Informazioni di riferimento sulle condizioni e sulle azioni di Exchange per la prevenzione della perdita dei dati
Le condizioni nei criteri Prevenzione della perdita dei dati Microsoft Purview (DLP) identificano gli elementi sensibili a cui vengono applicati i criteri. Le azioni definiscono ciò che accade come conseguenza di una condizione di eccezione soddisfatta.
- Le condizioni definiscono cosa includere
- Le azioni definiscono cosa accade come conseguenza del soddisfacimento della condizione
La maggior parte delle condizioni ha una proprietà che supporta uno o più valori. Ad esempio, se i criteri DLP vengono applicati ai messaggi di posta elettronica di Exchange, la condizione Il mittente è richiede il mittente del messaggio. Alcune condizioni dispongono di due proprietà. Ad esempio, la condizione Un'intestazione di messaggio include una di queste parole richiede una proprietà per specificare il campo dell'intestazione del messaggio e un'altra proprietà per specificare il testo da cercare nel campo dell'intestazione. Alcune condizioni o eccezioni non dispongono di alcuna proprietà. Ad esempio, la condizione Allegato è protetta da password cerca semplicemente gli allegati nei messaggi protetti da password.
In genere, per le azioni sono necessarie proprietà aggiuntive. Ad esempio, quando la regola dei criteri DLP reindirizza un messaggio, è necessario specificare dove viene reindirizzato il messaggio.
Consiglio
Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.
Condizioni di scambio per i criteri DLP
Le tabelle nelle sezioni seguenti descrivono le condizioni e le eccezioni disponibili in DLP.
- Mittenti
- Destinatari
- Oggetto o corpo del messaggio
- Allegati
- Intestazioni del messaggio
- Proprietà dei messaggi
Mittenti
Se si usa l'indirizzo del mittente come condizione, il campo effettivo in cui viene cercato il valore varia a seconda del percorso dell'indirizzo mittente configurato. Per impostazione predefinita, le regole DLP usano l'indirizzo di intestazione come indirizzo del mittente.
A livello di tenant, è possibile configurare una posizione dell'indirizzo del mittente da usare in tutte le regole, a meno che non venga sottoposto a override da una singola regola. Per impostare la configurazione dei criteri DLP del tenant per valutare l'indirizzo del mittente dalla busta in tutte le regole, è possibile eseguire il comando seguente:
Set-PolicyConfig -SenderAddressLocation Envelope
Per configurare il percorso dell'indirizzo del mittente a livello di regola DLP, il parametro è SenderAddressLocation. I valori disponibili sono i seguenti:
Intestazione: esaminare solo i mittenti nelle intestazioni del messaggio, ad esempio i campi Da, Mittente o Rispondi a . Questo è il valore predefinito.
Busta: esaminare solo i mittenti dalla busta del messaggio (il valore MAIL FROM usato nella trasmissione SMTP, che in genere è archiviato nel campo Return-Path ).
Intestazione o busta (
HeaderOrEnvelope) Esaminare i mittenti nell'intestazione del messaggio e nella busta del messaggio.
