Intégration des règles d’informations sensibles aux règles de flux de messagerie dans Exchange OnlineIntegrating sensitive information rules with mail flow rules in Exchange Online

Dans Exchange Online, vous pouvez créer des stratégies DLP qui contiennent des règles pour non seulement les classifications de message traditionnelles et les règles de flux de messagerie existantes (également appelées « règles de transport ») mais qui les combinent également avec des règles pour les informations sensibles trouvées dans les messages.In Exchange Online, you can create DLP policies that contain rules for not only traditional message classifications and existing mail flow rules (also known as transport rules) but also combine these with rules for sensitive information found within messages. L’infrastructure de règles de flux de messagerie existante offre des fonctionnalités enrichies pour définir des stratégies de messagerie, couvrant l’ensemble du spectre des contrôles conditionnels et matériels.The existing mail flow rules framework offers rich capabilities to define messaging policies, covering the entire spectrum of soft to hard controls. Exemples :Examples include:

  • limitation de l'interaction entre les destinataires et les expéditeurs, y compris les interactions entre les services d'une organisation ;Limiting the interaction between recipients and senders, including interactions between departmental groups inside an organization.

  • application de stratégies distinctes pour les communications à l'intérieur et à l'extérieur d'une organisation ;Applying separate policies for communications within and outside of an organization.

  • blocage du contenu inapproprié entrant ou sortant d'une organisation ;Preventing inappropriate content from entering or leaving an organization.

  • filtrage d'informations confidentielles ;Filtering confidential information.

  • suivi ou archivage des messages échangés avec des individus particuliers ;Tracking or archiving messages that are sent to or received from specific individuals.

  • redirection des messages entrants et sortants pour inspection avant remise ;Redirecting inbound and outbound messages for inspection before delivery.

  • application de clauses d'exclusion de responsabilité à des messages transitant par l'organisation.Applying disclaimers to messages as they pass through the organization.

Les règles de flux de messagerie vous permettent d’appliquer des stratégies de messagerie aux messages électroniques qui transitent par le pipeline de flux de messagerie dans le service de transport sur les serveurs de boîtes aux lettres et sur les serveurs de transport Edge.Mail flow rules allow you to apply messaging policies to email messages that flow through the mail flow pipeline in the Transport service on Mailbox servers and on Edge Transport servers. Ces règles permettent aux administrateurs système d'appliquer des stratégies de messagerie, de renforcer la sécurité des messages, de protéger les systèmes de messagerie et d'éviter la perte accidentelle d'informations.These rules allow system administrators to enforce messaging policies, help keep messages more secure, help to protect messaging systems, and help prevent accidental information loss. Pour plus d’informations sur les règles de flux de messagerie, consultez la rubrique Mail flow rules (transport rules) in Exchange Online.For more information about mail flow rules, see Mail flow rules (transport rules) in Exchange Online.

Règles d’informations sensibles au sein de la structure de règle de flux de messagerieSensitive information rules within the mail flow rule framework

Les règles d’informations sensibles sont intégrées à l’infrastructure des règles de flux de messagerie en introduisant une condition que vous pouvez personnaliser : si le message contient... Informations sensibles.Sensitive information rules are integrated with the mail flow rules framework by introduction of a condition that you can customize: If the message contains...Sensitive Information. Vous pouvez configurer cette condition avec un ou plusieurs types d'informations sensibles contenues dans les messages.This condition can be configured with one or more sensitive information types that are contained within the messages. Lorsque plusieurs stratégies DLP ou règles dans une stratégie sont configurées avec cette condition, cette stratégie ou cette règle est satisfaite lorsqu'une des conditions est remplie.When multiple DLP policies or rules within a policy are configured with this condition, the policy or rule is satisfied when any of the conditions match. Les règles de stratégie Exchange examinent l'objet et le corps d'un message, ainsi que les pièces jointes.Exchange policy rules examine the subject, body and any attachments of a message. Si la règle s'applique à un de ces composants de message, les actions de cette règle s'appliquent.If the rule matches any of these message components, the rule actions will be applied.

La condition des informations sensibles peut être associée à l’une des règles de flux de messagerie déjà existantes pour définir des stratégies de messagerie.The sensitive information condition may be combined with any of the already existing mail flow rules to define messaging policies. Dans ce cas, la condition s'applique avec les autres règles et la règle logique AND.If combined, the condition works in conjunction with other rules and provides the AND semantics. Par exemple, deux conditions différentes sont ajoutées avec une instruction AND de manière à ce que ces deux conditions doivent être remplies pour appliquer l'action.For example, two different conditions are added together with an AND statement such that both need to match for the action to be applied. N’importe quelle action de règle de flux de messagerie peut être configurée en tant que résultat de règles contenant le type d’informations sensibles correspondant.Any of the mail flow rule actions can be configured as result of rules containing the sensitive information type matching. De nombreux types de fichiers différents peuvent être analysés par l’agent de règles de flux de messagerie, qui analyse les messages pour appliquer les règles de flux de messagerie.Many different file types can be scanned by the mail flow rules agent, which scans messages to enforce mail flow rules. Pour en savoir plus sur les types de fichiers pris en charge, consultez la rubrique utiliser des règles de flux de messagerie pour inspecter les pièces jointes dans Exchange Online.To learn more about the supported file types, see Use mail flow rules to inspect message attachments in Exchange Online.

The rules can also be used in the exception part of a rule definition.The rules can also be used in the exception part of a rule definition. Their use in the exception definition is independent of their use as a condition within the rule.Their use in the exception definition is independent of their use as a condition within the rule. This provides the flexibility to define rules that have the condition specifying multiple information types to be applied as part of the condition and also differing information types in the condition.This provides the flexibility to define rules that have the condition specifying multiple information types to be applied as part of the condition and also differing information types in the condition. This would allow policies such as matching specific traditional message-classification rules, but not matching other sensitive information types before performing actions that you define within a policy.This would allow policies such as matching specific traditional message-classification rules, but not matching other sensitive information types before performing actions that you define within a policy.

Pour plus d'informationsFor more information

Protection contre la perte de donnéesData loss prevention

Types d’informations sensibles dans Exchange ServerSensitive information types in Exchange Server

Règles de flux de messagerie (règles de transport) dans Exchange OnlineMail flow rules (transport rules) in Exchange Online

Création d'une stratégie personnalisée de protection contre la perte de données (DLP)Create a custom DLP policy