邮件策略和策略中的Exchange Online Protection

Microsoft Exchange Online Protection (EOP) 提供了可帮助您管理电子邮件数据的邮件策略和合规性功能。

要查找有关 EOP 所有功能的信息吗? 请参阅 Exchange Online Protection服务说明

邮件流规则

邮件流规则 (传输规则) 传输规则)使你可以灵活地将自己的公司特定策略应用于电子邮件。 邮件流规则由灵活条件所决定,这允许您定义条件、例外和基于条件要采取的操作。 有关详细信息,请参阅邮件流规则 (中的) 传输Exchange Online Protection。

审核日志记录

使用审核日志记录,可以跟踪管理员对组织做出的特定更改。 这些报告可帮助你遵守法规、符合性和诉讼要求。 有关详细信息,请参阅EOP 中的审核报告

数据丢失防护 (DLP)

对独立 EOP 客户不可用。 数据丢失防护 (DLP) 可进行深入内容分析,帮助识别、监视和保护您组织中的敏感信息。 DLP 对于企业邮件系统而言越来越重要,因为对于企业非常重要的电子邮件包含需要保护的敏感信息。 利用 DLP 功能,您可以保护敏感数据,而不会影响工作者的工作效率。

您可以在 EAC 中配置 DLP 策略,从而能够:

  • 启动预配置的策略模板,此模板可帮助您检测特定类型的敏感信息,如 PCI-DSS 数据、格雷姆-里奇-比利雷法案数据,甚至是区域设置特定的个人身份信息 (PII)。

  • 使用现有邮件流规则标准和操作的全部功能,并添加新的邮件流规则。

  • 在全面执行前,测试您的 DLP 策略的有效性。

  • 整合您自己的自定义 DLP 策略模板和敏感的信息类型。

  • 检测邮件附件、正文文本或主题行中的敏感信息,然后调整该服务采取措施的置信度水平。

  • 通过使用文档指纹检测敏感型数据。 文档指纹可帮助您根据可用于定义邮件流规则和 DLP 策略的基于文本的表单轻松创建自定义敏感信息类型。

  • 添加策略 使用技巧,这可以通过向 Outlook 2013、Outlook 网页版 和适用于设备的 OWA 用户显示通知来帮助减少数据丢失,还可通过允许误报报告来提高策略的有效性。

  • 查看 DLP 报告中的事件数据,或通过使用生成事件报告操作来添加自己的特定报告。

备注

DLP 策略仅适用于传进或传出组织的邮件。组织内(内部)邮件没有适用的 DLP 策略,除非您运行包含本地 DLP 的 Exchange Server 2013。这还适用于 DLP 策略提示,可以在敏感数据被错误发送到未经授权收件人之前通知用户潜在的策略违反。

若要了解有关 DLP 的更多信息,请参阅 Exchange Online 中的数据丢失防护

Office 365 邮件加密

Office 365 邮件加密 Azure 信息保护的一部分,它是允许电子邮件用户向任何人发送加密电子邮件的联机服务。 本地客户可以通过购买 Azure Office 365 邮件加密,然后使用 Exchange Online Protection 设置邮件流,以访问 Exchange Online。 若要了解有关 Office 365 邮件加密 中Exchange Online,请参阅Office 365 邮件加密服务Exchange Online中的说明。

跨 EOP 选项的邮件策略和合规性功能

功能 独立 EOP 中的 EOP 功能
Exchange Online
Exchange Enterprise
CAL with Services
邮件流规则 1 1 1、3
审核日志记录 2
数据丢失防护 (DLP) 3
Office 365 邮件加密 4 4

备注

1 EOP 和 EOP 之间的可用邮件流规则条件、例外和操作略有不同Exchange Online。 有关这些区别,请参阅 Exchange Online 中的邮件流规则条件和异常(谓词)Exchange Online 中的邮件流规则
2 EOP 审核报告是部分不包括邮箱信息的 Exchange Online 审核报告。
3 DLP 策略提示不适用于 Exchange Enterprise CAL with Services 客户。
4支持购买 Azure 信息保护加载项并使用 azure 信息保护加载项Exchange Online Protection路由电子邮件Exchange Online。 对于桌面体验,除了 Azure 信息保护加载项,Microsoft 365 企业应用版购买。