Sdílet prostřednictvím

Ovládací prvky e-mailové exfiltrace pro konektory

  • Článek

Microsoft Exchange umožňuje správcům zakázat automatické předávání e-mailů a automatické odpovědi na vzdálené domény pro externí příjemce. Exchange to dělá pomocí záhlaví typu zprávy, jako je automatické předávání přijatých z Outlooku a Outlooku na webových klientech.

Microsoft Power Platform má schopnost vkládat konkrétní záhlaví SMTP do e-mailových zpráv odesílaných prostřednictvím Power Automate a Power Apps. Dělá to pomocí Konektorů Exchange/Outlook Microsoft 365. Tato záhlaví SMTP můžete použít k nastavení příslušných pravidel exfiltrace. Tato pravidla jsou určena pro neoprávněný přenos dat z jednoho zařízení do druhého v Exchange pro odchozí e-maily.

Další podrobnosti o konektoru Microsoft 365 Outlook najdete na: Záhlaví SMTP.

Poznámka:

Tato metoda kontroly exfiltrace není dostupná v GCC High a prostředí DoD. V těchto cloudech se nepoužívají záhlaví x-ms-mail-*.

Blokovat exfiltraci předávaných e-mailů

Správci mohou nastavit pravidla toku pošty Exchange ke sledování nebo blokování e-mailů odeslaných Power Automate a / nebo Power Apps za použití konektoru Outlook Microsoft 365. Formát hlavičky SMTP používá vyhrazenou frázi „Microsoft Power Automate“ nebo „Microsoft Power Apps“. Vkládá se s typem hlavičky: 'x-ms-mail-application.' Příklad: 

**x-ms-mail-application: Microsoft Power Automate**; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
x-ms-mail-operation-type: Forward

Pro identifikaci ID operace se vloží vyhrazené slovo, jako je Forward, Reply nebo Send, s typem záhlaví 'x-ms-mail-operation-type'. Příklad: 

x-ms-mail-application: Microsoft Power Automate; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
**x-ms-mail-operation-type: Forward**

Správci Exchange mohou tyto hlavičky použít k nastavení pravidel blokování exfiltrace v centru pro správu Exchange, jak je znázorněno v příkladu zde. Zde pravidlo 'tok pošty' odmítá odchozí e-mailové zprávy s:

  • Záhlaví „x-ms-mail-application“ je nastaveno jako „Microsoft Power Automate“ a
  • záhlaví „x-ms-mail-operation-type“ je nastaveno jako „Odeslat“ nebo „Přeposlat“

To je ekvivalentní pravidlu Exchange 'tok pošty' nastavenému pro typ zprávy rovný 'autoforward'. Toto pravidlo používá Outlook a Outlook pro webové klienty.

Blokování odchozích přeposílaných zpráv.

Vyjměte specifické toky z blokování exfiltrací

Kromě zpráv 'x-ms-mail-application' Power Platform také vloží identifikátor pracovního postupu jako novou hlavičku 'User-Agent'. To se rovná ID aplikace nebo toku. Příklad: 

x-ms-mail-application: Microsoft Power Automate; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
**x-ms-mail-operation-type: Forward**

Pokud jako správce chcete z legitimního obchodního scénáře vyjmout toky (nebo aplikace) z exfiltrace, použijte ID pracovního postupu jako součást záhlaví agenta uživatele. Všechny ostatní podmínky výjimky nabízené pravidly Exchange, jako je adresa odesílatele, zůstávají k dispozici, aby vyřadily případy oprávněného obchodního použití z vynucení blokování. Příklad:

Výjimky blokování odchozích přeposílaných zpráv.

Správci mohou také použít další funkce výjimek v pravidlech pošty Exchange k vynětí toků z pravidel blokování exfiltrace. Například jedinečná adresa odesílatele umožňuje legitimním obchodním případům použití obejít kontrolu.

Seznam výjimek blokování odchozích přeposílaných zpráv.