Elsőbbségi fiókok kezelése és figyelése
Minden Microsoft 365-szervezetben vannak olyan személyek, akik nélkülözhetetlenek, például vezetők, vezetők, vezetők vagy más felhasználók, akik bizalmas, tulajdonosi vagy magas prioritású információkhoz férnek hozzá.
A fiókok védelmének elősegítése érdekében mostantól meghatározott felhasználókat jelölhet ki prioritási fiókként, és kihasználhatja azokat az alkalmazásspecifikus funkciókat, amelyek további védelmet biztosítanak számukra. A jövőben több alkalmazás és funkció fogja támogatni a prioritásos fiókokat, és először két képességet jelentettünk be: a prioritásos fiókvédelmet és az Exchange Online prioritásos fiókmonitorozását , beleértve a prémium szintű e-mail-forgalom monitorozását.
Prioritásos fiókvédelem – Az Office 365-höz készült Microsoft Defender a prioritásos fiókokat címkékként támogatja, amelyek a riasztásokban, jelentésekben és vizsgálatokban használt szűrőkben használhatók. További információ: Felhasználói címkék az Office 365-höz készült Microsoft Defenderben.
Természetes kérdés, hogy "Nem minden felhasználó élvez elsőbbséget? Miért nem jelöl meg minden felhasználót prioritási fiókként?" Igen, minden felhasználó prioritást élvez, de a prioritásos fiókvédelem a következő további előnyöket nyújtja:
- További heurisztika: A Microsoft adatközpontjaiban az e-mail-forgalom elemzése azt jelzi, hogy a vállalati vezetők levélforgalmi mintái eltérnek az átlagos alkalmazotttól. A prioritásos fiókvédelem további heurisztikus megoldásokat kínál, amelyek kifejezetten olyan vállalati vezetőkre vannak szabva, amelyek nem járnak a normál alkalmazottak előnyeivel.
- További láthatóság a jelentéskészítésben: Lényegében az összes felhasználó (vagy az összes érintett felhasználó) információi már elérhetők a riasztásokban, jelentésekben és vizsgálatokban. A prioritási fiókok szűrőként való címkézése lehetővé teszi a vizsgálatok célzott megcélzását.
Elsődleges Exchange Online-fiókok monitorozása – Fontos, hogy az Exchange Online alapvető funkciói zökkenőmentesen fussanak a kiemelt fiók felhasználói számára. Az olyan forgatókönyvek, mint az Exchange licencelése, a Postaláda tárterülete, az Üzenetkorlát, a mappák almappái, a mappahierarchia és a helyreállítható elemek monitorozhatók. További információt az Exchange Online Figyelés a Microsoft 365-höz című témakörben talál.
Prémium szintű levélforgalom-figyelés – Az egészséges levelezési folyamat kritikus fontosságú lehet az üzleti siker szempontjából, és a kézbesítési késések vagy hibák negatív hatással lehetnek az üzletre. Kiválaszthatja a sikertelen vagy késleltetett e-mailek küszöbértékét, riasztásokat kaphat a küszöbérték túllépésekor, és megtekintheti a prioritási fiókok e-mail-problémáiról szóló jelentést. További információért tekintse meg a prioritásos fiókok e-mail-problémáiról szóló jelentést a modern EAC-ban.
A prioritásos fiókokra vonatkozó ajánlott biztonsági eljárásokért lásd: Biztonsági javaslatok a prioritási fiókokhoz.
Az első lépések
Az ebben a témakörben ismertetett prioritásos fiókvédelmi funkció csak az alábbi követelményeknek megfelelő szervezetek számára érhető el:
- Microsoft Defender for Office 365 Plan 2, including those with Office 365 E3, Office 365 E5, Microsoft 365 E5, or Microsoft 365 E5 Security.
Az Exchange Online kiemelt fiókmonitorozási és prémium szintű e-mail forgalomfigyelési funkciói csak az alábbi követelményeknek megfelelő szervezetek számára érhetők el:
- A szervezetnek legalább 5000 licencszámra van szüksége az alábbi termékek egyikéből vagy kombinációjából: Office 365 E3, Microsoft 365 E3, Office 365 E5, Microsoft 365 E5. A szervezet például 3000 Office 365 E3 licenccel és 2500 Microsoft 365 E5 licenccel rendelkezhet, összesen 5500 licenccel a jogosult termékekből.
- A szervezetnek legalább havi 50 aktív felhasználóval kell rendelkeznie egy vagy több alapvető számítási feladathoz – a Teamshez, a OneDrive Vállalati verzióhoz, a SharePoint Online-hoz, az Exchange Online-hoz és a Microsoft 365 hatékonyságnövelő alkalmazásokhoz.
Megjegyzés:
Legfeljebb 250 prioritású fiókot figyelhet.
Amikor prioritásos fiókvédelmet alkalmaz egy postaládára, akkor prioritásos fiókvédelmet kell alkalmaznia azokra a felhasználókra is, akik hozzáférnek a postaládához (például a vezérigazgató és a vezérigazgató naptárát kezelő ügyvezető igazgatói asszisztens).
Prioritási fiókok hozzáadása a Microsoft Defender XDR oldalról
Adjon hozzá prioritási fiókokat a Microsoft Defender XDR oldalról.
Nyissa meg a Microsoft Defender XDR-t a címen https://security.microsoft.com/.
Lépjen a Beállítások>E-mail- és együttműködési>felhasználói címkék>létrehozása területre.
A prioritási fiókcímke alapértelmezés szerint már létrejön. A Szerkesztés lehetőség kiválasztásával felhasználókat adhat hozzá a prioritási címkéhez. Ezután a Tagok> hozzáadásaHozzáadás parancsot használva adjon hozzá tagokat a prioritási fiókhoz.
Válassza a Tovább és a Küldés lehetőséget.
Prioritási fiókokat az Aktív felhasználók lapon is hozzáadhat.
Prioritási fiókok hozzáadása az Aktív felhasználók lapról
Adjon hozzá prioritási fiókokat az Aktív felhasználók lapról.
Lépjen a Felügyeleti központba itt: https://admin.cloud.microsoft.
Lépjen azAktív felhasználók> területre, és válassza a lap tetején található három elemet (további műveletek). Válassza a Prioritási fiókok kezelése lehetőséget.
Válassza a Fiókok hozzáadása lehetőséget, majd a Prioritási fiókok hozzáadása lap keresőmezőjében írja be annak a személynek a nevét, akit fel szeretne venni a prioritási fiókok listájára.
Jelölje ki a felhasználót, és válassza a Mentés lehetőséget.
Felhasználó eltávolítása a prioritási fiókok listájáról
Nyissa meg a Microsoft 365 Felügyeleti központot a címen https://admin.cloud.microsoft.
Lépjen aSzervezeti ismeretekbeállítása> lapra, és válassza a Megtekintés lehetőséget a Legfontosabb fiókok figyelése területen.
A Legtöbb fiók figyelése lapon válassza a Prioritási fiókok lehetőséget a Funkció kezelése területen.
A Prioritási fiókok lapon válassza ki a listából eltávolítani kívánt felhasználót vagy felhasználókat, majd válassza a Fiókok eltávolítása lehetőséget.