Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Microsoft Exchange umożliwia administratorom wyłączanie funkcji automatycznego przekierowywania poczty e-mail i odpowiedzi automatycznych do zdalnych domen dla adresatów zewnętrznych. Exchange wykorzystuje nagłówki typu komunikatów, takie jak automatyczne przesyłanie dalej otrzymane z programu Outlook lub Outlook w klientach sieciowych.
W Microsoft Power Platform można wstawiać określone nagłówki SMTP do wiadomości e-mail wysyłanych za pośrednictwem Power Automate i Power Apps. Działa to przy użyciu łączników Microsoft 365 Exchange/Outlook. Tych nagłówków SMTP można użyć do skonfigurowania odpowiednich reguł eksfiltracji. Te reguły dotyczą nieautoryzowanego transferu danych z jednego urządzenia na inne w Exchange i dotyczą wychodzących wiadomości e-mail.
Aby uzyskać więcej informacji na temat łącznika programu Microsoft 365, zobacz: nagłówki SMTP.
Notatka
Ta metoda kontroli eksfiltracji nie jest dostępna w środowiskach GCC High i DoD. W tych chmurach nie są używane nagłówki x-ms-mail-*.
Blokuj eksfiltrację wiadomości e-mail przesyłanych dalej
Administratorzy mogą konfigurować reguły przepływu poczty w programie Exchange w celu monitorowania lub blokowania wiadomości e-mail wysyłanych przez Power Automate i/lub Power Apps za pomocą łącznika programu Microsoft 365 Outlook. W formacie nagłówka SMTP jest używane zarezerwowane wyrażenie „Microsoft Power Automate” lub „Microsoft Power Apps”. Zostanie on wstawiony wraz z typem nagłówka: „x-ms-mail-application”. Na przykład:
**x-ms-mail-application: Microsoft Power Automate**; User-Agent:
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version
08586093372199532216) microsoft-flow/1.0
x-ms-mail-operation-type: Forward
W celu zidentyfikowania identyfikatora operacji zarezerwowany wyraz, taki jak Forward, Reply lub Send, jest wstawiany razem z typem nagłówka „x-ms-mail-operation-type”. Na przykład:
x-ms-mail-application: Microsoft Power Automate; User-Agent:
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version
08586093372199532216) microsoft-flow/1.0
**x-ms-mail-operation-type: Forward**
Administratorzy Exchange mogą używać tych nagłówków do konfigurowania reguł blokowania w centrum administracyjnym Exchange, jak pokazano w przykładzie poniżej. Tutaj reguła przepływu poczty odrzuca wychodzące wiadomości e-mail za pomocą:
- Nagłówek „x-ms-mail-application” ustawiony na „Microsoft Power Automate” i
- Nagłówek „x-ms-mail-operation-type” ustawiony na „Wyślij” lub „Prześlij dalej”
Jest to odpowiednik reguły przepływu poczty e-mail Exchange ustawionej dla typu wiadomości o wartości „automatyczne przesyłanie dalej”. Te reguły wykorzystują program Outlook i program Outlook dla klientów sieciowych.
Wyłączanie określonego przepływu z blokowania eksfiltracji
Oprócz komunikatów „x-ms-mail-application” Power Platform także dodaje identyfikator przepływu pracy jako nowy nagłówek „User-Agent”. Jest to równe identyfikatorowi aplikacji lub przepływu. Na przykład:
x-ms-mail-application: Microsoft Power Automate; User-Agent:
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version
08586093372199532216) microsoft-flow/1.0
**x-ms-mail-operation-type: Forward**
Jako administrator, jeśli chcesz wyłączyć przepływy (lub aplikacje) z eksfiltracji z powodu uzasadnionego scenariusza biznesowego, użyj identyfikatora procesu lub nazwy x-ms-workflow-name jako części nagłówka user-agent. Wszystkie inne warunki wyjątków oferowane przez reguły Exchange, takie jak adres nadawcy, pozostają dostępne do wyłączenia z funkcji blokowania wykonywania spraw dotyczących używania biznesowego. Na przykład:
Administratorzy mogą także używać innych funkcji wyjątków w funkcjach reguł poczty Exchange w celu wyłączenia przepływów z reguły eksfiltracji. Na przykład mogą wykorzystać unikatowy adres nadawcy, który pozwala pominąć formant w wypadku uzasadnionej potrzeby biznesowej.
