Configurare ed esaminare la protezione degli account con priorità in Microsoft Defender per Office 365

• Si applica a:

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

Consiglio

Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.

Nelle organizzazioni di Microsoft 365 con Microsoft Defender per Office 365 Piano 2, la protezione dell'account prioritario è un livello di protezione differenziato applicato agli account a cui è applicato il tag account Priority. Per altre informazioni sul tag account priority e su come applicarlo agli utenti, vedere Gestire e monitorare gli account con priorità.

La protezione dell'account prioritario offre euristica aggiuntiva su misura per i dirigenti aziendali che non vanno a vantaggio dei dipendenti normali. La protezione degli account con priorità è più adatta ai modelli di flusso di posta dei dirigenti aziendali in base a dati completi dei data center Microsoft.

Per impostazione predefinita, la protezione dell'account con priorità è attivata nelle organizzazioni con Defender per Office 365 Piano 2. Questo comportamento predefinito indica che un account contrassegnato come account con priorità riceve automaticamente la protezione dell'account con priorità.

Questo articolo descrive come verificare che la protezione dell'account con priorità sia attivata, come attivarla e identifica le funzionalità di creazione di report che consentono di visualizzare i risultati della protezione degli account con priorità.

Che cosa è necessario sapere prima di iniziare?

• Aprire il portale di Microsoft Defender all'indirizzo https://security.microsoft.com.

• Prima di poter eseguire le procedure descritte in questo articolo, è necessario disporre delle autorizzazioni necessarie. Sono disponibili le opzioni seguenti:

  • Microsoft Defender XDR Controllo degli accessi in base al ruolo unificato (Se Email & collaborazione>Defender per Office 365 autorizzazioni è Attivo. Influisce solo sul portale di Defender e non su PowerShell: autorizzazione e impostazioni/Impostazioni di sistema/Lettura e gestione oppure Autorizzazione e impostazioni/Impostazioni di sistema/Sola lettura.

  • Exchange Online autorizzazioni: appartenenza ai gruppi di ruoli Gestione organizzazione o Amministratore della sicurezza.

  • Microsoft Entra autorizzazioni: l'appartenenza ai ruoli Amministratore^* globale o Amministratore della sicurezza offre agli utenti le autorizzazioni e le autorizzazioni necessarie per altre funzionalità in Microsoft 365.

    Importante

    ^* Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

• Come descritto in precedenza, la protezione dell'account con priorità viene applicata agli account a cui è applicato il tag Account prioritario . Per istruzioni, vedere Gestire e monitorare gli account con priorità.

• Il tag dell'account Priority è un tipo di tag utente. È possibile creare tag utente personalizzati per distinguere gruppi specifici di utenti nella creazione di report e in altre funzionalità. Per altre informazioni sui tag utente, vedere Tag utente in Microsoft Defender per Office 365.

Esaminare o attivare la protezione dell'account con priorità nel portale di Microsoft Defender

Nota

Non è consigliabile disattivare la protezione degli account con priorità.

1. Nel portale di Microsoft Defender in https://security.microsoft.compassare a Impostazioni> Email &protezione dell'account con priorità di collaborazione>. In alternativa, per passare direttamente alla pagina Protezione account prioritario , usare https://security.microsoft.com/securitysettings/priorityAccountProtection.

2. Nella pagina Protezione account con priorità verificare che la protezione dell'account Priority sia attivata ( ).

   

Esaminare o attivare la protezione dell'account con priorità in Exchange Online PowerShell

Se si preferisce usare PowerShell per verificare che la protezione dell'account con priorità sia attivata, eseguire il comando seguente in Exchange Online PowerShell:

Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection

Il valore True per la proprietà EnablePriorityAccountProtection indica che la protezione dell'account con priorità è attivata. Il valore False indica che la protezione dell'account con priorità è disattivata.

Per attivare la protezione dell'account con priorità, eseguire il comando seguente:

Set-EmailTenantSettings -EnablePriorityAccountProtection $true

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-EmailTenantSettings e Set-EmailTenantSettings.

Esaminare la protezione differenziata dalla protezione dell'account con priorità

Gli effetti della protezione dell'account con priorità sono visibili nelle funzionalità di creazione di report seguenti:

• Report dello stato di protezione dalle minacce
  • Visualizzare i dati per Email > suddivisione di phish e grafico in base alla tecnologia di rilevamento
  • Visualizzare i dati per Email > spamming e suddivisione del grafico in base alla tecnologia di rilevamento
  • Visualizzare i dati in base alla suddivisione di malware e grafici Email > in base alla tecnologia di rilevamento
  • Suddivisione del grafico in base al tipo di criterio
  • Suddivisione del grafico in base allo stato del recapito
• Esplora minacce e rilevamenti in tempo reale
• Pagina Entità posta elettronica

Per informazioni sulla posizione in cui il tag account priority e altri tag utente sono disponibili come filtri, vedere Tag utente nei report e nelle funzionalità.

Report dello stato di protezione dalle minacce

Il report sullo stato di Protezione dalle minacce riunisce informazioni su contenuti dannosi e messaggi di posta elettronica dannosi rilevati e bloccati da Exchange Online Protection e Defender per Office 365. Per altre informazioni, vedere Rapporto sullo stato della protezione dalle minacce.

Nelle viste indicate in precedenza nel report, l'opzione Protezione account prioritario e il valore Sì sono disponibili quando si seleziona Filtra. Questa opzione consente di filtrare i dati nel report in base ai rilevamenti di protezione degli account con priorità.

Esplora minacce

Per altre informazioni su Esplora minacce, vedere Esplora minacce e rilevamenti in tempo reale.

Per visualizzare i risultati della protezione degli account con priorità in Esplora minacce, seguire questa procedura:

1. Nel portale di Microsoft Defender in https://security.microsoft.compassare a Email & Collaboration>Explorer. In alternativa, per passare direttamente alla pagina Esplora risorse, usare https://security.microsoft.com/threatexplorer.

2. Nella pagina Esplora risorse, nella scheda Tutti i messaggi di posta elettronica, Malware o Phish selezionare Contesto>Uguale a qualsiasi>protezione account con priorità e quindi selezionare Aggiorna.

   

Pagina Entità posta elettronica

La pagina dell'entità Email è disponibile da molte posizioni nel portale di Defender, incluso Esplora minacce (noto anche come Esplora). Per altre informazioni, vedere La pagina dell'entità Email.

Nella pagina dell'entità Email selezionare la scheda Analisi. La protezione dell'account con priorità è elencata nella sezione Dettagli rilevamento minacce.

Ulteriori informazioni

• Tag utente in Microsoft Defender per Office 365
• Gestire e monitorare gli account prioritari