Referência de ações e condições do Exchange de prevenção contra perda de dados
As condições nas políticas de Prevenção Contra Perda de Dados do Microsoft Purview (DLP) identificam itens confidenciais aos quais a política é aplicada. As ações definem o que acontece como consequência de uma condição de exceção a ser cumprida.
- As condições definem o que incluir
- As ações definem o que acontece como consequência da condição ser cumprida
A maioria das condições tem uma propriedade que suporta um ou mais valores. Por exemplo, se a política DLP estiver a ser aplicada aos e-mails do Exchange, a condição O remetente é requer o remetente da mensagem. Algumas condições têm duas propriedades. Por exemplo, a condição Um cabeçalho de mensagem inclui qualquer uma destas palavras requer uma propriedade para especificar o campo de cabeçalho da mensagem e uma segunda propriedade para especificar o texto a procurar no campo de cabeçalho. Algumas condições ou exceções não têm propriedades. Por exemplo, a condição Anexo é protegido por palavra-passe simplesmente procura anexos em mensagens protegidas por palavra-passe.
Normalmente, as ações requerem propriedades adicionais. Por exemplo, quando a regra de política DLP redireciona uma mensagem, tem de especificar para onde a mensagem é redirecionada.
Dica
Comece a utilizar Microsoft Security Copilot para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Security Copilot no Microsoft Purview.
Condições do Exchange para políticas DLP
As tabelas nas secções seguintes descrevem as condições e exceções que estão disponíveis no DLP.
- Remetentes
- Destinatários
- Assunto ou corpo da mensagem
- Anexos
- Cabeçalhos da mensagem
- Propriedades da mensagem
Remetentes
Se utilizar o endereço do remetente como uma condição, o campo real onde o valor é pesquisado varia consoante a localização do endereço do remetente configurada. Por predefinição, as regras DLP utilizam o Endereço de cabeçalho como endereço do remetente.
Ao nível do inquilino, pode configurar uma localização de endereço do remetente para ser utilizada em todas as regras, a menos que seja substituída por uma única regra. Para definir a configuração da política DLP do inquilino para avaliar o endereço do remetente do Envelope em todas as regras, pode executar o seguinte comando:
Set-PolicyConfig -SenderAddressLocation Envelope
Para configurar a localização do endereço do remetente ao nível da regra DLP, o parâmetro é SenderAddressLocation. Os valores disponíveis são:
Cabeçalho: examine apenas os remetentes nos cabeçalhos da mensagem (por exemplo, os campos De, Remetente ou Responder a ). Esse é o valor padrão.
Envelope: examine apenas os remetentes do envelope da mensagem (o valor MAIL FROM que foi utilizado na transmissão SMTP, que é normalmente armazenada no campo Caminho de Retorno ).
Cabeçalho ou envelope (
HeaderOrEnvelope) Examine remetentes no cabeçalho da mensagem e no envelope da mensagem.
