Tagi użytkowników w Ochrona usługi Office 365 w usłudze Microsoft Defender
Porada
Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.
Tagi użytkowników to identyfikatory określonych grup użytkowników w Ochrona usługi Office 365 w usłudze Microsoft Defender. Istnieją dwa typy tagów użytkowników:
- Tagi systemowe: Obecnie konto priorytetowe jest jedynym typem tagu systemowego.
- Tagi niestandardowe: te typy tagów są tworzone.
Jeśli Twoja organizacja ma Ochrona usługi Office 365 w usłudze Defender plan 2 (uwzględniony w subskrypcji lub jako dodatek), możesz tworzyć niestandardowe tagi użytkowników oprócz korzystania z tagu konta Priorytet.
Uwaga
Obecnie tagi użytkowników można stosować tylko do użytkowników skrzynki pocztowej.
Twoja organizacja może oznaczyć maksymalnie 250 użytkowników przy użyciu tagu systemu konta priorytetowego.
Każdy tag niestandardowy ma maksymalnie 999 użytkowników na tag, a organizacja może utworzyć maksymalnie 500 tagów niestandardowych.
W tym artykule wyjaśniono, jak skonfigurować tagi użytkowników w portalu Microsoft Defender. Możesz również zastosować lub usunąć tag konta Priorytet przy użyciu parametru VIP w poleceniu cmdlet Set-User w programie Exchange Online programu PowerShell. Do zarządzania niestandardowymi tagami użytkowników nie są dostępne żadne polecenia cmdlet programu PowerShell.
Aby zobaczyć, jak tagi użytkowników są częścią strategii ochrony kont użytkowników o dużym wpływie, zobacz Zalecenia dotyczące zabezpieczeń dla kont priorytetowych na platformie Microsoft 365.
Co należy wiedzieć przed rozpoczęciem?
Otwórz portal Microsoft Defender pod adresem https://security.microsoft.com. Aby przejść bezpośrednio do strony Tagi użytkownika , użyj polecenia https://security.microsoft.com/securitysettings/userTags.
Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Masz następujące możliwości:
Microsoft Defender XDR ujednolicona kontrola dostępu oparta na rolach (RBAC) (jeśli Email & współpracy>Ochrona usługi Office 365 w usłudze Defender uprawnienia to Aktywne. Dotyczy tylko portalu usługi Defender, a nie programu PowerShell): autoryzacja i ustawienia/Ustawienia systemu/Zarządzanie lub Autoryzacja i ustawienia/Ustawienia systemu/Tylko do odczytu.
Email & uprawnienia do współpracy w portalu Microsoft Defender:
- Tworzenie, modyfikowanie i usuwanie niestandardowych tagów użytkowników: członkostwo w grupach ról Zarządzanie organizacją lub Administrator zabezpieczeń .
- Zastosuj i usuń tag konta Priorytet od użytkowników: Członkostwo w grupach ról Administrator zabezpieczeń i Exchange Administracja.
- Zastosuj i usuń istniejące niestandardowe tagi użytkowników od użytkowników: Członkostwo w grupach ról Zarządzanie organizacją lub Administrator zabezpieczeń .
Porada
Zarządzanie tagami użytkowników jest kontrolowane przez role Czytelnik tagów i Menedżer tagów w Email & uprawnieniach do współpracy.
uprawnienia Microsoft Entra: członkostwo w rolach administratora* globalnego i administratora zabezpieczeń zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.
Ważna
* Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Możesz również zarządzać tagiem konta Priorytet i monitorować go w Centrum administracyjne platformy Microsoft 365. Aby uzyskać instrukcje, zobacz Zarządzanie kontami priorytetów i monitorowanie ich.
Aby uzyskać informacje na temat zabezpieczania kont uprzywilejowanych (kont administratorów), zobacz ten artykuł.
Tworzenie tagów użytkowników za pomocą portalu Microsoft Defender
W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do pozycji Ustawienia>Email & kolaboracji>Tagi użytkowników. Aby przejść bezpośrednio do strony Tagi użytkownika , użyj polecenia https://security.microsoft.com/securitysettings/userTags.
Na stronie Tagi użytkownika wybierz pozycję Utwórz , aby uruchomić kreatora nowego tagu.
Na stronie Definiowanie tagu skonfiguruj następujące ustawienia:
- Nazwa: wprowadź unikatową, opisową nazwę tagu. Nie można zmienić nazwy tagu po jego utworzeniu.
- Opis: wprowadź opcjonalny opis tagu.
Po zakończeniu na stronie Tagi użytkownika wybierz pozycję Dalej.
Na stronie Przypisywanie członków wykonaj jedną z następujących czynności:
Wybierz pozycję Dodaj członków. W wyświetlonym menu wysuwowym Dodawanie członków wykonaj dowolną z następujących czynności, aby dodać poszczególnych użytkowników lub grupy w polu Wyszukaj użytkowników i grupy do dodania :
- Kliknij w polu i przewiń listę, aby wybrać użytkownika lub grupę.
- Kliknij w polu, zacznij wpisywać nazwę, aby odfiltrować listę, a następnie wybierz wartość poniżej pola. wybierz użytkownika lub grupę.
Aby dodać więcej elementów członkowskich, kliknij pusty obszar w polu i powtórz poprzedni krok.
Aby usunąć poszczególne wpisy z pola, wybierz obok wpisu.
Po zakończeniu pracy z wysuwaną pozycją Dodaj członków wybierz pozycję Dodaj.
Po powrocie na stronę Przypisywanie członków użytkownicy i grupy, które zostały dodane, są wyświetlane według nazwy i typu. Aby usunąć wpisy z listy, wybierz pozycję Usuń obok wpisu.
