Cet événement est déclenché lorsqu’une règle Exchange de transfert automatique de courriels à l’extérieur de l’organisation est créée.


Il s'agit d'une méthode d'extraction de données prisée des pirates informatiques parce qu'elle leur permet d'avoir subtilement accès à des informations confidentielles grâce à un transfert automatique de courriels. Office Protect surveille ces formes de transferts automatiques :

  • Règles de flux de messagerie
  • Transfert automatique de courriels
  • Règles de boîte de réception

 

Remédiation

 

Toute règle indésirable doit être désactivée dans le Centre d’administration Exchange. Il s’agit d’un indice que la sécurité de votre organisation pourrait être compromise. Le journal d’audit unifié du compte en question devrait être examiné à la recherche d’activités suspectes.

 

Les activités suspectes pourraient être :

  • Un changement de mot de passe
  • Un changement apporté aux permissions
  • Un partage de fichiers SharePoint, etc.

 

Advanced Reporting vous regroupe les règles de transferts automatiques d’un utilisateur en un seul endroit, qu’elles transfèrent vers l’extérieur ou au sein même de l’organisation. En ce qui a trait les règles de boîte de réception, un rapport détaillé est accessible dans Advanced Reporting. 

 

Office Protect Health Status vous offre également une liste des transferts automatiques de courriels paramétrés vers l’extérieur de votre organisation sous l’onglet Health Status.

 

Si vous éprouvez des difficultés avec Powershell, notre équipe de soutien technique se fera un plaisir de vous assister.