תגיות משתמשים ב- Microsoft Defender עבור Office 365

• חל על:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 תוכנית 2 ללא תשלום? השתמש בגירסת הניסיון של Defender for Office 365 ל- 90 יום במרכז הניסיון של פורטל Microsoft Defender. למד מי יכול להירשם ולתנאי ניסיון כאן.

תגיות משתמשים הן מזהים עבור קבוצות ספציפיות של משתמשים ב- Microsoft Defender עבור Office 365. קיימים שני סוגים של תגיות משתמש:

• תגיות מערכת: בשלב זה, חשבון עדיפות הוא הסוג היחיד של תגית מערכת.
• תגיות מותאמות אישית: אתה יוצר סוגים אלה של תגיות.

אם לארגון שלך יש Defender עבור Office 365 תוכנית 2 (כלולה במנוי שלך או כהרחבה), באפשרותך ליצור תגיות משתמש מותאמות אישית בנוסף לשימוש בתגית החשבון 'עדיפות'.

הערה

בשלב זה, באפשרותך להחיל תגיות משתמש רק על משתמשי תיבת דואר.

הארגון שלך יכול לתייג עד 250 משתמשים באמצעות תג המערכת של חשבון עדיפות.

לכל תגית מותאמת אישית יש עד 10,000 משתמשים לכל תגית, והארגון שלך יכול ליצור עד 500 תגיות מותאמות אישית.

מאמר זה מסביר כיצד להגדיר תגיות משתמשים בפורטל Microsoft Defender. באפשרותך גם להחיל או להסיר את תגית חשבון העדיפות באמצעות הפרמטר VIP ב- cmdlet Set-User ב- Exchange Online PowerShell. אין רכיבי cmdlet זמינים של PowerShell לניהול תגיות משתמש מותאמות אישית.

כדי לראות כיצד תגיות משתמשים הן חלק מהאסטרטגיה כדי לסייע בהגנה על חשבונות משתמשים בעלי השפעה גבוהה, ראה המלצות אבטחה עבור חשבונות בעדיפות ב - Microsoft 365.

מה עליך לדעת לפני שתתחיל?

• פתח את פורטל Microsoft Defender בכתובת https://security.microsoft.com. כדי לעבור ישירות לדף תגיות משתמש , השתמש ב- https://security.microsoft.com/securitysettings/userTags.

• עליך לקבל הרשאות מוקצות לפני שתוכל לבצע את ההליכים במאמר זה. יש לך את האפשרויות הבאות:

  • בקרת גישה המבוססת על תפקיד XDR של Microsoft Defender (RBAC) (אם הרשאות Defender עבורOffice 365&> דואר אלקטרוני ושיתוף פעולה פעילות. משפיע על פורטל Defender בלבד, לא על PowerShell): הרשאות והגדרות/הגדרות מערכת/ניהול או הרשאה והגדרות/הגדרות מערכת/לקריאה בלבד.

  • שלח & אלקטרוני להרשאות שיתוף פעולה בפורטל Microsoft Defender:

    • צור, שנה ומחק תגיות משתמש מותאמות אישית: חברות בקבוצות התפקידים ' ניהול ארגון' או ' מנהל אבטחה'.
    • החלה והסרה של תגית החשבון 'עדיפות' ממשתמשים: חברות בקבוצות התפקידים ' מנהל אבטחה' ו'מנהל מערכת של Exchange'.
    • החלה והסרה של תגיות משתמש מותאמות אישית קיימות ממשתמשים: חברות בקבוצות התפקידים 'ניהול ארגון' או ' מנהל אבטחה'.

    עצה

    ניהול תגי משתמשים נשלט על-ידי התפקידים 'קורא תגיות ' ו'מנהל התגים ' & אלקטרוני והרשאות שיתוף פעולה.

  • הרשאות Entra של Microsoft: החברות בתפקידי מנהל^* מערכת כללי ומנהל אבטחה מעניקה למשתמשים את ההרשאות וההרשאות הדרושות עבור תכונות אחרות ב- Microsoft 365.

חשוב

^* Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. שימוש בחשבונות עם הרשאות נמוכות יותר עוזר לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

• באפשרותך גם לנהל ולנטר את תגית חשבון העדיפות במרכז הניהול של Microsoft 365. לקבלת הוראות, ראה ניהול וניטור של חשבונות עדיפות.

