Prioritásos fiókvédelem konfigurálása és áttekintése a Office 365-höz készült Microsoft Defender

• A következőre érvényes::

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.

Az Office 365-höz készült Microsoft Defender 2. csomaggal rendelkező Microsoft 365-szervezetekben a prioritásos fiókvédelem a kiemelt fiókcímkével rendelkező fiókokra alkalmazott megkülönböztetett védelmi szint. A prioritási fiók címkével és a felhasználókra való alkalmazásával kapcsolatos további információkért lásd: Prioritási fiókok kezelése és monitorozása.

A prioritásos fiókvédelem további heurisztikai lehetőségeket kínál, amelyek olyan vállalati vezetőkre vannak szabva, akik nem részesülnek a normál alkalmazottak előnyeiben. A kiemelt fiókvédelem jobban megfelel a vállalati vezetők levélforgalmi mintáinak, amelyek a Microsoft adatközpontjaiból származó kiterjedt adatokon alapulnak.

Alapértelmezés szerint a prioritásos fiókvédelem be van kapcsolva a Office 365-höz készült Defender 2. csomaggal rendelkező szervezetekben. Ez az alapértelmezett viselkedés azt jelenti, hogy a prioritási fiókként megjelölt fiókok automatikusan prioritásos fiókvédelmet kapnak.

Ez a cikk bemutatja, hogyan ellenőrizheti, hogy a prioritásos fiókvédelem be van-e kapcsolva, hogyan kapcsolható be, és hogyan azonosíthatja azokat a jelentéskészítési funkciókat, amelyek lehetővé teszik a prioritásos fiókvédelem eredményeinek megtekintését.

Mit kell tudnia a kezdés előtt?

• A Microsoft Defender portált a címen nyithatja meg.https://security.microsoft.com

• Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. Az alábbi lehetőségek közül választhat:

  • Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (Ha Email & együttműködést>Office 365-höz készült Defender az engedélyek Aktívak. Csak a Defender portált érinti, nem a PowerShellt): Engedélyezés és beállítások/Rendszerbeállítások/Olvasás és kezelés vagy Engedélyezés és beállítások/Rendszerbeállítások/Írásvédett.

  • Exchange Online engedélyek: Tagság a Szervezetkezelés vagy a Biztonsági rendszergazda szerepkörcsoportban.

  • Microsoft Entra engedélyek: A globális rendszergazdai^* vagy biztonsági rendszergazdai szerepkörök tagsága biztosítja a felhasználóknak a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.

    Fontos

    ^* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

• Ahogy korábban említettük, a rendszer prioritásos fiókvédelmet alkalmaz azokra a fiókokra, amelyekre a Prioritás fiókcímke van alkalmazva. Útmutatásért lásd: Prioritási fiókok kezelése és monitorozása.

• A Prioritás fiókcímke a felhasználói címke típusa. Egyéni felhasználói címkéket hozhat létre, amelyekkel megkülönböztetheti a felhasználók meghatározott csoportjait a jelentéskészítésben és más funkciókban. További információ a felhasználói címkékről: Felhasználói címkék a Office 365-höz készült Microsoft Defender.

A kiemelt fiókvédelem áttekintése vagy bekapcsolása a Microsoft Defender portálon

Megjegyzés:

Nem javasoljuk a prioritásos fiókvédelem kikapcsolását.

1. A Microsoft Defender portálon https://security.microsoft.comlépjen a Beállítások>Email & az együttműködés>prioritása fiókvédelem területre. Vagy ha közvetlenül a Prioritásos fiókvédelem lapra szeretne lépni, használja a következőt https://security.microsoft.com/securitysettings/priorityAccountProtection: .

2. A Prioritásos fiókvédelem lapon ellenőrizze, hogy a Prioritásos fiókvédelem be van-e kapcsolva ( ).

   

A kiemelt fiókvédelem áttekintése vagy bekapcsolása Exchange Online PowerShellben

Ha inkább a PowerShell használatával szeretné ellenőrizni, hogy a kiemelt fiókvédelem be van-e kapcsolva, futtassa a következő parancsot Exchange Online PowerShellben:

Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection

Az EnablePriorityAccountProtection tulajdonság True (Igaz) értéke azt jelenti, hogy a prioritásos fiókvédelem be van kapcsolva. A Hamis érték azt jelenti, hogy a prioritásos fiókvédelem ki van kapcsolva.

A prioritásos fiókvédelem bekapcsolásához futtassa a következő parancsot:

Set-EmailTenantSettings -EnablePriorityAccountProtection $true

Részletes szintaxis- és paraméterinformációkért lásd: Get-EmailTenantSettings és Set-EmailTenantSettings.

A kiemelt fiókvédelem megkülönböztetett védelmének áttekintése

A kiemelt fiókvédelem hatásai a következő jelentéskészítési funkciókban láthatók:

• Veszélyforrások elleni védelem állapotjelentése
  • Adatok megtekintése Email > adathalászat és diagram bontása észlelési technológia szerint
  • Adatok megtekintése Email > levélszemét és diagram bontása észlelési technológia szerint
  • Adatok megtekintése Email > kártevők és diagramok detektálási technológia szerinti bontása alapján
  • Diagram lebontás szabályzattípus szerint
  • Diagram lebontása kézbesítési állapot szerint
• Fenyegetéskezelő és valós idejű észlelések
• Email entitáslap

További információ arról, hogy a Prioritás fiókcímke és más felhasználói címkék hol érhetők el szűrőkként: Felhasználói címkék a jelentésekben és szolgáltatásokban.

Veszélyforrások elleni védelem állapotjelentése

A Veszélyforrások elleni védelem állapotjelentése összegyűjti az Exchange Online Védelmi szolgáltatás és Office 365-höz készült Defender által észlelt és letiltott kártékony tartalmakat és rosszindulatú e-maileket. További információ: Veszélyforrások elleni védelem állapotjelentése.

A jelentés korábban említett nézeteiben a Prioritásos fiókvédelem és az Igen érték érhető el a Szűrés lehetőség kiválasztásakor. Ezzel a beállítással prioritásos fiókvédelmi észlelések alapján szűrheti a jelentésben szereplő adatokat.

Veszélyforrás-felderítő

A Threat Explorerrel kapcsolatos további információkért lásd: Veszélyforrás-felderítő és valós idejű észlelések.

A prioritásos fiókvédelem eredményeinek megtekintéséhez a Threat Explorerben hajtsa végre az alábbi lépéseket:

1. A Microsoft Defender portálon https://security.microsoft.comnyissa meg Email & együttműködési>kezelőt. Vagy ha közvetlenül az Explorer oldalára szeretne lépni, használja a következőt https://security.microsoft.com/threatexplorer: .

2. Az Explorer lap Minden e-mail, Kártevő vagy Adathalászat lapján válassza a Környezet>Egyenlő a>prioritási szintű fiókvédelemmel lehetőséget, majd válassza a Frissítés lehetőséget.

   

Email entitáslap

A Email entitáslap a Defender portálon számos helyről elérhető, beleértve a Threat Explorert (más néven Explorert). További információ: Az Email entitás oldala.

Az Email entitás oldalán válassza az Elemzés lapot. A prioritásos fiókvédelem a Fenyegetésészlelés részletei szakaszban található.

További információ

• Felhasználói címkék a Office 365-höz készült Microsoft Defender
• Elsőbbségi fiókok kezelése és figyelése