Konfigurowanie i przeglądanie ochrony konta priorytetowego w Ochrona usługi Office 365 w usłudze Microsoft Defender

• Dotyczy:

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w planie Ochrona usługi Office 365 w usłudze Microsoft Defender 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.

W organizacjach platformy Microsoft 365 z planem Ochrona usługi Office 365 w usłudze Microsoft Defender 2 priorytetowa ochrona konta jest zróżnicowanym poziomem ochrony stosowanym do kont z zastosowanym tagiem konta Priorytet. Aby uzyskać więcej informacji na temat tagu konta Priorytet i sposobu stosowania go do użytkowników, zobacz Zarządzanie kontami priorytetowymi i monitorowanie ich.

Priorytetowa ochrona konta oferuje dodatkowe heurystyki dostosowane do kierownictwa firmy, które nie korzystają z zwykłych pracowników. Priorytetowa ochrona konta jest lepiej dostosowana do wzorców przepływu poczty przez kierownictwo firmy na podstawie obszernych danych z centrów danych firmy Microsoft.

Domyślnie ochrona konta priorytetowego jest włączona w organizacjach z Ochrona usługi Office 365 w usłudze Defender plan 2. To domyślne zachowanie oznacza, że konto oznaczone jako konto priorytetowe automatycznie otrzymuje ochronę konta o priorytecie.

W tym artykule opisano sposób potwierdzania włączenia priorytetowej ochrony konta, sposobu jej włączania i identyfikowania funkcji raportowania, które umożliwiają wyświetlanie wyników priorytetowej ochrony konta.

Co należy wiedzieć przed rozpoczęciem?

• Otwórz portal Microsoft Defender pod adresem https://security.microsoft.com.

• Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Masz następujące możliwości:

  • Microsoft Defender XDR ujednolicona kontrola dostępu oparta na rolach (RBAC) (jeśli Email & współpracy>Ochrona usługi Office 365 w usłudze Defender uprawnienia to Aktywne. Dotyczy tylko portalu usługi Defender, a nie programu PowerShell): autoryzacja i ustawienia/Ustawienia systemu/Odczyt i zarządzanie albo Autoryzacja i ustawienia/Ustawienia systemu/Tylko do odczytu.

  • uprawnienia Exchange Online: członkostwo w grupach ról Zarządzanie organizacją lub Administrator zabezpieczeń.

  • uprawnienia Microsoft Entra: członkostwo w rolach administratora^* globalnego lub administratora zabezpieczeń zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.

    Ważna

    ^* Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

• Zgodnie z wcześniejszym opisem ochrona konta priorytetowego jest stosowana do kont, które mają zastosowany tag konta Priorytet . Aby uzyskać instrukcje, zobacz Zarządzanie kontami priorytetów i monitorowanie ich.

• Tag konta Priorytet jest typem tagu użytkownika. Możesz tworzyć niestandardowe tagi użytkowników, aby odróżnić określone grupy użytkowników w raportowaniu i innych funkcjach. Aby uzyskać więcej informacji na temat tagów użytkowników, zobacz Tagi użytkowników w Ochrona usługi Office 365 w usłudze Microsoft Defender.

Przejrzyj lub włącz ochronę konta priorytetowego w portalu Microsoft Defender

Uwaga

Nie zalecamy wyłączania ochrony konta o priorytecie.

1. W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do pozycji Ustawienia>Email & współpraca>Priorytet ochrony konta. Aby przejść bezpośrednio do strony Ochrona konta priorytetowego , użyj polecenia https://security.microsoft.com/securitysettings/priorityAccountProtection.

2. Na stronie Ochrona konta priorytetowego sprawdź, czy włączono ochronę konta priorytetowego ( ).

   

Przejrzyj lub włącz ochronę konta priorytetowego w programie Exchange Online PowerShell

Jeśli wolisz użyć programu PowerShell, aby sprawdzić, czy ochrona konta priorytetowego jest włączona, uruchom następujące polecenie w programie Exchange Online programu PowerShell:

Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection

Wartość True właściwości EnablePriorityAccountProtection oznacza, że włączono ochronę konta priorytetowego. Wartość False oznacza, że ochrona konta priorytetowego jest wyłączona.

Aby włączyć ochronę konta priorytetowego, uruchom następujące polecenie:

Set-EmailTenantSettings -EnablePriorityAccountProtection $true

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Get-EmailTenantSettings i Set-EmailTenantSettings.

Przejrzyj zróżnicowaną ochronę przed ochroną konta priorytetowego

Efekty ochrony konta priorytetowego są widoczne w następujących funkcjach raportowania:

• Raport o stanie ochrony przed zagrożeniami
  • Wyświetlanie danych według Email > phish i podział wykresów według technologii wykrywania
  • Wyświetlanie danych według Email > podział spamu i wykresu według technologii wykrywania
  • Wyświetlanie danych według Email > podział na złośliwe oprogramowanie i wykresy według technologii wykrywania
  • Podział wykresu według typu zasad
  • Podział wykresu według stanu dostarczania
• Eksplorator zagrożeń i wykrywanie w czasie rzeczywistym
• strona jednostki Email

Aby uzyskać informacje o tym, gdzie tag konta Priorytet i inne tagi użytkowników są dostępne jako filtry, zobacz Tagi użytkowników w raportach i funkcjach.

Raport o stanie ochrony przed zagrożeniami

Raport o stanie ochrony przed zagrożeniami zawiera informacje o złośliwej zawartości i złośliwej wiadomości e-mail wykrytej i zablokowanej przez Exchange Online Protection i Ochrona usługi Office 365 w usłudze Defender. Aby uzyskać więcej informacji, zobacz Raport o stanie ochrony przed zagrożeniami.

W widokach wymienionych wcześniej w raporcie opcja Priorytet ochrony konta i wartość Tak są dostępne po wybraniu pozycji Filtruj. Ta opcja umożliwia filtrowanie danych w raporcie według wykrywania ochrony konta priorytetowego.

Eksplorator zagrożeń

Aby uzyskać więcej informacji na temat Eksploratora zagrożeń, zobacz Eksplorator zagrożeń i Wykrywanie w czasie rzeczywistym.

Aby wyświetlić wyniki ochrony konta priorytetowego w Eksploratorze zagrożeń, wykonaj następujące kroki:

1. W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź doEksploratorawspółpracy> Email &. Aby przejść bezpośrednio do strony Eksploratora , użyj polecenia https://security.microsoft.com/threatexplorer.

2. Na stronie Eksplorator na kartach Wszystkie wiadomości e-mail, Złośliwe oprogramowanie lub Phish wybierz pozycję Kontekst>Równy dowolnej ochronie>konta z priorytetem, a następnie wybierz pozycję Odśwież.

   

strona jednostki Email

Strona jednostki Email jest dostępna w wielu lokalizacjach w portalu usługi Defender, w tym w Eksploratorze zagrożeń (znanym również jako Eksplorator). Aby uzyskać więcej informacji, zobacz stronę jednostki Email.

Na stronie jednostki Email wybierz kartę Analiza. Priorytetowa ochrona konta jest wyświetlana w sekcji Szczegóły wykrywania zagrożeń.

Więcej informacji

• Tagi użytkowników w Ochrona usługi Office 365 w usłudze Microsoft Defender
• Zarządzaj kontami priorytetowymi i je monitoruj