Villkor, undantag och åtgärder för DLP-princip

Villkor och undantag i DLP-principer identifierar känsliga objekt som principen tillämpas på. Åtgärder definierar vad som händer som en förutsättning för att ett undantag uppfylls.

  • Villkor definierar vad som ska inkluderas
  • Undantag definierar vad som ska undantas.
  • Åtgärder definierar vad som händer som en förutsättning för att villkor eller undantag uppfylls

De flesta villkor och undantag har en egenskap som stöder ett eller flera värden. Om DLP-principen till exempel tillämpas på Exchange-postmeddelanden, kräver avsändaren villkoret Avsändaren är avsändaren av meddelandet. Vissa villkor har två egenskaper. Till exempel så innehåller meddelanderubriken något av dessa ord villkor som kräver en egenskap för att ange fältet för meddelanderubriken, och en andra egenskap som anger vilken text som ska sökas efter i rubrikfältet. Vissa villkor eller undantag har inga egenskaper. Den bifogade filen är till exempel lösenordsskyddad och söker bara efter bifogade filer i meddelanden som är lösenordsskyddade.

Åtgärder kräver vanligtvis ytterligare egenskaper. När DLP-principen till exempel omdirigerar ett meddelande måste du ange vart meddelandet omdirigeras.

Villkor och undantag för DLP-principer

I tabellerna i följande avsnitt beskrivs de villkor och undantag som är tillgängliga i DLP.

Avsändare

Om du använder avsändaradressen som ett villkor eller undantag, varierar det faktiska fältet där värdet behövers, beroende på vilken typ av regel du använder. För DLP-baserade regler används kuvertadressen som avsändaradress. För Exchange för transportregler används Rubrikens adress som avsändaradress.

villkor eller undantag i DLP villkors-/undantagsparametrar i Microsoft 365 PowerShell egenskapstyp description
Avsändaren är villkor: Från
undantag: ExceptIfFrom
Adresser Meddelanden som skickas av angivna postlådor, e-postanvändare, e-postkontakter Microsoft 365 postgrupper i organisationen.
Avsändaren är medlem i FromMemberOf
ExceptIfFromMemberOf
Adresser Meddelanden som skickas av en medlem i den angivna distributionsgruppen, e-postaktiverad säkerhetsgrupp eller Microsoft 365 distributionsgrupp.
Avsändarens IP-adress är villkor: SenderIPRanges
undantag: ExceptIfSenderIPRanges
IPAddressRanges Meddelanden där avsändarens IP-adress matchar den angivna IP-adressen eller hamnar inom det angivna IP-adressintervallet.
Avsändaradressen innehåller ord villkor: FromAddressContainsWords
undantag: ExceptIfFromAddressContainsWords
Ord Meddelanden som innehåller de angivna orden i avsändarens e-postadress.
Avsändarens adress matchar mönster villkor: FromAddressMatchesPatterns
undantag: ExceptFromAddressMatchesPatterns
Mönster Meddelanden där avsändarens e-postadress innehåller textmönster som matchar de angivna reguljära uttrycken.
Avsändardomänen är villkor: SenderDomainIs
undantag: ExceptIfSenderDomainIs
DomainName Meddelanden där domänen för avsändarens e-postadress matchar det angivna värdet. Om du behöver hitta avsändardomäner som innehåller den angivna domänen (till exempel en underdomän för en domän) använder du villkoret FromAddressMatchesPatterns(Avsändare och Adresser) och anger domänen med syntaxen: ' domain . . com$'.
Avsändaromfattning villkor: FromScope
undantag: ExceptIfFromScope
UserScopeFrom Meddelanden som skickas av interna eller externa avsändare.
Avsändarens angivna egenskaper omfattar något av dessa ord villkor: SenderADAttributeContainsWords
undantag: ExceptIfSenderADAttributeContainsWords
Första egenskapen: ADAttribute

Andra egenskapen: Words

Meddelanden där det angivna Active Directory-attributet för avsändaren innehåller något av de angivna orden.
Avsändarens angivna egenskaper matchar dessa textmönster villkor: SenderADAttributeMatchesPatterns
undantag: ExceptIfSenderADAttributeMatchesPatterns
Första egenskapen: ADAttribute

Andra egenskapen: Patterns

Meddelanden där det angivna Active Directory-attributet för avsändaren innehåller textmönster som matchar de angivna reguljära uttrycken.

