I Microsoft 365-organisasjoner med Microsoft Defender for Office 365 Plan 2, er beskyttelse av prioritert konto et differensiert beskyttelsesnivå som brukes på kontoer som har prioritetskontokoden brukt på dem. Hvis du vil ha mer informasjon om prioritetskontokoden og hvordan du bruker den på brukere, kan du se Administrere og overvåke prioriterte kontoer.
Prioritetskontobeskyttelse gir ytterligere heuristikk som er skreddersydd for bedriftsledere som ikke er til nytte for vanlige ansatte. Beskyttelse av prioritert konto er bedre egnet for e-postflytmønstrene til bedriftsledere basert på omfattende data fra Microsoft-datasentrene.
Som standard er beskyttelse av prioritert konto aktivert i organisasjoner med Defender for Office 365 Plan 2. Denne standard virkemåten betyr at en konto som er merket som en Prioritet-konto, automatisk mottar beskyttelse mot prioritert konto.
Denne artikkelen beskriver hvordan du bekrefter at beskyttelse av prioritert konto er aktivert, hvordan du slår den på og identifiserer rapporteringsfunksjonene som lar deg se resultatene av beskyttelse av prioritert konto.
Du må være tilordnet tillatelser før du kan utføre prosedyrene i denne artikkelen. Du har følgende alternativer:
Microsoft Defender XDR enhetlig rollebasert tilgangskontroll (RBAC) (hvis e-post & samarbeid>Defender for Office 365 tillatelser er aktive. Påvirker bare Defender-portalen, ikke PowerShell): Autorisasjon og innstillinger/Systeminnstillinger/Lese og administrere eller autorisasjon og innstillinger/Systeminnstillinger/Skrivebeskyttet.
Exchange Online tillatelser: Medlemskap i rollegruppene Organisasjonsadministrasjon eller Sikkerhetsadministrator.
Microsoft Entra tillatelser: Medlemskap i rollene som global administrator* eller sikkerhetsadministrator gir brukerne de nødvendige tillatelsene og tillatelsene for andre funksjoner i Microsoft 365.
Viktig
* Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
Som tidligere beskrevet, brukes beskyttelse av prioritert konto på kontoer som har prioritetskontokoden brukt på dem. Hvis du vil ha instruksjoner, kan du se Administrere og overvåke prioritetskontoer.
Prioritetskontokoden er en type brukerkode. Du kan opprette egendefinerte brukerkoder for å skille bestemte grupper med brukere i rapportering og andre funksjoner. Hvis du vil ha mer informasjon om brukerkoder, kan du se Brukerkoder i Microsoft Defender for Office 365.
Se gjennom eller slå på beskyttelse av prioritert konto i Microsoft Defender-portalen
Obs!
Vi anbefaler ikke å deaktivere beskyttelse av prioritert konto.
Kontroller at prioritetskontobeskyttelse er slått på ( ) på beskyttelsessiden for prioritetskontoen.
Se gjennom eller slå på beskyttelse av prioritert konto i Exchange Online PowerShell
Hvis du heller vil bruke PowerShell til å bekrefte at beskyttelse av prioritert konto er aktivert, kjører du følgende kommando i Exchange Online PowerShell:
Verdien True for egenskapen EnablePriorityAccountProtection betyr at beskyttelse av prioritert konto er aktivert. Verdien Usann betyr at beskyttelse av prioritert konto er deaktivert.
Kjør følgende kommando for å aktivere beskyttelse av prioritert konto:
Hvis du vil ha informasjon om hvor prioritetskontokoden og andre brukerkoder er tilgjengelige som filtre, kan du se Brukerkoder i rapporter og funksjoner.
Statusrapport for trusselbeskyttelse
Statusrapporten trusselbeskyttelse samler informasjon om skadelig innhold og skadelig e-post som oppdages og blokkeres av Exchange Online Protection og Defender for Office 365. Hvis du vil ha mer informasjon, kan du se statusrapporten trusselbeskyttelse.
I de tidligere nevnte visningene i rapporten er alternativet Prioritetskontobeskyttelse og verdien Ja tilgjengelig når du velger Filter. Med dette alternativet kan du filtrere dataene i rapporten etter prioriterte gjenkjenninger av kontobeskyttelse.
Velg Kontekst>lik hvilken som helstprioritetskontobeskyttelse> på FaneneAll e-post, Skadelig programvare eller Phish på Explorer-siden, og velg deretter Oppdater.
Enhetsside for e-post
Siden for e-postenhet er tilgjengelig fra mange steder i Defender-portalen, inkludert Trusselutforsker (også kjent som Explorer). Hvis du vil ha mer informasjon, kan du se enhetssiden for e-post.
Velg Analyse-fanen på e-postenhetssiden. Beskyttelse av prioritetskonto er oppført i delen Detaljer om trusselregistrering .
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.
Administratorer kan lære hvordan de identifiserer bestemte grupper med brukere med brukerkoder i Microsoft Defender for Office 365 Plan 2. Kodefiltrering er tilgjengelig på tvers av varsler, rapporter og undersøkelser i Microsoft Defender for Office 365 for raskt å identifisere de merkede brukerne.
Administratorer kan lære hvordan de hever sikkerhetsinnstillingene og bruker rapporter, varsler og undersøkelser for prioriterte kontoer i Microsoft 365-organisasjonene sine.
Trinnene for å beskytte c-pakken med prioritetskontobeskyttelse. Når du merker en konto som en Prioritet-konto, aktiveres den ekstra beskyttelsen som er innstilt på e-postflytmønstrene rettet mot bedriftsledere, sammen med ekstra synlighet i rapporter, varsler og undersøkelser.
Administratorer kan lære om siden for e-postenhet i Microsoft Defender for Office 365. Denne siden viser mange detaljer om e-postmeldinger. For eksempel e-posthoder, trusselregistreringsdetaljer, de nyeste og opprinnelige leveringsplasseringene, leveringshandlingene og ID-ene (for eksempel nettverksmeldings-ID-en og den tilknyttede varsel-ID-en).