يبقى البريد الإلكتروني أحد القنوات الأكثر شيوعا للتعرف على البيانات بشكل غير مقصود أو غير مصرح به. لمساعدة المؤسسات على حماية المعلومات الحساسة المشتركة عبر البريد الإلكتروني، توفر Cisco إمكانيات منع فقدان بيانات البريد الإلكتروني (DLP) من خلال دمج Cisco Secure Access (SA) وCisco Email Threat Defense (ETD).
في هذه البنية، يتم تنفيذ جميع إجراءات إنشاء سياسة DLP للبريد الإلكتروني وتكوينها وتنفيذها في Cisco Secure Access. يوفر الدفاع ضد تهديدات البريد الإلكتروني من Cisco إمكانية رؤية البريد الإلكتروني وتتبع الرسائل، بينما يعمل Cisco Secure Access كمحرك السياسة لتحديد قواعد DLP وسلوك الإنفاذ.
يشرح هذا المقال كيفية إنشاء نهج DLP للبريد الإلكتروني في Cisco Secure Access، باستخدام قالب DLP محدد مسبقا أو قالب DLP مخصص.
قبل بدء عملية التكوين، تأكد من تلبية المتطلبات التالية:
هام: على الرغم من أن هذا الحل يستخدم كلا من Cisco Secure Access و Cisco Email Threat Defense، فإن جميع خطوات تكوين قاعدة DLP للبريد الإلكتروني الموضحة في هذه المقالة يتم تنفيذها فقط في Cisco Secure Access.
لتنفيذ نهج DLP للبريد الإلكتروني بنجاح، يتم إستخدام المكونات التالية:
عند إنشاء سياسة DLP للبريد الإلكتروني في Cisco Secure Access، يمكنك تكوين:

ملاحظة: في الصورة الواردة أعلاه، يكون خادم التبادل هو O365، ولكن يمكن تنفيذ تكوين DLP هذا على أي خادم Exchange يدعم SMTP.
ملاحظة: يرجى الرجوع إلى المقالة خطوات دمج الدفاع ضد تهديد البريد الإلكتروني من Cisco (ETD) مع Cisco Secure Access: لدمج الدفاع ضد تهديد البريد الإلكتروني من Cisco و Cisco Secure Access من خلال API.
تكوين سياسة DLP للبريد الإلكتروني في Cisco Secure Access
قم بتسجيل الدخول إلى وحدة تحكم الوصول الآمن (SA) من Cisco باستخدام حساب مسؤول لديه الأذونات المطلوبة.
من لوحة معلومات الوصول الآمن، انتقل إلى:
آمن > سياسة>سياسة منع فقدان البيانات>إضافة قاعدة>قاعدة DLP للبريد الإلكتروني
يؤدي ذلك إلى فتح صفحة إضافة قاعدة بريد إلكتروني جديدة.
يوفر Cisco Secure Access طريقتين لإنشاء قاعدة DLP للبريد الإلكتروني:
شكل 1. انتقل إلى إنشاء قاعدة DLP للبريد الإلكتروني
انتقل إلى إضافة قاعدة > نافذة قاعدة DLP عبر البريد الإلكتروني،
أدخل في الإطار إضافة قاعدة بريد إلكتروني جديدة التفاصيل التالية:
اسم القاعدة
أدخل اسما وصفيا لقاعدة DLP للبريد الإلكتروني.
الوصف
قدم ملخصا موجزا للغرض من القاعدة.
الخطورة
حدد مستوى الخطورة المناسب للنهج:
تساعد هذه الحقول في تصنيف قاعدة الإدارة وإعداد التقارير وإمكانية الرؤية التشغيلية.

تحت تصنيفات البيانات، حدد قالب DLP المحدد مسبقا الذي سيتم إستخدامه لفحص محتوى البريد الإلكتروني بحثا عن انتهاكات DLP المحتملة.
بعد ذلك، أختر أين يجب تطابق التصنيفات المحددة. تشمل مواقع التفتيش المدعومة:
وهذا يسمح للنهج بفحص كل من محتوى الرسالة ومرفقاتها بحثا عن معلومات حساسة.

تحت التحكم في الملفات، قم بتكوين معايير الفحص المستندة إلى الملفات للقاعدة.
وهذا يشمل دعم ما يلي:
تكون هذه الإعدادات مفيدة عندما يجب أن يراعي فرض DLP تسميات الحساسية أو بيانات التعريف المقترنة بالملفات المرفقة.

في قسم المرسلين، حدد المرسلين الذين ينطبق عليهم النهج.
تتضمن الخيارات المتاحة ما يلي:
وهذا يتيح لك تطبيق القاعدة بشكل عام أو تقييدها على المستخدمين أو المجموعات المحددة.

في قسم المستلمين، أختر المستخدمين أو المجموعات التي يجب تضمينها أو إستبعادها من تقييم النهج.
تتضمن الخيارات المتاحة ما يلي:
يساعد ذلك في تصميم تنفيذ النهج استنادا إلى المستلمين المقصودين.

