對象
本文內容適用於對 HENNGE Email DLP 進行初始設置和操作管理的管理員。
目的
了解如何創建HENNGE Email DLP 的規則。
注意事項
1. 本文內容以截至2022年4月的產品規格為準,如有更改,恕不另行通知。
2. 實際介面和更改設置需要 HENNGE Email DLP 管理員權限。
如何設置管理員請參考以下文章。
3. HENNGE Email DLP 管理介面的 URL 因租戶而異。
訪問 URL 示例:https://console.mo.hdems.com/#/admin/ 【主網域】
4. 需要事先創建目標規則群組。
詳細説明 / 程序
規則群組的相關設定可以通過管理員帳號登錄HENNGE Email DLP,在左側選單【篩選器】-【規則群組定義】中找到。
目錄
1. 單獨創建規則群組的方法
1.1. 選擇目標規則群組。
1.2. 選擇[ + 建立新規則 ] 。
1.3. 輸入各項內容選擇 [ + 建立 ] 。
2. 批量創建規則群組的方法
通過使用YAML文檔,可以批量創建規則群組。
YAML 文檔示例:
version: 1
rule_groups:
- name: 外部傳送郵件
rules:
- priority: 100
name: 當所有的附件都被密碼加密時,保留5分鐘
action:
type: suspend
attribute:
auto_release: true
duration: 5m
predicate: and
predicates:
- target: attachment
predicate: all-password-protected-data
pattern: ""
count: 0
- priority: 110
name: 有ZIP附件時刪除
action:
type: delete
attribute: {}
notifies:
- type: notify_sender
predicate: and
predicates:
- target: attachment
predicate: filename-match
pattern: \.zip$
count: 1
- priority: 120
name: 保留5分鐘 + HENNGE Secure Download
action:
type: suspend
attribute:
auto_release: true
duration: 5m
secure_transfer: true
predicate: all
製作YAML文件或者創建/編輯數據時,請參考以下內容(日文)。
Email DLP のインポートデータ(YAML ファイル)作成について
3. 規則設置項目
3.1. 群組名稱
規則群組名稱是自動輸入的。
您無法在此過程中更改規則組群名稱。
編輯規則群組名稱請參考以下內容。
3.2. 規則名稱
輸入任意名稱。
這個內容適用於通知(篩選器)中插入的標簽。
※ 規則名稱不能超過 256 個字符。
3.3. 説明
輸入任意說明。此項目不是必填內容。
這個內容適用於通知(篩選器)中插入的標簽((%RULE-DESCRIPTION%)) 。
※ 規則說明不能超過 1024 個字符。
3.4. 優先順序
設置創建的規則群組的優先順序。
規則按照優先級數递减的順序進行篩選,如果其中有任何一條規則適用,將不進行後續規則的篩選。
優先順序可以從1 到 99999 的範圍內指定。
3.5. 動作
3.5.1. 請從以下動作中選擇。
・傳送 : 不會被暫停,而是立即傳送。
・暫停 : 暫停時間可以指定為1 分鐘到 999 分鐘之間,或者設置為 [ 不要自動傳送 ] 。
如果勾選了[ 不要自動傳送 ],並且在 10 天之後沒有進行任何處理,信件會被自動刪除。
如果勾選了[ 寄件者郵件地址群組成員可見 ] ,與寄件人同一個群組的其他使用者可以處理(查看・傳送・刪除) 該郵件。
・請求審核 : 保留傳送的郵件,直到該郵件被郵件地址群組中設定的審核者審批。
如果10天後仍沒有被審核者審批,該郵件會被自動刪除。
關於設置審批的更多信息,請參考以下內容。
如何設定審核者
・刪除 : 傳送的郵件在 HENNGE Email DLP 上被刪除。
3.5.2. 以下操作可以與 傳送 / 暫停 / 請求審核的設定組合進行設置。
・附加 Bcc 收件者: 可以與 傳送 / 暫停 / 請求審核 組合設置。
預先設定的郵件地址會被添加到 Bcc 中傳送。
最多可以設置5個郵件地址。當設置多個地址時,請確保每個地址為一行。
・添加附件 : 在這個菜單中,「使用 HENNGE Secure Download (HSD) 傳送」、「使用 HENNGE Secure Download for Box (HSDB) 傳送」此選項僅針對激活了 HENNGE Secure Download 功能的客戶可見。
它可以與 傳送 / 暫停 / 請求審核 組合設置。
可選擇以下選項。
・以 HENNGE Secure Download (HSD) 傳送 : 上傳的附件自動轉為 Secure Download
・以 HENNGE Secure Download for Box (HSDB) 傳送 : 附件通過 HENNGE Secure Download for Box 傳送
・以 ZIP 加密傳送 : 上傳的附件自動轉為 ZIP 加密檔
選擇「以 ZIP 加密傳送」時,必須在 加密類型定義 的設置中設置 ZIP 檔案名稱,檔案名稱的編碼 等內容。
創建 HENNGE Email DLP 加密類型定義
・照原樣傳送 : 附件按照原樣傳送。
另外、如果選擇[ 測試模式 ] ,那麼可以在不改變現有規則的情況下,檢測設定的規則是否使用與預期條件。
關於測試模式,您可以參考以下內容。
什麼是「Run in Test Mode」?
