Konfigurowanie i przeglądanie ochrony konta priorytetowego w Ochrona usługi Office 365 w usłudze Microsoft Defender
Porada
Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.
W organizacjach platformy Microsoft 365 z planem Ochrona usługi Office 365 w usłudze Microsoft Defender 2 priorytetowa ochrona konta jest zróżnicowanym poziomem ochrony stosowanym do kont z zastosowanym tagiem konta Priorytet. Aby uzyskać więcej informacji na temat tagu konta Priorytet i sposobu stosowania go do użytkowników, zobacz Zarządzanie kontami priorytetowymi i monitorowanie ich.
Priorytetowa ochrona konta oferuje dodatkowe heurystyki dostosowane do kierownictwa firmy, które nie korzystają z zwykłych pracowników. Priorytetowa ochrona konta jest lepiej dostosowana do wzorców przepływu poczty przez kierownictwo firmy na podstawie obszernych danych z centrów danych firmy Microsoft.
Domyślnie ochrona konta priorytetowego jest włączona w organizacjach z Ochrona usługi Office 365 w usłudze Defender plan 2. To domyślne zachowanie oznacza, że konto oznaczone jako konto priorytetowe automatycznie otrzymuje ochronę konta o priorytecie.
W tym artykule opisano sposób potwierdzania włączenia priorytetowej ochrony konta, sposobu jej włączania i identyfikowania funkcji raportowania, które umożliwiają wyświetlanie wyników priorytetowej ochrony konta.
Co należy wiedzieć przed rozpoczęciem?
Otwórz portal Microsoft Defender pod adresem https://security.microsoft.com.
Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Dostępne są następujące opcje:
- Microsoft Defender XDR ujednolicona kontrola dostępu oparta na rolach (RBAC) (jeśli Email & współpracy>Ochrona usługi Office 365 w usłudze Defender uprawnienia to
Aktywne. Dotyczy tylko portalu usługi Defender, a nie programu PowerShell): autoryzacja i ustawienia/Ustawienia systemu/Odczyt i zarządzanie albo Autoryzacja i ustawienia/Ustawienia systemu/Tylko do odczytu. - uprawnienia Exchange Online: członkostwo w grupach ról Zarządzanie organizacją lub Administrator zabezpieczeń.
- uprawnienia Microsoft Entra: członkostwo w rolach administratora globalnego lub administratora zabezpieczeń zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.
- Microsoft Defender XDR ujednolicona kontrola dostępu oparta na rolach (RBAC) (jeśli Email & współpracy>Ochrona usługi Office 365 w usłudze Defender uprawnienia to
Zgodnie z wcześniejszym opisem ochrona konta priorytetowego jest stosowana do kont, które mają zastosowany tag konta Priorytet . Aby uzyskać instrukcje, zobacz Zarządzanie kontami priorytetów i monitorowanie ich.
Tag konta Priorytet jest typem tagu użytkownika. Możesz tworzyć niestandardowe tagi użytkowników, aby odróżnić określone grupy użytkowników w raportowaniu i innych funkcjach. Aby uzyskać więcej informacji na temat tagów użytkowników, zobacz Tagi użytkowników w Ochrona usługi Office 365 w usłudze Microsoft Defender.
Przejrzyj lub włącz ochronę konta priorytetowego w portalu Microsoft Defender
Uwaga
Nie zalecamy wyłączania ochrony konta o priorytecie.
W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do pozycji Ustawienia>Email & współpraca>Priorytet ochrony konta. Aby przejść bezpośrednio do strony Ochrona konta priorytetowego , użyj polecenia https://security.microsoft.com/securitysettings/priorityAccountProtection.
Na stronie Ochrona konta priorytetowego sprawdź, czy włączono ochronę konta priorytetowego (
).
Przejrzyj lub włącz ochronę konta priorytetowego w programie Exchange Online PowerShell
Jeśli wolisz użyć programu PowerShell, aby sprawdzić, czy ochrona konta priorytetowego jest włączona, uruchom następujące polecenie w programie Exchange Online programu PowerShell:
Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection
Wartość True właściwości EnablePriorityAccountProtection oznacza, że włączono ochronę konta priorytetowego. Wartość False oznacza, że ochrona konta priorytetowego jest wyłączona.
Aby włączyć ochronę konta priorytetowego, uruchom następujące polecenie:
Set-EmailTenantSettings -EnablePriorityAccountProtection $true
Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Get-EmailTenantSettings i Set-EmailTenantSettings.
Przejrzyj zróżnicowaną ochronę przed ochroną konta priorytetowego
Efekty ochrony konta priorytetowego są widoczne w następujących funkcjach raportowania:
- Raport o stanie ochrony przed zagrożeniami
- Wyświetlanie danych według Email > phish i podział wykresów według technologii wykrywania
- Wyświetlanie danych według Email > podział spamu i wykresu według technologii wykrywania
- Wyświetlanie danych według Email > podział na złośliwe oprogramowanie i wykresy według technologii wykrywania
- Podział wykresu według typu zasad
- Podział wykresu według stanu dostarczania
- Eksplorator zagrożeń i wykrywanie w czasie rzeczywistym
- strona jednostki Email
Aby uzyskać informacje o tym, gdzie tag konta Priorytet i inne tagi użytkowników są dostępne jako filtry, zobacz Tagi użytkowników w raportach i funkcjach.
Raport o stanie ochrony przed zagrożeniami
Raport o stanie ochrony przed zagrożeniami zawiera informacje o złośliwej zawartości i złośliwej wiadomości e-mail wykrytej i zablokowanej przez Exchange Online Protection i Ochrona usługi Office 365 w usłudze Defender. Aby uzyskać więcej informacji, zobacz Raport o stanie ochrony przed zagrożeniami.
W widokach wymienionych wcześniej w raporcie opcja Priorytet ochrony konta i wartość Tak są dostępne po wybraniu pozycji 
Filtruj. Ta opcja umożliwia filtrowanie danych w raporcie według wykrywania ochrony konta priorytetowego.
Eksplorator zagrożeń
Aby uzyskać więcej informacji na temat Eksploratora zagrożeń, zobacz Eksplorator zagrożeń i Wykrywanie w czasie rzeczywistym.
Aby wyświetlić wyniki ochrony konta priorytetowego w Eksploratorze zagrożeń, wykonaj następujące kroki:
W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź doEksploratorawspółpracy> Email &. Aby przejść bezpośrednio do strony Eksploratora , użyj polecenia https://security.microsoft.com/threatexplorer.
Na stronie Eksplorator na kartach Wszystkie wiadomości e-mail, Złośliwe oprogramowanie lub Phish wybierz pozycję Kontekst>Równy dowolnej ochronie>konta z priorytetem, a następnie wybierz pozycję Odśwież.
strona jednostki Email
Strona jednostki Email jest dostępna w wielu lokalizacjach w portalu usługi Defender, w tym w Eksploratorze zagrożeń (znanym również jako Eksplorator). Aby uzyskać więcej informacji, zobacz stronę jednostki Email.
Na stronie jednostki Email wybierz kartę Analiza. Priorytetowa ochrona konta jest wyświetlana w sekcji Szczegóły wykrywania zagrożeń.
Więcej informacji
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla