Gebruikerstags in Microsoft Defender voor Office 365
Tip
Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Try Microsoft Defender voor Office 365.
Gebruikerstags zijn id's voor specifieke groepen gebruikers in Microsoft Defender voor Office 365. Er zijn twee typen gebruikerstags:
- Systeemtags: Momenteel is priority-account het enige type systeemtag.
- Aangepaste tags: U maakt deze typen tags.
Als uw organisatie Defender voor Office 365 Abonnement 2 heeft (opgenomen in uw abonnement of als invoegtoepassing), kunt u aangepaste gebruikerstags maken naast het gebruik van de tag Priority-account.
Opmerking
Op dit moment kunt u alleen gebruikerstags toepassen op postvakgebruikers.
Uw organisatie kan maximaal 250 gebruikers taggen met behulp van de systeemtag Priority-account.
Elke aangepaste tag heeft maximaal 999 gebruikers per tag en uw organisatie kan maximaal 500 aangepaste tags maken.
In dit artikel wordt uitgelegd hoe u gebruikerstags configureert in de Microsoft Defender portal. U kunt ook de priority-accounttag toepassen of verwijderen met behulp van de VIP-parameter op de cmdlet Set-User in Exchange Online PowerShell. Er zijn geen PowerShell-cmdlets beschikbaar voor het beheren van aangepaste gebruikerstags.
Zie Beveiligingsaanbeveling voor prioriteitsaccounts in Microsoft 365 om te zien hoe gebruikerstags deel uitmaken van de strategie om gebruikersaccounts met een hoge impact te beschermen.
Wat moet u weten voordat u begint?
U opent de Microsoft Defender portal op https://security.microsoft.com. Als u rechtstreeks naar de pagina Gebruikerstags wilt gaan, gebruikt u https://security.microsoft.com/securitysettings/userTags.
Aan u moeten machtigingen zijn toegewezen voordat u de procedures in dit artikel kunt uitvoeren. U beschikt tevens over de volgende opties:
Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) (Als Email & samenwerking>Defender voor Office 365 machtigingen actief zijn. Alleen van invloed op de Defender-portal, niet op PowerShell): Autorisatie en instellingen/Systeeminstellingen/beheren of Autorisatie en instellingen/Systeeminstellingen/Alleen-lezen.
Email & samenwerkingsmachtigingen in de Microsoft Defender-portal:
- Aangepaste gebruikerstags maken, wijzigen en verwijderen: Lidmaatschap van de rolgroepen Organisatiebeheer of Beveiligingsbeheerder .
- De tag Priority-account toepassen en verwijderen van gebruikers: Lidmaatschap van de rolgroepen Beveiligingsbeheerder en Exchange Beheer.
- Bestaande aangepaste gebruikerstags van gebruikers toepassen en verwijderen: lidmaatschap van de rolgroepen Organisatiebeheer of Beveiligingsbeheerder .
Tip
Het beheer van gebruikerstags wordt beheerd door de rollen Taglezer en Tag manager in Email & samenwerkingsmachtigingen.
Microsoft Entra machtigingen: lidmaatschap van de rollen Globale beheerder* en Beveiligingsbeheerder geeft gebruikers de vereiste machtigingen en machtigingen voor andere functies in Microsoft 365.
Belangrijk
* Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
U kunt ook de prioriteitsaccounttag beheren en bewaken in de Microsoft 365-beheercentrum. Zie Prioriteitsaccounts beheren en bewaken voor instructies.
Zie dit artikel voor informatie over het beveiligen van bevoegde accounts (beheerdersaccounts).
De Microsoft Defender-portal gebruiken om gebruikerstags te maken
Ga in de Microsoft Defender portal op https://security.microsoft.comnaar Instellingen> Email &gebruikerstagsvoor samenwerking>. Als u rechtstreeks naar de pagina Gebruikerstags wilt gaan, gebruikt u https://security.microsoft.com/securitysettings/userTags.
Selecteer op de pagina Gebruikerstags de optie Maken om de wizard nieuwe tag te starten.
Configureer op de pagina Tag definiëren de volgende instellingen:
- Naam: voer een unieke, beschrijvende naam in voor de tag. U kunt de naam van een tag niet wijzigen nadat u deze hebt gemaakt.
- Beschrijving: voer een optionele beschrijving in voor de tag.
Wanneer u klaar bent op de pagina Gebruikerstags , selecteert u Volgende.
Voer op de pagina Leden toewijzen een van de volgende stappen uit:
Selecteer Leden toevoegen. Voer in de flyout Leden toevoegen die wordt geopend een van de volgende stappen uit om afzonderlijke gebruikers of groepen toe te voegen in het vak Gebruikers en groepen zoeken om toe te voegen :
- Klik in het vak en blader door de lijst om een gebruiker of groep te selecteren.
- Klik in het vak, typ een naam om de lijst te filteren en selecteer vervolgens de waarde onder het vak. selecteer een gebruiker of groep.
Als u meer leden wilt toevoegen, klikt u in een leeg gebied in het vak en herhaalt u de vorige stap.
Als u afzonderlijke vermeldingen uit het vak wilt verwijderen, selecteert u naast de vermelding.
Wanneer u klaar bent met de flyout Leden toevoegen , selecteert u Toevoegen.
Op de pagina Leden toewijzen worden de gebruikers en groepen die u hebt toegevoegd weergegeven op Naam en Type. Als u vermeldingen uit de lijst wilt verwijderen, selecteert u Verwijderen naast de vermelding.
