Informations de référence sur les conditions et les actions Exchange de protection contre la perte de données
Les conditions des stratégies Protection contre la perte de données Microsoft Purview (DLP) identifient les éléments sensibles auxquels la stratégie est appliquée. Les actions définissent ce qui se passe en conséquence d’une condition d’exception remplie.
- Les conditions définissent ce qu’il faut inclure
- Les actions définissent ce qui se passe en conséquence de la condition remplie
La plupart des conditions ont une propriété qui prend en charge une ou plusieurs valeurs. Par exemple, si la stratégie DLP est appliquée aux e-mails Exchange, la condition L’expéditeur est requiert l’expéditeur du message. Certaines conditions ont deux propriétés. Par exemple, la condition Un en-tête de message inclut n'importe lequel de ces mots requiert une propriété pour spécifier le champ d'en-tête du message et une deuxième pour spécifier le texte à rechercher dans le champ d'en-tête. Certaines conditions ou exceptions n'ont aucune propriété. Par exemple, la condition Pièce jointe protégée par mot de passe recherche simplement les pièces jointes dans les messages protégés par mot de passe.
Les actions nécessitent généralement des propriétés supplémentaires. Par exemple, lorsque la règle de stratégie DLP redirige un message, vous devez spécifier l’emplacement vers lequel le message est redirigé.
Conseil
Bien démarrer avec Microsoft Security Copilot pour explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Security Copilot dans Microsoft Purview.
Conditions d’échange pour les stratégies DLP
Les tableaux des sections suivantes décrivent les conditions et exceptions disponibles dans DLP.
- Expéditeurs
- Destinataires
- Objet ou corps du message
- Attachments
- En-têtes de message
- Propriétés de message
Expéditeurs
Si vous utilisez l’adresse de l’expéditeur comme condition, le champ réel dans lequel la valeur est recherchée varie en fonction de l’emplacement de l’adresse de l’expéditeur configuré. Par défaut, les règles DLP utilisent l’adresse d’en-tête comme adresse de l’expéditeur.
Au niveau du locataire, vous pouvez configurer l’emplacement de l’adresse de l’expéditeur à utiliser dans toutes les règles, sauf en cas de substitution par une seule règle. Pour définir la configuration de la stratégie DLP du locataire afin d’évaluer l’adresse de l’expéditeur à partir de l’enveloppe pour toutes les règles, vous pouvez exécuter la commande suivante :
Set-PolicyConfig -SenderAddressLocation Envelope
Pour configurer l’emplacement de l’adresse de l’expéditeur au niveau d’une règle DLP, le paramètre est SenderAddressLocation. Les valeurs disponibles sont :
En-tête : examinez uniquement les expéditeurs dans les en-têtes de message (par exemple, les champs De, Expéditeur ou Réponse à). Il s’agit de la valeur par défaut.
Enveloppe : examinez uniquement les expéditeurs de l’enveloppe du message (valeur MAIL FROM qui a été utilisée dans la transmission SMTP, qui est généralement stockée dans le champ Return-Path ).
En-tête ou enveloppe (
HeaderOrEnvelope) Examinez les expéditeurs dans l’en-tête de message et l’enveloppe du message.
