קביעת תצורה וסקירה של הגנה על חשבון עדיפות Microsoft Defender עבור Office 365

• חל על:

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

בארגונים של Microsoft 365 עם תוכנית Microsoft Defender עבור Office 365 תוכנית 2, הגנה על חשבון עדיפות היא רמת הגנה מוכללת שחלה על חשבונות שחלה עליהם תגית חשבון עדיפות. לקבלת מידע נוסף אודות תגית החשבון 'עדיפות' וכיצד להחיל אותה על משתמשים, ראה ניהול וניטור של חשבונות עדיפות.

הגנה על חשבון עדיפות מציעה פריטים הוריסטיים נוספים המותאמים למנהלי החברה שאינם יועילו לעובדים רגילים. הגנת חשבון עדיפות מתאימות יותר לדפוסי זרימת הדואר של מנהלים בחברה בהתבסס על נתונים נרחבים ממרכזי הנתונים של Microsoft.

כברירת מחדל, הגנה על חשבון בעדיפות מופעלת בארגונים עם Defender עבור Office 365 תוכנית 2. אופן פעולה זה המהווה ברירת מחדל פירושו שחשבון המתויג כחשבון עדיפות מקבל באופן אוטומטי הגנה על חשבון בעדיפות.

מאמר זה מתאר כיצד לוודא שהגנת חשבון בעדיפות מופעלת, כיצד להפעיל אותה ומזהה את תכונות הדיווח המאפשרות לך לראות את התוצאות של הגנה על חשבון עדיפות.

מה עליך לדעת לפני שתתחיל?

• פתח את Microsoft Defender ב- https://security.microsoft.com.

• עליך לקבל הרשאות מוקצות לפני שתוכל לבצע את ההליכים במאמר זה. יש לך את האפשרויות הבאות:

  • Microsoft Defender XDR בקרת גישה מבוססת תפקיד מאוחד (RBAC) (משפיעה על פורטל Defender בלבד, לא על PowerShell): הרשאה והגדרות/הגדרות מערכת/קריאה וניהול או הרשאה והגדרות/הגדרות מערכת/לקריאה בלבד.
  • Exchange Online נוספות: חברות בקבוצות התפקידים 'ניהול ארגון' או 'מנהל אבטחה'.
  • Microsoft Entra נוספות: חברות בתפקידי מנהל מערכת כללי או מנהל אבטחה מעניקה למשתמשים את ההרשאות וההרשאות הדרושות עבור תכונות אחרות ב- Microsoft 365.

• כפי שתואר קודם לכן, הגנה על חשבון בעדיפות מוחלת על חשבונות שחלה עליהם תגית חשבון עדיפות. לקבלת הוראות, ראה ניהול וניטור של חשבונות עדיפות.

• התגית של חשבון עדיפות היא סוג של תגית משתמש. באפשרותך ליצור תגיות משתמש מותאמות אישית כדי להבחין בין קבוצות ספציפיות של משתמשים בדיווח ובתכונות אחרות. לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש ב- Microsoft Defender עבור Office 365.

סקירה או הפעלה של הגנה על חשבונות בעדיפות בפורטל Microsoft Defender שלך

הערה

איננו ממליצים לבטל את ההגנה על החשבון בעדיפות.

1. בפורטל של Microsoft Defender , עבור https://security.microsoft.comאל הגדרות דואראלקטרוני >כדי & הגנה על חשבון>עדיפות. לחלופין, כדי לעבור ישירות לדף ההגנה על חשבון עדיפות , השתמש ב- https://security.microsoft.com/securitysettings/priorityAccountProtection.

2. בדף הגנה על חשבון עדיפות , ודא שהגנת חשבון עדיפות מופעלת ( ).

   

סקירה או הפעלה של הגנה על חשבון עדיפות ב- Exchange Online PowerShell

אם אתה מעדיף להשתמש ב- PowerShell כדי לוודא שהגנת חשבון בעדיפות מופעלת, הפעל את הפקודה הבאה ב- Exchange Online PowerShell:

Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection

הערך True עבור המאפיין EnablePriorityAccountProtection פירושו שהגנת חשבון עדיפות מופעלת. הערך False פירושו שהגנת חשבון עדיפות מבוטלת.

כדי להפעיל הגנה על חשבון בעדיפות, הפעל את הפקודה הבאה:

Set-EmailTenantSettings -EnablePriorityAccountProtection $true

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Get-EmailTenantSettings ו - Set-EmailTenantSettings.

סקירת הגנה מיושנת מפני הגנה על חשבון עדיפות

ההשפעות של הגנה על חשבון בעדיפות גלויות בתכונות הדיווח הבאות:

• דוח מצב הגנה מפני איומים
  • הצגת נתונים באמצעות דיוג בדואר > אלקטרוני והתפלגות תרשים לפי טכנולוגיית זיהוי
  • הצגת נתונים לפי דואר זבל והתפלגות > תרשים לפי טכנולוגיית זיהוי
  • הצגת נתונים לפי תוכנות זדוניות בדואר > אלקטרוני והתפלגות תרשים לפי טכנולוגיית זיהוי
  • פירוט תרשים לפי סוג מדיניות
  • פירוט תרשים לפי מצב מסירה
• סייר האיומים וזיהויים בזמן אמת
• דף ישות דואר אלקטרוני

לקבלת מידע אודות המקום שבו התגית 'חשבון עדיפות' ותגיות משתמש אחרות זמינות כמסנן, ראה תגיות משתמש בדוחות ובתכונות.

דוח מצב הגנה מפני איומים

דוח המצב 'הגנה מפני איומים' מאגד מידע אודות תוכן זדוני והודעות דואר אלקטרוני זדוניות שזוהו ונחסמו על-ידי Exchange Online Protection נתונים Defender עבור Office 365. לקבלת מידע נוסף, ראה דוח מצב הגנה מפני איומים.

בתצוגות שהוזכרו קודם לכן בדוח, האפשרות הגנה על חשבון עדיפות והערך כן זמין בעת בחירת מסנן. אפשרות זו מאפשרת לך לסנן את הנתונים בדוח לפי זיהויי הגנה של חשבונות בעדיפות.

סייר האיומים

לקבלת מידע נוסף על Threat Explorer, ראה Threat Explorer וזיהוי בזמן אמת.

כדי להציג את התוצאות של הגנה על חשבונות בעדיפות ב- Threat Explorer, בצע את השלבים הבאים:

1. בפורטל Microsoft Defender , עבור https://security.microsoft.comאל סייר שיתוף הפעולה & דואר>אלקטרוני. לחלופין, כדי לעבור ישירות לדף הסייר , השתמש ב- https://security.microsoft.com/threatexplorer.

2. בדף Explorer, בכרטיסיות All email, Malware או Phish , בחר Context>Equal any of>Priority account protection ולאחר מכן בחר Refresh.

   

דף ישות דואר אלקטרוני

הדף ישות דואר אלקטרוני זמין ממיקומים רבים בפורטל Defender, כולל Threat Explorer (נקרא גם Explorer). לקבלת מידע נוסף, ראה הדף ישות דואר אלקטרוני.

בדף ישות דואר אלקטרוני, בחר בכרטיסיה ניתוח. הגנה על חשבון עדיפות מופיעה במקטע פרטי זיהוי איומים.

מידע נוסף

• תגיות משתמש Microsoft Defender עבור Office 365
• ניהול וניטור של חשבונות מועדפים