| Condição ou Exceção no DLP | Parâmetros de Condição/Exceção no PowerShell de Conformidade do & de Segurança | Tipo de propriedade | Descrição |
|---|---|---|---|
| O remetente é | Condição: De Exceção: ExceptIfFrom |
Endereços | Mensagens enviadas pelas caixas de correio especificadas, utilizadores de correio, contactos de correio ou grupos do Microsoft 365 na organização. |
| O remetente é um membro de | Condição: FromMemberOf Exceção: ExceptIfFromMemberOf |
Endereços | Mensagens enviadas por um membro do grupo de distribuição especificado, grupo de segurança com capacidade de correio ou grupo do Microsoft 365. |
| O endereço IP do remetente é | Condição: SenderIPRanges Exceção: ExceptIfSenderIPRanges |
IPAddressRanges | Mensagens em que o endereço IP do remetente corresponde ao endereço IP especificado ou se insere no intervalo de endereços IP especificado. |
| O endereço do remetente contém palavras | Condição: FromAddressContainsWords Exceção: ExceptIfFromAddressContainsWords |
Words | Mensagens que contêm as palavras especificadas no endereço de e-mail do remetente. |
| O endereço do remetente corresponde aos padrões | Condição: FromAddressMatchesPatterns Exceção: ExceptIfFromAddressMatchesPatterns |
Padrões | Mensagens em que o endereço de e-mail do remetente contém padrões de texto que correspondem às expressões regulares especificadas. |
| O domínio do remetente é | Condição: SenderDomainIs Exceção: ExceptIfSenderDomainIs |
DomainName | Mensagens em que o domínio do endereço de e-mail do remetente corresponde ao valor especificado. Se precisar de localizar domínios do remetente que contenham o domínio especificado (por exemplo, qualquer subdomínio de um domínio), utilize a condição As correspondências de endereço do remetente (FromAddressMatchesPatterns) e especifique o domínio utilizando a sintaxe: '\.domain\.com$'. |
| Âmbito do remetente | Condição: FromScope Exceção: ExceptIfFromScope |
UserScopeFrom | Mensagens enviadas por remetentes internos ou externos. |
| As propriedades especificadas do remetente incluem qualquer uma destas palavras | Condição: SenderADAttributeContainsWords Exceção: ExceptIfSenderADAttributeContainsWords |
Primeira propriedade: ADAttribute Segunda propriedade: Palavras |
Mensagens onde o atributo Microsoft Entra ID especificado do remetente contém qualquer uma das palavras especificadas. |
| As propriedades especificadas do remetente correspondem a estes padrões de texto | Condição: SenderADAttributeMatchesPatterns Exceção: ExceptIfSenderADAttributeMatchesPatterns |
Primeira propriedade: ADAttribute Segunda propriedade: Padrões |
Mensagens em que o atributo Microsoft Entra ID especificado do remetente contém padrões de texto que correspondem às expressões regulares especificadas. |
Destinatários
Quando um e-mail é enviado para vários destinatários e as regras de política DLP permitem que apenas alguns desses e-mails sejam entregues, o e-mail poderá ser bifurcado. Por exemplo, digamos que as regras de política DLP permitem que os e-mails sejam enviados para endereços de e-mail na sua organização e impede que os e-mails sejam enviados para endereços de e-mail externos.
Existem várias condições de política que causam bifurcação; que permite que um e-mail seja enviado para alguns utilizadores, mas não para outros. Para obter mais informações sobre a bifurcação e os detalhes sobre como funciona a bifurcação, veja o artigo sobre Bifurcação.
| Condição ou Exceção no DLP | Parâmetros de Condição/Exceção no PowerShell de Conformidade do & de Segurança | Tipo de propriedade | Descrição | Bifurcar? |
|---|---|---|---|---|
| O destinatário é | Condição: SentTo Exceção: ExceptIfSentTo |
Endereços | Mensagens em que um dos destinatários é a caixa de correio, o utilizador de correio ou o contacto de correio especificado na organização. Os destinatários podem estar nos campos Para, Cc ou Bcc da mensagem. | Sim |
| O domínio do destinatário é | Condição: RecipientDomainIs Exceção: ExceptIfRecipientDomainIs |