| Condition ou exception dans DLP | Paramètres de condition/d’exception dans Security & Compliance PowerShell | Type de propriété | Description |
|---|---|---|---|
| L’expéditeur est | Condition : à partir de Exception : ExceptIfFrom |
Adresses | Messages envoyés par les boîtes aux lettres, les utilisateurs de messagerie, les contacts de messagerie ou les groupes Microsoft 365 spécifiés dans le organization. |
| L'expéditeur est membre de | Condition : FromMemberOf Exception : ExceptIfFromMemberOf |
Adresses | Messages envoyés par un membre du groupe de distribution, du groupe de sécurité à extension messagerie ou du groupe Microsoft 365 spécifié. |
| L’adresse IP de l’expéditeur est | Condition : SenderIPRanges Exception : ExceptIfSenderIPRanges |
IPAddressRanges | Messages dans lesquels l'adresse IP de l'expéditeur correspond à l'adresse IP spécifiée ou figure dans la plage d'adresses IP spécifiée. |
| L’adresse de l’expéditeur contient des mots | Condition : FromAddressContainsWords Exception : ExceptIfFromAddressContainsWords |
Words | Messages contenant les mots spécifiés dans l'adresse de l'expéditeur. |
| L’adresse de l’expéditeur correspond aux modèles | Condition : FromAddressMatchesPatterns Exception : ExceptIfFromAddressMatchesPatterns |
Modèles | Messages dans lesquels l'adresse de messagerie de l'expéditeur contient des modèles de texte qui correspondent aux expressions régulières spécifiées. |
| Le domaine de l’expéditeur est | Condition : SenderDomainIs Exception : ExceptIfSenderDomainIs |
DomainName | Messages dans lesquels le domaine de l'adresse de messagerie de l'expéditeur correspond à la valeur spécifiée. Si vous avez besoin de rechercher des domaines d’expéditeur qui contiennent le domaine spécifié (par exemple, tout sous-domaine d’un domaine), utilisez la condition The sender address correspond (FromAddressMatchesPatterns) et spécifiez le domaine à l’aide de la syntaxe : '\.domain\.com$'. |
| Étendue de l’expéditeur | Condition : FromScope Exception : ExceptIfFromScope |
UserScopeFrom | Messages envoyés par des expéditeurs internes ou externes. |
| Les propriétés spécifiées de l'expéditeur contiennent l'un de ces mots | Condition : SenderADAttributeContainsWords Exception : ExceptIfSenderADAttributeContainsWords |
Première propriété : ADAttribute Deuxième propriété : Words |
Messages où l’attribut Microsoft Entra ID spécifié de l’expéditeur contient l’un des mots spécifiés. |
| Les propriétés spécifiées de l'expéditeur correspondent à ces modèles de texte | Condition : SenderADAttributeMatchesPatterns Exception : ExceptIfSenderADAttributeMatchesPatterns |
Première propriété : ADAttribute Deuxième propriété : Patterns |
Messages où l’attribut Microsoft Entra ID spécifié de l’expéditeur contient des modèles de texte qui correspondent aux expressions régulières spécifiées. |
Recipients
Lorsqu’un e-mail est envoyé à plusieurs destinataires et que les règles de stratégie DLP autorisent uniquement la remise de certains de ces e-mails, l’e-mail peut être bifurqué. Par exemple, supposons que vos règles de stratégie DLP autorisent l’envoi d’e-mails à des adresses e-mail au sein de votre organization et bloquent l’envoi d’e-mails à des adresses e-mail externes.
Il existe plusieurs conditions de stratégie qui provoquent la bifurcation ; qui permet d’envoyer un e-mail à certains utilisateurs, mais pas à d’autres. Pour plus d’informations sur la bifurcation et pour plus d’informations sur le fonctionnement de la bifurcation, consultez l’article sur la bifurcation.
| Condition ou exception dans DLP | Paramètres de condition/d’exception dans Security & Compliance PowerShell | Type de propriété | Description | Bifurcation ? |
|---|---|---|---|---|
| Le destinataire est | Condition : SentTo Exception : ExceptIfSentTo |
Adresses | Messages dans lesquels l’un des destinataires est la boîte aux lettres, l’utilisateur de messagerie ou le contact de messagerie spécifié dans le organization. Les destinataires peuvent se trouver dans les champs À, Cc ou Cci du message. | Oui |
| Le domaine du destinataire est | Condition : RecipientDomainIs Exception : ExceptIfRecipientDomainIs |
