Konfigurace a kontrola ochrany prioritního účtu v Microsoft Defenderu pro Office 365

Článek
06/25/2024
Platí pro:

✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defenderu XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defenderu pro Office 365 v centru zkušebních verzí portálu Microsoft Defender. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

V organizacích Microsoft 365 s Microsoft Defenderem pro Office 365 Plan 2 je ochrana prioritního účtu odlišnou úrovní ochrany, která se vztahuje na účty, u kterých je použitá značka účtu Priorita . Další informace o značce prioritního účtu a o tom, jak ji použít u uživatelů, najdete v tématu Správa a monitorování prioritních účtů.

Ochrana prioritního účtu nabízí další heuristiky, které jsou přizpůsobené vedení společnosti, které nejsou přínosem pro běžné zaměstnance. Ochrana prioritního účtu je vhodnější pro vzory toku pošty vedení společnosti na základě rozsáhlých dat z datových center Microsoftu.

Ve výchozím nastavení je ochrana prioritního účtu v organizacích s Defenderem pro Office 365 Plan 2 zapnutá. Toto výchozí chování znamená, že účet, který je označený jako prioritní účet, automaticky obdrží ochranu prioritního účtu.

Tento článek popisuje, jak ověřit, že je zapnutá ochrana prioritního účtu, jak ji zapnout, a identifikuje funkce vytváření sestav, které vám umožní zobrazit výsledky ochrany prioritního účtu.

Co potřebujete vědět, než začnete?

Portál Microsoft Defender otevřete na adrese https://security.microsoft.com.
Abyste mohli provádět postupy v tomto článku, musíte mít přiřazená oprávnění. Máte následující možnosti:
- Jednotné řízení přístupu na základě role (RBAC) v Programu Microsoft Defender XDR (Pokud je oprávněníDefenderu pro Office 365 pro e-mail & spolupráce>aktivní. Ovlivňuje jenom portál Defender, ne PowerShell: Autorizace a nastavení / Nastavení systému / Čtení a správa nebo Autorizace a nastavení / Nastavení systému / Jen pro čtení.
- Oprávnění Exchange Online: Členství ve skupinách rolí Správa organizace nebo Správce zabezpečení .
- Oprávnění Microsoft Entra: Členství v rolích globálního správce^* nebo správce zabezpečení poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365.
  
  Důležité
  
  ^* Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
Jak jsme popsali dříve, ochrana prioritního účtu se použije u účtů, u kterých je použitá značka Účtu priority . Pokyny najdete v tématu Správa a monitorování účtů s prioritou.
Značka účtu Priority je typ značky uživatele. Můžete vytvořit vlastní uživatelské značky, které odliší konkrétní skupiny uživatelů v vytváření sestav a dalších funkcích. Další informace o značkách uživatelů najdete v tématu Značky uživatelů v Microsoft Defenderu pro Office 365.

Kontrola nebo zapnutí ochrany účtu s prioritou na portálu Microsoft Defender

Poznámka

Nedoporučujeme vypínat ochranu prioritního účtu.

Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na Nastavení>E-mail & spolupráce>Prioritní ochrana účtu. Nebo pokud chcete přejít přímo na stránku Ochrana prioritního účtu , použijte https://security.microsoft.com/securitysettings/priorityAccountProtection.
Na stránce Ochrana prioritního účtu ověřte, že je zapnutá ochrana prioritního účtu ( ).

Kontrola nebo zapnutí ochrany účtu priority v Exchange Online PowerShellu

Pokud chcete raději použít PowerShell k ověření, že je zapnutá ochrana prioritního účtu, spusťte v Exchange Online PowerShellu následující příkaz:

Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection

Hodnota True pro vlastnost EnablePriorityAccountProtection znamená, že je zapnutá ochrana účtu priority. Hodnota False znamená, že ochrana účtu priority je vypnutá.

Pokud chcete zapnout ochranu účtu s prioritou, spusťte následující příkaz:

Set-EmailTenantSettings -EnablePriorityAccountProtection $true

Podrobné informace o syntaxi a parametrech najdete v tématech Get-EmailTenantSettings a Set-EmailTenantSettings.

Kontrola rozdílové ochrany od ochrany prioritního účtu

Účinky ochrany prioritního účtu jsou viditelné v následujících funkcích generování sestav:

Informace o tom, kde jsou značky prioritního účtu a další uživatelské značky dostupné jako filtry, najdete v tématu Značky uživatelů v sestavách a funkcích.

Sestava stavu ochrany před hrozbami

Sestava stavu ochrany před hrozbami obsahuje informace o škodlivém obsahu a škodlivém e-mailu, které zjistily a zablokovaly Exchange Online Protection a Defender pro Office 365. Další informace najdete v tématu Sestava stavu ochrany před hrozbami.

Ve výše uvedených zobrazeních v sestavě je po výběru možnosti Filtrovat k dispozici možnost Prioritní ochrana účtu a hodnota Ano. Tato možnost umožňuje filtrovat data v sestavě podle prioritních detekcí ochrany účtu.

Průzkumník hrozeb

Další informace o Průzkumníku hrozeb najdete v tématech Průzkumník hrozeb a Detekce v reálném čase.

Pokud chcete zobrazit výsledky ochrany účtu s prioritou v Průzkumníku hrozeb, postupujte následovně:

Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte naPrůzkumníka spolupráce >& e-mailu. Nebo pokud chcete přejít přímo na stránku Průzkumníka, použijte .https://security.microsoft.com/threatexplorer
Na stránce Průzkumník vyberte na kartě Všechny e-maily, Malware nebo Phishmožnost Kontext>rovná se kterékoli zmožností Ochrana prioritního> účtu a pak vyberte Aktualizovat.

Stránka entity e-mailu

Stránka entity E-mail je dostupná na mnoha místech na portálu Defender, včetně Průzkumníka hrozeb (označovaného také jako Průzkumník). Další informace najdete na stránce entity E-mail.

Na stránce entita E-mail vyberte kartu Analýza . Ochrana prioritního účtu je uvedená v části Podrobnosti o detekci hrozeb .

Sdílet prostřednictvím