Mottagare



villkor eller undantag i DLP villkors-/undantagsparametrar i Microsoft 365 PowerShell egenskapstyp description
Mottagaren är villkor: SkickatTill
undantag: ExceptIfSentTo
Adresser Meddelanden där en av mottagarna är den angivna postlådan, e-postanvändaren eller e-postkontakten i organisationen. Mottagarna kan finnas i fälten Till, Kopia och Hemlig kopia i meddelandet.
Mottagardomän är villkor: RecipientDomainIs
undantag: ExceptIfRecipientDomainIs
DomainName Meddelanden där domänen för mottagarens e-postadress matchar det angivna värdet.
Mottagarens adress innehåller ord villkor: AnyOfRecipientAddressContainsWords
undantag: ExceptIfAnyOfRecipientAddressContainsWords
Ord Meddelanden som innehåller de angivna orden i mottagarens e-postadress.
Obs! Det här villkoret överväger inte meddelanden som skickas till mottagarens proxyadresser. Den matchar bara meddelanden som skickas till mottagarens primära e-postadress.
Mottagarens adress matchar mönster villkor: AnyOfRecipientAddressMatchesPatterns
undantag: ExceptIfAnyOfRecipientAddressMatchesPatterns
Mönster Meddelanden där en mottagares e-postadress innehåller textmönster som matchar de angivna reguljära uttrycken.
Obs! Det här villkoret överväger inte meddelanden som skickas till mottagarens proxyadresser. Den matchar bara meddelanden som skickas till mottagarens primära e-postadress.
Skickat till medlem av villkor: SentToMemberOf
undantag: ExceptIfSentToMemberOf
Adresser Meddelanden som innehåller mottagare som är medlemmar i den angivna distributionsgruppen, e-postaktiverad säkerhetsgrupp eller Microsoft 365 distributionsgrupp. Gruppen kan vara i fälten Till, Kopia eller Hemlig kopia i meddelandet.
Mottagarens angivna egenskaper omfattar något av dessa ord RecipientADAttributeContainsWords
ExceptIfRecipientADAttributeContainsWords
Första egenskapen: ADAttribute

Andra egenskapen: Words

Meddelanden där det angivna Active Directory-attributet för en mottagare innehåller något av de angivna orden.

Observera att attributet Land kräver landskodsvärdet på två bokstäver (till exempel DE för Tyskland).

Mottagarens angivna egenskaper matchar dessa textmönster RecipientADAttributeMatchesPatterns
ExceptIfRecipientADAttributeMatchesPatterns
Första egenskapen: ADAttribute

Andra egenskapen: Patterns

Meddelanden där det angivna Active Directory-attributet för en mottagare innehåller textmönster som matchar de angivna reguljära uttrycken.

Meddelandets ämne eller brödtext



villkor eller undantag i DLP villkors-/undantagsparametrar i Microsoft 365 PowerShell egenskapstyp description
Ämne innehåller ord eller fraser villkor: SubjectContainsWords
undantag: ExceptIf SubjectContainsWords
Ord Meddelanden som innehåller de angivna orden i fältet Ämne.
Ämnet matchar mönster villkor: SubjectMatchesPatterns
undantag: ExceptIf SubjectMatchesPatterns
Mönster Meddelanden där ämnesfältet innehåller textmönster som matchar de angivna reguljära uttrycken.
Innehållet innehåller villkor: ContentContainsSensitiveInformation
undantag ExceptIfContentContainsSensitiveInformation
SensitiveInformationTypes Meddelanden eller dokument som innehåller känslig information som definierats av DLP-principer (dataförlustskydd).
Mönster för matchningar av ämne eller brödtext villkor: SubjectOr AdapterMatchesPatterns
undantag: ExceptIfSubjectOrTrappMatchesPatterns
Mönster Meddelanden där ämnesfältet eller meddelandetexten innehåller textmönster som matchar de angivna reguljära uttrycken.
Ämne eller brödtext innehåller ord condition: SubjectOrWordsContainsWords
undantag: ExceptIfSubjectOrWordsContainsWords
Ord Meddelanden som innehåller angivna ord i ämnesfältet eller meddelandetexten