DomainName | Messages où le domaine de l’adresse e-mail du destinataire correspond à la valeur spécifiée. | Oui |
| L'adresse du destinataire contient les mots | Condition : AnyOfRecipientAddressContainsWords Exception : ExceptIfAnyOfRecipientAddressContainsWords |
Words | Messages contenant les mots spécifiés dans l'adresse du destinataire. Remarque : cette condition ne prend pas en compte les messages envoyés aux adresses proxy des destinataires. Elle correspond uniquement aux messages qui sont envoyés à l'adresse de messagerie principale du destinataire. |
Non |
| L’adresse du destinataire correspond aux modèles | Condition : AnyOfRecipientAddressMatchesPatterns Exception : ExceptIfAnyOfRecipientAddressMatchesPatterns |
Modèles | Messages dans lesquels l'adresse de messagerie du destinataire contient des modèles de texte qui correspondent aux expressions régulières spécifiées. Remarque : cette condition ne prend pas en compte les messages envoyés aux adresses proxy des destinataires. Elle correspond uniquement aux messages qui sont envoyés à l'adresse de messagerie principale du destinataire. |
Non |
| Envoyé au membre de | Condition : SentToMemberOf Exception : ExceptIfSentToMemberOf |
Adresses | Messages qui contiennent des destinataires membres du groupe de distribution, du groupe de sécurité à extension messagerie ou du groupe Microsoft 365 spécifié. Le groupe peut se trouver dans les champs To, Cc ou Bcc du message. | Oui |
| Les propriétés spécifiées de l'expéditeur contiennent l'un de ces mots | Condition : RecipientADAttributeContainsWords Exception : ExceptIfRecipientADAttributeContainsWords |
Première propriété : ADAttribute Deuxième propriété : Words |
Messages où l’attribut Microsoft Entra ID spécifié d’un destinataire contient l’un des mots spécifiés. Notez que l'attribut Country requiert la valeur de code pays à deux lettres (par exemple, DE pour l'Allemagne). |
Oui |
| Les propriétés spécifiées du destinataire correspondent à ces modèles de texte | Condition : RecipientADAttributeMatchesPatterns ExceptIfRecipientADAttributeMatchesPatterns |
Première propriété : ADAttribute Deuxième propriété : Patterns |
Messages où l’attribut ID Entra spécifié d’un destinataire contient des modèles de texte qui correspondent aux expressions régulières spécifiées. | Oui |
| L’étendue/le contenu du destinataire est partagé avec | Condition : AccessScope Exception : ExceptIfAccessScope |
UserScopeFrom | Messages reçus par des destinataires internes ou externes. | Oui |
Objet ou corps du message
| Condition ou exception dans DLP | Paramètres de condition/d’exception dans Security & Compliance PowerShell | Type de propriété | Description |
|---|---|---|---|
| L’objet contient des mots ou des expressions | Condition : SubjectContainsWords Exception : ExceptIf SubjectContainsWords |
Words | Messages dans lesquels le champ Subject contient les mots spécifiés. Cette condition a une prise en charge limitée des caractères multioctets non anglais. |
| L’objet correspond aux modèles | Condition : SubjectMatchesPatterns Exception : ExceptIf SubjectMatchesPatterns |
Modèles | Messages dans lesquels le champ Subject contient des modèles de texte qui correspondent aux expressions régulières spécifiées. |
| Le contenu contient | Condition : ContentContainsSensitiveInformation Exception : ExceptIfContentContainsSensitiveInformation |
SensitiveInformationTypes | Messages ou documents qui contiennent des informations sensibles telles que définies par les stratégies d’Protection contre la perte de données Microsoft Purview (DLP). |
| Le contenu n’est pas étiqueté | Condition : ContentIsNotLabeled Exception :ExceptIfContentIsNotLabeled |
Étiquettes de sensibilité | Messages dans lesquels ni l’e-mail ni les documents joints ne contiennent d’étiquettes de confidentialité telles que définies par les stratégies d’Protection contre la perte de données Microsoft Purview (DLP). |
| Modèle de correspondance de l’objet ou du corps | Condition : SubjectOrBodyMatchesPatterns Exception : ExceptIfSubjectOrBodyMatchesPatterns |
Modèles | Messages où le champ d’objet ou le corps du message contient des modèles de texte qui correspondent aux expressions régulières spécifiées. |
