Теги пользователей в Microsoft Defender для Office 365

• Применяется к:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Совет

Знаете ли вы, что вы можете попробовать функции в Microsoft Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.

Теги пользователей — это идентификаторы для определенных групп пользователей в Microsoft Defender для Office 365. Существует два типа тегов пользователей:

• Системные теги. В настоящее время учетная запись Priority является единственным типом системного тега.
• Пользовательские теги. Эти типы тегов создаются.

Если в вашей организации есть Defender для Office 365 план 2 (входит в вашу подписку или в качестве надстройки), вы можете создавать пользовательские теги пользователей в дополнение к тегу учетной записи Priority.

Примечание.

В настоящее время теги пользователей можно применять только к пользователям почтовых ящиков.

Ваша организация может пометить не более 250 пользователей с помощью системного тега учетной записи приоритета.

Каждый настраиваемый тег имеет не более 999 пользователей на тег, и ваша организация может создать до 500 настраиваемых тегов.

В этой статье объясняется, как настроить теги пользователей на портале Microsoft Defender. Вы также можете применить или удалить тег учетной записи Priority с помощью параметра VIP-адресакомандлета Set-User в Exchange Online PowerShell. Командлеты PowerShell для управления пользовательскими тегами не доступны.

Сведения о том, как теги пользователей являются частью стратегии защиты учетных записей пользователей с высоким уровнем влияния, см. в статье Рекомендации по безопасности для приоритетных учетных записей в Microsoft 365.

Что нужно знать перед началом работы

• Откройте портал Microsoft Defender по адресу https://security.microsoft.com. Чтобы перейти непосредственно на страницу Теги пользователей, используйте .https://security.microsoft.com/securitysettings/userTags

• Перед выполнением процедур, описанных в этой статье, вам необходимо назначить разрешения. Возможны следующие варианты:

  • Microsoft Defender XDR единое управление доступом на основе ролей (RBAC) (если Email & совместной работы>Defender для Office 365 разрешения активны. Затрагивает только портал Defender, а не PowerShell: авторизация и параметры/Параметры системы/управление или Авторизация и параметры/Параметры системы/Только для чтения.

  • Email & разрешения на совместную работу на портале Microsoft Defender:

    • Создание, изменение и удаление настраиваемых тегов пользователей. Членство в группах ролей "Управление организацией" или "Администратор безопасности ".
    • Применение и удаление тега учетной записи приоритета для пользователей: членство в группах ролей "Администратор безопасности" и Exchange Администратор.
    • Применение и удаление существующих настраиваемых тегов пользователей: членство в группах ролей "Управление организацией" или "Администратор безопасности ".

    Совет

    Управление тегами пользователей управляется ролями читателя тегов и диспетчера тегов в Email & разрешениями для совместной работы.

  • разрешения Microsoft Entra. Членство в ролях глобального администратора^* и администратора безопасности предоставляет пользователям необходимые разрешения и разрешения для других функций Microsoft 365.

Важно!

^* Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

• Вы также можете управлять тегом учетной записи Priority и отслеживать его в Центр администрирования Microsoft 365. Инструкции см. в разделе Управление и мониторинг учетных записей с приоритетом.

• Сведения о защите привилегированных учетных записей (учетных записей администратора) см. в этой статье.

Создание тегов пользователей с помощью портала Microsoft Defender

1. На портале Microsoft Defender по адресу https://security.microsoft.comвыберите Параметры> Email &теги пользователейдля совместной работы>. Или, чтобы перейти непосредственно на страницу Теги пользователей , используйте https://security.microsoft.com/securitysettings/userTags.

2. На странице Теги пользователей выберите Создать , чтобы запустить мастер создания тегов.

3. На странице Определение тега настройте следующие параметры:

   • Имя: введите уникальное описательное имя тега. Вы не сможете переименовать тег после его создания.
   • Описание. Введите необязательное описание тега.

   Завершив работу на странице Теги пользователей , нажмите кнопку Далее.

4. На странице Назначение участников выполните одно из следующих действий.

   • Выберите Добавить участников. Во всплывающем окне Добавление участников выполните одно из следующих действий, чтобы добавить отдельных пользователей или группы в поле Поиск пользователей и групп для добавления :

     • Щелкните поле и прокрутите список, чтобы выбрать пользователя или группу.
     • Щелкните поле, начните вводить имя для фильтрации списка, а затем выберите значение под полем. выберите пользователя или группу.

     Чтобы добавить дополнительные элементы, щелкните пустую область в поле и повторите предыдущий шаг.

     Чтобы удалить отдельные записи из поля, щелкните рядом с записью.

     По завершении во всплывающем окне Добавление участников нажмите кнопку Добавить.

     На странице Назначение участников добавленные пользователи и группы будут перечислены по имени и типу. Чтобы удалить записи из списка, нажмите кнопку Удалить рядом с записью.

   • Выберите Импорт, чтобы выбрать текстовый файл, содержащий адреса электронной почты пользователей или групп (по одной записи на строку).