| Condizione o eccezione nella prevenzione della perdita dei dati | Parametri condizione/eccezione in PowerShell sicurezza & conformità | Tipo di proprietà | Descrizione |
|---|---|---|---|
| Il mittente è | Condizione: da Eccezione: ExceptIfFrom |
Addresses | Messaggi inviati dalle cassette postali, dagli utenti di posta elettronica, dai contatti di posta elettronica o dai gruppi di Microsoft 365 specificati nell'organizzazione. |
| Il mittente è membro di | Condizione: FromMemberOf Eccezione: ExceptIfFromMemberOf |
Addresses | Messaggi inviati da un membro del gruppo di distribuzione specificato, dal gruppo di sicurezza abilitato alla posta elettronica o dal gruppo di Microsoft 365 specificato. |
| L'indirizzo IP del mittente è | Condizione: SenderIPRanges Eccezione: ExceptIfSenderIPRanges |
IPAddressRanges | Messaggi in cui l'indirizzo IP del mittente corrisponde all'indirizzo IP specificato o ricade nell'intervallo di indirizzi IP specificato. |
| L'indirizzo del mittente contiene parole | Condizione: FromAddressContainsWords Eccezione: ExceptIfFromAddressContainsWords |
Parole | Messaggi che contengono le parole specificate nell'indirizzo e-mail del mittente. |
| L'indirizzo del mittente corrisponde ai criteri | Condizione: FromAddressMatchesPatterns Eccezione: ExceptIfFromAddressMatchesPatterns |
Modelli | Messaggi in cui l'indirizzo e-mail del mittente contiene modelli di testo che corrispondono alle espressioni regolari specificate. |
| Il dominio del mittente è | Condizione: SenderDomainIs Eccezione: ExceptIfSenderDomainIs |
NomeDominio | Messaggi in cui il dominio dell'indirizzo di posta elettronica del mittente corrisponde al valore specificato. Se è necessario trovare i domini mittente che contengono il dominio specificato, ad esempio qualsiasi sottodominio di un dominio, usare la condizione Corrispondenza indirizzo mittente (FromAddressMatchesPatterns) e specificare il dominio usando la sintassi : '\.domain\.com$'. |
| Ambito mittente | Condizione: FromScope Eccezione: ExceptIfFromScope |
UserScopeFrom | Messaggi inviati da mittenti interni o esterni. |
| Le proprietà specificate del mittente includono una o più delle seguenti parole | Condizione: SenderADAttributeContainsWords Eccezione: ExceptIfSenderADAttributeContainsWords |
Proprietà principale: ADAttribute Seconda proprietà: Words |
Messaggi in cui l'attributo Microsoft Entra ID specificato del mittente contiene una delle parole specificate. |
| Le proprietà specificate del mittente corrispondono a questi modelli di testo | Condizione: SenderADAttributeMatchesPatterns Eccezione: ExceptIfSenderADAttributeMatchesPatterns |
Proprietà principale: ADAttribute Seconda proprietà: Patterns |
Messaggi in cui l'attributo Microsoft Entra ID specificato del mittente contiene modelli di testo che corrispondono alle espressioni regolari specificate. |
Destinatari
Quando un messaggio di posta elettronica viene inviato a più destinatari e le regole dei criteri DLP consentono di recapitare solo alcuni di questi messaggi di posta elettronica, il messaggio potrebbe essere biforcato. Ad esempio, si supponga che le regole dei criteri DLP consentano l'invio di messaggi di posta elettronica agli indirizzi di posta elettronica all'interno dell'organizzazione e impediscano l'invio di messaggi di posta elettronica a indirizzi di posta elettronica esterni.
Esistono diverse condizioni dei criteri che causano la biforcazione; che consente l'invio di un messaggio di posta elettronica ad alcuni utenti, ma non ad altri. Per altre informazioni sulla biforcazione e sui dettagli sul funzionamento della biforcazione, vedere l'articolo sulla biforcazione.
| Condizione o eccezione nella prevenzione della perdita dei dati | Parametri condizione/eccezione in PowerShell sicurezza & conformità | Tipo di proprietà | Descrizione | Biforcating? |
|---|---|---|---|---|
| Il destinatario è | Condizione: SentTo Eccezione: ExceptIfSentTo |
Addresses | Messaggi in cui uno dei destinatari è la cassetta postale, l'utente di posta o il contatto di posta specificato nell'organizzazione. I destinatari possono essere nei campi To, Cc o Bcc del messaggio. | Sì |
