Konfigurer og se gjennom beskyttelse av prioritert konto i Microsoft Defender for Office 365

• Gjelder for:

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Lær om hvem som kan registrere deg og prøveabonnementer på Prøv Microsoft Defender for Office 365.

I Microsoft 365-organisasjoner med Microsoft Defender for Office 365 Plan 2, er beskyttelse av prioritert konto et differensiert beskyttelsesnivå som brukes på kontoer som har prioritetskontokoden brukt på dem. Hvis du vil ha mer informasjon om prioritetskontokoden og hvordan du bruker den på brukere, kan du se Administrere og overvåke prioriterte kontoer.

Prioritetskontobeskyttelse gir ytterligere heuristikk som er skreddersydd for bedriftsledere som ikke er til nytte for vanlige ansatte. Beskyttelse av prioritert konto er bedre egnet for e-postflytmønstrene til bedriftsledere basert på omfattende data fra Microsoft-datasentrene.

Som standard er beskyttelse av prioritert konto aktivert i organisasjoner med Defender for Office 365 Plan 2. Denne standard virkemåten betyr at en konto som er merket som en Prioritet-konto, automatisk mottar beskyttelse mot prioritert konto.

Denne artikkelen beskriver hvordan du bekrefter at beskyttelse av prioritert konto er aktivert, hvordan du slår den på og identifiserer rapporteringsfunksjonene som lar deg se resultatene av beskyttelse av prioritert konto.

Hva må du vite før du begynner?

• Du åpner Microsoft Defender-portalen på https://security.microsoft.com.

• Du må være tilordnet tillatelser før du kan utføre prosedyrene i denne artikkelen. Du har følgende alternativer:

  • Microsoft Defender XDR enhetlig rollebasert tilgangskontroll (RBAC) (hvis e-post & samarbeid>Defender for Office 365 tillatelser er aktive. Påvirker bare Defender-portalen, ikke PowerShell): Autorisasjon og innstillinger/Systeminnstillinger/Lese og administrere eller autorisasjon og innstillinger/Systeminnstillinger/Skrivebeskyttet.

  • Exchange Online tillatelser: Medlemskap i rollegruppene Organisasjonsadministrasjon eller Sikkerhetsadministrator.

  • Microsoft Entra tillatelser: Medlemskap i rollene som global administrator^* eller sikkerhetsadministrator gir brukerne de nødvendige tillatelsene og tillatelsene for andre funksjoner i Microsoft 365.

    Viktig

    ^* Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

• Som tidligere beskrevet, brukes beskyttelse av prioritert konto på kontoer som har prioritetskontokoden brukt på dem. Hvis du vil ha instruksjoner, kan du se Administrere og overvåke prioritetskontoer.

• Prioritetskontokoden er en type brukerkode. Du kan opprette egendefinerte brukerkoder for å skille bestemte grupper med brukere i rapportering og andre funksjoner. Hvis du vil ha mer informasjon om brukerkoder, kan du se Brukerkoder i Microsoft Defender for Office 365.

Se gjennom eller slå på beskyttelse av prioritert konto i Microsoft Defender-portalen

Obs!

Vi anbefaler ikke å deaktivere beskyttelse av prioritert konto.

1. Gå til Innstillinger> fore-post &prioritetskontobeskyttelse for samarbeid > i Microsoft Defender-portalen på https://security.microsoft.com. Hvis du vil gå direkte til beskyttelsessiden for prioritetskontoen , kan du bruke https://security.microsoft.com/securitysettings/priorityAccountProtection.

2. Kontroller at prioritetskontobeskyttelse er slått på ( ) på beskyttelsessiden for prioritetskontoen.

   

Se gjennom eller slå på beskyttelse av prioritert konto i Exchange Online PowerShell

Hvis du heller vil bruke PowerShell til å bekrefte at beskyttelse av prioritert konto er aktivert, kjører du følgende kommando i Exchange Online PowerShell:

Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection

Verdien True for egenskapen EnablePriorityAccountProtection betyr at beskyttelse av prioritert konto er aktivert. Verdien Usann betyr at beskyttelse av prioritert konto er deaktivert.

Kjør følgende kommando for å aktivere beskyttelse av prioritert konto:

Set-EmailTenantSettings -EnablePriorityAccountProtection $true

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Get-EmailTenantSettings og Set-EmailTenantSettings.

Se gjennom differensiert beskyttelse mot beskyttelse mot prioritert konto

Effektene av beskyttelse av prioritert konto er synlige i følgende rapporteringsfunksjoner:

• Statusrapport for trusselbeskyttelse
  • Vis data etter e-postfish > og diagramoversikt etter oppdagelsesteknologi
  • Vis data etter fordeling av søppelpost > og diagram etter oppdagelsesteknologi
  • Vis data etter e-post– skadelig programvare > og diagramoversikt etter gjenkjenningsteknologi
  • Diagramfordeling etter policytype
  • Diagramfordeling etter leveringsstatus
• Trusselutforsker og sanntidsgjenkjenninger
• Enhetsside for e-post

Hvis du vil ha informasjon om hvor prioritetskontokoden og andre brukerkoder er tilgjengelige som filtre, kan du se Brukerkoder i rapporter og funksjoner.

Statusrapport for trusselbeskyttelse

Statusrapporten trusselbeskyttelse samler informasjon om skadelig innhold og skadelig e-post som oppdages og blokkeres av Exchange Online Protection og Defender for Office 365. Hvis du vil ha mer informasjon, kan du se statusrapporten trusselbeskyttelse.

I de tidligere nevnte visningene i rapporten er alternativet Prioritetskontobeskyttelse og verdien Ja tilgjengelig når du velger Filter. Med dette alternativet kan du filtrere dataene i rapporten etter prioriterte gjenkjenninger av kontobeskyttelse.

Trusselutforsker

Hvis du vil ha mer informasjon om Trusselutforsker, kan du se Trusselutforsker og Sanntidsregistreringer.

Hvis du vil vise resultatene av beskyttelse av prioritert konto i Trusselutforsker, gjør du følgende:

1. Gå til E-post&samarbeidsutforsker> i Microsoft Defender portalen på https://security.microsoft.com. Du kan også gå direkte til Explorer-siden ved å bruke https://security.microsoft.com/threatexplorer.

2. Velg Kontekst>lik hvilken som helstprioritetskontobeskyttelse> på FaneneAll e-post, Skadelig programvare eller Phish på Explorer-siden, og velg deretter Oppdater.

   

Enhetsside for e-post

Siden for e-postenhet er tilgjengelig fra mange steder i Defender-portalen, inkludert Trusselutforsker (også kjent som Explorer). Hvis du vil ha mer informasjon, kan du se enhetssiden for e-post.

Velg Analyse-fanen på e-postenhetssiden. Beskyttelse av prioritetskonto er oppført i delen Detaljer om trusselregistrering .

Mer informasjon

• Brukerkoder i Microsoft Defender for Office 365
• Administrere og overvåke prioritetskontoer