Bifogade filer



villkor eller undantag i DLP villkors-/undantagsparametrar i Microsoft 365 PowerShell egenskapstyp description
Bifogad fil är lösenordsskyddad villkor: DocumentIsPasswordProtected
undantag: ExceptIfDocumentIsPasswordProtected
none (ingen) Meddelanden där en bifogad fil är lösenordsskyddad (och därför inte kan genomsökas). Lösenordsidentifiering fungerar bara Office dokument, .zip och .7z-filer.
Filnamnstillägget för den bifogade filen är villkor: ContentExtensionMatchesWords
undantag: ExceptIfContentExtensionMatchesWords
Ord Meddelanden där en bifogad fil matchar något av de angivna orden.
Det gick inte att skanna innehållet i en e-postbilaga villkor: DocumentIsUnsupported
undantag: ExceptIf DocumentIsUnsupported
Ej a Meddelanden där en bifogad fil inte känns igen Exchange Online.
Det gick inte att slutföra genomsökning av innehållet i en e-postbilaga villkor: ProcessingLimitExceeded
undantag: ExceptIfProcessingLimitExceeded
Ej a Meddelanden där regelmotorn inte kunde slutföra genomsökningen av bifogade filer. Du kan använda detta villkor för att skapa regler som fungerar tillsammans för att identifiera och bearbeta meddelanden där det inte gick att skanna innehållet helt.
Dokumentnamnet innehåller ord villkor: DocumentNameMatchesWords
undantag: ExceptIfDocumentNameMatchesWords
Ord Meddelanden där en bifogad fil matchar något av de angivna orden.
Matchningsmönster för dokumentnamn villkor: DocumentNameMatchesPatterns
undantag: ExceptIfDocumentNameMatchesPatterns
Mönster Meddelanden där en bifogad fil namn innehåller textmönster som matchar de angivna reguljära uttrycken.
Dokumentegenskapen är villkor: ContentPropertyContainsWords
undantag: ExceptIfContentPropertyContainsWords
Ord Meddelanden eller dokument där filtillägget för en bifogad fil matchar något av de angivna orden.
Dokumentstorlek är lika med eller större än villkor: DocumentSizeOver
undantag: ExceptIfDocumentSizeOver
Storlek Meddelanden där en bifogad fil är större än eller lika med det angivna värdet.
Innehållet i en bifogad fil innehåller något av dessa ord villkor: DocumentContainsWords
undantag: ExceptIfDocumentContainsWords
Words Meddelanden där en bifogad fil innehåller de angivna orden.
Eventuella bifogade filer matchar dessa textmönster villkor: DocumentMatchesPatterns
undantag: ExceptIfDocumentMatchesPatterns
Patterns Meddelanden där en bifogad fil innehåller textmönster som matchar de angivna reguljära uttrycken.

Meddelanderubriker



villkor eller undantag i DLP villkors-/undantagsparametrar i Microsoft 365 PowerShell egenskapstyp description
Sidhuvudet innehåller ord eller fraser villkor: HeaderContainsWords
undantag: ExceptIfHeaderContainsWords
Hash-tabell Meddelanden som innehåller det angivna rubrikfältet och värdet i det rubrikfältet innehåller de angivna orden.
Rubriken matchar mönster villkor: HeaderMatchesPatterns
undantag: ExceptIfHeaderMatchesPatterns
Hash-tabell Meddelanden som innehåller det angivna rubrikfältet och värdet i det rubrikfältet innehåller de angivna reguljära uttrycken.

Meddelandeegenskaper



villkor eller undantag i DLP villkors-/undantagsparametrar i Microsoft 365 PowerShell egenskapstyp description
Med prioritet villkor: WithImportance
undantag: ExceptIfWithImportance
Prioritet Meddelanden som är markerade med angiven prioritetsnivå.
Innehållsteckenuppsättning innehåller ord villkor: ContentCharacterSetContainsWords
ExceptIfContentCharacterSetContainsWords
CharacterSets Meddelanden som har något av de angivna namnen på teckenuppsättningen.
Har avsändarens åsidosättning villkor: HasSenderOverride
undantag: ExceptIfHasSenderOverride
Ej a Meddelanden där avsändaren har valt att åsidosätta en DLP-princip (Data Loss Prevention). Mer information om DLP-principer finns i Läs mer om skydd mot dataförlust
Matchningar av meddelandetyper villkor: MessageTypeMatches
undantag: ExceptIfMessageTypeMatches
MessageType Meddelanden av angiven typ.
Meddelandestorleken är större än eller lika med villkor: MessageSizeOver
undantag: ExceptIfMessageSizeOver
Size Meddelanden där den totala storleken (meddelande plus bifogade filer) är större än eller lika med det angivna värdet. Obs! Storleksbegränsningar för meddelanden för postlådor utvärderas före e-postflödesregler. Ett meddelande som är för stort för en postlåda avvisas innan en regel med detta villkor kan agera på meddelandet.

Åtgärder för DLP-principer

I den här tabellen beskrivs de åtgärder som är tillgängliga i DLP.



i DLP åtgärdsparametrar i Microsoft 365 PowerShell egenskapstyp description
Ange sidhuvud SetHeader Första egenskapen: Rubriknamn
Andra egenskapen: Header Value
Parametern SetHeader anger en åtgärd för DLP-regeln som lägger till eller ändrar ett rubrikfält och värde i meddelandehuvudet. Den här parametern använder syntaxen "HeaderName:HeaderValue". Du kan ange flera sidhuvudnamn och värdepar avgränsade med kommatecken
Ta bort sidhuvud RemoveHeader Första egenskapen: MessageHeaderField
Andra egenskapen: Sträng
Parametern RemoveHeader anger en åtgärd för DLP-regeln som tar bort ett huvudfält från meddelandehuvudet. Den här parametern använder syntaxen "HeaderName" eller "HeaderName:HeaderValue". Du kan ange flera rubriknamn eller sidhuvudnamn och värdepar avgränsade med kommatecken
Omdirigera meddelandet till specifika användare RedirectMessageTo Adresser Omdirigerar meddelandet till de angivna mottagarna. Meddelandet levereras inte till de ursprungliga mottagarna och inget meddelande skickas till avsändaren eller de ursprungliga mottagarna.
Vidarebefordra meddelandet för godkännande till avsändarens chef Måttlig Första egenskapen: ModerateMessageByManager
Andra egenskapen: Boolesk
Parametern Måttlig anger en åtgärd för DLP-regeln som skickar e-postmeddelandet till en moderator. Den här parametern använder syntaxen: @{ModerateMessageByManager = <$true | $false>;
Vidarebefordra meddelandet för godkännande till vissa godkännare Måttlig Första egenskapen: ModerateMessageByUser
Andra egenskapen: Adresser
Parametern Måttlig anger en åtgärd för DLP-regeln som skickar e-postmeddelandet till en moderator. Den här parametern använder syntaxen: @{ ModerateMessageByUser = @("emailaddress1","emailaddress2",..."emailaddressN")}
Lägg till mottagare AddRecipients Första egenskapen: Fält
Andra egenskapen: Adresser
Lägger till en eller flera mottagare i fältet Till/Kopia/Hemlig kopia i meddelandet. Den här parametern använder syntaxen: @{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}
Lägga till avsändarens chef som mottagare AddRecipients Första egenskapen: AddedManagerAction
Andra egenskapen: Fält
Lägger till avsändarens chef i meddelandet som angiven mottagartyp (Till, Kopia, Hemlig kopia) eller omdirigerar meddelandet till avsändarens chef utan att meddela avsändaren eller mottagaren. Den här åtgärden fungerar bara om avsändarens Manager-attribut har definierats i Active Directory. Den här parametern använder syntaxen: @{AddManagerAsRecipientType = "<To | Cc | Bcc>"}
Lägg till ämne PrependSubject Sträng Lägger till den angivna texten i början av meddelandets ämnesfält. Överväg att använda ett blanksteg eller ett kolon (:) som det sista tecknet i den angivna texten för att skilja det från den ursprungliga ämnestexten.
Om du vill förhindra att samma sträng läggs till i meddelanden som redan innehåller texten i ämnet (till exempel svar), lägger du till undantaget "Ämnet innehåller ord" (ExceptIfSubjectContainsWords) till regeln.
Använda HTML-ansvarsfriskrivning ApplyHtmlDisclaimer Första egenskapen: Text
Andra egenskapen: Location
Tredje egenskapen: Reservåtgärd
Tillämpar den angivna HTML-ansvarsfriskrivningen på den plats i meddelandet som krävs.
Den här parametern använder syntaxen: @{ Text = " " ; Location = <Append | Prepend>; FallbackAction = <ignorera | radbyte |> }
Ta Meddelandekryptering i Office 365 och rättighetsskydd RemoveRMSTemplate Ej a Tar bort Office 365 tillämpad på ett e-postmeddelande
Leverera meddelandet till den värdinde karantänen Karantän Ej a Den här åtgärden är för närvarande en offentlig förhandsversion. Under den här fasen visas principtypen Exchange TransportRule för e-postmeddelanden som sätts i karantän av DLP-principer.
Levererar meddelandet till karantänen i EOP. Mer information finns i EOP i karantän.