| Il dominio del destinatario è | Condizione: RecipientDomainIs Eccezione: ExceptIfRecipientDomainIs |
NomeDominio | Messaggi in cui il dominio dell'indirizzo di posta elettronica del destinatario corrisponde al valore specificato. | Sì |
| L'indirizzo del destinatario contiene parole | Condizione: AnyOfRecipientAddressContainsWords Eccezione: ExceptIfAnyOfRecipientAddressContainsWords |
Parole | Messaggi che contengono le parole specificate nell'indirizzo e-mail del destinatario. Nota: questa condizione non considera i messaggi che vengono inviati all'indirizzo proxy del destinatario. Esegue la corrispondenza solo dei messaggi che vengono inviati all'indirizzo e-mail principale del destinatario. |
No |
| L'indirizzo del destinatario corrisponde ai criteri | Condizione: AnyOfRecipientAddressMatchesPatterns Eccezione: ExceptIfAnyOfRecipientAddressMatchesPatterns |
Modelli | Messaggi in cui l'indirizzo e-mail del destinatario contiene modelli di testo che corrispondono alle espressioni regolari specificate. Nota: questa condizione non considera i messaggi che vengono inviati all'indirizzo proxy del destinatario. Esegue la corrispondenza solo dei messaggi che vengono inviati all'indirizzo e-mail principale del destinatario. |
No |
| Inviato al membro di | Condizione: SentToMemberOf Eccezione: ExceptIfSentToMemberOf |
Addresses | Messaggi contenenti destinatari membri del gruppo di distribuzione specificato, del gruppo di sicurezza abilitato alla posta elettronica o del gruppo di Microsoft 365 specificato. Il gruppo può essere nei campi To, Cc o Bcc del messaggio. | Sì |
| Le proprietà specificate del destinatario includono una o più delle seguenti parole | Condizione: RecipientADAttributeContainsWords Eccezione: ExceptIfRecipientADAttributeContainsWords |
Proprietà principale: ADAttribute Seconda proprietà: Words |
Messaggi in cui l'attributo Microsoft Entra ID specificato di un destinatario contiene una delle parole specificate. Si noti che l'attributo Country richiede il valore di codice paese a due lettere (ad esempio DE per la Germania). |
Sì |
| Le proprietà specificate del destinatario corrispondono a questi modelli di testo | Condizione: RecipientADAttributeMatchesPatterns ExceptIfRecipientADAttributeMatchesPatterns |
Proprietà principale: ADAttribute Seconda proprietà: Patterns |
Messaggi in cui l'attributo Entra ID specificato di un destinatario contiene modelli di testo che corrispondono alle espressioni regolari specificate. | Sì |
| Ambito del destinatario/Contenuto condiviso con | Condizione: AccessScope Eccezione: ExceptIfAccessScope |
UserScopeFrom | Messaggi ricevuti da destinatari interni o esterni. | Sì |
Oggetto o corpo del messaggio
| Condizione o eccezione nella prevenzione della perdita dei dati | Parametri condizione/eccezione in PowerShell sicurezza & conformità | Tipo di proprietà | Descrizione |
|---|---|---|---|
| L'oggetto contiene parole o frasi | Condizione: SubjectContainsWords Eccezione: ExceptIf SubjectContainsWords |
Parole | Messaggi che contengono le parole specificate nel campo Subject. Questa condizione ha un supporto limitato per i caratteri multibyte non inglesi. |
| Il soggetto corrisponde ai criteri | Condizione: SubjectMatchesPatterns Eccezione: ExceptIf SubjectMatchesPatterns |
Modelli | Messaggi in cui il campo Subject contiene modelli di testo che corrispondono alle espressioni regolari specificate. |
| Il contenuto contiene | Condizione: ContentContainsSensitiveInformation Eccezione: ExceptIfContentContainsSensitiveInformation |
SensitiveInformationTypes | Messaggi o documenti che contengono informazioni riservate come definito dai criteri Prevenzione della perdita dei dati Microsoft Purview (DLP). |
| Il contenuto non è etichettato | Condizione: ContentIsNotLabeled Exception:ExceptIfContentIsNotLabeled |
Etichette di riservatezza | Messaggi in cui né il messaggio di posta elettronica né i documenti allegati contengono etichette di riservatezza definite dai criteri di Prevenzione della perdita dei dati Microsoft Purview (DLP). |
| Modello di corrispondenza soggetto o corpo | Condizione: SubjectOrBodyMatchesPatterns Eccezione: ExceptIfSubjectOrBodyMatchesPatterns |
