Configurer et examiner la protection des comptes prioritaires dans Microsoft Defender pour Office 365
Conseil
Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2 ? Utilisez la version d’évaluation de 90 jours de Defender pour Office 365 sur le hub d’évaluation du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.
Dans les organisations Microsoft 365 disposant de Microsoft Defender pour Office 365 Plan 2, la protection des comptes prioritaires est un niveau de protection différencié qui est appliqué aux comptes auxquels la balise Compte prioritaire est appliquée. Pour plus d’informations sur la balise de compte prioritaire et sur la façon de l’appliquer aux utilisateurs, consultez Gérer et surveiller les comptes prioritaires.
La protection des comptes prioritaires offre des heuristiques supplémentaires adaptées aux cadres de l’entreprise qui ne bénéficient pas aux employés réguliers. La protection des comptes prioritaires est mieux adaptée aux modèles de flux de courrier des dirigeants d’entreprise basés sur des données étendues provenant des centres de données Microsoft.
Par défaut, la protection des comptes prioritaires est activée dans les organisations disposant de Defender pour Office 365 Plan 2. Ce comportement par défaut signifie qu’un compte marqué comme compte prioritaire reçoit automatiquement une protection de compte prioritaire.
Cet article explique comment confirmer que la protection des comptes prioritaires est activée, comment l’activer et identifier les fonctionnalités de création de rapports qui vous permettent de voir les résultats de la protection des comptes prioritaires.
Ce qu'il faut savoir avant de commencer
Vous ouvrez le portail Microsoft Defender à l’adresse https://security.microsoft.com.
Vous devez disposer d’autorisations pour pouvoir effectuer les procédures décrites dans cet article. Vous avez le choix parmi les options suivantes :
Contrôle d’accès en fonction du rôle (RBAC) microsoft Defender XDR unifié (Si e-mail & collaboration> autorisationsDefender pour Office 365 est
actif. Affecte uniquement le portail Defender, et non PowerShell) : Autorisation et paramètres/Paramètres système/Lecture et gestion ou Autorisation et paramètres/Paramètres système/Lecture seule.Autorisations Exchange Online : appartenance aux groupes de rôles Gestion de l’organisation ou Administrateur de la sécurité .
Autorisations Microsoft Entra : l’appartenance aux rôles Administrateur* général ou Administrateur de la sécurité donne aux utilisateurs les autorisations et autorisations requises pour d’autres fonctionnalités dans Microsoft 365.
Importante
* Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Comme décrit précédemment, la protection des comptes prioritaires est appliquée aux comptes auxquels la balise Compte prioritaire est appliquée. Pour obtenir des instructions, consultez Gérer et surveiller les comptes prioritaires.
La balise de compte prioritaire est un type de balise utilisateur. Vous pouvez créer des étiquettes utilisateur personnalisées pour différencier des groupes d’utilisateurs spécifiques dans les rapports et d’autres fonctionnalités. Pour plus d’informations sur les balises utilisateur, voir Balises utilisateur dans Microsoft Defender pour Office 365.
Vérifier ou activer la protection des comptes prioritaires dans le portail Microsoft Defender
Remarque
Nous vous déconseillons de désactiver la protection des comptes prioritaires.
Dans le portail Microsoft Defender à l’adresse https://security.microsoft.com, accédez à Paramètres>E-mail & collaboration>Protection de compte prioritaire. Ou, pour accéder directement à la page Protection du compte prioritaire , utilisez https://security.microsoft.com/securitysettings/priorityAccountProtection.
Dans la page Protection du compte prioritaire , vérifiez que la protection des comptes prioritaires est activée (
).
Vérifier ou activer la protection des comptes prioritaires dans Exchange Online PowerShell
Si vous préférez utiliser PowerShell pour vérifier que la protection des comptes prioritaires est activée, exécutez la commande suivante dans Exchange Online PowerShell :
Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection
La valeur True pour la propriété EnablePriorityAccountProtection signifie que la protection du compte prioritaire est activée. La valeur False signifie que la protection du compte prioritaire est désactivée.
Pour activer la protection des comptes prioritaires, exécutez la commande suivante :
Set-EmailTenantSettings -EnablePriorityAccountProtection $true
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Get-EmailTenantSettings et Set-EmailTenantSettings.
Passer en revue la protection différenciée de la protection des comptes prioritaires
Les effets de la protection des comptes prioritaires sont visibles dans les fonctionnalités de création de rapports suivantes :
- Rapport sur l’état de la protection contre les menaces
- Afficher les données par hameçonnage par e-mail > et répartition des graphiques par technologie de détection
- Afficher les données par courrier indésirable > et répartition des graphiques par technologie de détection
- Afficher les données par courrier > malveillant et répartition des graphiques par technologie de détection
- Répartition du graphique par type de stratégie
- Répartition du graphique par état de livraison
- Explorateur de menaces et détections en temps réel
- Page de l’entité d’e-mail
Pour plus d’informations sur l’emplacement où la balise de compte prioritaire et d’autres balises utilisateur sont disponibles en tant que filtres, consultez Balises utilisateur dans les rapports et les fonctionnalités.
Rapport sur l’état de la protection contre les menaces
Le rapport état de la protection contre les menaces rassemble des informations sur le contenu malveillant et les e-mails malveillants détectés et bloqués par Exchange Online Protection et Defender pour Office 365. Pour plus d’informations, consultez Rapport d’état de protection contre les menaces.
Dans les vues mentionnées précédemment dans le rapport, l’option Protection du compte prioritaire et la valeur Oui sont disponibles lorsque vous sélectionnez 
Filtrer. Cette option vous permet de filtrer les données du rapport par détections de protection de compte prioritaire.
Threat Explorer
Pour plus d’informations sur l’Explorateur de menaces, consultez l’Explorateur de menaces et détections en temps réel.
Pour afficher les résultats de la protection des comptes prioritaires dans l’Explorateur de menaces, procédez comme suit :
Dans le portail Microsoft Defender à l’adresse https://security.microsoft.com, accédez à Courrier électronique & Collaboration>Explorateur. Ou, pour accéder directement à la page Explorateur , utilisez https://security.microsoft.com/threatexplorer.
Dans la page Explorateur, sous les onglets Tous les e-mails, Programmes malveillants ou Hameçonnage, sélectionnez Contexte>Égal à l’une desprotections de >compte prioritaires, puis sélectionnez Actualiser.
Page de l’entité d’e-mail
La page d’entité e-mail est disponible à de nombreux emplacements dans le portail Defender, y compris l’Explorateur des menaces (également appelé Explorateur). Pour plus d’informations, consultez la page d’entité e-mail.
Dans la page Entité e-mail, sélectionnez l’onglet Analyse . La protection du compte prioritaire est répertoriée dans la section Détails de la détection des menaces .
Plus d’informations
Commentaires
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour