Bien que Power Automate soit un produit incroyable, c’est un outil très dangereux car il s’agit d’un vecteur d’attaque courant pour l’exfiltration de données. En tant qu’Administrateur de la Sécurité ou Responsable concerné, vous devez être prêt à le gérer et à le sécuriser.
Power Automate est souvent non-managé et laissé sans contrôle ou revue régulière, mais il y a deux choses que chaque administrateur de sécurité doit appliquer :
- Restreindre le transfert automatique (Auto Forwarding) puisque Power Automate contourne certaines restrictions génériques dans EXO.
- Configurer les politiques de données afin de diviser les connecteurs commerciaux et non commerciaux. Cela garantira que les données commerciales ne peuvent être partagées qu’avec des « applications autorisées ».
La configuration des restrictions pour le transfert automatique est assez simple, mais la configuration des politiques de données peut être un peu délicate. Avant de les configurer, vous devez être conscient de l’impact potentiel sur l’environnement, par exemple quels connecteurs sont actuellement utilisés.
Ci-dessous, vous trouverez des exemples de commandes PS afin de récupérer tous les flux Power Automate actuels et les exporter dans un fichier CSV. Celui-ci contiendra :
Propriétaire
Nom du flux
Environnement
Connecteurs utilisés
En utilisant ces commandes, vous pouvez valider le type de connecteurs utilisés pour votre organisation et le type que vous devez ajouter à votre stratégie de données.
Si besoin, prérequis:
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobberScript pour exporter tous les Flows vers un CSV:
Get-AdminFlow | Export-Csv -Path 'E:\Powershell OutPut\FlowExport.csv'
Import-CSV "E:\Powershell OutPut\FlowExport.csv" | ConvertTo-Html | Out-File "E:\Powershell OutPut\Report.html"Dans le même script, on peut ajouter une condition pour lister uniquement les Flows Enabled.
Get-AdminFlow | Where {$_.Enabled -like "True" } | Export-Csv -Path 'E:\Powershell OutPut\FlowExport.csv'
Import-CSV "E:\Powershell OutPut\FlowExport.csv" | ConvertTo-Html | Out-File "E:\Powershell OutPut\Report.html" Afficher le nombre d’apps dans chaque environnement.
$flowname = Read-Host "Please enter desired flow name"
Get-FlowRun -FlowName $flowname | select -Property Status, StartTime | Export-Csv -Path 'E:\Powershell OutPut\Flowstatus.csv'
Import-CSV "E:\Powershell OutPut\Flowstatus.csv" | ConvertTo-Html | Out-File "E:\Powershell OutPut\Flowstatus.html"
M365 Journey 
Laisser un commentaire