策略动作

介绍管理策略动作的步骤。

介绍

SEG管理 > 策略元素 > 策略动作页面管理邮件安全的策略动作。

事件命中策略后,邮件安全解决方案支持设置以下策略动作。

放行

动作类型下拉菜单中,选择放行,放行命中策略的邮件,仅做日志记录,不影响邮件收发。

本栏支持以下操作。
  • 记录邮件原文:执行策略动作,并将邮件原文存储到证据文件中,如发生数据泄露事件,可事后追溯。
  • 邮件头操作:执行策略动作,并对邮件头执行操作。

    邮件头操作是指系统对某个邮件的邮件头进行安全操作后,再将邮件放行。当邮件流转至下游网关时,安全管理员可利用系统添加或修改的邮件头,进行统一控制拦截。

    点击复选框,启用邮件头操作,并点击选择策略动作中的邮件头操作。
    • 添加邮件头:针对策略检出邮件,按照此处设置的条件,添加新邮件头。
    • 修改邮件头:针对策略检出邮件,修改邮件头,包括完全覆盖,部分替换,和追加邮件头内容三个选项。
    • 删除邮件头:针对策略检出邮件,删除符合条件的邮件头。
  • 邮件投递至:执行策略动作,并将违规邮件投递至指定的一个或多个主机名或IP地址,由其代为转发。
    提示: 部分企业或组织需要使用办公邮件出口向外发送推广邮件(安全的,并非垃圾邮件),为避免造成邮件堵塞,或被对方列入垃圾邮件黑名单,安全管理员可配置此选项,当同一邮件地址在单位时间内发送邮件超过数量限制,系统即将邮件投递至另一个指定主机或IP地址,由其代为转发,待超过检测周期后,再使用默认的出口发送。
  • 邮件密送至:执行策略动作,并将违规邮件密送至指定的邮箱地址,保留证据,如发生数据泄露事件,可事后追溯。
  • 邮件声明:执行策略动作,并对违规邮件添加邮件声明,通过声明告知收件人该邮件包含机密内容,以免邮件被不当转发。
  • 发送邮件通知:执行策略动作,并向安全策略管理员或涉事人员的主管发送邮件通知,告知该违规邮件发送事件。
  • 收/发件人脱敏:执行策略动作,并对邮件收发件人进行脱敏,删除在发件人、收件人和抄送人邮件地址前的别名信息,确保其所任职位等信息不因邮件发送而泄露。
    注: 如群发的邮件中,个别收件人违反邮件安全策略,触发收发件人脱敏功能,但其他收件人符合策略,系统会单独针对违反策略的收件人,将其收到的邮件中的收发件人信息全部做脱敏处理。
  • 邮件审核:执行策略动作,并启用邮件审核,允许安全管理员通过邮件工作流放行或拒绝邮件。在邮件审核过程中,每一级的审批流程都将被统一内容安全管理平台UCSS记入事件历史,待发生数据泄露事后追溯。

隔离

动作类型下拉菜单中,选择隔离,隔离命中策略的邮件。

本栏支持以下操作。
  • 记录邮件原文:执行策略动作,并将邮件原文存储到证据文件中,如发生数据泄露事件,可事后追溯。
  • 邮件密送至:执行策略动作,并将违规邮件密送至指定的邮箱地址,保留证据,如发生数据泄露事件,可事后追溯。
  • 发送邮件通知:执行策略动作,并向安全策略管理员或涉事人员的主管发送邮件通知,告知该违规邮件发送事件。
  • 邮件审核:执行策略动作,并启用邮件审核,允许安全管理员通过邮件工作流放行或拒绝邮件。在邮件审核过程中,每一级的审批流程都将被统一内容安全管理平台UCSS记入事件历史,待发生数据泄露事后追溯。