| L’objet ou le corps contient des mots | Condition : SubjectOrBodyContainsWords Exception : ExceptIfSubjectOrBodyContainsWords |
Words | Messages qui ont les mots spécifiés dans le champ d’objet ou le corps du message. Cette condition a une prise en charge limitée des caractères multioctets non anglais. |
Pièces jointes
| Condition ou exception dans DLP | Paramètres de condition/d’exception dans Security & Compliance PowerShell | Type de propriété | Description |
|---|---|---|---|
| La pièce jointe est protégée par mot de passe | Condition : DocumentIsPasswordProtected Exception : ExceptIfDocumentIsPasswordProtected |
Aucun | Messages dans lesquels une pièce jointe est protégée par mot de passe (et ne peut donc pas être analysée). La détection de mot de passe fonctionne pour les documents Office, les fichiers compressés (.zip, .7z) et les fichiers .pdf. |
| L’extension du fichier de pièce jointe est | Condition : ContentExtensionMatchesWords Exception : ExceptIfContentExtensionMatchesWords |
Words | Messages dans lesquels l'extension de fichier de la pièce jointe correspond à l'un des mots spécifiés. |
| Le contenu de la pièce jointe n’a pas pu être analysé | Condition : DocumentIsUnsupported Exception : ExceptIf DocumentIsUnsupported |
S/O | Messages où une pièce jointe n’est pas reconnue en mode natif par Exchange Online. |
| L’analyse du contenu de la pièce jointe n’a pas été terminée | Condition : ProcessingLimitExceeded Exception : ExceptIfProcessingLimitExceeded |
S/O | Messages pour lesquels le moteur de règles n'a pas pu terminer l'analyse des pièces jointes. Vous pouvez utiliser cette condition pour créer des règles qui fonctionnent conjointement pour identifier et traiter les messages dont le contenu n'a pas pu être entièrement analysé. |
| Le nom du document contient des mots | Condition : DocumentNameMatchesWords Exception : ExceptIfDocumentNameMatchesWords |
Words | Messages où le nom de fichier d’une pièce jointe correspond à l’un des mots spécifiés qui sont délimités entre le début du nom, tout caractère non alphanumérique ou la fin du nom. |
| Le nom du document correspond aux modèles | Condition : DocumentNameMatchesPatterns Exception : ExceptIfDocumentNameMatchesPatterns |
Modèles | Messages dans lesquels le nom de fichier d'une pièce jointe contient des modèles de texte qui correspondent aux expressions régulières spécifiées. Cette opération a été abandonnée pour les charges de travail SharePoint et OneDrive. Les règles existantes ne peuvent pas être modifiées et de nouvelles règles ne peuvent pas être créées. Les clients existants peuvent continuer à utiliser cette condition. |
| La propriété du document est | Condition : ContentPropertyContainsWords Exception : ExceptIfContentPropertyContainsWords |
Words | Messages avec des documents où la propriété personnalisée d’une pièce jointe correspond à la valeur donnée. |
| La taille du document est égale ou supérieure à | Condition : DocumentSizeOver Exception : ExceptIfDocumentSizeOver |
Taille | Messages dans lesquels toutes les pièces jointes sont supérieures ou égales à la valeur spécifiée. |
| Un contenu de pièce jointe, quel qu’il soit, comprend l’un de ces mots | Condition : DocumentContainsWords Exception : ExceptIfDocumentContainsWords |
Words | Messages dans lesquels une pièce jointe contient les mots spécifiés. |
| Tout contenu de pièces jointes correspond à ces modèles de texte | Condition : DocumentMatchesPatterns Exception : ExceptIfDocumentMatchesPatterns |
Modèles | Messages dans lesquels une pièce jointe contient des modèles de texte qui correspondent aux expressions régulières spécifiées. |
En-têtes de message
| Condition ou exception dans DLP | Paramètres de condition/d’exception dans Security & Compliance PowerShell | Type de propriété | Description |
|---|---|---|---|
| L’en-tête contient des mots ou des expressions | Condition : HeaderContainsWords Exception : ExceptIfHeaderContainsWords |
Table de hachage | Les messages qui contiennent le champ d’en-tête spécifié et la valeur de ce champ d’en-tête contiennent les mots spécifiés. |
