Microsoft 365 DLP は、送信者評価用のエンベロープからヘッダーに切り替えます。

Microsoft 365 DLP は、送信者評価用のエンベロープからヘッダーに切り替えます。 [ad_1]

2 種類の DLP

ご存知のように、Exchange Online では次の 2 種類のデータ損失防止ルールを使用できます。

  • Exchange オンライン トランスポート ルール (EDR): すべての電子メールはトランスポート システムを通過する必要があるため、トランスポート ルールを使用して Exchange 2010 に DLP を実装することは、Microsoft にとって理にかなっています。Etr は、Exchange サーバーおよびオンラインで使用できます。
  • マイクロソフト 365 DLP: ユニファイド DLP と呼ばれるこの方法は、Microsoft 365 テナント内の DLP の推奨アプローチです。

マイクロソフトが 2016 年に初めて統合 DLP を開始したとき、その Exchange 機能は Etdr よりも弱かった。さらに、ハイブリッド環境のオンプレミスとクラウドの両方で同じルールをアクティブにしたいという要望に加えて、一部の顧客は統合 DLP を受け入れることに消極的になりました。マイクロソフトは、EDR とのギャップを徐々に解消し、2020 年に機能の同等性を達成しました。ほとんどの組織では、SharePoint Online、OneDrive for Business、および Exchange Online から機密情報の不注意による共有をブロックするソリューションを探す場合、ユニファイド DLP が正しい答えになります。DLP はチームのメッセージングもサポートしていますが、基本的なワークロードとは異なり、チーム用 DLP には Office 365 E5 または Microsoft 365 相当ライセンスが必要です。

ツイークの続行

統合 DLP 処理の微調整は、その機能とパフォーマンスを向上させ続けています。MC306117 (12 月 17 日) が一例です。このメッセージ センター通知で発表された変更は、2022 年 1 月 20 日から (おそらく通知は 2021 と表示されますが、これは年末のエラーと思われます)、DLP が電子メールの送信者ベースの条件を評価する場合、エンベロープ送信者アドレスではなくヘッダー送信者アドレスを使用することをテナントに伝えます。これにより、統合 DLP は Etdr と同じように動作します。

送信者アドレス

ほとんどの人は、適用する可能性のあるルールについて考えるときにエンベロープ送信者アドレスを考慮するので、この変更は賢明です。SMTP の世界では、メッセージには次の 2 つの部分があります。

  • エンベロープ: メール サーバーがメッセージをルーティングするために使用します。エンベロープのフォーマットは RFC5321 で定義され、送信者情報は メール差出人 畑。電子メールが宛先に到達すると、サーバーはエンベロープを破棄し、 メール差出人 リターン パス メッセージ ヘッダーのアドレス。
  • メッセージ: RFC5322 で定義されている SMTP メッセージには、ヘッダーと本文が一覧されています。電子メール クライアントは、 差出人 メッセージの送信者としてメッセージ ヘッダーを表示します。

という要件はありません。 メール差出人 エンベロープのアドレスは、 差出人 メッセージのアドレス。実際には、2つの異なるのは非常に一般的です。HubSpot のようなマーケティングプラットフォームを使用してメーリングリストに電子メールを送信する企業の例を挙げてみましょう。ザ メール差出人 エンベロープのアドレスは HubSpot サーバー用であり、 差出人 メッセージのアドレスは、会社がメッセージ受信者に表示させたいものになります。

メールの送信者の確認

Exchange Online の電子メール アドレスを使用して、多くの企業との電子メール通信にサインアップすることはないので、この種類のメッセージの数は限られています。しかし、私はクエストソフトウェアからのメッセージを見つけ、その点を説明しました(図1)。エンベロープ内の送信者情報は、Outlook のメッセージ ヘッダー アナライザ アドインを使用して表示されます。Return-Path ヘッダーは、クライアントが表示する送信者情報とは異なっていることがわかります。

ヘッダーとエンベロープの送信者アドレスの確認
図 1: ヘッダーとエンベロープの送信者アドレスの確認

この場合、1 月 20 日の DLP 処理の変更は、DLP が送信者アドレス条件を評価することを意味します。 Quest@quest.com 代わりに QuestInc@innovation.quest.com.変更は自動的に行われます。

マイクロソフトは、エンベロープ データに基づいて送信者アドレスの評価を継続したい組織には、テナント DLP の構成を変更するオプションがあると述べています (その方法は言いません)。また、組織は DLP ポリシー ルールを構成する 送信者アドレスロケーション パラメーター。これはまだ使用できませんが、同じアプローチが、Etdr と同じ場合、構文は次のようになります。

# Update DLP rule to use both header and envelope sender info for evaluations
Set-DlpComplianceRule -Identity "Rule name" -SenderAddress Header Envelope HeaderOrEnvelope

値は次のとおりです。

  • ヘッダー: を使用します。 差出人 メッセージ ヘッダー (1 月 20 日からの新しい既定値)。
  • エンベロープ: に含まれる送信者情報を使用します。 メール差出人 メッセージ エンベロープの値 (カレ)nt デフォルト)。
  • ヘッダーまたはエンベロープ: 両方を使用します。

全体的に見て、この変更は意味を持ち、多くの組織に影響を与えるべきではありませんが、会社が Microsoft 365 DLP ポリシーを使用して Exchange Online コンテンツを処理しているかどうかをテストする必要があります。

[ad_2]

未分類

Posted by admin