3.6. 通知
針對動作(傳送/暫停/請求審核/刪除)可以設定給寄件人的通知信。
通知信的製作方式請參考下方文章。
創建 HENNGE Email DLP 篩選器通知
3.7. 規則條件
規則條件在前文設置的動作 (傳送 / 暫停 / 請求審核 / 刪除) 和子動作 (ZIP 加密 / 使用 HENNGE Secure Download 傳送等) 中適用。
3.7.1. 規則條件
選擇以下一項。
・符合以下所有條件(AND) : 規則僅在滿足所有定義的條件時適用。
・符合以下其中一個條件 (OR) : 規則適用在滿足定義中的任何一個條件時。
・所有條件(無條件適用) : 不設置任何定義條件,將規則適用於所有郵件。
3.7.2. 加入
選擇「符合以下所有條件(AND)」或者「符合以下其中一個條件 (OR)」時,需要加入條件。
3.7.3. 對象
對象可以從以下幾個方面組合。
・To : To header
・Cc : Cc header
・Bcc : Bcc header
※ Bcc header 只會在發送給 Bcc 的郵件中檢測。
・To / Cc : To 和 Cc header。
※當選擇「To (收件人)」、「Cc」、「To / Cc」時,會出現進一步的單選選項,用於設定該規則是針對「郵件地址」還是「網域部分」。
・標題 : Subject header。
・選填的標頭 : 可以指定想要搜索的 header 。會顯示輸入 header 的區域,請在此區域輸入想要搜索的 header ,如「Content-type」等。
・信封收件者 : 信封收件人郵件地址。即 SMTP 通信的 RCPT TO: 地址。
・信封寄件者 : 信封寄件人郵件地址。即 SMTP 通信的 MAIL FROM: 地址。
・內容 (包含附件) : 以電子郵件正文和附件為搜索對象。
關於附件的搜索信息,請參考以下內容。
Email DLP 服務中可以掃描的附件檔案的格式包含了哪些類型呢?
・附件 : 僅以附件為搜索對象。
3.7.4. 條件
條件可以從以下內容中選擇。
・存在 : 如果指定的目標存在任何值,則執行該動作。
・不存在 : 如果指定的目標不存在任何值,則執行該動作。
・符合正規運算式 : 如果指定的目標的值與正規運算式條件匹配超過一定次數,則執行該動作。
・不符合正規運算式 : 如果指定的目標的值與正規運算式條件不匹配超過一定次數,則執行該動作。
3.7.5. 選擇目標選項
選擇「To 」、「Cc」、「To / Cc」時,請設置以下選項。
・在郵件地址群組 : 如果指定的目標中的電子郵件地址或者域名部分存在於特定的郵件地址群組中,則執行該操作。具體的郵件地址群組可以從「模式」中選擇。
選擇「附件」時、將顯示以下選項。
・有 : 存在附件時執行該動作。
・無 : 不存在附件時執行該動作。
・檔案名稱為 : 如果在附件名中發現搜索字符串,則執行該動作。
・Content-Type 為 : 如果在附件的內容類型中發現搜索字符串,則執行該動作。
・是全部由密碼保護的資料 : 如果所有的附件都由密碼保護,則執行該動作。
・包含由密碼保護的資料 : 如果一個或者多個附件受密碼保護,則執行該動作。
※ HENNGE Email DLP 可以檢測普通商業文件的密碼保護狀態。
典型的文件格式包括以下幾種。
MS-Office Word / Excel / Power Point、PDF、ZIP
3.7.6. 模式
為指定的條件設置模式。
輸入模式的搜索字符串。
如果在「條件」中選擇「符合正規運算式」或者「不符合正規運算式い」時,可以根據 這個網站 中定義的正規運算式進行搜索設定。
如果在「條件」中選擇「在郵件地址群組」時,在搜索欄輸入搜索字符串,可以選擇特定的郵件地址群組。
3.7.7. 數目
輸入「模式」的匹配或者不匹配次數。(取決於「條件」)
如果滿足「條件」的次數超過指定數目,則執行該動作。
3.8. 訊息大小
指定要應用的該規則的電子郵件大小。
當訊息大於指定大小時,則執行該規則。 (以整封郵件的大小為判斷基準,而不是附件大小)
※ 「規則條件」和「訊息大小」是複合條件,當兩個條件都匹配時,則執行該動作。