DomainName | Mensagens em que o domínio do endereço de e-mail do destinatário corresponde ao valor especificado. | Sim |
| O endereço do destinatário contém palavras | Condição: AnyOfRecipientAddressContainsWords Exceção: ExceptIfAnyOfRecipientAddressContainsWords |
Words | Mensagens que contêm as palavras especificadas no endereço de e-mail do destinatário. Observação: Essa condição não considera mensagens que são enviadas a endereços proxy de destinatários. Ela só faz a correspondência de mensagens que são enviadas ao endereço de email principal do destinatário. |
Não |
| O endereço do destinatário corresponde aos padrões | Condição: AnyOfRecipientAddressMatchesPatterns Exceção: ExceptIfAnyOfRecipientAddressMatchesPatterns |
Padrões | Mensagens em que o endereço de e-mail de um destinatário contém padrões de texto que correspondem às expressões regulares especificadas. Observação: Essa condição não considera mensagens que são enviadas a endereços proxy de destinatários. Ela só faz a correspondência de mensagens que são enviadas ao endereço de email principal do destinatário. |
Não |
| Enviado para o membro de | Condição: SentToMemberOf Exceção: ExceptIfSentToMemberOf |
Endereços | Mensagens que contêm destinatários que são membros do grupo de distribuição especificado, grupo de segurança com capacidade de correio ou grupo do Microsoft 365. O grupo pode estar nos campos Para, Cc ou Bcc da mensagem. | Sim |
| As propriedades especificadas do destinatário incluem qualquer uma destas palavras | Condição: RecipientADAttributeContainsWords Exceção: ExceptIfRecipientADAttributeContainsWords |
Primeira propriedade: ADAttribute Segunda propriedade: Palavras |
Mensagens onde o atributo Microsoft Entra ID especificado de um destinatário contém qualquer uma das palavras especificadas. Tenha em atenção que o atributo País requer o valor de código de país de duas letras (por exemplo, DE para Alemanha). |
Sim |
| As propriedades especificadas do destinatário correspondem a estes padrões de texto | Condição: RecipientADAttributeMatchesPatterns ExceptIfRecipientADAttributeMatchesPatterns |
Primeira propriedade: ADAttribute Segunda propriedade: Padrões |
Mensagens em que o atributo Entra ID especificado de um destinatário contém padrões de texto que correspondem às expressões regulares especificadas. | Sim |
| Âmbito do destinatário/o conteúdo é partilhado com | Condição: AccessScope Exceção: ExceptIfAccessScope |
UserScopeFrom | Mensagens recebidas por destinatários internos ou externos. | Sim |
Assunto ou corpo da mensagem
| Condição ou Exceção no DLP | Parâmetros de Condição/Exceção no PowerShell de Conformidade do & de Segurança | Tipo de propriedade | Descrição |
|---|---|---|---|
| Assunto contém palavras ou expressões | Condição: SubjectContainsWords Exceção: ExceptE SubjectContainsWords |
Words | Mensagens que têm as palavras especificadas no campo Assunto. Esta condição tem suporte limitado para carateres multibyte não ingleses. |
| O assunto corresponde aos padrões | Condição: SubjectMatchesPatterns Exceção: ExceptIf SubjectMatchesPatterns |
Padrões | Mensagens em que o campo Assunto contém padrões de texto que correspondem às expressões regulares especificadas. |
| O conteúdo contém | Condição: ContentContainsSensitiveInformation Exceção: ExceptIfContentContainsSensitiveInformation |
SensitiveInformationTypes | Mensagens ou documentos que contêm informações confidenciais, conforme definido pelas políticas de Prevenção Contra Perda de Dados do Microsoft Purview (DLP). |
| O conteúdo não está etiquetado | Condição: ContentIsNotLabeled Exceção:ExceptIfContentIsNotLabeled |
Rótulos de Confidencialidade | Mensagens em que nem o e-mail nem os documentos anexados contêm etiquetas de confidencialidade, conforme definido pelas políticas de Prevenção Contra Perda de Dados do Microsoft Purview (DLP). |
| Padrão de correspondências de Assunto ou Corpo | Condição: SubjectOrBodyMatchesPatterns Exceção: ExceptIfSubjectOrBodyMatchesPatterns |
