Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender for Office 365 palvelupaketin 2 ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.
Microsoft 365 -organisaatioissa, joilla on Microsoft Defender for Office 365 palvelupaketti 2, prioriteettitilin suojaus on eriytetty suojaustaso, jota sovelletaan tileihin, joissa on käytössä Priority-tilin tunniste. Lisätietoja Prioriteetti-tilin tunnisteesta ja sen käyttöön käyttäjille saat artikkelista Prioriteettitilien hallinta ja valvonta.
Prioriteetin tilisuoja tarjoaa ylimääräistä heuristiikkoa, joka on räätälöity yritysjohtajille, jotka eivät hyödytä tavallisia käyttäjiä. Prioriteetin tilisuojaus sopii paremmin yritysjohtajien postinkulkumalleihin Microsoftin palvelinkeskusten laajojen tietojen perusteella.
Oletusarvoisesti prioriteetin tilin suojaus otetaan käyttöön organisaatioissa, joissa on Defender for Office 365 palvelupaketti 2. Tämä oletustoiminta tarkoittaa, että prioriteettitiliksi merkitty tili saa automaattisesti ensisijaisuustilin suojauksen.
Tässä artikkelissa kerrotaan, miten voit varmistaa, että prioriteetin tilin suojaus on käytössä, miten se otetaan käyttöön, ja tunnistetaan raportointiominaisuudet, jotka näyttävät tulokset.
Mitä on hyvä tietää ennen aloittamista?
Avaat Microsoft Defender -portaalin osoitteessa https://security.microsoft.com.
Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:
Microsoft Defender XDR RBAC (Unified Role Based Access Control) (If Email & collaboration>Defender for Office 365 permissions is
Active. Vaikuttaa vain Defender-portaaliin, ei PowerShelliin: Valtuutus ja asetukset/Järjestelmäasetukset/Luku ja hallinta tai Valtuutus ja asetukset/Järjestelmän asetukset/Vain luku.Exchange Online oikeuksia: Organisaation hallinta- tai Suojauksen järjestelmänvalvoja -rooliryhmien jäsenyys.
Microsoft Entra käyttöoikeudet: Yleisen järjestelmänvalvojan tai suojauksen järjestelmänvalvojan* roolien jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet.
Tärkeää
* Microsoft kannattaa voimakkaasti pienintä etuoikeutta koskevaa periaatetta. Tilien määrittäminen vain niiden tehtävien suorittamiseen tarvittavilla vähimmäisoikeuksilla auttaa pienentämään suojausriskejä ja vahvistamaan organisaatiosi yleistä suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulee rajoittaa hätätilanteisiin tai silloin, kun et voi käyttää eri roolia.
Kuten aiemmin kuvattiin, prioriteettitilin suojausta käytetään tileihin, joissa on käytössä Priority-tili-tunniste . Katso ohjeet kohdasta Prioriteettitilien hallinta ja valvonta.
Prioriteettitilin tunniste on käyttäjätunnistetyyppi. Voit luoda mukautettuja käyttäjätunnisteita, jotka erottavat tietyt käyttäjäryhmät raportoinnissa ja muissa ominaisuuksissa. Lisätietoja käyttäjätunnisteista on Microsoft Defender for Office 365 kohdassa Käyttäjätunnisteet.
Ensisijaisuustilin suojauksen tarkistaminen tai ottaminen käyttöön Microsoft Defender portaalissa
Huomautus
Emme suosittele, että poistat käytöstä prioriteetin tilin suojauksen.
Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comAsetukset>Sähköposti & yhteiskäyttöPrioriteettitilin>suojaus. Voit myös siirtyä suoraan Prioriteetin tilin suojaus -sivulle valitsemalla https://security.microsoft.com/securitysettings/priorityAccountProtection.
Tarkista Prioriteettitilin suojaus -sivulla, että Prioriteetti-tilin suojaus on käytössä (
).
PowerShellin prioriteetin tilin suojauksen Exchange Online tarkistaminen tai ottaminen käyttöön
Jos haluat varmistaa PowerShellin avulla, että ensisijaisuustilin suojaus on käytössä, suorita seuraava komento Exchange Online PowerShellissä:
Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection
EnablePriorityAccountProtection-ominaisuuden arvo Tosi tarkoittaa, että prioriteettitilin suojaus on käytössä. Arvo Epätosi tarkoittaa, että prioriteetin tilin suojaus on poistettu käytöstä.
Voit ottaa käyttöön prioriteetin tilin suojauksen suorittamalla seuraavan komennon:
Set-EmailTenantSettings -EnablePriorityAccountProtection $true
Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-EmailTenantSettings ja Set-EmailTenantSettings.
Tarkista eriytetty suojaus ensisijaisen tilin suojauksesta
Prioriteetin tilin suojauksen vaikutukset näkyvät seuraavissa raportointiominaisuuksissa:
-
Uhkien suojauksen tilaraportti
- Tietojen tarkasteleminen sähköpostin > tietojenkalastelun ja kaavion erittelyn mukaan tunnistustekniikan mukaan
- Tietojen tarkasteleminen sähköpostin > roskapostin ja kaavion erittelyn mukaan tunnistustekniikan mukaan
- Näytä tiedot sähköpostin > haittaohjelmien mukaan ja kaavion erittely tunnistustekniikan mukaan
- Kaavion erittely käytäntötyypin mukaan
- Kaavion erittely toimituksen tilan mukaan
- Uhkien hallinta ja reaaliaikaiset tunnistuksia
- Sähköposti-entiteettisivu
Lisätietoja siitä, missä Prioriteetti-tilin tunniste ja muut käyttäjätunnisteet ovat käytettävissä suodattimina, on kohdassa Käyttäjätunnisteet raporteissa ja ominaisuuksissa.
Uhkien suojauksen tilaraportti
Threat Protection -tilaraportti kokoaa yhteen tietoja haitallisesta sisällöstä ja haitallisista sähköposteista, jotka Microsoft 365:n ja Defender for Office 365 sisäiset suojaukset ovat havainneet ja estäneet. Lisätietoja on artikkelissa Uhkien suojauksen tilaraportti.
Aiemmin mainituissa raportin näkymissä vaihtoehto Prioriteettitilin suojaus ja arvo Kyllä on käytettävissä, kun valitset 
Suodata. Tämän asetuksen avulla voit suodattaa raportin tiedot prioriteetin tilin suojauksen tunnistusten mukaan.
Threat Explorer
Lisätietoja Uhkienhallinnasta on kohdassa Uhkien hallinta ja reaaliaikaiset tunnistuksia.
Voit tarkastella prioriteetin tilin suojauksen tuloksia Threat Explorerissa seuraavasti:
Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comSähköposti & yhteistyön>hallinta. Voit myös siirtyä suoraan Resurssienhallinta-sivulle valitsemalla https://security.microsoft.com/threatexplorer.
Valitse Hallinta-sivunKaikki sähköposti-, Haittaohjelma- tai Tietojen kalastelu -välilehdeltä Konteksti>Yhtä suuri kuin mikä tahansa>Prioriteetin tilin suojaus ja valitse sitten Päivitä.
Sähköposti-entiteettisivu
Sähköposti-entiteetti-sivu on käytettävissä useissa Defender-portaalin sijainneissa, mukaan lukien Threat Explorer (tunnetaan myös nimellä Explorer). Lisätietoja on sähköpostientiteettisivulla.
Valitse Sähköposti-entiteetti-sivulla Analyysi-välilehti . Prioriteetin tilin suojaus on lueteltu Uhkien tunnistamisen tiedot -osiossa.