如需释放隔离的邮件,管理员可选择手动释放或在邮件审核后释放。

内容加密

在动作类型下拉菜单中,选择内容加密,利用系统自带加密机制,加密命中策略的邮件。

本栏支持以下操作:
  • 记录邮件原文:执行策略动作,并将邮件原文存储到证据文件中,如发生数据泄露事件,可事后追溯。
  • 邮件密送至:执行策略动作,并将违规邮件密送至指定的邮箱地址,保留证据,如发生数据泄露事件,可事后追溯。
  • 发送邮件通知:执行策略动作,并向安全策略管理员或涉事人员的主管发送邮件通知,告知该违规邮件发送事件。
  • 收/发件人脱敏:执行策略动作,并对邮件收发件人进行脱敏,删除在发件人、收件人和抄送人邮件地址前的别名信息,确保其所任职位等信息不因邮件发送而泄露。
    注: 如群发的邮件中,个别收件人违反邮件安全策略,触发收发件人脱敏功能,但其他收件人符合策略,系统会单独针对违反策略的收件人,将其收到的邮件中的收发件人信息全部做脱敏处理。

第三方加密

在动作类型下拉菜单中,选择第三方加密,将违规邮件发送给第三方加密网关,利用第三方加密机制,加密命中策略的邮件。

本栏支持以下操作:
  • 记录邮件原文:执行策略动作,并将邮件原文存储到证据文件中,如发生数据泄露事件,可事后追溯。
  • 邮件密送至:执行策略动作,并将违规邮件密送至指定的邮箱地址,保留证据,如发生数据泄露事件,可事后追溯。
  • 发送邮件通知:执行策略动作,并向安全策略管理员或涉事人员的主管发送邮件通知,告知该违规邮件发送事件。
  • 收/发件人脱敏:执行策略动作,并对邮件收发件人进行脱敏,删除在发件人、收件人和抄送人邮件地址前的别名信息,确保其所任职位等信息不因邮件发送而泄露。
    注: 如群发的邮件中,个别收件人违反邮件安全策略,触发收发件人脱敏功能,但其他收件人符合策略,系统会单独针对违反策略的收件人,将其收到的邮件中的收发件人信息全部做脱敏处理。

删除附件

在动作类型下拉菜单中,选择删除附件,删除邮件中的附件,收件人无法收到附件,以免造成企业或组织机密信息泄露。

本栏支持以下操作:
  • 记录邮件原文:执行策略动作,并将邮件原文存储到证据文件中,如发生数据泄露事件,可事后追溯。
  • 发送邮件通知:执行策略动作,并向安全策略管理员或涉事人员的主管发送邮件通知,告知该违规邮件发送事件。
  • 删除附件正文提示:执行策略动作,并在邮件的正文中向收件人添加“附件已被系统删除”的提示信息,避免收件人再次向发件人索取该敏感文件。
    注: 系统允许修改提示信息及显示位置,在设备管理页面中找到需要配置的增强型安全邮件网关ASEG设备,进入功能 > SMTP协议页面后,在基本栏中的删除附件正文提示部分进行修改。
  • 收/发件人脱敏:执行策略动作,并对邮件收发件人进行脱敏,删除在发件人、收件人和抄送人邮件地址前的别名信息,确保其所任职位等信息不因邮件发送而泄露。
    注: 如群发的邮件中,个别收件人违反邮件安全策略,触发收发件人脱敏功能,但其他收件人符合策略,系统会单独针对违反策略的收件人,将其收到的邮件中的收发件人信息全部做脱敏处理。

外部审批

在动作类型下拉菜单中,选择外部审批。命中该策略的邮件将送给外部审批平台进行邮件审批,外部审批的优先级高于所有动作。邮件通过邮件适配器适配不同厂商的审核需求,适配器先获取第三方的审批结果,然后再将审批结果返回给ASEG, 然后再执行最终的动作来处理邮件。

外部审核

在动作类型下拉菜单中,选择外部审核。命中该策略的邮件将送给外部审核平台进行邮件审核,外部审核的优先级高于所有动作。邮件通过邮件适配器适配不同厂商的审核需求,适配器先获取第三方的审核结果,然后再将审核结果返回给ASEG, 然后再执行最终的动作来处理邮件。