Padrões | Mensagens onde o campo do assunto ou o corpo da mensagem contém padrões de texto que correspondem às expressões regulares especificadas. |
| Assunto ou Corpo contém palavras | Condição: SubjectOrBodyContainsWords Exceção: ExceptIfSubjectOrBodyContainsWords |
Words | Mensagens que têm as palavras especificadas no campo do assunto ou no corpo da mensagem. Esta condição tem suporte limitado para carateres multibyte não ingleses. |
Anexos
| Condição ou Exceção no DLP | Parâmetros de Condição/Exceção no PowerShell de Conformidade do & de Segurança | Tipo de propriedade | Descrição |
|---|---|---|---|
| O anexo é protegido por senha | Condição: DocumentIsPasswordProtected Exceção: ExceptIfDocumentIsPasswordProtected |
Nenhum | Mensagens em que um anexo está protegido por palavra-passe (e, portanto, não podem ser analisadas). A deteção de palavras-passe funciona para documentos do Office, ficheiros comprimidos (.zip, .7z) e ficheiros .pdf. |
| A extensão de arquivo do anexo é | Condição: ContentExtensionMatchesWords Exceção: ExceptIfContentExtensionMatchesWords |
Words | Mensagens em que a extensão de ficheiro de um anexo corresponde a qualquer uma das palavras especificadas. |
| Nenhum conteúdo do anexo de email pôde ser verificado | Condição: DocumentIsUnsupported Exceção: Exceto Se DocumentIsUnsupported |
N/D | Mensagens em que um anexo não é reconhecido nativamente por Exchange Online. |
| Nenhum conteúdo do anexo de email concluiu a verificação | Condição: ProcessingLimitExceeded Exceção: ExceptIfProcessingLimitExceeded |
N/D | Mensagens em que o motor de regras não conseguiu concluir a análise dos anexos. Você pode usar essa condição para criar regras que funcionam juntas para identificar e processar mensagens em que o conteúdo não pôde ser totalmente verificado. |
| O nome do documento contém palavras | Condição: DocumentNameMatchesWords Exceção: ExceptIfDocumentNameMatchesWords |
Words | Mensagens em que o nome de ficheiro de um anexo corresponde a qualquer uma das palavras especificadas delimitadas entre o início do nome, qualquer caráter não alfanumérico ou o fim do nome. |
| O nome do documento corresponde aos padrões | Condição: DocumentNameMatchesPatterns Exceção: ExceptIfDocumentNameMatchesPatterns |
Padrões | Mensagens em que o nome de ficheiro de um anexo contém padrões de texto que correspondem às expressões regulares especificadas. Isto foi descontinuado para cargas de trabalho do SharePoint e do OneDrive. As regras existentes não podem ser modificadas e não é possível criar novas regras. Os clientes existentes podem continuar a utilizar esta condição. |
| A propriedade do documento é | Condição: ContentPropertyContainsWords Exceção: ExceptIfContentPropertyContainsWords |
Words | Mensagens com documentos em que a propriedade personalizada de um anexo corresponde ao valor especificado. |
| O tamanho do documento é igual ou superior a | Condição: DocumentSizeOver Exceção: ExceptIfDocumentSizeOver |
Tamanho | Mensagens em que qualquer anexo é maior ou igual ao valor especificado. |
| O conteúdo de qualquer anexo inclui qualquer uma destas palavras | Condição: DocumentContainsWords Exceção: ExceptIfDocumentContainsWords |
Words | Mensagens em que um anexo contém as palavras especificadas. |
| Qualquer conteúdo de anexos corresponde a estes padrões de texto | Condição: DocumentMatchesPatterns Exceção: ExceptIfDocumentMatchesPatterns |
Padrões | Mensagens em que um anexo contém padrões de texto que correspondem às expressões regulares especificadas. |
Cabeçalhos de Mensagens
| Condição ou Exceção no DLP | Parâmetros de Condição/Exceção no PowerShell de Conformidade do & de Segurança | Tipo de propriedade | Descrição |
|---|---|---|---|
| O cabeçalho contém palavras ou expressões | Condição: HeaderContainsWords Exceção: ExceptIfHeaderContainsWords |
Tabela Hash | As mensagens que contêm o campo de cabeçalho especificado e o valor desse campo de cabeçalho contêm as palavras especificadas. |
| O cabeçalho corresponde aos padrões | Condição: HeaderMatchesPatterns Exceção: ExceptIfHeaderMatchesPatterns |
