Etiquetas de usuario en Microsoft Defender para Office 365
Sugerencia
¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.
Las etiquetas de usuario son identificadores de grupos específicos de usuarios en Microsoft Defender para Office 365. Hay dos tipos de etiquetas de usuario:
- Etiquetas del sistema: actualmente, la cuenta de prioridad es el único tipo de etiqueta del sistema.
- Etiquetas personalizadas: cree estos tipos de etiquetas.
Si su organización tiene Defender para Office 365 plan 2 (incluido en la suscripción o como complemento), puede crear etiquetas de usuario personalizadas además de usar la etiqueta de cuenta prioridad.
Nota:
Actualmente, solo puede aplicar etiquetas de usuario a los usuarios del buzón.
Su organización puede etiquetar un máximo de 250 usuarios mediante la etiqueta de sistema de cuenta prioridad.
Cada etiqueta personalizada tiene un máximo de 999 usuarios por etiqueta y su organización puede crear hasta 500 etiquetas personalizadas.
En este artículo se explica cómo configurar etiquetas de usuario en el portal de Microsoft Defender. También puede aplicar o quitar la etiqueta De la cuenta de prioridad mediante el parámetro VIP en el cmdlet Set-User en Exchange Online PowerShell. No hay cmdlets de PowerShell disponibles para administrar etiquetas de usuario personalizadas.
Para ver cómo las etiquetas de usuario forman parte de la estrategia para ayudar a proteger las cuentas de usuario de alto impacto, consulte Recomendaciones de seguridad para cuentas de prioridad en Microsoft 365.
¿Qué necesita saber antes de empezar?
Abra el portal de Microsoft Defender en https://security.microsoft.com. Para ir directamente a la página Etiquetas de usuario , use https://security.microsoft.com/securitysettings/userTags.
Debe tener asignados permisos para poder realizar los procedimientos de este artículo. Tiene las siguientes opciones:
Microsoft Defender XDR control de acceso basado en rol unificado (RBAC) (si Email & colaboración>Defender para Office 365 permisos es Activo. Afecta solo al portal de Defender, no a PowerShell: Autorización y configuración/Configuración del sistema/Administrar o Autorización y configuración/Configuración del sistema/Solo lectura.
Email & permisos de colaboración en el portal de Microsoft Defender:
- Crear, modificar y eliminar etiquetas de usuario personalizadas: pertenencia a los grupos de roles Administración de la organización o Administrador de seguridad .
- Aplique y quite la etiqueta de cuenta prioridad de los usuarios: pertenencia a los grupos de roles Administrador de seguridad y Exchange Administración.
- Aplicar y quitar etiquetas de usuario personalizadas existentes de los usuarios: pertenencia a los grupos de roles Administración de la organización o Administrador de seguridad .
Sugerencia
La administración de etiquetas de usuario se controla mediante los roles Lector de etiquetas y Administrador de etiquetas en Email & permisos de colaboración.
Microsoft Entra permisos: la pertenencia a los roles administrador* global y administrador de seguridad proporciona a los usuarios los permisos y permisos necesarios para otras características de Microsoft 365.
Importante
* Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
También puede administrar y supervisar la etiqueta De la cuenta de prioridad en el Centro de administración de Microsoft 365. Para obtener instrucciones, consulte Administración y supervisión de cuentas de prioridad.
Para obtener información sobre cómo proteger cuentas con privilegios (cuentas de administrador), consulte este artículo.
Uso del portal de Microsoft Defender para crear etiquetas de usuario
En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Configuración> Email &etiquetas de usuariode colaboración>. O bien, para ir directamente a la página Etiquetas de usuario , use https://security.microsoft.com/securitysettings/userTags.
En la página Etiquetas de usuario , seleccione Crear para iniciar el asistente para etiquetas nuevas.
En la página Definir etiqueta , configure los siguientes valores:
- Nombre: escriba un nombre descriptivo único para la etiqueta. No se puede cambiar el nombre de una etiqueta después de crearla.
- Descripción: escriba una descripción opcional para la etiqueta.
Cuando haya terminado en la página Etiquetas de usuario , seleccione Siguiente.
En la página Asignar miembros , realice uno de los pasos siguientes:
Seleccione Agregar miembros. En el control flotante Agregar miembros que se abre, realice cualquiera de los pasos siguientes para agregar usuarios o grupos individuales en el cuadro Buscar usuarios y grupos para agregar :
- Haga clic en el cuadro y desplácese por la lista para seleccionar un usuario o grupo.
- Haga clic en el cuadro, empiece a escribir un nombre para filtrar la lista y, a continuación, seleccione el valor debajo del cuadro. seleccione un usuario o grupo.
Para agregar más miembros, haga clic en un área vacía del cuadro y repita el paso anterior.
Para quitar entradas individuales del cuadro, seleccione junto a la entrada.
Cuando haya terminado en el control flotante Agregar miembros , seleccione Agregar.
De nuevo en la página Asignar miembros , los usuarios y grupos que agregó aparecen por Nombre y Tipo. Para quitar entradas de la lista, seleccione Eliminar junto a la entrada.
