La posta elettronica rimane uno dei canali più comuni per l'esposizione non intenzionale o non autorizzata dei dati. Per aiutare le organizzazioni a proteggere le informazioni riservate condivise tramite e-mail, Cisco offre funzionalità di prevenzione della perdita dei dati tramite l'integrazione di Cisco Secure Access (SA) e Cisco Email Threat Defense (ETD).
In questa architettura, tutte le azioni di creazione, configurazione e applicazione dei criteri di prevenzione della perdita dei dati di posta elettronica vengono eseguite in Cisco Secure Access. Cisco Email Threat Defense fornisce visibilità e monitoraggio dei messaggi di posta elettronica, mentre Cisco Secure Access funge da motore delle policy per la definizione delle regole di prevenzione della perdita dei dati e del comportamento di imposizione.
In questo articolo viene spiegato come creare i criteri di prevenzione della perdita dei dati per la posta elettronica in Cisco Secure Access, utilizzando un modello di prevenzione della perdita dei dati predefinito o un modello di prevenzione della perdita dei dati personalizzato.
Prima di iniziare il processo di configurazione, verificare che siano soddisfatti i seguenti requisiti:
Importante: Sebbene questa soluzione utilizzi sia Cisco Secure Access che Cisco Email Threat Defense, tutti i passaggi di configurazione delle regole di prevenzione della perdita dei dati dei messaggi di posta elettronica descritti in questo articolo vengono eseguiti solo in Cisco Secure Access.
Per implementare correttamente i criteri di prevenzione della perdita dei dati tramite e-mail, vengono utilizzati i seguenti componenti:
Quando si creano i criteri di prevenzione della perdita dei dati per la posta elettronica in Cisco Secure Access, è possibile configurare:

NOTA: Nell'immagine precedente, il server Exchange è O365, ma questa configurazione DLP può essere eseguita su qualsiasi server Exchange che supporti SMTP.
NOTA: Per integrare Cisco Email Threat Defense e Cisco Secure Access tramite API, consultare l'articolo "Passaggi per l'integrazione di Cisco Email Threat Defense (ETD) con Cisco Secure Access:".
Configurare i criteri di prevenzione della perdita dei dati per la posta elettronica in Cisco Secure Access
Accedere alla console di Cisco Secure Access (SA) utilizzando un account amministratore con le autorizzazioni richieste.
Dal dashboard Accesso sicuro, passare a:
Protezione > Criteri > Criteri di prevenzione della perdita dei dati > Aggiungi regola > Regola di prevenzione della perdita dei dati tramite posta elettronica
Verrà visualizzata la pagina Aggiungi nuova regola di posta elettronica.
Cisco Secure Access offre due metodi per creare una regola di prevenzione della perdita dei dati per la posta elettronica:
Figura 1. Passare alla creazione di regole di prevenzione della perdita dei dati tramite posta elettronica
Passare alla finestra AGGIUNGI REGOLA > Invia regola di prevenzione della perdita dei dati tramite posta elettronica,
Nella finestra Aggiungi nuova regola e-mail, immettere i dettagli riportati di seguito.
Nome regola
Immettere un nome descrittivo per la regola di prevenzione della perdita dei dati tramite posta elettronica.
Descrizione
Fornire un breve riepilogo dello scopo della regola.
Gravità
Selezionare il livello di gravità appropriato per il criterio:
Questi campi consentono di suddividere in categorie le regole per l'amministrazione, la creazione di report e la visibilità operativa.

In Classificazioni dati, selezionare il modello di prevenzione della perdita dei dati predefinito che verrà utilizzato per ispezionare il contenuto della posta elettronica per individuare potenziali violazioni della prevenzione della perdita dei dati.
Scegliere quindi la corrispondenza tra le classificazioni selezionate. I siti di ispezione supportati includono:
In questo modo il criterio può ispezionare il contenuto e gli allegati dei messaggi per individuare informazioni riservate.

In Controllo file configurare i criteri di ispezione basati su file per la regola.
Ciò include il supporto per:
Queste impostazioni sono utili quando l'imposizione DLP deve considerare le etichette di riservatezza o i metadati associati ai file allegati.

Nella sezione Mittenti specificare i mittenti a cui si applica il criterio.
Le opzioni disponibili includono:
In questo modo è possibile applicare la regola in modo ampio o limitarla a utenti o gruppi selezionati.