Tabela Hash | As mensagens que contêm o campo de cabeçalho especificado e o valor desse campo de cabeçalho contêm as expressões regulares especificadas. |
Propriedades da mensagem
| Condição ou Exceção no DLP | Parâmetros de Condição/Exceção no PowerShell de Conformidade do & de Segurança | Tipo de propriedade | Descrição |
|---|---|---|---|
| Com importância | Condição: WithImportance Exceção: ExceptIfWithImportance |
Importance | Mensagens marcadas com o nível de importância especificado. |
| Conjunto de carateres de conteúdo contém palavras | Condição: ContentCharacterSetContainsWords Exceção: ExceptIfContentCharacterSetContainsWords |
Conjuntos de Carateres | Mensagens com qualquer um dos nomes de conjuntos de carateres especificados. |
| Tem substituição do remetente | Condição: HasSenderOverride Exceção: ExceptIfHasSenderOverride |
N/D | Mensagens nas quais o remetente optou por substituir uma política de prevenção de perda de dados (DLP). Para obter mais informações, veja Saiba mais sobre a prevenção de perda de dados |
| Correspondências de tipo de mensagem | Condição: MessageTypeMatches Exceção: ExceptIfMessageTypeMatches |
MessageType | Mensagens do tipo especificado. Nota: os tipos de mensagens disponíveis são Resposta automática, Reencaminhamento automático, Encriptado (S/MIME), Calendário, Controlo de permissões (gestão de direitos), Voicemail, Assinado, Recibo de leitura e Pedido de aprovação. |
| O tamanho da mensagem é maior ou igual a | Condição: MessageSizeOver Exceção: ExceptIfMessageSizeOver |
Tamanho | Mensagens em que o tamanho total (mensagem mais anexos) é maior ou igual ao valor especificado. Nota: os limites de tamanho da mensagem nas caixas de correio são avaliados antes das regras de fluxo de correio. Uma mensagem demasiado grande para uma caixa de correio será rejeitada antes de uma regra com esta condição poder agir sobre a mensagem. |
Ações para políticas DLP
Esta tabela descreve as ações que estão disponíveis no DLP.
| Ação no DLP | Parâmetros de ação no PowerShell de Conformidade do & de Segurança | Tipo de propriedade | Descrição |
|---|---|---|---|
| Restringir o acesso ou encriptar conteúdo em localizações do Microsoft 365 | BlockAccess | Primeira propriedade: Booleano Segunda propriedade: BlockAccessScope |
Isto permite-lhe bloquear o acesso ou encriptar o conteúdo para os utilizadores especificados através de modelos RMS. |
| Definir cabeçalho | CabeçalhoDeFinição | Primeira propriedade: Nome do Cabeçalho Segunda propriedade: Valor do Cabeçalho |
O SetHeader parâmetro especifica uma ação para a regra DLP que adiciona ou modifica um campo de cabeçalho e um valor no cabeçalho da mensagem. Esse parâmetro usa a sintaxe "HeaderName:HeaderValue". Pode especificar vários pares de nome de cabeçalho e valor separados por vírgulas |
| Remover cabeçalho | RemoveHeader | Primeira propriedade: MessageHeaderField Segunda propriedade: Cadeia |
O RemoveHeader parâmetro especifica uma ação para a regra DLP que remove um campo de cabeçalho do cabeçalho da mensagem. Este parâmetro utiliza a sintaxe HeaderName ou "HeaderName:HeaderValue. Pode especificar vários nomes de cabeçalho ou nomes de cabeçalho e pares de valores separados por vírgulas |
| Redirecionar a mensagem para utilizadores específicos | RedirectMessageTo | Endereços | Redireciona a mensagem para os destinatários especificados. A mensagem não é entregue aos destinatários originais, e nenhuma notificação é enviada ao remetente ou aos destinatários originais. |
| Reencaminhar a mensagem para aprovação para o gestor do remetente | Moderado | Primeira propriedade: ModerateMessageByManager Segunda propriedade: Booleano $true |
O parâmetro Moderado especifica uma ação para a regra DLP que envia a mensagem de e-mail a um moderador (o gestor do utilizador ou os aprovadores especificados). Para reencaminhar a mensagem para o gestor do utilizador para aprovação, utilize esta sintaxe: @{ModerateMessageByManager = $true} |
