Kontrolki eksfiltracji wiadomości e-mail dla łączników
Microsoft Exchange umożliwia administratorom wyłączanie funkcji automatycznego przekierowywania poczty e-mail i odpowiedzi automatycznych do zdalnych domen dla adresatów zewnętrznych. Exchange wykorzystuje nagłówki typu komunikatów, takie jak automatyczne przesyłanie dalej otrzymane z programu Outlook lub Outlook w klientach sieciowych.
W Microsoft Power Platform można wstawiać określone nagłówki SMTP do wiadomości e-mail wysyłanych za pośrednictwem Power Automate i Power Apps. Działa to przy użyciu łączników Microsoft 365 Exchange/Outlook. Tych nagłówków SMTP można użyć do skonfigurowania odpowiednich reguł eksfiltracji. Te reguły dotyczą nieautoryzowanego transferu danych z jednego urządzenia na inne w Exchange i dotyczą wychodzących wiadomości e-mail.
Aby uzyskać więcej informacji na temat łącznika Microsoft 365 programu Outlook, przejdź do: Nagłówki SMTP.
Uwaga
Ta metoda kontroli eksfiltracji nie jest dostępna w GCC High środowiskach DoD i DoD. W tych chmurach nie są używane nagłówki x-ms-mail-*.
Blokuj eksfiltrację wiadomości e-mail przesyłanych dalej
Administratorzy mogą konfigurować reguły przepływu poczty w programie Exchange w celu monitorowania lub blokowania wiadomości e-mail wysyłanych przez Power Automate i/lub Power Apps za pomocą łącznika programu Microsoft 365 Outlook. W formacie nagłówka SMTP używana jest fraza zastrzeżona "Microsoft Power Automate" lub "Microsoft Power Apps". Jest on wstawiany z typem nagłówka: "x-ms-mail-application". Na przykład:
**x-ms-mail-application: Microsoft Power Automate**; User-Agent:
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version
08586093372199532216) microsoft-flow/1.0
x-ms-mail-operation-type: Forward
Aby zidentyfikować identyfikator operacji, słowo zastrzeżone, takie jak Prześlij dalej, Odpowiedz lub Wyślij, jest wstawiane z typem nagłówka "x-ms-mail-operation-type". Na przykład:
x-ms-mail-application: Microsoft Power Automate; User-Agent:
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version
08586093372199532216) microsoft-flow/1.0
**x-ms-mail-operation-type: Forward**
Administratorzy programu Exchange mogą używać tych nagłówków do konfigurowania reguł blokowania eksfiltracji w centrum administracyjnym programu Exchange, jak pokazano w poniższym przykładzie. Tutaj reguła przepływu poczty odrzuca wychodzące wiadomości e-mail za pomocą:
- Nagłówek „x-ms-mail-application” ustawiony na „Microsoft Power Automate” i
- Nagłówek „x-ms-mail-operation-type” ustawiony na „Wyślij” lub „Prześlij dalej”
Jest to odpowiednik reguły "przepływu poczty" programu Exchange skonfigurowanej dla typu wiadomości równego "automatyczne przekazywanie". Ta reguła używa programu Outlook i Outlook dla klientów sieci Web.
Wyłączanie określonego przepływu z blokowania eksfiltracji
Oprócz komunikatów „x-ms-mail-application” Power Platform także dodaje identyfikator przepływu pracy jako nowy nagłówek „User-Agent”. Jest to równe identyfikatorowi aplikacji lub przepływu. Na przykład:
x-ms-mail-application: Microsoft Power Automate; User-Agent:
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version
08586093372199532216) microsoft-flow/1.0
**x-ms-mail-operation-type: Forward**
Jako administrator, aby zwolnić przepływy (lub aplikacje) z eksfiltracji z powodu scenariusza biznesowego, użyj identyfikatora przepływu pracy jako części nagłówka agenta użytkownika. Wszystkie inne warunki wyjątków oferowane przez reguły Exchange, takie jak adres nadawcy, pozostają dostępne do wyłączenia z funkcji blokowania wykonywania spraw dotyczących używania biznesowego. Na przykład:
Administratorzy mogą także używać innych funkcji wyjątków w funkcjach reguł poczty Exchange w celu wyłączenia przepływów z reguły eksfiltracji. Na przykład mogą wykorzystać unikatowy adres nadawcy, który pozwala pominąć formant w wypadku uzasadnionej potrzeby biznesowej.
