLP 的管理者權限。
    管理者的設定方法,請參考以下文章。
    [Email DLP] 管理者權限的設定
  3. 管理介面的訪問方法,請參考以下文章。
    [Email DLP] 登入管理介面的方法
  4. 需要事先創建目標的規則群組。
    [Email DLP] 篩選器設定 - 規則群組的創建 / 編輯

步驟

規則的個別創建 / 編輯步驟

1. 從 Email DLP 管理介面的左側選單中進入 [篩選器設定] - [規則群組]。

DLP1.png

選擇目標的規則群組,將顯示該規則群組中的規則列表。

2.png

2. 按下要執行的動作按鈕。

  • 創建新規則 : [+ 建立規則群組]

  • 複製現有規則 : 中間的複製按鈕

  • 編輯規則 : 左側的編輯按鈕

3.png

3. 輸入各項目後,點擊 [+ 建立] 或 [套用]。
各項目的詳細資訊,請確認項目 (規則的設定項目)

DLP4.png

規則的一括創建 / 編輯步驟

可以使用 YAML 或 JSON 檔案來批次創建篩選。

YAML 檔案範例 : 

version: 1
rule_groups:
- name: 社外宛てルール
  rules:
  - priority: 100
    name: すべてのファイルがパスワード保護されていた場合は 5 分保留
    action:
      type: suspend
      attribute:
        auto_release: true
        duration: 5m
    predicate: and
    predicates:
    - target: attachment
      predicate: all-password-protected-data
      pattern: ""
      count: 0
  - priority: 110
    name: ZIP が添付されていた場合は削除
    action:
      type: delete
      attribute: {}
      notifies:
      - type: notify_sender
    predicate: and
    predicates:
    - target: attachment
      predicate: filename-match
      pattern: \.zip$
      count: 1
  - priority: 120
    name: 5 分保留 + HENNGE Secure Download
    action:
      type: suspend
      attribute:
        auto_release: true
        duration: 5m
      secure_transfer: true
    predicate: all

關於使用 YAML 或 JSON 檔案創建數據以及新建和覆蓋,請參考下列頁面。

Email DLP 匯入數據(設定檔案)創建說明
匯入方式的「覆蓋」與「新建」的區別

下一步

將創建或編輯的規則設定到篩選中。
※ 如果已經將目標規則設定到篩選中,則無需操作。
Email DLP 篩選器設定 - 篩選的創建 / 編輯

項目 (規則的設定項目)

名稱 說明 備註
群組名稱 規則群組名稱 規則群組名稱會自動輸入。
在此步驟中無法更改規則群組名稱。
如需編輯規則群組名稱,請參考以下文章。
Email DLP 篩選器設定 - 規則的建立 / 編輯
規則名稱 任意名稱

此內容適用於通知 (篩選器) 中可用的插入標籤 ((%RULE-NAME%))。

※ 規則名稱必須在 256 字元以內設定。
說明 規則的說明

輸入任意說明。
此項目非必填。
此內容適用於通知 (篩選) 中可用的插入標籤 ((%RULE-DESCRIPTION%))。

※ 規則的說明必須在 1024 字元以內設定。
優先順序 建立規則的優先順序

規則會依照優先順序的數字從小到大進行篩選,若符合其中一個,則不會執行後續規則的篩選。

優先順序可以在 1 到 99999 的範圍內指定。
動作 規則的動作

從以下動作中選擇一個。

  • 傳送 : 不保留,立即發送。
  • 暫停 : 可以設定在 1 分鐘到 999 分鐘之間或 [不自動發送]。
    ※ 設定為 [不要自動傳送],若在 10 天內未進行保留或刪除,則會自動刪除。
    ※ 若勾選 [寄件者郵件地址群組成員可見],則與發件人屬於同一地址群組的其他用戶可以進行處理 (查看、發送、刪除)。
  • 請求審核 : 發送的電子郵件會保留,直到地址群組中預先設定的審核者進行審核。
    若未經審核者審核超過 10 天,則會自動刪除。
    關於要求審核的設定,請參考以下文章。
    請求審核的設定
  • 刪除 : 發送的電子郵件會在 Email DLP 上被刪除。
新增 BCC 是否將預先設定的地址新增至 Bcc 可以與發送 / 保留 / 要求批准結合設定。
最多可以設定 5 個。
若設定多個地址,請每個地址換行輸入。
附件 附件的處理

可以與傳送 / 暫停 / 請求審核結合設定。
※「HENNGE Secure Download (HSD) 送出」、「HENNGE Secure Download for Box (HSDB) 送出」僅顯示給已啟用功能的客戶。

選擇以下其中一個。

  • HENNGE Secure Download (HSD) 送出 : 附件將透過 HENNGE Secure Download 功能送出。
  • HENNGE Secure Download for Box (HSDB) 送出 : 附件將透過 HENNGE Secure Download for Box 功能送出。
  • ZIP 加密後送出 : 附件將 ZIP 加密後送出。
    選擇「ZIP 加密後送出」時,需在加密類型定義中設定加密後的檔案名稱和編碼方式。
    建立加密類型定義
  • 直接送出 : 附件將直接送出。
測試模式 不處理規則的驗證模式 關於測試模式,請參考以下文章。
想要事先驗證新規則(測試模式的使用方法) 
通知 通知發件人和批准者已應用的動作 (發送 / 保留 / 要求批准 / 刪除) 關於通知的建立方法,請參考以下文章。
建立通知 (篩選) 
規則條件 規則的適用條件