| Reencaminhar a mensagem para aprovação para aprovadores específicos | Moderado | Primeira propriedade: ModerateMessageByManager Segunda propriedade: Booleano $false Terceira propriedade: ModerateMessageByUser Quarta propriedade: Endereços |
O parâmetro Moderado especifica uma ação para a regra DLP que envia a mensagem de e-mail a um moderador (o gestor do utilizador ou os aprovadores especificados). Para reencaminhar a mensagem para destinatários especificados para aprovação, utilize esta sintaxe: @{ModerateMessageByManager = $false; ModerateMessageByUser = @("emailaddress1","emailaddress2",..."emailaddressN")} |
| Adicionar destinatário | AddRecipients | Primeira propriedade: Campo Segunda propriedade: Endereços |
Adiciona um ou mais destinatários ao campo Para/Cc/Bcc da mensagem. Este parâmetro utiliza a sintaxe: @{<AddToRecipients \<CopyTo \| BlindCopyTo\> = "emailaddress"} |
| Adicionar o gestor do remetente como destinatário | AddRecipients | Primeira propriedade: AddedManagerAction Segunda propriedade: Campo |
Adiciona o gestor do remetente à mensagem como o tipo de destinatário especificado (Para, Cc, Bcc) ou redireciona a mensagem para o gestor do remetente sem notificar o remetente ou o destinatário. Esta ação só funciona se o atributo do Manager remetente estiver definido no Microsoft Entra ID. Este parâmetro utiliza a sintaxe: @{AddManagerAsRecipientType = "\<To \| Cc \| Bcc\>"} |
| Assunto de pré-acréscimo | PrependSubject | String | Adiciona o texto especificado ao início do campo Assunto da mensagem. Considere utilizar um espaço ou dois pontos (:) como o último caráter do texto especificado para o diferenciar do texto original do assunto. Para impedir que a mesma cadeia seja adicionada às mensagens que já contêm o texto no assunto (por exemplo, respostas), adicione a exceção O assunto contém palavras ( ExceptIfSubjectContainsWords) à regra. |
| Aplicar exclusão de responsabilidade HTML | ApplyHtmlDisclaimer | Primeira propriedade: Texto Segunda propriedade: Localização Terceira propriedade: ação de contingência |
Aplica a exclusão de responsabilidade HTML especificada à localização necessária da mensagem. Este parâmetro utiliza a sintaxe: @{Text = " " ; Location = \<Append \| Prepend\>; FallbackAction = \<Wrap \| Ignore \| Reject\>} |
| Remover encriptação de mensagens e proteção de direitos | RemoveRMSTemplate | N/D | Remove a encriptação de mensagens aplicada num e-mail |
| Aplicar Imagem Corporativa a mensagens encriptadas | AplicarBrandingTemplate | String | O ApplyBrandingTemplate parâmetro especifica uma ação para a regra DLP que aplica um modelo de imagem corporativa personalizado para mensagens encriptadas por Criptografia de Mensagens do Microsoft Purview. Você identifica o modelo de identidade visual personalizado pelo nome. Se o nome contiver espaços, coloque-o entre aspas ("). |
| Fazer com que os destinatários externos abram o correio no portal de mensagens encriptadas | EnforcePortalAccess | Boolean | O EnforcePortalAccess parâmetro controla se os utilizadores externos são obrigados a utilizar o portal de mensagens encriptadas para ver mensagens encriptadas |
| Entregar a mensagem na quarentena alojada | Quarentena | n/d | Entrega a mensagem à quarentena no Proteção do Exchange Online (EOP). Para obter mais informações, veja Mensagens de e-mail em quarentena na EOP. |
| Modificar Assunto | ModifySubject | PswsHashTable | Remova o texto da linha de assunto que corresponde a um padrão específico e substitua-o por texto diferente. Veja o exemplo abaixo. Você pode: - Substituir todas as correspondências no assunto pelo texto de substituição - Acrescente para remover todas as correspondências no assunto e insere o texto de substituição no final do assunto. - Prepare-se para remover todas as correspondências e insere o texto de substituição no início do assunto. Para obter mais informações, veja a descrição do parâmetro ModifySubject no artigo New-DlpComplianceRule reference (Referência de New-DlpComplianceRule ). |