Cyber Guru 2.0 Help Center
Home
Configurazione e Gestione Company
Manuale Company Admin
Whitelisting & Report
Microsoft 365
Whitelisting

Inoltro con Power Automate con Account dedicato con licenza web

Modificato

Guida Microsoft : https://learn.microsoft.com/it-it/power-automate/get-started-logic-flow

Nella casella predisposta per la ricezione delle segnalazioni occorre creare un processo tramite la funzione Microsoft Power Automate Cloud flow, finalizzato ad instradare il messaggio segnalato secondo questo schema logico:

Abbiamo implementato una configurazione Power Automate per il pulsante “Segnala Phishing”.

Nell’immagine precedente è spiegata la logica della regola applicata a Power Automate per il funzionamento del pulsante.

La logica è questa:

“Quando arriva una mail nella casella selezionata INBOX,

- se la condizione “client-ip=95.110.231.245” o “CGRE: en2358nfwf348fnw932jdo4fe4rrewffd” o “client-ip=85.235.135.191 è vera:

La mail viene inoltrata alla cartella stabilita dall’utente.

- Se è falso:

Non esegue nessuna azione”

N.B Ovviamente questa regola è puramente di esempio. Sia la condizione che l’azione sono completamente customizzabili in base alle esigenze della company

Per la configurazione di Power Automate eseguire i seguenti passaggi:

1. Andare sul link https://make.powerautomate.com/ e selezionare Automated cloud flow

2. Inserire Flow Name

Inserire nel campo di ricerca “when a new mail” e quindi selezionare “When a new mail arrives (V3) Office 365 Outlook”

Click Create

3. Selezionare il folder Inbox e click su “Next”

4. Selezionare Condition Control

5. Inserire la condizione come indicato in figura e click “Add an action” nella sezione “If yes”

Impostare la condizione su OR e il dato da inserire nella prima riga dopo contains è: CGRE: en2358nfwf348fnw932jdo4fe4rrewffd

Cliccando su “New item” selezionare “Add row” per inserire altre righe

Il 2° dato da inserire nella parte a destra di “Contains” è : client-ip=95.110.231.245

Il 3° dato da inserire nella parte a destra di “Contains” è : client-ip=85.235.135.191

6. Selezionare “Forward an email (V2)”

7. Selezionare “Add dynamic content”, cercare nel campo search “message e selezionare “Message ID”

8. Inserire la mail di report nel campo “To” come nell’esempio in figura

Mail da inserire nel campo to: defenders@cyberguru.report

9. Cliccare su Salva

Disclaimer