Benutzertags in Microsoft Defender for Office 365

Tipp

Wussten Sie, dass Sie die Features in Microsoft 365 Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft 365 Defender-Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.

Gilt für:

• Microsoft Defender für Office 365 Plan 1 und Plan 2
• Microsoft 365 Defender

Benutzertags sind Bezeichner für bestimmte Benutzergruppen in Microsoft Defender for Office 365. Es gibt zwei Arten von Benutzertags:

• Systemtags: Derzeit ist das Priority-Konto der einzige Typ von Systemtag.
• Benutzerdefinierte Tags: Sie erstellen diese Benutzertags selbst.

Wenn Ihre Organisation über Defender for Office 365 Plan 2 verfügt (in Ihrem Abonnement oder als Add-On enthalten), können Sie zusätzlich zum Priority-Kontotag benutzerdefinierte Benutzertags erstellen.

Hinweis

Derzeit können Sie Benutzertags nur auf Postfachbenutzer anwenden.

Ihre Organisation kann maximal 250 Benutzer mit dem Systemtag Prioritätskonto markieren.

Jedes benutzerdefinierte Tag verfügt über maximal 10.000 Benutzer pro Tag, und Ihre Organisation kann bis zu 500 benutzerdefinierte Tags erstellen.

Nachdem Sie Systemtags oder benutzerdefinierte Tags auf Benutzer angewendet haben, können Sie diese Tags als Filter in Warnungen, Vorfällen, Berichten und Untersuchungen verwenden:

• Benachrichtigungen
• Vorfälle
• Benutzerdefinierte Warnungsrichtlinien
• Bedrohungs-Explorer und Echtzeiterkennungen
• Bericht "Kompromittierter Benutzer"
• Die Seite "E-Mail-Entität"
• Threat Protection-Statusbericht
• Berichte zu den wichtigsten Absendern und Empfängern
• Angriffssimulation
• Kampagnenansichten
• Admin Von Benutzern gemeldete Nachrichten und Übermittlungen
• Quarantäne
• Für Prioritätskonten können Sie den Bericht Email Issues für Prioritätskonten im Exchange Admin Center (EAC) verwenden.

In diesem Artikel wird erläutert, wie Sie Benutzertags im Microsoft 365 Defender-Portal konfigurieren. Sie können das Prioritätskontotag auch mithilfe des VIP-Parameters im Cmdlet Set-User in Exchange Online PowerShell verwalten. In Microsoft 365 Defender Portal gibt es keine Cmdlets zum Verwalten benutzerdefinierter Benutzertags.

Informationen dazu, wie Benutzertags Teil der Strategie zum Schutz von Benutzerkonten mit hohen Auswirkungen sind, finden Sie unter Sicherheitsempfehlungen für Prioritätskonten in Microsoft 365.

Was sollten Sie wissen, bevor Sie beginnen?

• Sie öffnen das Microsoft 365 Defender-Portal unter https://security.microsoft.com. Um direkt zur Seite Benutzertags zu wechseln, verwenden Sie https://security.microsoft.com/securitysettings/userTags.

• Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Sie haben folgende Optionen:

  • Microsoft 365 Defender rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC):Konfiguration/System (Verwalten) oder Konfiguration/System (Lesen). Derzeit erfordert diese Option die Mitgliedschaft im Microsoft 365 Defender Preview-Programm.
  • & Email RBAC für die Zusammenarbeit im Microsoft 365 Defender-Portal:
    • Erstellen, Ändern und Löschen von benutzerdefinierten Benutzertags: Mitgliedschaft in den Rollengruppen Organisationsverwaltung oder Sicherheitsadministrator .
    • Hinzufügen und Entfernen von Mitgliedern aus dem Systemtag Priority Account: Mitgliedschaft in den Rollengruppen Sicherheitsadministrator und Exchange Admin.
    • Hinzufügen und Entfernen von Mitgliedern zu vorhandenen benutzerdefinierten Benutzertags: Mitgliedschaft in den Rollengruppen Organisationsverwaltung oder Sicherheitsadministrator .

  Hinweis

  Die Verwaltung von Benutzertags wird durch die Rollen Tagleser und Tag-Manager gesteuert.

• Sie können auch Prioritätskonten im Microsoft 365 Admin Center verwalten und überwachen. Anweisungen finden Sie unter Verwalten und Überwachen von Prioritätskonten.

• Informationen zum Schützen privilegierter Konten (Administratorkonten) finden Sie in diesem Thema.

Verwenden des Microsoft 365 Defender-Portals zum Erstellen von Benutzertags

1. Wechseln Sie im Microsoft 365 Defender-Portal unter https://security.microsoft.comzu Einstellungen>Email & Zusammenarbeit>Benutzertags. Um direkt zur Seite Benutzertags zu wechseln, verwenden Sie https://security.microsoft.com/securitysettings/userTags.

2. Klicken Sie auf der Seite Benutzertags auf Tag erstellen.

3. Der Assistent zum Erstellen von Tags wird in einem neuen Flyout geöffnet. Konfigurieren Sie auf der Seite Tag definieren die folgenden Einstellungen:

   • Name: Geben Sie einen eindeutigen, beschreibenden Namen für das Tag ein. Dies ist der Wert, den Sie sehen und verwenden. Beachten Sie, dass Sie ein Tag nicht umbenennen können, nachdem Sie es erstellt haben.
   • Beschreibung: Geben Sie eine optionale Beschreibung für das Tag ein.