Nella sezione Destinatari scegliere gli utenti o i gruppi da includere o escludere dalla valutazione dei criteri.
Le opzioni disponibili includono:
Ciò consente di personalizzare l'applicazione dei criteri in base ai destinatari previsti.

Nella sezione Azione, scegli in che modo Cisco Secure Access deve gestire i messaggi di posta elettronica che sono stati identificati come violazioni della regola di prevenzione della perdita dei dati.
Le azioni disponibili sono:
Monitor (Monitora)
L'e-mail è consentita e l'evento viene registrato per la visibilità e la creazione di report.
Block (Blocca)
L'e-mail viene eliminata per impedire la trasmissione di dati sensibili.

Nota: Al momento, le e-mail identificate positivamente possono essere permesse tramite l'azione Monitor o scartate tramite l'azione Block.
Importante: Le azioni DLP per posta elettronica sono configurate solo in Cisco Secure Access. Se un'e-mail è bloccata da Secure Access, l'evento è visibile anche nel monitoraggio dei messaggi ETD di Cisco.
L'opzione di notifica è disponibile solo per i destinatari.
In Notifiche utente specificare se gli utenti devono ricevere una notifica quando un messaggio di posta elettronica corrisponde ai criteri di prevenzione della perdita dei dati.
C'è un'opzione per notificare "Responsabile attore" o "Destinatario personalizzato". Un "Destinatario personalizzato" può essere chiunque.
Configurare il modello di messaggio e-mail da predefinito a notifica personalizzata in base alle proprie esigenze.
Se abilitate, le notifiche possono contribuire a migliorare la consapevolezza degli utenti e a ridurre le ripetute violazioni dei criteri. Configurare questa impostazione in base ai requisiti operativi e di conformità dell'organizzazione.
Le notifiche degli utenti sono uno strumento potente per promuovere la consapevolezza della sicurezza e garantire la conformità. Avvisando gli utenti o gli amministratori quando un messaggio e-mail attiva un criterio di prevenzione della perdita dei dati, puoi fornire un feedback e un contesto immediati riguardo alla violazione.
Nota: Le impostazioni di notifica sono principalmente destinate ai destinatari di posta elettronica e alle parti interessate designate.
Per configurare le notifiche:
Procedura ottimale: L'attivazione di queste notifiche è un modo efficace per ridurre le violazioni ripetute delle regole, poiché consente di informare in tempo reale gli utenti sulle procedure di gestione dei dati sensibili.

Nota: Le opzioni di notifica possono variare in base alla configurazione del tenant e alle impostazioni dei criteri.
Dopo aver completato la configurazione della regola:
I criteri di prevenzione della perdita dei dati per la posta elettronica sono ora attivi in Cisco Secure Access.
La creazione di un modello di prevenzione della perdita dei dati personalizzato prevede due fasi principali: definizione di un identificatore personalizzato e configurazione della classificazione dati.
Nota: Il motore di classificazione dei dati è estremamente flessibile e consente di creare criteri utilizzando un singolo identificatore personalizzato o una combinazione di identificatori personalizzati e predefiniti collegati da operatori booleani AND/OR.
Per definire un nuovo modello di dati per il rilevamento, eseguire la procedura seguente:

Dopo aver salvato l'identificatore personalizzato, è possibile integrarlo in un oggetto Classificazione dati:

Questa configurazione garantisce all'organizzazione la possibilità di rilevare informazioni sensibili personalizzate in base alle strutture di dati interne e ai requisiti di conformità.
Se il comportamento della regola di prevenzione della perdita dei dati tramite posta elettronica non è quello previsto, verificare quanto segue:
Quando si distribuiscono i criteri di prevenzione della perdita dei dati per la posta elettronica, è necessario tenere presenti le procedure consigliate seguenti:
Cisco Secure Access è la piattaforma centrale per la configurazione dei criteri di prevenzione della perdita dei dati e-mail in un'implementazione integrata di Cisco Secure Access e Cisco Email Threat Defense. Mentre ETD fornisce visibilità e verifica dei messaggi, tutte le operazioni di creazione delle regole di prevenzione della perdita dei dati, selezione della classificazione, azione di imposizione e notifiche vengono configurate in Accesso sicuro.
Utilizzando modelli di prevenzione della perdita dei dati predefiniti o personalizzati, gli amministratori possono ispezionare il contenuto e gli allegati dei messaggi di posta elettronica, definire l'ambito del mittente e del destinatario e applicare azioni di monitoraggio o di blocco per evitare la perdita di dati riservati tramite e-mail.
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
22-Jun-2026
|
Versione iniziale |