Selecteer Importeren om een tekstbestand te selecteren dat de e-mailadressen van de gebruikers of groepen bevat (één vermelding per regel).
Wanneer u klaar bent op de pagina Leden toewijzen , selecteert u Volgende.
Controleer uw instellingen op de pagina Tag controleren . U kunt in elke sectie Bewerken selecteren om de instellingen in de sectie te wijzigen. U kunt ook Vorige of de specifieke pagina in de wizard selecteren.
Wanneer u klaar bent op de pagina Label controleren , selecteert u Verzenden.
Op de pagina Nieuwe tag gemaakt kunt u de koppelingen selecteren om een nieuwe tag toe te voegen of de tagleden te beheren.
Wanneer u klaar bent op de pagina Nieuw label gemaakt , selecteert u Gereed.
Opmerking
Het kan tot 8 uur duren voordat tags volledig zijn toegepast.
Als u een groep toewijst aan een gebruikerstag, krijgen leden van de groep op het moment dat de tag wordt gemaakt, de tag toegewezen. Gebruikers die later aan de groep worden toegevoegd, krijgen niet automatisch de gebruikerstag toegewezen.
De Microsoft Defender-portal gebruiken om gebruikerstags weer te geven
Ga in de Microsoft Defender portal op https://security.microsoft.comnaar Instellingen> Email &gebruikerstagsvoor samenwerking>. Als u rechtstreeks naar de pagina Gebruikerstags wilt gaan, gebruikt u https://security.microsoft.com/securitysettings/userTags.
Op de pagina Gebruikerstags kunt u de vermeldingen sorteren door op een beschikbare kolomkop te klikken. De volgende kolommen zijn beschikbaar:
- Tag: de naam van de gebruikerstag.
- Toegepast op: het aantal leden
- Laatst gewijzigd
- Gemaakt op
Gebruik Filter om de gebruikerstags te filteren op datum van laatst gewijzigd.
Gebruik het vak Zoeken en een bijbehorende waarde om een specifieke gebruikerstag te vinden.
Selecteer een gebruikerstag door ergens in de rij te klikken, behalve het selectievakje naast de naam om de flyout met details voor de gebruikerstag te openen.
De flyout met details van de gebruikerstag bevat de volgende informatie, op basis van het type tag:
-
Systeemtags: de flyout met details voor de prioriteitsaccounttag bevat de volgende informatie:
- Laatst bijgewerkt
- Beschrijving
- Een koppeling naar https://security.microsoft.com/securitysettings/priorityAccountProtection om prioriteitsaccountbeveiliging in of uit te schakelen
- Toegepast op
- Aangepaste tags: De flyout met details voor een aangepaste tag bevat dezelfde informatie als de pagina Gebruikerstags , plus de lijst met gebruikers en groepen waarop de tag van toepassing is.
De Microsoft Defender portal gebruiken om gebruikerstags te wijzigen
Nadat u de gebruikerstag hebt geselecteerd, gebruikt u een van de volgende methoden om deze te wijzigen:
- Selecteer op de pagina Gebruikerstags de actie Bewerken die wordt weergegeven.
- Selecteer in de flyout details van de geselecteerde gebruikerstag de actie Bewerken boven aan de flyout.
Dezelfde wizard en de meeste van dezelfde instellingen zijn beschikbaar zoals beschreven in de sectie De Microsoft Defender portal gebruiken om gebruikerstags te maken eerder in dit artikel, met de volgende uitzonderingen:
- U kunt de naam van de tag Priority-account niet wijzigen of de beschrijving wijzigen, dus de pagina Tag definiëren is niet beschikbaar voor de tag Priority-account.
- De pagina Tag definiëren is beschikbaar voor aangepaste tags, maar u kunt de naam van de tag niet wijzigen. u kunt alleen de beschrijving wijzigen.
De Microsoft Defender portal gebruiken om gebruikerstags te verwijderen
U kunt de ingebouwde priority-accounttag niet verwijderen.
Nadat u de aangepaste tag hebt geselecteerd, gebruikt u een van de volgende methoden om deze te verwijderen:
- Selecteer op de pagina Gebruikerstags de actie Verwijderen die wordt weergegeven.
- Selecteer in de flyout details van de geselecteerde gebruikerstag de actie Verwijderen boven aan de flyout.
Lees de waarschuwing in het bevestigingsdialoogvenster dat wordt geopend en selecteer vervolgens Ja, verwijderen.
Terug op de pagina Gebruikerstags wordt de aangepaste tag niet meer weergegeven.
Gebruikerstags in rapporten en functies
Nadat u systeemtags of aangepaste tags op gebruikers hebt toegepast, kunt u deze tags gebruiken als filters in de volgende functies in Defender voor Office 365:
- Waarschuwingen
- Incidenten
- Bedreigingsverkenner
- Entiteitspagina van e-mail
- Quarantaine Op dit moment ondersteunt tagselectie op de filterpagina Quarantaine alleen de tag Prioriteit.
- Beheer inzendingen en door de gebruiker gerapporteerde berichten
- beveiligingsrapporten Email
- Campagnes
- Aangepast waarschuwingsbeleid
- Aanvalssimulatietraining
- In organisaties boven een bepaalde grootte is het rapport Email problemen voor prioriteitsaccounts beschikbaar in het Exchange-beheercentrum (EAC).
Zie Gedifferentieerde beveiliging van prioriteitsaccountbeveiliging bekijken voor informatie over waar de effecten van prioriteitsaccountbeveiliging zichtbaar zijn.