Partilhar via


Referência de ações e condições do Exchange de prevenção contra perda de dados

As condições nas políticas de Prevenção Contra Perda de Dados do Microsoft Purview (DLP) identificam itens confidenciais aos quais a política é aplicada. As ações definem o que acontece como consequência de uma condição de exceção a ser cumprida.

  • As condições definem o que incluir
  • As ações definem o que acontece como consequência da condição ser cumprida

A maioria das condições tem uma propriedade que suporta um ou mais valores. Por exemplo, se a política DLP estiver a ser aplicada aos e-mails do Exchange, a condição O remetente é requer o remetente da mensagem. Algumas condições têm duas propriedades. Por exemplo, a condição Um cabeçalho de mensagem inclui qualquer uma destas palavras requer uma propriedade para especificar o campo de cabeçalho da mensagem e uma segunda propriedade para especificar o texto a procurar no campo de cabeçalho. Algumas condições ou exceções não têm propriedades. Por exemplo, a condição Anexo é protegido por palavra-passe simplesmente procura anexos em mensagens protegidas por palavra-passe.

Normalmente, as ações requerem propriedades adicionais. Por exemplo, quando a regra de política DLP redireciona uma mensagem, tem de especificar para onde a mensagem é redirecionada.

Dica

Comece a utilizar Microsoft Security Copilot para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Security Copilot no Microsoft Purview.

Condições do Exchange para políticas DLP

As tabelas nas secções seguintes descrevem as condições e exceções que estão disponíveis no DLP.

Remetentes

Se utilizar o endereço do remetente como uma condição, o campo real onde o valor é pesquisado varia consoante a localização do endereço do remetente configurada. Por predefinição, as regras DLP utilizam o Endereço de cabeçalho como endereço do remetente.

Imagem de um cabeçalho de e-mail a mostrar a diferença entre o endereço envelope (P1) e o endereço de Cabeçalho (P2)

Ao nível do inquilino, pode configurar uma localização de endereço do remetente para ser utilizada em todas as regras, a menos que seja substituída por uma única regra. Para definir a configuração da política DLP do inquilino para avaliar o endereço do remetente do Envelope em todas as regras, pode executar o seguinte comando:

Set-PolicyConfig -SenderAddressLocation Envelope

Para configurar a localização do endereço do remetente ao nível da regra DLP, o parâmetro é SenderAddressLocation. Os valores disponíveis são:

  • Cabeçalho: examine apenas os remetentes nos cabeçalhos da mensagem (por exemplo, os campos De, Remetente ou Responder a ). Esse é o valor padrão.

  • Envelope: examine apenas os remetentes do envelope da mensagem (o valor MAIL FROM que foi utilizado na transmissão SMTP, que é normalmente armazenada no campo Caminho de Retorno ).

  • Cabeçalho ou envelope (HeaderOrEnvelope) Examine remetentes no cabeçalho da mensagem e no envelope da mensagem.

Condição ou Exceção no DLP Parâmetros de Condição/Exceção no PowerShell de Conformidade do & de Segurança Tipo de propriedade Descrição
O remetente é Condição: De

Exceção: ExceptIfFrom
Endereços Mensagens enviadas pelas caixas de correio especificadas, utilizadores de correio, contactos de correio ou grupos do Microsoft 365 na organização.
O remetente é um membro de Condição: FromMemberOf

Exceção: ExceptIfFromMemberOf
Endereços Mensagens enviadas por um membro do grupo de distribuição especificado, grupo de segurança com capacidade de correio ou grupo do Microsoft 365.
O endereço IP do remetente é Condição: SenderIPRanges

Exceção: ExceptIfSenderIPRanges
IPAddressRanges Mensagens em que o endereço IP do remetente corresponde ao endereço IP especificado ou se insere no intervalo de endereços IP especificado.
O endereço do remetente contém palavras Condição: FromAddressContainsWords

