تكوين حماية الحساب ذات الأولوية ومراجعتها في Microsoft Defender ل Office 365
تلميح
هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR ل Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي من Defender ل Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.
في مؤسسات Microsoft 365 مع Microsoft Defender ل Office 365 الخطة 2، حماية الحساب ذات الأولوية هي مستوى متميز من الحماية يتم تطبيقه على الحسابات التي تم تطبيق علامة حساب الأولوية عليها. لمزيد من المعلومات حول علامة حساب الأولوية وكيفية تطبيقها على المستخدمين، راجع إدارة حسابات الأولوية ومراقبتها.
توفر حماية الحساب ذات الأولوية استدلالات إضافية مصممة خصيصا لمدراء الشركات الذين لا يستفيدون من الموظفين العاديين. تعد حماية الحساب ذات الأولوية أكثر ملاءمة لأنماط تدفق البريد الخاصة بالمديرين التنفيذيين للشركة استنادا إلى بيانات واسعة النطاق من مراكز بيانات Microsoft.
بشكل افتراضي، يتم تشغيل حماية الحساب ذات الأولوية في المؤسسات التي تستخدم Defender ل Office 365 الخطة 2. يعني هذا السلوك الافتراضي أن الحساب الذي تم وضع علامة عليه كحساب الأولوية يتلقى تلقائيا حماية حساب الأولوية.
توضح هذه المقالة كيفية تأكيد تشغيل حماية حساب الأولوية، وكيفية تشغيلها، وتحديد ميزات التقارير التي تسمح لك برؤية نتائج حماية حساب الأولوية.
ما الذي تحتاج إلى معرفته قبل أن تبدأ؟
يمكنك فتح مدخل Microsoft Defender في https://security.microsoft.com.
يجب تعيين أذونات لك قبل أن تتمكن من تنفيذ الإجراءات الواردة في هذه المقالة. لديك الخيارات التالية:
التحكم في الوصول الموحد المستند إلى الدور (RBAC) ل Microsoft Defender XDR (إذا كان البريد الإلكتروني & تعاون> أذوناتDefender ل Office 365نشطا
. يؤثر على مدخل Defender فقط، وليس PowerShell): التخويل والإعدادات/إعدادات النظام/القراءة والإدارة أو التخويل والإعدادات/إعدادات النظام/القراءة فقط.أذونات Exchange Online: العضوية في مجموعات أدوار إدارة المؤسسة أو مسؤول الأمان .
أذونات Microsoft Entra: تمنح العضوية في أدوار المسؤول* العام أو مسؤول الأمان المستخدمين الأذونات والأذونات المطلوبة للميزات الأخرى في Microsoft 365.
هام
* توصي Microsoft باستخدام الأدوار مع أقل الأذونات. يساعد استخدام الحسابات ذات الأذونات المنخفضة على تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.
كما هو موضح سابقا، يتم تطبيق حماية حساب الأولوية على الحسابات التي تم تطبيق علامة حساب الأولوية عليها. للحصول على الإرشادات، راجع إدارة الحسابات ذات الأولوية ومراقبتها.
علامة حساب الأولوية هي نوع من علامات المستخدم. يمكنك إنشاء علامات مستخدم مخصصة للتمييز بين مجموعات معينة من المستخدمين في إعداد التقارير والميزات الأخرى. لمزيد من المعلومات حول علامات المستخدم، راجع علامات المستخدم في Microsoft Defender ل Office 365.
مراجعة حماية الحساب ذات الأولوية أو تشغيلها في مدخل Microsoft Defender
ملاحظة
لا نوصي بإيقاف تشغيل حماية الحساب ذات الأولوية.
في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى الإعدادات>البريد الإلكتروني &حماية حساب الأولوية للتعاون>. أو، للانتقال مباشرة إلى صفحة حماية حساب الأولوية ، استخدم https://security.microsoft.com/securitysettings/priorityAccountProtection.
في صفحة حماية حساب الأولوية ، تحقق من تشغيل حماية حساب الأولوية (
).
مراجعة حماية الحساب ذات الأولوية أو تشغيلها في Exchange Online PowerShell
إذا كنت تفضل استخدام PowerShell للتحقق من تشغيل حماية الحساب ذات الأولوية، فقم بتشغيل الأمر التالي في Exchange Online PowerShell:
Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection
تعني القيمة True للخاصية EnablePriorityAccountProtection تشغيل حماية الحساب ذات الأولوية. تعني القيمة False إيقاف تشغيل حماية حساب الأولوية.
لتشغيل حماية الحساب ذات الأولوية، قم بتشغيل الأمر التالي:
Set-EmailTenantSettings -EnablePriorityAccountProtection $true
للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Get-EmailTenantSettings و Set-EmailTenantSettings.
مراجعة الحماية المميزة من حماية الحساب ذات الأولوية
تظهر تأثيرات حماية الحساب ذات الأولوية في ميزات التقارير التالية:
-
تقرير حالة الحماية من التهديدات
- عرض البيانات حسب التصيد الاحتيالي عبر البريد الإلكتروني > وتقسيم المخطط حسب تقنية الكشف
- عرض البيانات حسب البريد الإلكتروني > العشوائي وتقسيم المخطط حسب تقنية الكشف
- عرض البيانات حسب البرامج الضارة عبر البريد الإلكتروني > وتقسيم المخطط حسب تقنية الكشف
- تصنيف المخطط حسب نوع النهج
- تصنيف المخطط حسب حالة التسليم
- مستكشف التهديدات والكشف في الوقت الحقيقي
- صفحة كيان البريد الإلكتروني
للحصول على معلومات حول مكان توفر علامة حساب الأولوية وعلامات المستخدم الأخرى كعوامل تصفية، راجع علامات المستخدم في التقارير والميزات.
تقرير حالة الحماية من التهديدات
يجمع تقرير حالة الحماية من التهديدات معلومات حول المحتوى الضار والبريد الإلكتروني الضار الذي تم اكتشافه وحظره بواسطة Exchange Online Protection وDefender ل Office 365. لمزيد من المعلومات، راجع تقرير حالة الحماية من التهديدات.
في طرق العرض المذكورة سابقا في التقرير، يتوفر الخيار حماية حساب الأولوية والقيمة نعم عند تحديد 
تصفية. يسمح لك هذا الخيار بتصفية البيانات في التقرير حسب اكتشافات حماية الحساب ذات الأولوية.
مستكشف المخاطر
لمزيد من المعلومات حول مستكشف التهديدات، راجع مستكشف التهديدات والكشف في الوقت الحقيقي.
لعرض نتائج حماية الحساب ذات الأولوية في مستكشف التهديدات، قم بالخطوات التالية:
في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى البريد الإلكتروني & مستكشف التعاون>. أو، للانتقال مباشرة إلى صفحة المستكشف ، استخدم https://security.microsoft.com/threatexplorer.
في صفحة Explorer ، في علامة التبويب All email أو Malware أو Phish ، حدد Context>Equal any of>Priority account protection، ثم حدد Refresh.
صفحة كيان البريد الإلكتروني
تتوفر صفحة كيان البريد الإلكتروني من العديد من المواقع في مدخل Defender، بما في ذلك مستكشف التهديدات (المعروف أيضا باسم المستكشف). لمزيد من المعلومات، راجع صفحة كيان البريد الإلكتروني.
في صفحة كيان البريد الإلكتروني، حدد علامة التبويب تحليل . يتم سرد حماية حساب الأولوية في قسم تفاصيل الكشف عن التهديدات .
معلومات إضافية
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