שתף באמצעות

ניהול וניטור של חשבונות מועדפים

  • מאמר

בכל ארגון של Microsoft 365, ישנם אנשים חיוניים, כגון מנהלים, מנהלים, מנהלים או משתמשים אחרים שיש להם גישה למידע רגיש, קנייני או בעדיפות גבוהה.

כדי לעזור לארגון שלך להגן על חשבונות אלה, כעת באפשרותך לייעד משתמשים ספציפיים כחשבונות עדיפות ולנצל תכונות ספציפיות לאפליקציה המספקות להם הגנה נוספת. בעתיד, אפליקציות ותכונות נוספות יתמכו בחשבונות עדיפות, ותתחיל בכך, הכרזנו על שתי יכולות: הגנה על חשבונות בעדיפות וניטור חשבונות בעדיפות של Exchange Online, כולל ניטור זרימת דואר משופר.

  • הגנה על חשבון עדיפות - Microsoft Defender עבור Office 365 תומך בחשבונות עדיפות כתגיות שניתן להשתמש בהם במסננים בהתראות, דוחות וחקירות. לקבלת מידע נוסף, עיין בתגיות משתמש ב- Microsoft Defender עבור Office 365.

    שאלה טבעית היא, "האם לא כל המשתמשים בעדיפות עליונה? מדוע לא להגדיר את כל המשתמשים כחשבונות עדיפות?" כן, כל המשתמשים הם בעלי עדיפות, אך הגנה על חשבון בעדיפות מציעה את היתרונות הנו נוספים הבאים:

    • Heuristics נוספים: הניתוח שלנו של זרימת הדואר במרכזי הנתונים של Microsoft מצביע על כך שדפוסי זרימת הדואר עבור מנהלים בחברה שונים מהעובד הממוצע. הגנה על חשבון עדיפות מציעה פריטים הוריסטיים נוספים המותאמים במיוחד למנהלי החברה, שלא יועילו לעובד רגיל.
    • ניראות נוספת בדיווח: In effect, מידע עבור כל המשתמשים (או כל המשתמשים המושפעים) כבר זמין בהתראות, דוחות וחקירות. התגית של חשבונות העדיפות כמסנן מאפשרת לך למקד את החקירות שלך באופן ספציפי.

  • ניטור חשבון בעדיפות של Exchange Online - חשוב לוודא שפונקציונליות ליבה של Exchange Online יפעלו בצורה חלקה עבור משתמשי חשבונות בעדיפות. ניתן לנטר תרחישים כגון רישוי Exchange, אחסון בתיבות דואר, מגבלת הודעות, תיקיות משנה לכל תיקיה, הירארכיית תיקיות ופריטים הניתנים לשחזור. לקבלת מידע נוסף, ראה ניטור Exchange Online עבור Microsoft 365.

  • Premium Mail Flow Monitoring - זרימת דואר בריאה יכולה להיות קריטית להצלחה עסקית, ועיכובים במסירה או כשלים עשויים להשפיע על העסק. באפשרותך לבחור סף עבור הודעות דואר אלקטרוני שנכשלו או עיכובים, לקבל התראות כאשר סף זה חורג, ולהצג דוח של בעיות דואר אלקטרוני עבור חשבונות עדיפות. לקבלת מידע נוסף, ראה בעיות דואר אלקטרוני עבור דוח חשבונות עדיפות ב- EAC המודרני

לקבלת שיטות עבודה מומלצות לאבטחה עבור חשבונות בעדיפות, ראה המלצות אבטחה עבור חשבונות עדיפות.

לפני שתתחיל

תכונת ההגנה על חשבון העדיפות המתוארת בנושא זה זמינה רק לארגונים העומדים בדרישות הבאות:

  • Microsoft Defender עבור Office 365 תוכנית 2, כולל אלה עם Office 365 E3, Office 365 E5, Microsoft 365 E5 או Microsoft 365 E5 Security.

תכונות הניטור של חשבון העדיפות של Exchange Online וניטור זרימת דואר Premium המתוארות בנושא זה זמינות רק לארגונים העומדים בדרישות הבאות:

  • הארגון שלך צריך להיות בעל ספירת רשיונות של 5,000 לפחות, בין אחד מבין המוצרים הבאים, או שילוב שלהם: Office 365 E3, Microsoft 365 E3, Office 365 E5, Microsoft 365 E5. לדוגמה, לארגון שלך יכולים להיות 3,000 רשיונות Office 365 E3 ו- 2,500 Microsoft 365 E5, סכום של 5,500 רשיונות מתוך המוצרים העומדים בדרישות.
  • הארגון שלך צריך לכלול לפחות 50 משתמשים פעילים חודשיים עבור עומס עבודה מרכזי אחד או יותר – Teams, OneDrive for Business, SharePoint Online, Exchange Online ואפליקציות פרודוקטיביות של Microsoft 365.

הערה

באפשרותך לנטר עד 250 חשבונות עדיפות.

בעת החלת הגנה על חשבון בעדיפות על תיבת דואר, עליך להחיל הגנה על חשבון בעדיפות גם על משתמשים שיש להם גישה לתיבת הדואר (לדוגמה, המנכ"ל והעוזר המנהלי של המנכ"ל שמנהל את לוח השנה של המנכ"ל).

הוספת חשבונות עדיפות מהדף XDR של Microsoft Defender

הוסף חשבונות עדיפות מהדף XDR של Microsoft Defender.

  1. עבור אל XDR של Microsoft Defender בכתובת https://security.microsoft.com/.

  2. עבור אל יצירת תגיות משתמש>בדואר אלקטרוני>ובשיתוףפעולה של> הגדרות.

  3. תגית חשבון העדיפות כבר נוצרת עבורך כברירת מחדל. על-ידי בחירה באפשרות ערוך, באפשרותך להוסיף משתמשים לתג העדיפות. לאחר מכן, הוסף חברים>הוסף כדי להוסיף חברים לחשבון העדיפות.

  4. בחר הבאושלח.

באפשרותך גם להוסיף חשבונות עדיפות מהדף משתמשים פעילים.

הוספת חשבונות עדיפות מהדף 'משתמשים פעילים'

הוסף חשבונות עדיפות מהדף 'משתמשים פעילים'.

  1. עבור אל מרכז הניהול בכתובת https://admin.cloud.microsoft.

  2. עבור אל משתמשים>פעילים ובחר את שלוש הנקודות (פעולות נוספות) בחלק העליון של הדף. בחר נהל חשבונות עדיפות.

  3. בחר הוסף חשבונות, ובדף הוספת חשבונות עדיפות , בשדה החיפוש, הקלד את שם האדם שברצונך להוסיף לרשימת חשבונות העדיפות.

  4. בחר את המשתמש ובחר שמור.

הסרת משתמש מרשימת חשבונות העדיפות

  1. עבור אל מרכז הניהול של Microsoft 365 בכתובת https://admin.cloud.microsoft.

  2. עבור אל הגדרת ידע>ארגוני ובחר הצג תחת ניטורהחשבונות החשובים ביותר שלך.

  3. בדף ניטור רוב החשבונות שלך , בחר חשבונות עדיפות תחתנהל תכונה זו.

  4. בדף חשבונות עדיפות , בחר את המשתמש או המשתמשים שברצונך להסיר מהרשימה ובחר הסר חשבונות.

שימוש בחשבונות עדיפות ב- Microsoft 365