Exceção: ExceptIfFromAddressContainsWords
Words Mensagens que contêm as palavras especificadas no endereço de e-mail do remetente.
O endereço do remetente corresponde aos padrões Condição: FromAddressMatchesPatterns

Exceção: ExceptIfFromAddressMatchesPatterns
Padrões Mensagens em que o endereço de e-mail do remetente contém padrões de texto que correspondem às expressões regulares especificadas.
O domínio do remetente é Condição: SenderDomainIs

Exceção: ExceptIfSenderDomainIs
DomainName Mensagens em que o domínio do endereço de e-mail do remetente corresponde ao valor especificado. Se precisar de localizar domínios do remetente que contenham o domínio especificado (por exemplo, qualquer subdomínio de um domínio), utilize a condição As correspondências de endereço do remetente (FromAddressMatchesPatterns) e especifique o domínio utilizando a sintaxe: '\.domain\.com$'.
Âmbito do remetente Condição: FromScope

Exceção: ExceptIfFromScope
UserScopeFrom Mensagens enviadas por remetentes internos ou externos.
As propriedades especificadas do remetente incluem qualquer uma destas palavras Condição: SenderADAttributeContainsWords

Exceção: ExceptIfSenderADAttributeContainsWords
Primeira propriedade: ADAttribute

Segunda propriedade: Palavras
Mensagens onde o atributo Microsoft Entra ID especificado do remetente contém qualquer uma das palavras especificadas.
As propriedades especificadas do remetente correspondem a estes padrões de texto Condição: SenderADAttributeMatchesPatterns

Exceção: ExceptIfSenderADAttributeMatchesPatterns
Primeira propriedade: ADAttribute

Segunda propriedade: Padrões
Mensagens em que o atributo Microsoft Entra ID especificado do remetente contém padrões de texto que correspondem às expressões regulares especificadas.

Destinatários

Quando um e-mail é enviado para vários destinatários e as regras de política DLP permitem que apenas alguns desses e-mails sejam entregues, o e-mail poderá ser bifurcado. Por exemplo, digamos que as regras de política DLP permitem que os e-mails sejam enviados para endereços de e-mail na sua organização e impede que os e-mails sejam enviados para endereços de e-mail externos.

Existem várias condições de política que causam bifurcação; que permite que um e-mail seja enviado para alguns utilizadores, mas não para outros. Para obter mais informações sobre a bifurcação e os detalhes sobre como funciona a bifurcação, veja o artigo sobre Bifurcação.

Condição ou Exceção no DLP Parâmetros de Condição/Exceção no PowerShell de Conformidade do & de Segurança Tipo de propriedade Descrição Bifurcar?
O destinatário é Condição: SentTo

Exceção: ExceptIfSentTo
Endereços Mensagens em que um dos destinatários é a caixa de correio, o utilizador de correio ou o contacto de correio especificado na organização. Os destinatários podem estar nos campos Para, Cc ou Bcc da mensagem. Sim
O domínio do destinatário é Condição: RecipientDomainIs

Exceção: ExceptIfRecipientDomainIs
DomainName Mensagens em que o domínio do endereço de e-mail do destinatário corresponde ao valor especificado. Sim
O endereço do destinatário contém palavras Condição: AnyOfRecipientAddressContainsWords

Exceção: ExceptIfAnyOfRecipientAddressContainsWords
Words Mensagens que contêm as palavras especificadas no endereço de e-mail do destinatário.

Observação: Essa condição não considera mensagens que são enviadas a endereços proxy de destinatários. Ela só faz a correspondência de mensagens que são enviadas ao endereço de email principal do destinatário.
Não
O endereço do destinatário corresponde aos padrões Condição: AnyOfRecipientAddressMatchesPatterns

Exceção: ExceptIfAnyOfRecipientAddressMatchesPatterns
Padrões Mensagens em que o endereço de e-mail de um destinatário contém padrões de texto que correspondem às expressões regulares especificadas.