• לקבלת מידע אודות אבטחת חשבונות הרשאות (חשבונות מנהל מערכת), עיין במאמר זה.

שימוש בפורטל Microsoft Defender כדי ליצור תגיות משתמש

1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל הגדרות דואר>אלקטרוני & שיתוף>פעולה תגיות משתמשים. לחלופין, כדי לעבור ישירות לדף תגיות משתמש , השתמש ב- https://security.microsoft.com/securitysettings/userTags.

2. בדף תגיות משתמש, בחר צור כדי להפעיל את אשף התגיות החדש.

3. בדף הגדרת תגית , קבע את תצורת ההגדרות הבאות:

   • שם: הזן שם תיאורי ייחודי עבור התגית. לא ניתן לשנות שם של תגית לאחר יצירתה.
   • תיאור: הזן תיאור אופציונלי עבור התג.

   לאחר שתסיים בדף תגיות משתמש , בחר הבא.

4. בדף הקצאת חברים, בצע אחד מהפעולות הבאות:

   • בחר הוסף חברים. בתפריט הנשלף הוספת חברים שנפתח, בצע את השלבים הבאים כדי להוסיף משתמשים בודדים או קבוצות לתיבה חפש משתמשים וקבוצות להוספה :

     • לחץ בתוך התיבה וגלול ברשימה כדי לבחור משתמש או קבוצה.
     • לחץ בתיבה, התחל להקליד שם כדי לסנן את הרשימה ולאחר מכן בחר את הערך שמתחת לתיבה. בחר משתמש או קבוצה.

     כדי להוסיף חברים נוספים, לחץ באזור ריק בתיבה וחזור על השלב הקודם.

     כדי להסיר ערכים בודדים מהתיבה, בחר לצד הערך.

     לאחר שתסיים בתפריט הנשלף הוסף חברים, בחר הוסף.

     בדף הקצאת חברים, המשתמשים והקבוצות שהוספת מפורטים לפי שם וסוג. כדי להסיר ערכים מהרשימה, בחר מחק לצד הערך.

   • בחר ייבוא כדי לבחור קובץ טקסט המכיל את כתובות הדואר האלקטרוני של המשתמשים או הקבוצות (ערך אחד בכל שורה).

   לאחר שתסיים בדף הקצאת חברים , בחר הבא.

5. בדף סקירת תגית , סקור את ההגדרות שלך. באפשרותך לבחור ערוך בכל מקטע כדי לשנות את ההגדרות בתוך המקטע. לחלופין, באפשרותך לבחור הקודם או את העמוד הספציפי באשף.

   לאחר שתסיים בדף תגית סקירה , בחר שלח.

6. בדף תגית חדשה שנוצרה , באפשרותך לבחור את הקישורים כדי להוסיף תגית חדשה או לנהל את חברי התגית.

   לאחר שתסיים בדף תגית חדשה שנוצרה , בחר סיום.

   הערה

   החלת תגיות באופן מלא עשויה להימשך עד 8 שעות.

   אם תקצה קבוצה לתג משתמש, החברים בקבוצה בעת יצירת התגית יוקצו לתג. למשתמשים שיתווספו לקבוצה מאוחר יותר לא מוקצית באופן אוטומטי תג המשתמש.

שימוש בפורטל Microsoft Defender להצגת תגיות משתמשים

בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל הגדרות דואר>אלקטרוני & שיתוף>פעולה תגיות משתמשים. לחלופין, כדי לעבור ישירות לדף תגיות משתמש , השתמש ב- https://security.microsoft.com/securitysettings/userTags.

בדף תגיות משתמש, באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה. העמודות הבאות זמינות:

• תגית: השם של תגית המשתמש.
• הוחל על: מספר החברים
• השתנה לאחרונה
• נוצר ב-

השתמש במסנן כדי לסנן את תגיות המשתמש לפי תאריך השינוי האחרון.

השתמש בתיבת החיפוש ובערך תואם כדי למצוא תג משתמש ספציפי.