Modelli | Messaggi in cui il campo oggetto o il corpo del messaggio contiene modelli di testo che corrispondono alle espressioni regolari specificate. |
| Oggetto o Corpo contiene parole | Condizione: SubjectOrBodyContainsWords Eccezione: ExceptIfSubjectOrBodyContainsWords |
Parole | Messaggi con le parole specificate nel campo oggetto o nel corpo del messaggio. Questa condizione ha un supporto limitato per i caratteri multibyte non inglesi. |
Allegati
| Condizione o eccezione nella prevenzione della perdita dei dati | Parametri condizione/eccezione in PowerShell sicurezza & conformità | Tipo di proprietà | Descrizione |
|---|---|---|---|
| L'allegato è protetto da password | Condizione: DocumentIsPasswordProtected Eccezione: ExceptIfDocumentIsPasswordProtected |
Nessuno | Messaggi in cui un allegato è protetto da password (e pertanto non può essere analizzato). Il rilevamento delle password funziona per i documenti di Office, i file compressi (.zip, .7z) e i file .pdf. |
| L'estensione del file allegato è | Condizione: ContentExtensionMatchesWords Eccezione: ExceptIfContentExtensionMatchesWords |
Parole | Messaggi in cui l'estensione di un file allegato corrisponde a una delle parole specificate. |
| Non è stato possibile analizzare il contenuto degli allegati di posta elettronica | Condizione: DocumentIsUnsupported Eccezione: ExceptIf DocumentIsUnsupported |
N/D | Messaggi in cui un allegato non è riconosciuto a livello nativo da Exchange Online. |
| L'analisi del contenuto degli allegati di posta elettronica non è stata completata | Condizione: ProcessingLimitExceeded Eccezione: ExceptIfProcessingLimitExceeded |
N/D | Messaggi in cui il motore delle regole non ha completato l'analisi degli allegati. È possibile utilizzare questa condizione per creare regole che interagiscono per identificare ed elaborare i messaggi in cui non è stato possibile analizzare completamente il contenuto. |
| Il nome del documento contiene parole | Condizione: DocumentNameMatchesWords Eccezione: ExceptIfDocumentNameMatchesWords |
Parole | Messaggi in cui il nome file di un allegato corrisponde a una delle parole specificate delimitate tra l'inizio del nome, qualsiasi carattere non alfanumerico o fine del nome. |
| Il nome del documento corrisponde ai modelli | Condizione: DocumentNameMatchesPatterns Eccezione: ExceptIfDocumentNameMatchesPatterns |
Modelli | Messaggi in cui il nome di file di un allegato contiene modelli di testo che corrispondono alle espressioni regolari specificate. Questa operazione è stata interrotta per i carichi di lavoro di SharePoint e OneDrive. Le regole esistenti non possono essere modificate e non è possibile creare nuove regole. I clienti esistenti possono continuare a usare questa condizione. |
| La proprietà del documento è | Condizione: ContentPropertyContainsWords Eccezione: ExceptIfContentPropertyContainsWords |
Parole | Messaggi con documenti in cui la proprietà personalizzata di un allegato corrisponde al valore specificato. |
| Le dimensioni del documento sono uguali o maggiori di | Condizione: DocumentSizeOver Eccezione: ExceptIfDocumentSizeOver |
Dimensioni | Messaggi in cui un allegato ha una dimensione uguale o superiore al valore specificato. |
| Il contenuto di qualsiasi allegato include una qualsiasi di queste parole | Condizione: DocumentContainsWords Eccezione: ExceptIfDocumentContainsWords |
Parole | Messaggi in cui un allegato contiene le parole specificate. |
| Tutti i contenuti degli allegati corrispondono a questi modelli di testo | Condizione: DocumentMatchesPatterns Eccezione: ExceptIfDocumentMatchesPatterns |
Modelli | Messaggi in cui un allegato contiene modelli di testo che corrispondono alle espressioni regolari specificate. |
Intestazioni dei messaggi
| Condizione o eccezione nella prevenzione della perdita dei dati | Parametri condizione/eccezione in PowerShell sicurezza & conformità | Tipo di proprietà | Descrizione |
|---|---|---|---|
| L'intestazione contiene parole o frasi | Condizione: HeaderContainsWords Eccezione: ExceptIfHeaderContainsWords |
Tabella hash | Messaggi che contengono il campo di intestazione specificato e il valore di tale campo di intestazione contiene le parole specificate. |