Observação: Essa condição não considera mensagens que são enviadas a endereços proxy de destinatários. Ela só faz a correspondência de mensagens que são enviadas ao endereço de email principal do destinatário.
Não
Enviado para o membro de Condição: SentToMemberOf

Exceção: ExceptIfSentToMemberOf
Endereços Mensagens que contêm destinatários que são membros do grupo de distribuição especificado, grupo de segurança com capacidade de correio ou grupo do Microsoft 365. O grupo pode estar nos campos Para, Cc ou Bcc da mensagem. Sim
As propriedades especificadas do destinatário incluem qualquer uma destas palavras Condição: RecipientADAttributeContainsWords

Exceção: ExceptIfRecipientADAttributeContainsWords
Primeira propriedade: ADAttribute

Segunda propriedade: Palavras
Mensagens onde o atributo Microsoft Entra ID especificado de um destinatário contém qualquer uma das palavras especificadas.

Tenha em atenção que o atributo País requer o valor de código de país de duas letras (por exemplo, DE para Alemanha).
Sim
As propriedades especificadas do destinatário correspondem a estes padrões de texto Condição: RecipientADAttributeMatchesPatterns

ExceptIfRecipientADAttributeMatchesPatterns
Primeira propriedade: ADAttribute

Segunda propriedade: Padrões
Mensagens em que o atributo Entra ID especificado de um destinatário contém padrões de texto que correspondem às expressões regulares especificadas. Sim
Âmbito do destinatário/o conteúdo é partilhado com Condição: AccessScope

Exceção: ExceptIfAccessScope
UserScopeFrom Mensagens recebidas por destinatários internos ou externos. Sim

Assunto ou corpo da mensagem

Condição ou Exceção no DLP Parâmetros de Condição/Exceção no PowerShell de Conformidade do & de Segurança Tipo de propriedade Descrição
Assunto contém palavras ou expressões Condição: SubjectContainsWords

Exceção: ExceptE SubjectContainsWords
Words Mensagens que têm as palavras especificadas no campo Assunto.

Esta condição tem suporte limitado para carateres multibyte não ingleses.
O assunto corresponde aos padrões Condição: SubjectMatchesPatterns

Exceção: ExceptIf SubjectMatchesPatterns
Padrões Mensagens em que o campo Assunto contém padrões de texto que correspondem às expressões regulares especificadas.
O conteúdo contém Condição: ContentContainsSensitiveInformation

Exceção: ExceptIfContentContainsSensitiveInformation
SensitiveInformationTypes Mensagens ou documentos que contêm informações confidenciais, conforme definido pelas políticas de Prevenção Contra Perda de Dados do Microsoft Purview (DLP).
O conteúdo não está etiquetado Condição: ContentIsNotLabeled

Exceção:ExceptIfContentIsNotLabeled
Rótulos de Confidencialidade Mensagens em que nem o e-mail nem os documentos anexados contêm etiquetas de confidencialidade, conforme definido pelas políticas de Prevenção Contra Perda de Dados do Microsoft Purview (DLP).
Padrão de correspondências de Assunto ou Corpo Condição: SubjectOrBodyMatchesPatterns

Exceção: ExceptIfSubjectOrBodyMatchesPatterns
Padrões Mensagens onde o campo do assunto ou o corpo da mensagem contém padrões de texto que correspondem às expressões regulares especificadas.
Assunto ou Corpo contém palavras Condição: SubjectOrBodyContainsWords

Exceção: ExceptIfSubjectOrBodyContainsWords
Words Mensagens que têm as palavras especificadas no campo do assunto ou no corpo da mensagem.

Esta condição tem suporte limitado para carateres multibyte não ingleses.