בחר תגית משתמש על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד השם כדי לפתוח את התפריט הנשלף של הפרטים עבור תג המשתמש.

התפריט הנשלף של הפרטים של תגית המשתמש מכיל את המידע הבא, בהתבסס על סוג התגית:

• תגיות מערכת: התפריט הנשלף של הפרטים עבור תגית החשבון 'עדיפות' מכיל את המידע הבא:
  • עודכן לאחרונה
  • תיאור
  • קישור להפעלה https://security.microsoft.com/securitysettings/priorityAccountProtection או כיבוי של הגנה על חשבון עדיפות
  • הוחל על
• תגיות מותאמות אישית: התפריט הנשלף של הפרטים עבור תגית מותאמת אישית מכיל את אותו מידע כמו הדף 'תגיות משתמש', בנוסף לרשימת המשתמשים והקבוצות עליהן התגית חלה.

שימוש בפורטל Microsoft Defender כדי לשנות תגיות משתמש

לאחר שתבחר את תגית המשתמש, השתמש באחת מהשיטות הבאות כדי לשנות אותה:

• בדף תגיות משתמש: בחר את הפעולה עריכה שמופיעה.
• בתפריט הנשלף של הפרטים של תג המשתמש שנבחר: בחר את הפעולה עריכה בחלק העליון של התפריט הנשלף.

אותו אשף ורובן זמינות כפי שמתואר בסעיף שימוש בפורטל Microsoft Defender כדי ליצור תגיות משתמש מוקדם יותר במאמר זה, עם החריגים הבאים:

• לא ניתן לשנות את השם של התיאור של תגית חשבון העדיפות, כך שהדף הגדרת תגית אינו זמין עבור התגית של חשבון העדיפות.
• הדף הגדרת תגית זמין עבור תגיות מותאמות אישית, אך לא ניתן לשנות את שם התגית; באפשרותך לשנות את התיאור בלבד.

השתמש בפורטל Microsoft Defender כדי להסיר תגיות משתמש

לא ניתן להסיר את תגית החשבון המוכללת 'עדיפות'.

לאחר בחירת התגית המותאמת אישית, השתמש באחת מהשיטות הבאות כדי להסיר אותה:

• בדף תגיות משתמש: בחר את הפעולה מחק שמופיעה.
• בתפריט הנשלף של הפרטים של תג המשתמש שנבחר: בחר את הפעולה מחק בחלק העליון של התפריט הנשלף.

קרא את האזהרה בתיבת הדו-שיח לאישור שנפתחת ולאחר מכן בחר כן, הסר.

בדף תגיות משתמש, התגית המותאמת אישית אינה מופיעה עוד ברשימה.

תגיות משתמש בדוחות ובתכונות

לאחר החלת תגיות מערכת או תגיות מותאמות אישית על משתמשים, באפשרותך להשתמש בתגיות אלה כמסנן בתכונות הבאות ב- Defender עבור Office 365:

• התראות
• מקרים
• סייר האיומים
• דף ישות דואר אלקטרוני
• הסגר בשלב זה, בחירת התג בדף הסינון 'העבר להסגר' תומכת בתיוג 'עדיפות' בלבד.
• שליחת מנהלי מערכת והודעות שדווחו על-ידי משתמשים
• דוחות אבטחה של דואר אלקטרוני
  • דוח משתמש שנחשף לסכנה
  • דוח הגשות
  • דוח מצב הגנה מפני איומים
  • דוח שולחים ונמענים מובילים
• קמפיינים
• מדיניות התראה מותאמת אישית
• הדרכה בהדמיית התקפה
  • סימולציות
  • אוטומציה של הדמיות
  • תוכן מנה
  • קמפיינים להדרכה
  • מודולי הדרכה
• בארגונים מעל גודל מסוים , הדוח בעיות דואר אלקטרוני עבור חשבונות עדיפות זמין במרכז הניהול של Exchange (EAC).

לקבלת מידע אודות המקום שבו ההשפעות של הגנה על חשבון עדיפות גלויות, ראה סקירת הגנה מיושנת מפני הגנה על חשבונות בעדיפות.

מידע נוסף

• קביעת תצורה וסקירה של הגנה על חשבון עדיפות
• ניהול וניטור של חשבונות מועדפים