如何解决PowerApps是否允许未跟踪的电子邮件或创建安全漏洞?
我在政府机构工作。我们在州中央办公室有一位经理,声称根据我们的组织政策,PowerApps不能被信任。作为政府机构,我们必须坚持公开记录事物,例如电子邮件。她似乎认为有人可以使用PowerApps自动将电子邮件转发到他们的个人电子邮件箱,并且无法跟踪。她的报价贴在下面的报价中。
我知道我可以使用Office 365 Outlook连接器发送电子邮件,当然…,但是可以跟踪这些电子邮件,因为我在发件箱中看到了它们。即使创建了Power Automate流程来转发所有电子邮件,我的“已发送”电子邮件框中也会再次看到转发记录。她的主张是否有效?是否有人听说过使用PowerApps绕过通用策略的示例,或者做过一些粗略的事情(IT安全团队真的会皱眉)吗?当前,由于她的反对,我们无法在组织中广泛使用PowerApps。我正在尝试寻找她所声称的真实情况的例子。很难证明是否定的。
“使用此产品,用户可以执行诸如设置 将他们的电子邮件发送到外部地址-与状态不符 政策,我们无法追踪。”
解决方法
PowerAutomate(流)确实具有通常连接到第三方提供程序和SMTP提供程序的连接器,因此可以通过Outlook365帐户发送电子邮件,但是即使是那些情况也可以进行审核,基本上管理员可以设置审核跟踪,了解平台上发生的几乎所有事情:
Search the audit log in the compliance Center
Microsoft Flow audit events now available in Office 365 Security & Compliance Center
至于引用语句的这一部分
我们无法追踪
那是不正确的。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。