Anexos

Condição ou Exceção no DLP Parâmetros de Condição/Exceção no PowerShell de Conformidade do & de Segurança Tipo de propriedade Descrição
O anexo é protegido por senha Condição: DocumentIsPasswordProtected

Exceção: ExceptIfDocumentIsPasswordProtected
Nenhum Mensagens em que um anexo está protegido por palavra-passe (e, portanto, não podem ser analisadas). A deteção de palavras-passe funciona para documentos do Office, ficheiros comprimidos (.zip, .7z) e ficheiros .pdf.
A extensão de arquivo do anexo é Condição: ContentExtensionMatchesWords

Exceção: ExceptIfContentExtensionMatchesWords
Words Mensagens em que a extensão de ficheiro de um anexo corresponde a qualquer uma das palavras especificadas.
Nenhum conteúdo do anexo de email pôde ser verificado Condição: DocumentIsUnsupported

Exceção: Exceto Se DocumentIsUnsupported
N/D Mensagens em que um anexo não é reconhecido nativamente por Exchange Online.
Nenhum conteúdo do anexo de email concluiu a verificação Condição: ProcessingLimitExceeded

Exceção: ExceptIfProcessingLimitExceeded
N/D Mensagens em que o motor de regras não conseguiu concluir a análise dos anexos. Você pode usar essa condição para criar regras que funcionam juntas para identificar e processar mensagens em que o conteúdo não pôde ser totalmente verificado.
O nome do documento contém palavras Condição: DocumentNameMatchesWords

Exceção: ExceptIfDocumentNameMatchesWords
Words Mensagens em que o nome de ficheiro de um anexo corresponde a qualquer uma das palavras especificadas delimitadas entre o início do nome, qualquer caráter não alfanumérico ou o fim do nome.
O nome do documento corresponde aos padrões Condição: DocumentNameMatchesPatterns

Exceção: ExceptIfDocumentNameMatchesPatterns
Padrões Mensagens em que o nome de ficheiro de um anexo contém padrões de texto que correspondem às expressões regulares especificadas. Isto foi descontinuado para cargas de trabalho do SharePoint e do OneDrive. As regras existentes não podem ser modificadas e não é possível criar novas regras. Os clientes existentes podem continuar a utilizar esta condição.
A propriedade do documento é Condição: ContentPropertyContainsWords

Exceção: ExceptIfContentPropertyContainsWords
Words Mensagens com documentos em que a propriedade personalizada de um anexo corresponde ao valor especificado.
O tamanho do documento é igual ou superior a Condição: DocumentSizeOver

Exceção: ExceptIfDocumentSizeOver
Tamanho Mensagens em que qualquer anexo é maior ou igual ao valor especificado.
O conteúdo de qualquer anexo inclui qualquer uma destas palavras Condição: DocumentContainsWords

Exceção: ExceptIfDocumentContainsWords
Words Mensagens em que um anexo contém as palavras especificadas.
Qualquer conteúdo de anexos corresponde a estes padrões de texto Condição: DocumentMatchesPatterns

Exceção: ExceptIfDocumentMatchesPatterns
Padrões Mensagens em que um anexo contém padrões de texto que correspondem às expressões regulares especificadas.

Cabeçalhos de Mensagens

Condição ou Exceção no DLP Parâmetros de Condição/Exceção no PowerShell de Conformidade do & de Segurança Tipo de propriedade Descrição
O cabeçalho contém palavras ou expressões Condição: HeaderContainsWords

Exceção: ExceptIfHeaderContainsWords
Tabela Hash As mensagens que contêm o campo de cabeçalho especificado e o valor desse campo de cabeçalho contêm as palavras especificadas.
O cabeçalho corresponde aos padrões Condição: HeaderMatchesPatterns

Exceção: ExceptIfHeaderMatchesPatterns
Tabela Hash As mensagens que contêm o campo de cabeçalho especificado e o valor desse campo de cabeçalho contêm as expressões regulares especificadas.