Wybierz pozycję Importuj , aby wybrać plik tekstowy zawierający adresy e-mail użytkowników lub grup (jeden wpis na wiersz).
Po zakończeniu na stronie Przypisywanie członków wybierz pozycję Dalej.
Na stronie Przeglądanie tagu przejrzyj ustawienia. W każdej sekcji możesz wybrać pozycję Edytuj , aby zmodyfikować ustawienia w sekcji. Możesz też wybrać pozycję Wstecz lub określoną stronę w kreatorze.
Po zakończeniu na stronie Tag przeglądu wybierz pozycję Prześlij.
Na utworzonej stronie Nowy tag możesz wybrać linki, aby dodać nowy tag lub zarządzać elementami członkowskimi tagu.
Po zakończeniu pracy na stronie Utworzono nowy tag wybierz pozycję Gotowe.
Uwaga
Całkowite zastosowanie tagów może potrwać do 8 godzin.
Jeśli przypiszesz grupę do tagu użytkownika, członkowie grupy w momencie tworzenia tagu zostaną przypisani do tagu. Użytkownikom później dodanym do grupy nie przypisano automatycznie tagu użytkownika.
Wyświetlanie tagów użytkowników za pomocą portalu Microsoft Defender
W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do pozycji Ustawienia>Email & kolaboracji>Tagi użytkowników. Aby przejść bezpośrednio do strony Tagi użytkownika , użyj polecenia https://security.microsoft.com/securitysettings/userTags.
Na stronie Tagi użytkownika można sortować wpisy, klikając dostępny nagłówek kolumny. Dostępne są następujące kolumny:
- Tag: nazwa tagu użytkownika.
- Zastosowane do: liczba elementów członkowskich
- Ostatnia modyfikacja
- Utworzono w dniu
Użyj filtru, aby filtrować tagi użytkowników według daty ostatniej modyfikacji.
Użyj pola Wyszukiwania i odpowiedniej wartości, aby znaleźć określony tag użytkownika.
Wybierz tag użytkownika, klikając dowolne miejsce w wierszu innym niż pole wyboru obok nazwy, aby otworzyć wysuwane szczegóły tagu użytkownika.
Wysuwane szczegóły tagu użytkownika zawierają następujące informacje na podstawie typu tagu:
-
Tagi systemowe: wysuwane szczegóły tagu konta Priorytet zawierają następujące informacje:
- Ostatnia aktualizacja
- Opis
- Link do https://security.microsoft.com/securitysettings/priorityAccountProtection włączania lub wyłączania ochrony konta priorytetowego
- Zastosowane do
- Tagi niestandardowe: wysuwane szczegóły tagu niestandardowego zawierają te same informacje co strona Tagi użytkownika oraz listę użytkowników i grup, których dotyczy tag.
Modyfikowanie tagów użytkowników przy użyciu portalu Microsoft Defender
Po wybraniu tagu użytkownika użyj jednej z następujących metod, aby go zmodyfikować:
- Na stronie Tagi użytkownika: wybierz wyświetloną akcję Edytuj.
- W wysuwu szczegółów wybranego tagu użytkownika: wybierz akcję Edytuj w górnej części wysuwanego elementu.
Ten sam kreator i większość tych samych ustawień są dostępne zgodnie z opisem w sekcji Używanie portalu Microsoft Defender do tworzenia tagów użytkowników we wcześniejszej części tego artykułu z następującymi wyjątkami:
- Nie można zmienić nazwy ani zmienić opisu tagu konta Priorytet, więc strona Zdefiniuj tag nie jest dostępna dla tagu konta Priorytet.
- Strona Zdefiniuj tag jest dostępna dla tagów niestandardowych, ale nie można zmienić nazwy tagu. Możesz zmienić tylko opis.
Usuwanie tagów użytkowników za pomocą portalu Microsoft Defender
Nie można usunąć wbudowanego tagu konta Priorytet.
Po wybraniu tagu niestandardowego użyj jednej z następujących metod, aby go usunąć:
- Na stronie Tagi użytkownika: wybierz wyświetloną akcję Usuń .
- W wysuwu szczegółów wybranego tagu użytkownika: wybierz akcję Usuń w górnej części wysuwanego elementu.
Przeczytaj ostrzeżenie w oknie dialogowym potwierdzenia, które zostanie otwarte, a następnie wybierz pozycję Tak, usuń.
Po powrocie na stronę Tagi użytkownika tag niestandardowy nie jest już wyświetlany.
Tagi użytkowników w raportach i funkcjach
Po zastosowaniu tagów systemowych lub tagów niestandardowych do użytkowników możesz użyć tych tagów jako filtrów w następujących funkcjach w Ochrona usługi Office 365 w usłudze Defender:
- Alerty
- Zdarzenia
- Eksplorator zagrożeń
- strona jednostki Email
- Kwarantanna Obecnie wybór tagu na stronie filtru Kwarantanna obsługuje tylko tag Priorytet.
- Administracja przesyłania i komunikatów zgłoszonych przez użytkowników
- Email raporty zabezpieczeń
- Kampanie
- Niestandardowe zasady alertów
- Szkolenie z symulacji ataków
- W organizacjach powyżej określonego rozmiaru raport Email problemów z kontami priorytetowymi jest dostępny w Centrum administracyjnym programu Exchange (EAC).
Aby uzyskać informacje o tym, gdzie są widoczne skutki ochrony konta priorytetowego, zobacz Przegląd zróżnicowanej ochrony przed ochroną konta priorytetowego.