| L'intestazione corrisponde ai criteri | Condizione: HeaderMatchesPatterns Eccezione: ExceptIfHeaderMatchesPatterns |
Tabella hash | Messaggi che contengono il campo di intestazione specificato e il valore di tale campo di intestazione contiene le espressioni regolari specificate. |
Proprietà del messaggio
| Condizione o eccezione nella prevenzione della perdita dei dati | Parametri condizione/eccezione in PowerShell sicurezza & conformità | Tipo di proprietà | Descrizione |
|---|---|---|---|
| Con importanza | Condizione: WithImportance Eccezione: ExceptIfWithImportance |
Priorità | Messaggi contrassegnati con il livello di importanza specificato. |
| Il set di caratteri di contenuto contiene parole | Condizione: ContentCharacterSetContainsWords Eccezione: ExceptIfContentCharacterSetContainsWords |
Set di caratteri | Messaggi che contengono i nomi dei set di caratteri specificati. |
| Ha l'override del mittente | Condizione: HasSenderOverride Eccezione: ExceptIfHasSenderOverride |
N/D | Messaggi in cui il mittente ha scelto di ignorare un criterio di prevenzione della perdita di dati (DLP). Per altre informazioni, vedere Informazioni sulla prevenzione della perdita di dati |
| Corrispondenze del tipo di messaggio | Condizione: MessageTypeMatches Eccezione: ExceptIfMessageTypeMatches |
MessageType | Messaggi del tipo specificato. Nota: i tipi di messaggio disponibili sono Risposta automatica, Inoltro automatico, Crittografato (S/MIME), Calendario, Controllo delle autorizzazioni (gestione dei diritti), Segreteria telefonica, Firma, Ricezione lettura e Richiesta di approvazione. |
| La dimensione del messaggio è maggiore o uguale a | Condizione: MessageSizeOver Eccezione: ExceptIfMessageSizeOver |
Dimensioni | Messaggi in cui la dimensione totale (messaggio più allegato) è uguale o superiore al valore specificato. Nota: i limiti di dimensione dei messaggi per le cassette postali vengono valutati prima delle regole del flusso di posta. Un messaggio troppo grande per una cassetta postale verrà rifiutato prima che una regola con questa condizione possa essere applicata al messaggio. |
Azioni per i criteri DLP
Questa tabella descrive le azioni disponibili in DLP.
| Azione in prevenzione della perdita dei dati | Parametri di azione in PowerShell sicurezza & conformità | Tipo di proprietà | Descrizione |
|---|---|---|---|
| Limitare l'accesso o crittografare il contenuto nelle posizioni di Microsoft 365 | BlockAccess | Prima proprietà: Boolean Seconda proprietà: BlockAccessScope |
In questo modo è possibile bloccare l'accesso o crittografare il contenuto agli utenti specificati usando i modelli RMS. |
| Impostare l'intestazione | SetHeader | Prima proprietà: Nome intestazione Seconda proprietà: Valore intestazione |
Il SetHeader parametro specifica un'azione per la regola DLP che aggiunge o modifica un campo di intestazione e un valore nell'intestazione del messaggio. Questo parametro utilizza la sintassi seguente: "HeaderName:HeaderValue". È possibile specificare più coppie nome intestazione e valore separate da virgole |
| Rimuovi intestazione | RemoveHeader | Proprietà principale: MessageHeaderField Proprietà secondaria: String |
Il RemoveHeader parametro specifica un'azione per la regola DLP che rimuove un campo di intestazione dall'intestazione del messaggio. Questo parametro usa la sintassi HeaderName o "HeaderName:HeaderValue. È possibile specificare più nomi di intestazione o coppie di nomi di intestazione e valori separati da virgole |
| Reindirizzare il messaggio a utenti specifici | RedirectMessageTo | Addresses | Reindirizza il messaggio ai destinatari specificati. Il messaggio non viene recapitato ai destinatari originali e non viene inviata nessuna notifica né a questi né al mittente. |
| Inoltrare il messaggio per l'approvazione al responsabile del mittente | Moderato | Prima proprietà: ModerateMessageByManager Seconda proprietà: Boolean $true |
Il parametro Moderate specifica un'azione per la regola DLP che invia il messaggio di posta elettronica a un moderatore (responsabile dell'utente o responsabili approvazione specificati). Per inoltrare il messaggio al responsabile dell'utente per l'approvazione, usare la sintassi seguente: @{ModerateMessageByManager = $true} |
