Dela via

Kontroller för e-postexfiltrering för anslutningsprogram

  • Artikel

Microsoft Exchange gör att administratörer kan inaktivera automatisk vidarebefordran av e-post och autosvar för fjärrdomäner för externa mottagare. Det gör Exchange med hjälp av huvuden av meddelandetyp, till exempel Automatisk vidarebefordran från Outlook och Outlook på webbklienter.

Microsoft Power Platform har möjlighet att infoga specifika SMTP-huvuden i e-postmeddelanden som skickas via Power Automate och Power Apps. Det gör den med Microsoft 365 Exchange/Outlook-kontakter. Du kan använda dessa SMTP-huvuden för att konfigurera lämpliga exfiltreringsregler. De här reglerna gäller för obehörig överföring av data från en enhet till en annan i Exchange för utgående e-postmeddelanden.

För mer information om Microsoft 365 Outlook-anslutningsprogrammet, gå till: SMTP-rubriker.

Obs

Den här metoden för exfiltreringskontroll är inte tillgänglig i GCC High och DoD-miljöer. I molnen används inte x-ms-mail-* huvuden.

Blockexfiltrering av vidarebefordrade e-postmeddelanden

Administratörer kan konfigurera flödesregler för e-post för Exchange i syfte att övervaka eller blockera e-postmeddelanden som skickas med Power Automate och/eller Power Apps via anslutningsprogrammet för Microsoft 365 Outlook. Formatet för SMTP-huvudet använder en reserverad fras 'Microsoft Power Automate' eller 'Microsoft Power Apps.' Den infogas med rubriktypen: 'x-ms-mail-application'. Till exempel: 

**x-ms-mail-application: Microsoft Power Automate**; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
x-ms-mail-operation-type: Forward

För att identifiera åtgärds-ID:t infogas ett reserverat ord, till exempel Vidarebefordra, Svara eller Skicka, med rubriktypen "x-ms-mail-operation-type". Till exempel: 

x-ms-mail-application: Microsoft Power Automate; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
**x-ms-mail-operation-type: Forward**

Exchange-administratörer kan använda dessa huvuden för att konfigurera regler för exfiltreringsblockering i administrationscentret för Exchange enligt Hit i exemplet. Här avvisar regeln "e-postflöde" utgående e-postmeddelanden med:

  • "x-ms-mail-application"-rubrik anges som Microsoft Power Automate och
  • "x-ms-mail-operation-type" rubrik anges som "Skicka" eller "Vidarebefordra"

Detta motsvarar Exchange-regeln för "e-postflöde" som ställts in för meddelandetypen som är lika med "automatisk vidarebefordran". Den här regeln använder Outlook och Outlook för webbklienter.

Blockera utgående framåt.

Undanta specifika flöden från exfiltreringsspärrning

Förutom "x-ms-mail-application"-meddelandena infogar Power Platform även arbetsflödes-ID:t som den nya "User-Agent"-rubriken. Det här är lika med programmet eller flödes-ID. Till exempel:

x-ms-mail-application: Microsoft Power Automate; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
**x-ms-mail-operation-type: Forward**

Om du som administratör vill undanta flöden (eller program) från exfiltrering på grund av ett legitimt affärsscenario, använder du arbetsflödes-ID:t som en del av user-agent-sidhuvudet. Alla andra undantagsvillkor som erbjuds av Exchange-regler, t.ex. avsändarens adress, är tillgängliga för att undanta legitima affärsanvändningsfall från att blockeras. Till exempel:

Blockera utgående undantag för framåt.

Administratörer kan också använda andra undantagsfunktioner i Exchange-postregler för att undanta flöden från exfiltreringsblockeringsregler. En unik avsändarens adress gör det till exempel möjligt att kringgå kontrollen för legitima affärsanvändningsfall.

Blockera lista över utgående vidarebefordringsundantag.