O e-mail continua sendo um dos canais mais comuns de exposição de dados não intencional ou não autorizada. Para ajudar as empresas a proteger informações confidenciais compartilhadas por e-mail, a Cisco oferece recursos de prevenção de perda de dados de e-mail (DLP) por meio da integração do Cisco Secure Access (SA) e do Cisco Email Threat Defense (ETD).
Nessa arquitetura, todas as ações de criação, configuração e aplicação da política DLP de e-mail são executadas no Cisco Secure Access. O Cisco Email Threat Defense oferece visibilidade de e-mail e rastreamento de mensagens, enquanto o Cisco Secure Access funciona como mecanismo de política para definir regras de DLP e comportamento de aplicação.
Este artigo explica como criar uma política DLP de e-mail no Cisco Secure Access, usando um modelo DLP predefinido ou um modelo DLP personalizado.
Antes de iniciar o processo de configuração, verifique se os seguintes requisitos foram atendidos:
Importante: Embora essa solução use o Cisco Secure Access e o Cisco Email Threat Defense, todas as etapas de configuração de regra de DLP de e-mail descritas neste artigo são executadas apenas no Cisco Secure Access.
Para implementar com êxito uma política DLP de e-mail, os seguintes componentes são utilizados:
Ao criar uma política DLP de e-mail no Cisco Secure Access, você pode configurar:

NOTE: Na figura acima, o servidor de intercâmbio é O365, mas essa configuração DLP pode ser feita em qualquer servidor de intercâmbio que suporte SMTP.
NOTE: Consulte o artigo "Etapas para integrar o Cisco Email Threat Defense(ETD) com o Cisco Secure Access:" para integrar o Cisco Email Threat Defense e o Cisco Secure Access através da API.
Configurar uma política DLP de e-mail no Cisco Secure Access
Inicie a sessão no console Cisco Secure Access (SA) usando uma conta de administrador com as permissões necessárias.
No painel de controle do Secure Access, navegue até:
Proteger > Política > Política de prevenção de perda de dados > Adicionar regra > Regra de DLP de e-mail
Isso abre a página Adicionar nova regra de e-mail.
O Cisco Secure Access oferece dois métodos para criar uma regra DLP de e-mail:
Figura 1. Navegue até Email DLP Rule creation
Navegue até a janela ADICIONAR REGRA > Regra de DLP de e-mail,
Na janela Adicionar nova regra de e-mail, insira os seguintes detalhes:
Nome da regra
Insira um nome descritivo para a regra DLP de email.
Descrição
Forneça um breve resumo da finalidade da regra.
Severity
Selecione o nível de severidade apropriado para a política:
Esses campos ajudam a categorizar a regra para administração, geração de relatórios e visibilidade operacional.

Em Classificações de dados, selecione o modelo de DLP predefinido que será usado para inspecionar o conteúdo de e-mail em busca de possíveis violações de DLP.
Em seguida, escolha onde as classificações selecionadas devem ser correspondidas. Os locais de inspeção suportados incluem:
Isso permite que a política inspecione o conteúdo da mensagem e os anexos em busca de informações confidenciais.

Em Controle de Arquivos, configure os critérios de inspeção baseados em arquivos para a regra.
Isso inclui suporte para:
Essas configurações são úteis quando a aplicação de DLP deve considerar rótulos de sensibilidade ou metadados associados a arquivos anexados.

Na seção Remetentes, especifique a quais remetentes a política se aplica.
As opções disponíveis incluem:
Isso permite aplicar a regra de forma ampla ou restringi-la a usuários ou grupos selecionados.

Na seção Destinatários, escolha os usuários ou grupos que devem ser incluídos ou excluídos da avaliação de política.
As opções disponíveis incluem:
Isso ajuda a personalizar a aplicação de políticas com base nos destinatários pretendidos.

Na seção Ação, escolha como o Cisco Secure Access deve tratar os e-mails que são identificados positivamente como violações da regra DLP.
Ações disponíveis:
Monitor
O e-mail é permitido e o evento é registrado para visibilidade e geração de relatórios.
Bloqueio
O e-mail é descartado para impedir a transmissão de dados confidenciais.

Note: No momento, os e-mails identificados positivamente podem ser permitidos por meio da ação Monitor ou descartados por meio da ação Block.
Importante: As ações de DLP de e-mail são configuradas somente no Cisco Secure Access. Se um e-mail for bloqueado pelo Secure Access, o evento também estará visível no rastreamento de mensagens do Cisco ETD.
A opção de notificação está disponível apenas para os Destinatários.
Em User Notifications, configure se os usuários devem ser notificados quando um email corresponder à política DLP.
Há uma opção para notificar "Gerente do ator" ou "Destinatário personalizado". Um "Destinatário personalizado" pode ser qualquer pessoa.
Configure o modelo de mensagem de e-mail da notificação Padrão para Personalizada conforme sua necessidade.
Se ativadas, as notificações podem ajudar a aumentar a conscientização do usuário e reduzir as repetidas violações de política. Defina essa configuração de acordo com os requisitos operacionais e de conformidade da sua organização.
As notificações de usuário são uma ferramenta poderosa para promover a conscientização de segurança e garantir a conformidade. Ao alertar usuários ou administradores quando um e-mail aciona uma política DLP, você pode fornecer feedback e contexto imediatos sobre a violação.
Note: As configurações de notificação destinam-se principalmente aos destinatários de e-mail e às partes interessadas designadas.
Para configurar notificações:
Prática recomendada: Habilitar essas notificações é uma maneira eficaz de reduzir violações repetidas de políticas, instruindo os usuários em tempo real sobre procedimentos de tratamento de dados confidenciais.

Note: As opções de notificação podem variar com base na configuração do locatário e nas configurações de política.
Após concluir a configuração da regra:
A política DLP de e-mail agora está ativa no Cisco Secure Access.
A criação de um modelo de DLP personalizado envolve duas fases principais: definição de um identificador personalizado e configuração da classificação de dados.
Note: O mecanismo de Classificação de Dados é altamente flexível, permitindo criar políticas usando um único Identificador Personalizado ou uma combinação de Identificadores Personalizado e Predefinido vinculados por operadores E/OU booleanos.
Para definir um novo padrão de dados para detecção, siga estas etapas:

Depois que o identificador personalizado for salvo, você poderá integrá-lo a um objeto de classificação de dados:

Essa configuração garante que a sua organização possa detectar informações confidenciais adaptadas especificamente às suas estruturas de dados internas e aos requisitos de conformidade.
Se a regra DLP de e-mail não se comportar como esperado, revise o seguinte:
Considere as seguintes práticas recomendadas ao implantar políticas de DLP de e-mail:
O Cisco Secure Access é a plataforma central para configurar políticas de DLP de e-mail em uma implantação integrada do Cisco Secure Access e do Cisco Email Threat Defense. Embora o ETD ofereça visibilidade e rastreamento de mensagens, toda a criação de regras DLP, seleção de classificação, ação de aplicação e notificações são configuradas no Secure Access.
Usando modelos DLP predefinidos ou personalizados, os administradores podem inspecionar o conteúdo e os anexos de e-mail, definir o escopo do remetente e do destinatário e aplicar ações de Monitoramento ou Bloqueio para ajudar a evitar a perda de dados confidenciais por e-mail.
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
22-Jun-2026
|
Versão inicial |