Propriedades da mensagem

Condição ou Exceção no DLP Parâmetros de Condição/Exceção no PowerShell de Conformidade do & de Segurança Tipo de propriedade Descrição
Com importância Condição: WithImportance

Exceção: ExceptIfWithImportance
Importance Mensagens marcadas com o nível de importância especificado.
Conjunto de carateres de conteúdo contém palavras Condição: ContentCharacterSetContainsWords

Exceção: ExceptIfContentCharacterSetContainsWords
Conjuntos de Carateres Mensagens com qualquer um dos nomes de conjuntos de carateres especificados.
Tem substituição do remetente Condição: HasSenderOverride

Exceção: ExceptIfHasSenderOverride
N/D Mensagens nas quais o remetente optou por substituir uma política de prevenção de perda de dados (DLP). Para obter mais informações, veja Saiba mais sobre a prevenção de perda de dados
Correspondências de tipo de mensagem Condição: MessageTypeMatches

Exceção: ExceptIfMessageTypeMatches
MessageType Mensagens do tipo especificado. Nota: os tipos de mensagens disponíveis são Resposta automática, Reencaminhamento automático, Encriptado (S/MIME), Calendário, Controlo de permissões (gestão de direitos), Voicemail, Assinado, Recibo de leitura e Pedido de aprovação.
O tamanho da mensagem é maior ou igual a Condição: MessageSizeOver

Exceção: ExceptIfMessageSizeOver
Tamanho Mensagens em que o tamanho total (mensagem mais anexos) é maior ou igual ao valor especificado. Nota: os limites de tamanho da mensagem nas caixas de correio são avaliados antes das regras de fluxo de correio. Uma mensagem demasiado grande para uma caixa de correio será rejeitada antes de uma regra com esta condição poder agir sobre a mensagem.

Ações para políticas DLP

Esta tabela descreve as ações que estão disponíveis no DLP.

Ação no DLP Parâmetros de ação no PowerShell de Conformidade do & de Segurança Tipo de propriedade Descrição
Restringir o acesso ou encriptar conteúdo em localizações do Microsoft 365 BlockAccess Primeira propriedade: Booleano

Segunda propriedade: BlockAccessScope
Isto permite-lhe bloquear o acesso ou encriptar o conteúdo para os utilizadores especificados através de modelos RMS.
Definir cabeçalho CabeçalhoDeFinição Primeira propriedade: Nome do Cabeçalho

Segunda propriedade: Valor do Cabeçalho
O SetHeader parâmetro especifica uma ação para a regra DLP que adiciona ou modifica um campo de cabeçalho e um valor no cabeçalho da mensagem. Esse parâmetro usa a sintaxe "HeaderName:HeaderValue". Pode especificar vários pares de nome de cabeçalho e valor separados por vírgulas
Remover cabeçalho RemoveHeader Primeira propriedade: MessageHeaderField

Segunda propriedade: Cadeia
O RemoveHeader parâmetro especifica uma ação para a regra DLP que remove um campo de cabeçalho do cabeçalho da mensagem. Este parâmetro utiliza a sintaxe HeaderName ou "HeaderName:HeaderValue. Pode especificar vários nomes de cabeçalho ou nomes de cabeçalho e pares de valores separados por vírgulas
Redirecionar a mensagem para utilizadores específicos RedirectMessageTo Endereços Redireciona a mensagem para os destinatários especificados. A mensagem não é entregue aos destinatários originais, e nenhuma notificação é enviada ao remetente ou aos destinatários originais.
Reencaminhar a mensagem para aprovação para o gestor do remetente Moderado Primeira propriedade: ModerateMessageByManager

Segunda propriedade: Booleano$true
O parâmetro Moderado especifica uma ação para a regra DLP que envia a mensagem de e-mail a um moderador (o gestor do utilizador ou os aprovadores especificados). Para reencaminhar a mensagem para o gestor do utilizador para aprovação, utilize esta sintaxe: @{ModerateMessageByManager = $true}
Reencaminhar a mensagem para aprovação para aprovadores específicos Moderado Primeira propriedade: ModerateMessageByManager