في قسم الإجراءات، أختر كيفية معالجة Cisco Secure Access لرسائل البريد الإلكتروني التي تم تعريفها بشكل إيجابي على أنها تنتهك قاعدة DLP.
الإجراءات المتاحة هي:
الشاشة
البريد الإلكتروني مسموح به، وتم تسجيل الحدث من أجل إمكانية الرؤية وإعداد التقارير.
حظر
يتم إسقاط البريد الإلكتروني لمنع إرسال البيانات الحساسة.

ملاحظة: في الوقت الحالي، يمكن السماح برسائل البريد الإلكتروني التي تم التعرف عليها بشكل إيجابي من خلال إجراء جهاز العرض أو إسقاطها من خلال إجراء الحظر.
هام: يتم تكوين إجراءات DLP للبريد الإلكتروني فقط في Cisco Secure Access. إذا تم حظر بريد إلكتروني بواسطة Secure Access، فسيكون الحدث مرئيا أيضا في تعقب رسائل Cisco ETD.
يتوفر خيار الإعلام للوصفات فقط.
ضمن إعلامات المستخدم، قم بتكوين ما إذا كان يجب إعلام المستخدمين عند تطابق بريد إلكتروني مع نهج DLP.
هناك خيار لإعلام "إدارة الممثل" أو "مستلم مخصص". يمكن أن يكون "المستلم المخصص" أي شخص.
قم بتكوين قالب رسالة البريد الإلكتروني من "افتراضي" إلى "إعلام مخصص" حسب حاجتك.
في حالة التمكين، يمكن أن تساعد الإعلامات في تحسين وعي المستخدم وتقليل الانتهاكات المتكررة للنهج. قم بتكوين هذا الإعداد وفقا لمتطلبات التوافق والتشغيل الخاصة بمؤسستك.
تعد إخطارات المستخدم أداة قوية لتعزيز الوعي الأمني وضمان الامتثال. من خلال تنبيه المستخدمين أو المسؤولين عندما يقوم البريد الإلكتروني بتشغيل نهج DLP، يمكنك توفير ملاحظات فورية وسياق فيما يتعلق بالانتهاك.
ملاحظة: تستهدف إعدادات الإعلام بشكل أساسي مستلمي البريد الإلكتروني وأصحاب المصلحة المعينين.
لتكوين الإعلامات:
أفضل الممارسات: ويعد تمكين هذه الإخطارات طريقة فعالة للحد من تكرار انتهاكات السياسة من خلال تثقيف المستخدمين في الوقت الفعلي حول إجراءات معالجة البيانات الحساسة.

ملاحظة: قد تختلف خيارات الإعلام بناء على تكوين المستأجر وإعدادات النهج.
بعد إكمال تكوين القاعدة:
نهج DLP للبريد الإلكتروني نشط الآن في Cisco Secure Access.
يتضمن إنشاء قالب DLP مخصص مرحلتين أساسيتين: تعريف معرف مخصص وتكوين تصنيف البيانات.
ملاحظة: محرك تصنيف البيانات عالي المرونة، مما يتيح لك إنشاء سياسات باستخدام معرف مخصص واحد أو مجموعة من المعرفات المخصصة والمعرفات المحددة مسبقا المرتبطة بمعاملات AND/OR المنطقية.
لتحديد نمط بيانات جديد للكشف، اتبع الخطوات التالية:

بمجرد حفظ المعرف المخصص، يمكنك دمجه في كائن تصنيف بيانات:

يضمن هذا التكوين إمكانية اكتشاف مؤسستك لمعلومات حساسة تم تخصيصها خصيصا لهياكل البيانات الداخلية لديك ومتطلبات التوافق.
إذا لم تتصرف قاعدة DLP للبريد الإلكتروني كما هو متوقع، راجع ما يلي:
ضع في الاعتبار أفضل الممارسات التالية عند نشر نهج DLP للبريد الإلكتروني:
Cisco Secure Access هو النظام الأساسي المركزي لتكوين سياسات DLP للبريد الإلكتروني في وصول آمن مدمج من Cisco ونشر الدفاع ضد تهديدات البريد الإلكتروني من Cisco. بينما يوفر ETD إمكانية الرؤية وتعقب الرسائل، يتم تكوين جميع عمليات إنشاء قاعدة DLP وتحديد التصنيف وإجراء الإنفاذ والإخطارات في Secure Access.
باستخدام قوالب DLP مخصصة أو محددة مسبقا، يمكن للمسؤولين فحص محتوى البريد الإلكتروني ومرفقاته وتحديد نطاق المرسل والمستلم وتطبيق إجراءات المراقبة أو الحظر للمساعدة على منع فقدان البيانات الحساسة عبر البريد الإلكتروني.
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
22-Jun-2026
|
الإصدار الأولي |