Määritä ja tarkista prioriteettitilin suojaus Microsoft Defender for Office 365

• Koskee seuraavia::

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

Microsoft 365 -organisaatioissa, joilla on Microsoft Defender for Office 365 palvelupaketti 2, prioriteettitilin suojaus on eriytetty suojaustaso, jota sovelletaan tileihin, joissa on käytössä Priority-tilin tunniste. Lisätietoja Prioriteetti-tilin tunnisteesta ja sen käyttöön käyttäjille saat artikkelista Prioriteettitilien hallinta ja valvonta.

Prioriteetin tilin suojaus tarjoaa lisää heuristiikkoja, jotka on räätälöity yrityksen johtajille, jotka eivät hyödytä tavallisia työntekijöitä. Prioriteetin tilisuojaus sopii paremmin yritysjohtajien postinkulkumalleihin Microsoftin palvelinkeskusten laajojen tietojen perusteella.

Oletusarvoisesti prioriteetin tilin suojaus otetaan käyttöön organisaatioissa, joissa on Defender for Office 365 palvelupaketti 2. Tämä oletustoiminta tarkoittaa, että tili, joka on merkitty prioriteettitiliksi, saa automaattisesti prioriteetin tilin suojauksen.

Tässä artikkelissa kerrotaan, miten voit varmistaa, että prioriteetin tilin suojaus on käytössä, miten se otetaan käyttöön, ja tunnistetaan raportointiominaisuudet, joiden avulla voit nähdä prioriteetin tilin suojauksen tulokset.

Mitä on hyvä tietää ennen aloittamista?

• Avaat Microsoft Defender -portaalin osoitteessa https://security.microsoft.com.

• Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:

  • Microsoft Defender XDR RBAC (Unified Role Based Access Control) (If Email & collaboration>Defender for Office 365 permissions is Active. Vaikuttaa vain Defender-portaaliin, ei PowerShelliin: Valtuutus ja asetukset/Järjestelmäasetukset/Luku ja hallinta tai Valtuutus ja asetukset/Järjestelmän asetukset/Vain luku.

  • Exchange Online oikeuksia: Organisaation hallinta- tai Suojauksen järjestelmänvalvoja -rooliryhmien jäsenyys.

  • Microsoft Entra käyttöoikeudet: Yleisen järjestelmänvalvojan tai suojauksen järjestelmänvalvojan^* roolien jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet.

    Tärkeää

    ^* Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

• Kuten aiemmin kuvattiin, prioriteettitilin suojausta käytetään tileihin, joissa on käytössä Priority-tili-tunniste . Katso ohjeet kohdasta Prioriteettitilien hallinta ja valvonta.

• Prioriteettitilin tunniste on käyttäjätunnistetyyppi. Voit luoda mukautettuja käyttäjätunnisteita, jotka erottavat tietyt käyttäjäryhmät raportoinnissa ja muissa ominaisuuksissa. Lisätietoja käyttäjätunnisteista on Microsoft Defender for Office 365 kohdassa Käyttäjätunnisteet.

Ensisijaisuustilin suojauksen tarkistaminen tai ottaminen käyttöön Microsoft Defender portaalissa

Huomautus

Emme suosittele, että poistat käytöstä prioriteetin tilin suojauksen.

1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comAsetukset>Sähköposti & yhteiskäyttöPrioriteettitilin>suojaus. Voit myös siirtyä suoraan Prioriteetin tilin suojaus -sivulle valitsemalla https://security.microsoft.com/securitysettings/priorityAccountProtection.

2. Tarkista Prioriteettitilin suojaus -sivulla, että Prioriteetti-tilin suojaus on käytössä ( ).

   

PowerShellin prioriteetin tilin suojauksen Exchange Online tarkistaminen tai ottaminen käyttöön

Jos haluat varmistaa PowerShellin avulla, että ensisijaisuustilin suojaus on käytössä, suorita seuraava komento Exchange Online PowerShellissä:

Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection

EnablePriorityAccountProtection-ominaisuuden arvo Tosi tarkoittaa, että prioriteettitilin suojaus on käytössä. Arvo Epätosi tarkoittaa, että prioriteetin tilin suojaus on poistettu käytöstä.

Voit ottaa käyttöön prioriteetin tilin suojauksen suorittamalla seuraavan komennon:

Set-EmailTenantSettings -EnablePriorityAccountProtection $true

Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-EmailTenantSettings ja Set-EmailTenantSettings.

Tarkista eriytetty suojaus ensisijaisen tilin suojauksesta

Prioriteetin tilin suojauksen vaikutukset näkyvät seuraavissa raportointiominaisuuksissa:

• Uhkien suojauksen tilaraportti
  • Tietojen tarkasteleminen sähköpostin > tietojenkalastelun ja kaavion erittelyn mukaan tunnistustekniikan mukaan
  • Tietojen tarkasteleminen sähköpostin > roskapostin ja kaavion erittelyn mukaan tunnistustekniikan mukaan
  • Näytä tiedot sähköpostin > haittaohjelmien mukaan ja kaavion erittely tunnistustekniikan mukaan
  • Kaavion erittely käytäntötyypin mukaan
  • Kaavion erittely toimituksen tilan mukaan
• Uhkien hallinta ja reaaliaikaiset tunnistuksia
• Sähköposti-entiteettisivu

Lisätietoja siitä, missä Prioriteetti-tilin tunniste ja muut käyttäjätunnisteet ovat käytettävissä suodattimina, on kohdassa Käyttäjätunnisteet raporteissa ja ominaisuuksissa.

Uhkien suojauksen tilaraportti

Uhkien suojaamisen tilaraportti kokoaa yhteen tietoja haitallisesta sisällöstä ja haitallisista sähköposteista, jotka Exchange Online Protection ja Defender for Office 365 ovat havainneet ja torjuneet. Lisätietoja on artikkelissa Uhkien suojauksen tilaraportti.

Aiemmin mainituissa raportin näkymissä vaihtoehto Prioriteettitilin suojaus ja arvo Kyllä on käytettävissä, kun valitset Suodata. Tämän asetuksen avulla voit suodattaa raportin tiedot prioriteetin tilin suojauksen tunnistusten mukaan.

Threat Explorer

Lisätietoja Uhkienhallinnasta on kohdassa Uhkien hallinta ja reaaliaikaiset tunnistuksia.

Voit tarkastella prioriteetin tilin suojauksen tuloksia Threat Explorerissa seuraavasti:

1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comSähköposti & yhteistyön>hallinta. Voit myös siirtyä suoraan Resurssienhallinta-sivulle valitsemalla https://security.microsoft.com/threatexplorer.

2. Valitse Hallinta-sivunKaikki sähköposti-, Haittaohjelma- tai Tietojen kalastelu -välilehdeltä Konteksti>Yhtä suuri kuin mikä tahansa>Prioriteetin tilin suojaus ja valitse sitten Päivitä.

   

Sähköposti-entiteettisivu

Sähköposti-entiteetti-sivu on käytettävissä useissa Defender-portaalin sijainneissa, mukaan lukien Threat Explorer (tunnetaan myös nimellä Explorer). Lisätietoja on sähköpostientiteettisivulla.

Valitse Sähköposti-entiteetti-sivulla Analyysi-välilehti . Prioriteetin tilin suojaus on lueteltu Uhkien tunnistamisen tiedot -osiossa.

Lisätietoja

• Käyttäjätunnisteet Microsoft Defender for Office 365
• Ensisijaisten tilien hallinta ja valvonta