Seleccione Importar para seleccionar un archivo de texto que contenga las direcciones de correo electrónico de los usuarios o grupos (una entrada por línea).
Cuando haya terminado en la página Asignar miembros , seleccione Siguiente.
En la página Revisar etiqueta , revise la configuración. Puede seleccionar Editar en cada sección para modificar la configuración dentro de la sección. O bien, puede seleccionar Atrás o la página específica en el asistente.
Cuando haya terminado en la página Revisar etiqueta , seleccione Enviar.
En la página Nueva etiqueta creada , puede seleccionar los vínculos para agregar una nueva etiqueta o administrar los miembros de la etiqueta.
Cuando haya terminado en la página Nueva etiqueta creada , seleccione Listo.
Nota:
Las etiquetas pueden tardar hasta 8 horas en aplicarse por completo.
Si asigna un grupo a una etiqueta de usuario, a los miembros del grupo en el momento de la creación de la etiqueta se les asigna una etiqueta. A los usuarios que se agreguen más adelante al grupo no se les asignará automáticamente la etiqueta de usuario.
Uso del portal de Microsoft Defender para ver las etiquetas de usuario
En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Configuración> Email &etiquetas de usuariode colaboración>. O bien, para ir directamente a la página Etiquetas de usuario , use https://security.microsoft.com/securitysettings/userTags.
En la página Etiquetas de usuario , puede ordenar las entradas haciendo clic en un encabezado de columna disponible. Las columnas siguientes están disponibles:
- Etiqueta: nombre de la etiqueta de usuario.
- Aplicado a: número de miembros
- Última modificación
- Fecha de creación
Use Filtrar para filtrar las etiquetas de usuario por fecha de última modificación.
Use el cuadro Buscar y un valor correspondiente para buscar una etiqueta de usuario específica.
Seleccione una etiqueta de usuario haciendo clic en cualquier lugar de la fila que no sea la casilla situada junto al nombre para abrir el control flotante de detalles de la etiqueta de usuario.
El control flotante de detalles de la etiqueta de usuario contiene la siguiente información, en función del tipo de etiqueta:
-
Etiquetas del sistema: el control flotante de detalles de la etiqueta De la cuenta de prioridad contiene la siguiente información:
- Actualizado por última vez
- Descripción
- Un vínculo para https://security.microsoft.com/securitysettings/priorityAccountProtection activar o desactivar la protección de la cuenta de prioridad
- Aplicado a
- Etiquetas personalizadas: el control flotante de detalles de una etiqueta personalizada contiene la misma información que la página Etiquetas de usuario , además de la lista de usuarios y grupos a los que se aplica la etiqueta.
Uso del portal de Microsoft Defender para modificar las etiquetas de usuario
Después de seleccionar la etiqueta de usuario, use cualquiera de los métodos siguientes para modificarla:
- En la página Etiquetas de usuario: seleccione la acción Editar que aparece.
- En el control flotante de detalles de la etiqueta de usuario seleccionada: seleccione la acción Editar en la parte superior del control flotante.
El mismo asistente y la mayoría de la misma configuración están disponibles como se describe en la sección Uso del portal de Microsoft Defender para crear etiquetas de usuario anteriormente en este artículo, con las siguientes excepciones:
- No puede cambiar el nombre ni cambiar la descripción de la etiqueta De la cuenta de prioridad, por lo que la página Definir etiqueta no está disponible para la etiqueta De la cuenta de prioridad.
- La página Definir etiqueta está disponible para etiquetas personalizadas, pero no puede cambiar el nombre de la etiqueta; solo puede cambiar la descripción.
Uso del portal de Microsoft Defender para quitar etiquetas de usuario
No se puede quitar la etiqueta de cuenta de prioridad integrada.
Después de seleccionar la etiqueta personalizada, use cualquiera de los métodos siguientes para quitarla:
- En la página Etiquetas de usuario: seleccione la acción Eliminar que aparece.
- En el control flotante de detalles de la etiqueta de usuario seleccionada: seleccione la acción Eliminar en la parte superior del control flotante.
Lea la advertencia en el cuadro de diálogo de confirmación que se abre y, a continuación , seleccione Sí, quitar.
De nuevo en la página Etiquetas de usuario , la etiqueta personalizada ya no aparece.
Etiquetas de usuario en informes y características
Después de aplicar etiquetas del sistema o etiquetas personalizadas a los usuarios, puede usar esas etiquetas como filtros en las siguientes características de Defender para Office 365:
- Alertas
- Incidentes
- Explorador de amenazas
- Página de la entidad de correo electrónico
- Cuarentena Actualmente, la selección de etiquetas en la página filtro Cuarentena solo admite la etiqueta Prioridad.
- Administración envíos y mensajes notificados por el usuario
- Email informes de seguridad
- Campañas
- Directivas de alertas personalizadas
- Aprendizaje de simulación de ataque
- En las organizaciones que tienen un tamaño determinado, el informe de problemas de Email para las cuentas de prioridad está disponible en el Centro de administración de Exchange (EAC).
Para obtener información sobre dónde están visibles los efectos de la protección de cuenta prioritaria, consulte Revisión de la protección diferenciada frente a la protección de cuenta prioritaria.