| Inoltrare il messaggio per l'approvazione a responsabili approvazione specifici | Moderato | Prima proprietà: ModerateMessageByManager Seconda proprietà: Boolean $false Terza proprietà: ModerateMessageByUser Quarta proprietà: Addresses |
Il parametro Moderate specifica un'azione per la regola DLP che invia il messaggio di posta elettronica a un moderatore (responsabile dell'utente o responsabili approvazione specificati). Per inoltrare il messaggio ai destinatari specificati per l'approvazione, usare questa sintassi: @{ModerateMessageByManager = $false; ModerateMessageByUser = @("emailaddress1","emailaddress2",..."emailaddressN")} |
| Aggiungere un destinatario | AddRecipients | Prima proprietà: Campo Proprietà secondaria: Addresses |
Aggiunge uno o più destinatari al campo A/Cc/Cc/Ccn del messaggio. Questo parametro usa la sintassi: @{<AddToRecipients \<CopyTo \| BlindCopyTo\> = "emailaddress"} |
| Aggiungere il responsabile del mittente come destinatario | AddRecipients | Prima proprietà: AddedManagerAction Seconda proprietà: Field |
Aggiunge il responsabile del mittente al messaggio come tipo di destinatario specificato (To, Cc, Bcc) o reindirizza il messaggio al gestore del mittente senza indicare il mittente o il destinatario. Questa azione funziona solo se l'attributo del Manager mittente è definito nel Microsoft Entra ID. Questo parametro usa la sintassi: @{AddManagerAsRecipientType = "\<To \| Cc \| Bcc\>"} |
| Oggetto anteposto | PrependSubject | Stringa | Consente di aggiungere il testo specificato all'inizio del campo Subject del messaggio. Valutare l'uso di uno spazio o dei due punti (:) come ultimo carattere del testo specificato per distinguerlo dal testo dell'oggetto originale. Per impedire l'aggiunta della stessa stringa ai messaggi che contengono già il testo nell'oggetto (ad esempio, le risposte), aggiungere l'eccezione Oggetto contenente parole ( ExceptIfSubjectContainsWords) alla regola. |
| Applica dichiarazione di non responsabilità HTML | ApplyHtmlDisclaimer | Prima proprietà: Text Seconda proprietà: Location Terza proprietà: azione di fallback |
Applica la dichiarazione di non responsabilità HTML specificata al percorso richiesto del messaggio. Questo parametro usa la sintassi: @{Text = " " ; Location = \<Append \| Prepend\>; FallbackAction = \<Wrap \| Ignore \| Reject\>} |
| Rimuovere la crittografia dei messaggi e la protezione dei diritti | RemoveRMSTemplate | N/D | Rimuove la crittografia dei messaggi applicata a un messaggio di posta elettronica |
| Applicare personalizzazione ai messaggi crittografati | ApplyBrandingTemplate | Stringa | Il ApplyBrandingTemplate parametro specifica un'azione per la regola DLP che applica un modello personalizzato di personalizzazione per i messaggi crittografati da Microsoft Purview Message Encryption. Il modello di personalizzato viene identificato per nome. Se il nome contiene spazi, racchiudere il nome tra virgolette ("). |
| Fare in modo che i destinatari esterni aprano la posta nel portale dei messaggi crittografati | EnforcePortalAccess | Booleano | Il EnforcePortalAccess parametro controlla se gli utenti esterni devono usare il portale messaggi crittografati per visualizzare i messaggi crittografati |
| Recapitare il messaggio alla quarantena ospitata | Quarantena | n/d | Recapita il messaggio alla quarantena in Exchange Online Protection (EOP). Per altre informazioni, vedere Messaggi di posta elettronica in quarantena in EOP. |
| Modifica oggetto | ModifySubject | PswsHashTable | Rimuovere il testo dalla riga dell'oggetto che corrisponde a un criterio specifico e sostituirlo con testo diverso. Vedere l'esempio seguente. È possibile: - Sostituire tutte le corrispondenze nell'oggetto con il testo sostitutivo - Aggiungi per rimuovere tutte le corrispondenze nell'oggetto e inserisce il testo sostitutivo alla fine dell'oggetto. - Anteponi per rimuovere tutte le corrispondenze e inserisce il testo sostitutivo all'inizio dell'oggetto. Per altre informazioni, vedere la descrizione del parametro ModifySubject nell'articolo di riferimento New-DlpComplianceRule . |