設定先前步驟中設定的動作 (傳送 / 暫停 / 請求審核 / 刪除) 和附件處理 (ZIP 加密 / HENNGE Secure Download 等) 的適用條件。

選擇以下其中一個。

  • 符合以下所有條件 (AND) : 僅在滿足所有定義的條件時,才會應用此規則。
  • 符合以下任一條件 (OR) : 只要滿足定義條件中的任一條件,就會應用此規則。
  • 全部 (不設定條件) : 不設定條件,適用於所有電子郵件時選擇此選項。
新增 對象 規則適用的對象條件

※ 當在規則條件中選擇「符合以下所有條件 (AND)」或「符合以下任一條件 (OR)」,並點擊 [+ 新增] 時顯示。

選擇以下其中一個。

  • To : To 標頭。
  • Cc : Cc 標頭。
  • Bcc : Bcc 標頭。
    ※ Bcc 標頭僅能檢測到 Bcc 收件的郵件。
  • To / Cc : To 和 Cc 標頭。
    ※ 選擇「To (收件人)」、「Cc」、「To / Cc」中的任一項時,會顯示選擇「電子郵件地址」或「網域部」的單選按鈕。
  • 主旨 : 主旨標頭。
  • 任意標頭 : 可以指定要搜尋的標頭。會顯示輸入標頭的空間,請輸入「Content-type」等目標標頭。
  • 信封收件者 : 信封 To 地址。為 SMTP 通訊的 RCPT TO: 地址。
  • 信封發件者 : 信封 From 地址。為 SMTP 通訊的 MAIL FROM: 地址。
  • 內文 (包含附件) : 針對郵件內文及附件。
    關於附件的搜尋對象,請參考以下文章。
    篩選規則「內文(包含附件)」條件的搜尋對象
  • 附件 : 僅針對附件。
  •  
條件 規則條件

※ 在規則條件中選擇「符合以下所有條件 (AND)」或「符合以下任一條件 (OR)」,然後點擊 [+ 添加] 時顯示。

選擇以下任一項。
※ 根據選擇的對象,顯示內容會有所不同。

  • 存在 : 當指定的對象中存在任何值時,將執行動作。
  • 不存在 : 當指定的對象中不存在任何值時,將執行動作。
  • 符合正規運算式 : 當指定的對象的值與正規運算式的條件式匹配次數達到或超過一定次數時,將執行動作。
  • 不符合正規運算式 : 當指定的對象的值與正規運算式的條件式匹配次數未達到一定次數時,將執行動作。
  • 存在於地址群組中 : 當指定的對象中包含的電子郵件地址存在於特定的地址群組中時,將執行動作。
    特定的地址群組可以從「模式」中選擇。
    ※ 當選擇「To」、「Cc」、「To/Cc」作為對象時顯示。
  • 當選擇「附件」作為對象時,將顯示以下選項。
    • : 當存在附件時,將執行動作。
    • : 當不存在附件時,將執行動作。
    • 符合正規運算式的檔案名稱為 : 當在附件的檔案名稱中找到搜索字串時,將執行動作。
    • 指定 Content-Type : 當在附件的內容類型中找到搜索字串時,將執行動作。
    • 任一被密碼保護 : 當一個或多個附件被密碼保護時,將執行動作。
    • 全部被密碼保護 : 當所有附件都被密碼保護時,將執行動作。
      ※ Email DLP 可以檢測一般商業文件的密碼保護。
      我們支持的擴展名為 {.zip / .docx / .doc / .xlsx / .xls / .pptx / .ppt / .pdf}。
      對於上述以外的擴展名,請在事前驗證後使用。

對於 PDF 檔案及 ZIP 檔案,根據創建檔案的應用程式或環境,可能會影響檔案格式的相容性,導致無法判定為「有密碼」。
模式 指定條件的模式

※ 在規則條件中選擇「符合以下所有條件 (AND)」或「符合以下任一條件 (OR)」,然後點擊 [+ 添加] 時顯示。

在模式中輸入搜索字串。
當在「條件」中設置「符合正規運算式」或「不符合正規運算式」時,可以使用以下幫助中心頁面中定義的正規運算式進行搜索。

參考:使用正規運算式設置規則條件
參考:正規運算式語法

當在「條件」中選擇「存在於地址群組中」時,可以選擇地址群組。請輸入搜索字串。
頻率 「模式」匹配或不匹配的次數

※ 在規則條件中選擇「符合以下所有條件 (AND)」或「符合以下任一條件 (OR)」,然後點擊 [+ 添加] 時顯示。

當符合指定次數以上的「條件」時,將執行動作。
訊息大小 要應用規則的電子郵件訊息大小 此規則適用於訊息大於指定大小時。 (不僅限於附件,而是整個電子郵件的大小)
※「規則條件」和「訊息大小」為複合條件,當兩者都符合時,將執行動作。