   Завершив работу на странице Назначение участников , нажмите кнопку Далее.

5. На странице Проверка тега проверьте параметры. Вы можете выбрать Изменить в любом разделе, чтобы изменить параметры в этом разделе. Вы также можете выбрать Назад или конкретную страницу в мастере.

   Завершив работу на странице тега Проверка , нажмите кнопку Отправить.

6. На странице Создание нового тега можно выбрать ссылки, чтобы добавить новый тег или управлять элементами тега.

   Завершив работу на странице Создание тега , нажмите кнопку Готово.

   Примечание.

   Полное применение тегов может занять до 8 часов.

   Если назначить группу тегу пользователя, члены группы во время создания тега назначаются. Пользователям, добавленным в группу, не назначается автоматически тег пользователя.

Использование портала Microsoft Defender для просмотра тегов пользователей

На портале Microsoft Defender по адресу https://security.microsoft.comвыберите Параметры> Email &теги пользователейдля совместной работы>. Или, чтобы перейти непосредственно на страницу Теги пользователей , используйте https://security.microsoft.com/securitysettings/userTags.

На странице Теги пользователей можно отсортировать записи, щелкнув доступный заголовок столбца. Доступны следующие столбцы:

• Тег: имя тега пользователя.
• Применено к: количество элементов
• Дата последнего изменения
• Дата создания

Используйте фильтр для фильтрации тегов пользователей по дате последнего изменения.

Используйте поле Поиск и соответствующее значение, чтобы найти определенный тег пользователя.

Выберите тег пользователя, щелкнув в любом месте строки, кроме поля проверка рядом с именем, чтобы открыть всплывающее окно сведений для тега пользователя.

Всплывающее окно сведений о теге пользователя содержит следующие сведения в зависимости от типа тега:

• Системные теги. Всплывающее окно сведений для тега учетной записи Priority содержит следующие сведения:
  • Последнее обновление
  • Описание
  • Ссылка на , чтобы https://security.microsoft.com/securitysettings/priorityAccountProtection включить или отключить защиту учетных записей с приоритетом
  • Применяется к
• Настраиваемые теги. Всплывающее окно сведений для настраиваемого тега содержит те же сведения, что и на странице Теги пользователей , а также список пользователей и групп, к которым применяется тег.

Изменение тегов пользователей с помощью портала Microsoft Defender

Выбрав тег пользователя, используйте один из следующих методов, чтобы изменить его:

• На странице Теги пользователей выберите появилось действие Изменить.
• Во всплывающем окне сведений выбранного тега пользователя выберите действие Изменить в верхней части всплывающего элемента.

Тот же мастер и большинство одинаковых параметров доступны, как описано в разделе Использование портала Microsoft Defender для создания тегов пользователей ранее в этой статье, за следующими исключениями:

• Вы не можете переименовать или изменить описание тега учетной записи Priority, поэтому страница Определение тега недоступна для тега учетной записи Priority.
• Страница Определение тега доступна для пользовательских тегов, но вы не можете переименовать тег; вы можете изменить только описание.

Удаление тегов пользователей с помощью портала Microsoft Defender

Вы не можете удалить встроенный тег учетной записи Priority.

После выбора пользовательского тега используйте один из следующих методов, чтобы удалить его:

• На странице Теги пользователей выберите появилось действие Удалить.
• Во всплывающем окне сведений выбранного тега пользователя выберите действие Удалить в верхней части всплывающего окна.

Прочтите предупреждение в открывшемся диалоговом окне подтверждения и выберите Да, удалить.

На странице Теги пользователя настраиваемый тег больше не отображается.

Теги пользователей в отчетах и функциях

После применения системных или пользовательских тегов к пользователям их можно использовать в качестве фильтров в следующих функциях в Defender для Office 365:

• Оповещения
• Инциденты
• Обозреватель угроз
• Страница сущности электронной почты
• Карантин В настоящее время выбор тега на странице Фильтра карантина поддерживает только тег Priority.
• Администратор отправки и сообщения, сообщаемые пользователем
• Email отчеты о безопасности
  • Скомпрометированный отчет пользователя
  • Отчет об отправке
  • отчет о состоянии защиты от угроз;
  • Отчет о лучших отправителях и получателях
• Кампании
• Настраиваемые политики оповещений
• Обучение симуляции атаки
  • Моделирования
  • Автоматизация моделирования
  • Полезная нагрузка
  • Учебные кампании
  • Учебные модули
• В организациях свыше определенного размера отчет о проблемах с Email для приоритетных учетных записей доступен в Центре администрирования Exchange (EAC).

Сведения о том, где видны последствия защиты учетных записей с приоритетом, см . в разделе Проверка дифференцированной защиты от защиты учетных записей с приоритетом.

Дополнительная информация

• Настройка и проверка защиты учетных записей с приоритетом
• Управление приоритетными учетными записями и их отслеживание