| L’en-tête correspond aux modèles | Condition : HeaderMatchesPatterns Exception : ExceptIfHeaderMatchesPatterns |
Table de hachage | Les messages qui contiennent le champ d’en-tête spécifié, et la valeur de ce champ d’en-tête contient les expressions régulières spécifiées. |
Propriétés de message
| Condition ou exception dans DLP | Paramètres de condition/d’exception dans Security & Compliance PowerShell | Type de propriété | Description |
|---|---|---|---|
| Avec l’importance | Condition : WithImportance Exception : ExceptIfWithImportance |
Importance | Messages marqués avec le niveau d’importance spécifié. |
| Le jeu de caractères de contenu contient des mots | Condition : ContentCharacterSetContainsWords Exception : ExceptIfContentCharacterSetContainsWords |
CharacterSets | Messages qui contiennent l'un des noms de jeux de caractères spécifiés. |
| Remplacement de l’expéditeur | Condition : HasSenderOverride Exception : ExceptIfHasSenderOverride |
S/O | Messages dans lesquels l'expéditeur a choisi de remplacer une stratégie de protection contre la perte de données (DLP). Pour plus d’informations, consultez En savoir plus sur la protection contre la perte de données. |
| Le type de message correspond à | Condition : MessageTypeMatches Exception : ExceptIfMessageTypeMatches |
MessageType | Messages du type spécifié. Remarque : Les types de messages disponibles sont Réponse automatique, Transfert automatique, Chiffrement (S/MIME), Calendrier, Autorisation contrôlée (gestion des droits), Messagerie vocale, Signé, Confirmation de lecture et Demande d’approbation. |
| La taille du message est supérieure ou égale à | Condition : MessageSizeOver Exception : ExceptIfMessageSizeOver |
Size | Messages dans lesquels la taille totale (message plus pièces jointes) est supérieure ou égale à la valeur spécifiée. Remarque: Les limites de taille des messages dans les boîtes aux lettres sont évaluées avant les règles de flux de messagerie. Si un message est trop volumineux pour une boîte aux lettres, il est refusé avant qu'une règle avec cette condition puisse agir sur le message. |
Actions pour les stratégies DLP
Ce tableau décrit les actions disponibles dans DLP.
| Action dans DLP | Paramètres d’action dans Security & Compliance PowerShell | Type de propriété | Description |
|---|---|---|---|
| Restreindre l’accès ou chiffrer le contenu dans les emplacements Microsoft 365 | BlockAccess | Première propriété : Boolean Deuxième propriété : BlockAccessScope |
Cela vous permet de bloquer l’accès ou de chiffrer le contenu aux utilisateurs spécifiés à l’aide de modèles RMS. |
| Définir l’en-tête | SetHeader | Première propriété : Nom de l’en-tête Deuxième propriété : Valeur d’en-tête |
Le SetHeader paramètre spécifie une action pour la règle DLP qui ajoute ou modifie un champ d’en-tête et une valeur dans l’en-tête du message. Ce paramètre utilise la syntaxe "HeaderName:HeaderValue". Vous pouvez spécifier plusieurs paires nom-valeur d’en-tête séparées par des virgules |
| Supprimer l’en-tête | RemoveHeader | Première propriété : MessageHeaderField Deuxième propriété : String |
Le RemoveHeader paramètre spécifie une action pour la règle DLP qui supprime un champ d’en-tête de l’en-tête du message. Ce paramètre utilise la syntaxe HeaderName ou "HeaderName:HeaderValue. Vous pouvez spécifier plusieurs noms d’en-têtes ou des paires nom d’en-tête et valeurs séparées par des virgules |
| Rediriger le message vers des utilisateurs spécifiques | RedirectMessageTo | Adresses | Redirige le message vers les destinataires spécifiés. Le message n'est pas remis aux destinataires d'origine et aucune notification n'est envoyée à l'expéditeur ou aux destinataires d'origine. |
| Transférer le message pour approbation au responsable de l’expéditeur | Modéré | Première propriété : ModerateMessageByManager Deuxième propriété : Boolean $true |
Le paramètre Moderate spécifie une action pour la règle DLP qui envoie l’e-mail à un modérateur (le responsable de l’utilisateur ou les approbateurs spécifiés). Pour transférer le message au responsable de l’utilisateur pour approbation, utilisez la syntaxe suivante : @{ModerateMessageByManager = $true} |