Segunda propriedade: Booleano$false

Terceira propriedade: ModerateMessageByUser

Quarta propriedade: Endereços
O parâmetro Moderado especifica uma ação para a regra DLP que envia a mensagem de e-mail a um moderador (o gestor do utilizador ou os aprovadores especificados). Para reencaminhar a mensagem para destinatários especificados para aprovação, utilize esta sintaxe: @{ModerateMessageByManager = $false; ModerateMessageByUser = @("emailaddress1","emailaddress2",..."emailaddressN")}
Adicionar destinatário AddRecipients Primeira propriedade: Campo

Segunda propriedade: Endereços
Adiciona um ou mais destinatários ao campo Para/Cc/Bcc da mensagem. Este parâmetro utiliza a sintaxe: @{<AddToRecipients \<CopyTo \| BlindCopyTo\> = "emailaddress"}
Adicionar o gestor do remetente como destinatário AddRecipients Primeira propriedade: AddedManagerAction

Segunda propriedade: Campo
Adiciona o gestor do remetente à mensagem como o tipo de destinatário especificado (Para, Cc, Bcc) ou redireciona a mensagem para o gestor do remetente sem notificar o remetente ou o destinatário. Esta ação só funciona se o atributo do Manager remetente estiver definido no Microsoft Entra ID. Este parâmetro utiliza a sintaxe: @{AddManagerAsRecipientType = "\<To \| Cc \| Bcc\>"}
Assunto de pré-acréscimo PrependSubject String Adiciona o texto especificado ao início do campo Assunto da mensagem. Considere utilizar um espaço ou dois pontos (:) como o último caráter do texto especificado para o diferenciar do texto original do assunto.

Para impedir que a mesma cadeia seja adicionada às mensagens que já contêm o texto no assunto (por exemplo, respostas), adicione a exceção O assunto contém palavras (ExceptIfSubjectContainsWords) à regra.
Aplicar exclusão de responsabilidade HTML ApplyHtmlDisclaimer Primeira propriedade: Texto

Segunda propriedade: Localização

Terceira propriedade: ação de contingência
Aplica a exclusão de responsabilidade HTML especificada à localização necessária da mensagem.

Este parâmetro utiliza a sintaxe: @{Text = " " ; Location = \<Append \| Prepend\>; FallbackAction = \<Wrap \| Ignore \| Reject\>}
Remover encriptação de mensagens e proteção de direitos RemoveRMSTemplate N/D Remove a encriptação de mensagens aplicada num e-mail
Aplicar Imagem Corporativa a mensagens encriptadas AplicarBrandingTemplate String O ApplyBrandingTemplate parâmetro especifica uma ação para a regra DLP que aplica um modelo de imagem corporativa personalizado para mensagens encriptadas por Criptografia de Mensagens do Microsoft Purview. Você identifica o modelo de identidade visual personalizado pelo nome. Se o nome contiver espaços, coloque-o entre aspas (").
Fazer com que os destinatários externos abram o correio no portal de mensagens encriptadas EnforcePortalAccess Boolean O EnforcePortalAccess parâmetro controla se os utilizadores externos são obrigados a utilizar o portal de mensagens encriptadas para ver mensagens encriptadas
Entregar a mensagem na quarentena alojada Quarentena n/d Entrega a mensagem à quarentena no Proteção do Exchange Online (EOP). Para obter mais informações, veja Mensagens de e-mail em quarentena na EOP.
Modificar Assunto ModifySubject PswsHashTable Remova o texto da linha de assunto que corresponde a um padrão específico e substitua-o por texto diferente. Veja o exemplo abaixo. Você pode:

- Substituir todas as correspondências no assunto pelo texto de substituição

- Acrescente para remover todas as correspondências no assunto e insere o texto de substituição no final do assunto.

- Prepare-se para remover todas as correspondências e insere o texto de substituição no início do assunto. Para obter mais informações, veja a descrição do parâmetro ModifySubject no artigo New-DlpComplianceRule reference (Referência de New-DlpComplianceRule ).