   Wenn Sie fertig sind, klicken Sie auf Weiter.

4. Führen Sie auf der Seite Mitglieder zuweisen einen der folgenden Schritte aus:

   • Klicken Sie auf Fügen Sie Mitglieder hinzu. Führen Sie im angezeigten Flyout einen der folgenden Schritte aus, um einzelne Benutzer oder Gruppen hinzuzufügen:

     • Klicken Sie in das Feld, und scrollen Sie durch die Liste, um einen Benutzer oder eine Gruppe auszuwählen.
     • Klicken Sie in das Feld, und beginnen Sie mit der Eingabe, um die Liste zu filtern und einen Benutzer oder eine Gruppe auszuwählen.
     • Um weitere Werte hinzuzufügen, klicken Sie im Feld auf einen leeren Bereich.
     • Um einzelne Einträge zu entfernen, klicken Sie auf neben dem Eintrag im Feld.
     • Um alle Einträge zu entfernen, klicken Sie auf Klicken Sie im Element Ausgewählte nn Benutzer und nn Gruppen unterhalb des Felds.

     Klicken Sie nach Abschluss des Vorgangs auf Hinzufügen.

     Zurück auf der Seite Mitglieder zuweisen können Sie Einträge auch entfernen, indem Sie auf neben dem Eintrag.

   • Klicken Sie auf Importieren , um eine Textdatei auszuwählen, die die E-Mail-Adressen der Benutzer oder Gruppen enthält. Stellen Sie sicher, dass die Textdatei einen Eintrag pro Zeile enthält.

   Wenn Sie fertig sind, klicken Sie auf Weiter.

5. Überprüfen Sie auf der angezeigten Seite Tag überprüfen Ihre Einstellungen. Sie können in jedem Abschnitt Bearbeiten auswählen, um die Einstellungen in diesem Abschnitt zu ändern. Alternativ können Sie auf Zurück klicken oder die entsprechende Seite im Assistenten auswählen.

   Wenn Sie fertig sind, klicken Sie auf Absenden und dann auf Fertig.

Verwenden des Microsoft 365 Defender-Portals zum Anzeigen von Benutzertags

1. Wechseln Sie im Microsoft 365 Defender-Portal unter https://security.microsoft.comzu Einstellungen>Email & Zusammenarbeit>Benutzertags. Um direkt zur Seite Benutzertags zu wechseln, verwenden Sie https://security.microsoft.com/securitysettings/userTags.

2. Auf der Seite Benutzertags werden die folgenden Eigenschaften in der Liste der Benutzertags angezeigt:

   • Tag: Der Name des Benutzertags. Beachten Sie, dass dies das integrierte Systemtag des Priority-Kontos enthält.
   • Angewendet auf: Die Anzahl der Mitglieder
   • Zuletzt geändert
   • Erstellt am

3. Wenn Sie ein Benutzertag auswählen, indem Sie auf den Namen klicken, werden die Details in einem Flyout angezeigt.

Verwenden des Microsoft 365 Defender-Portals zum Ändern von Benutzertags

1. Wechseln Sie im Microsoft 365 Defender-Portal unter https://security.microsoft.comzu Einstellungen>Email & Zusammenarbeit>Benutzertags. Um direkt zur Seite Benutzertags zu wechseln, verwenden Sie https://security.microsoft.com/securitysettings/userTags.

2. Wählen Sie auf der Seite Benutzertags das Benutzertag aus der Liste aus, und klicken Sie dann auf Tag bearbeiten.

3. Im angezeigten Details-Flyout sind der assistent und die gleichen Einstellungen verfügbar, wie im Abschnitt Verwenden des Microsoft 365 Defender Portals zum Erstellen von Benutzertags weiter oben in diesem Artikel beschrieben.

   Hinweise:

   • Die Seite Tag definieren ist für das integrierte Systemtag des Priority-Kontos nicht verfügbar, sodass Sie dieses Tag nicht umbenennen oder die Beschreibung ändern können.
   • Sie können ein benutzerdefiniertes Tag nicht umbenennen, aber Sie können die Beschreibung ändern.

Verwenden des Microsoft 365 Defender-Portals zum Entfernen von Benutzertags

Hinweis

Sie können das integrierte Systemtag des Priority-Kontos nicht entfernen.

1. Wechseln Sie im Microsoft 365 Defender-Portal unter https://security.microsoft.comzu Einstellungen>Email & Zusammenarbeit>Benutzertags. Um direkt zur Seite Benutzertags zu wechseln, verwenden Sie https://security.microsoft.com/securitysettings/userTags.

2. Wählen Sie auf der Seite Benutzertags das Benutzertag aus der Liste aus, und klicken Sie dann auf Tag löschen.

3. Lesen Sie die Warnung im angezeigten Bestätigungsdialogfeld, und klicken Sie dann auf Ja, entfernen.

Weitere Informationen

Konfigurieren und Überprüfen von Prioritätskonten in Microsoft Defender for Office 365