| Transférer le message pour approbation à des approbateurs spécifiques | Modéré | Première propriété : ModerateMessageByManager Deuxième propriété : Boolean $false Troisième propriété : ModerateMessageByUser Quatrième propriété : Adresses |
Le paramètre Moderate spécifie une action pour la règle DLP qui envoie l’e-mail à un modérateur (le responsable de l’utilisateur ou les approbateurs spécifiés). Pour transférer le message aux destinataires spécifiés pour approbation, utilisez la syntaxe suivante : @{ModerateMessageByManager = $false; ModerateMessageByUser = @("emailaddress1","emailaddress2",..."emailaddressN")} |
| Ajouter un destinataire | AddRecipients | Première propriété : Champ Deuxième propriété : Addresses |
Ajoute un ou plusieurs destinataires au champ To/Cc/Cci du message. Ce paramètre utilise la syntaxe : @{<AddToRecipients \<CopyTo \| BlindCopyTo\> = "emailaddress"} |
| Ajouter le responsable de l’expéditeur en tant que destinataire | AddRecipients | Première propriété : AddedManagerAction Deuxième propriété : Field |
Ajoute le responsable de l’expéditeur au message en tant que type de destinataire spécifié (To, Cc, Bcc) ou redirige vers le responsable de l’expéditeur sans notification à l’expéditeur ou au destinataire. Cette action fonctionne uniquement si l’attribut de Manager l’expéditeur est défini dans le Microsoft Entra ID. Ce paramètre utilise la syntaxe : @{AddManagerAsRecipientType = "\<To \| Cc \| Bcc\>"} |
| Objet ajouté | PrependSubject | String | Ajoute le texte spécifié au début du champ Subject du message. Envisagez d'utiliser un espace ou un signe deux-points (:) comme dernier caractère du texte spécifié pour le différencier du texte de l'objet d'origine. Pour empêcher l’ajout de la même chaîne aux messages qui contiennent déjà le texte dans l’objet (par exemple, les réponses), ajoutez l’exception L’objet contient des mots ( ExceptIfSubjectContainsWords) à la règle. |
| Appliquer l’exclusion de responsabilité HTML | ApplyHtmlDisclaimer | Première propriété : Text Deuxième propriété : Location Troisième propriété : action de secours |
Applique l’exclusion de responsabilité HTML spécifiée à l’emplacement requis du message. Ce paramètre utilise la syntaxe : @{Text = " " ; Location = \<Append \| Prepend\>; FallbackAction = \<Wrap \| Ignore \| Reject\>} |
| Supprimer le chiffrement des messages et la protection des droits | RemoveRMSTemplate | S/O | Supprime le chiffrement des messages appliqué à un e-mail |
| Appliquer la personnalisation aux messages chiffrés | ApplyBrandingTemplate | String | Le ApplyBrandingTemplate paramètre spécifie une action pour la règle DLP qui applique un modèle de personnalisation personnalisé pour les messages chiffrés par Chiffrement de messages Microsoft Purview. Vous identifiez le modèle de marque personnalisé par son nom. Si le nom contient des espaces, mettez le nom entre guillemets (« »). |
| Faire en sorte que les destinataires externes ouvrent des messages dans le portail de messages chiffrés | EnforcePortalAccess | Boolean | Le EnforcePortalAccess paramètre contrôle si les utilisateurs externes doivent utiliser le portail des messages chiffrés pour afficher les messages chiffrés |
| Remettre le message à la mise en quarantaine hébergée | Mise en quarantaine | s/o | Remet le message à la mise en quarantaine dans Exchange Online Protection (EOP). Pour plus d’informations, consultez Messages électroniques mis en quarantaine dans EOP. |
| Modifier l’objet | ModifySubject | PswsHashTable | Supprimez le texte de la ligne d’objet qui correspond à un modèle spécifique et remplacez-le par un autre texte. Voir l'exemple ci-dessous. Vous pouvez : - Remplacer toutes les correspondances dans l’objet par le texte de remplacement - Ajoutez pour supprimer toutes les correspondances dans l’objet et insère le texte de remplacement à la fin de l’objet. - Ajouter pour supprimer toutes les correspondances et insérer le texte de remplacement au début de l’objet. Pour plus d’informations, consultez la description du paramètre ModifySubject dans l’article de référence New-DlpComplianceRule . |