Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Porada
Czy wiesz, że możesz bezpłatnie wypróbować funkcje w planie Ochrona usługi Office 365 w usłudze Microsoft Defender 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.
W organizacjach platformy Microsoft 365 z planem Ochrona usługi Office 365 w usłudze Microsoft Defender 2 priorytetowa ochrona konta jest zróżnicowanym poziomem ochrony stosowanym do kont z zastosowanym tagiem konta Priorytet. Aby uzyskać więcej informacji na temat tagu konta Priorytet i sposobu stosowania go do użytkowników, zobacz Zarządzanie kontami priorytetowymi i monitorowanie ich.
Priorytetowa ochrona konta oferuje dodatkowe heurystyki dostosowane do kierownictwa firmy, które nie korzystają z zwykłych pracowników. Priorytetowa ochrona konta jest lepiej dostosowana do wzorców przepływu poczty przez kierownictwo firmy na podstawie obszernych danych z centrów danych firmy Microsoft.
Domyślnie ochrona konta priorytetowego jest włączona w organizacjach z Ochrona usługi Office 365 w usłudze Defender plan 2. To domyślne zachowanie oznacza, że konto oznaczone jako konto priorytetowe automatycznie otrzymuje ochronę konta o priorytecie.
W tym artykule opisano sposób potwierdzania włączenia priorytetowej ochrony konta, sposobu jej włączania i identyfikowania funkcji raportowania, które umożliwiają wyświetlanie wyników priorytetowej ochrony konta.
Co należy wiedzieć przed rozpoczęciem?
Otwórz portal Microsoft Defender pod adresem https://security.microsoft.com.
Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Masz następujące możliwości:
Microsoft Defender XDR ujednolicona kontrola dostępu oparta na rolach (RBAC) (jeśli Email & współpracy>Ochrona usługi Office 365 w usłudze Defender uprawnienia to
Aktywne. Dotyczy tylko portalu usługi Defender, a nie programu PowerShell): autoryzacja i ustawienia/Ustawienia systemu/Odczyt i zarządzanie albo Autoryzacja i ustawienia/Ustawienia systemu/Tylko do odczytu.
uprawnienia Exchange Online: członkostwo w grupach ról Zarządzanie organizacją lub Administrator zabezpieczeń.
uprawnienia Microsoft Entra: członkostwo w rolach administratora* globalnego lub administratora zabezpieczeń zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.
Ważna
* Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Zgodnie z wcześniejszym opisem ochrona konta priorytetowego jest stosowana do kont, które mają zastosowany tag konta Priorytet . Aby uzyskać instrukcje, zobacz Zarządzanie kontami priorytetów i monitorowanie ich.
Tag konta Priorytet jest typem tagu użytkownika. Możesz tworzyć niestandardowe tagi użytkowników, aby odróżnić określone grupy użytkowników w raportowaniu i innych funkcjach. Aby uzyskać więcej informacji na temat tagów użytkowników, zobacz Tagi użytkowników w Ochrona usługi Office 365 w usłudze Microsoft Defender.
Przejrzyj lub włącz ochronę konta priorytetowego w portalu Microsoft Defender
Uwaga
Nie zalecamy wyłączania ochrony konta o priorytecie.
W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do pozycji Ustawienia>Email & współpraca>Priorytet ochrony konta. Aby przejść bezpośrednio do strony Ochrona konta priorytetowego , użyj polecenia https://security.microsoft.com/securitysettings/priorityAccountProtection.
Na stronie Ochrona konta priorytetowego sprawdź, czy włączono ochronę konta priorytetowego (
).
Przejrzyj lub włącz ochronę konta priorytetowego w programie Exchange Online PowerShell
Jeśli wolisz użyć programu PowerShell, aby sprawdzić, czy ochrona konta priorytetowego jest włączona, uruchom następujące polecenie w programie Exchange Online programu PowerShell:
Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection
Wartość True właściwości EnablePriorityAccountProtection oznacza, że włączono ochronę konta priorytetowego. Wartość False oznacza, że ochrona konta priorytetowego jest wyłączona.
Aby włączyć ochronę konta priorytetowego, uruchom następujące polecenie:
Set-EmailTenantSettings -EnablePriorityAccountProtection $true
Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Get-EmailTenantSettings i Set-EmailTenantSettings.
Przejrzyj zróżnicowaną ochronę przed ochroną konta priorytetowego
Efekty ochrony konta priorytetowego są widoczne w następujących funkcjach raportowania:
-
Raport o stanie ochrony przed zagrożeniami
- Wyświetlanie danych według Email > phish i podział wykresów według technologii wykrywania
- Wyświetlanie danych według Email > podział spamu i wykresu według technologii wykrywania
- Wyświetlanie danych według Email > podział na złośliwe oprogramowanie i wykresy według technologii wykrywania
- Podział wykresu według typu zasad
- Podział wykresu według stanu dostarczania
- Eksplorator zagrożeń i wykrywanie w czasie rzeczywistym
- strona jednostki Email
Aby uzyskać informacje o tym, gdzie tag konta Priorytet i inne tagi użytkowników są dostępne jako filtry, zobacz Tagi użytkowników w raportach i funkcjach.
Raport o stanie ochrony przed zagrożeniami
Raport o stanie ochrony przed zagrożeniami zawiera informacje o złośliwej zawartości i złośliwej wiadomości e-mail wykrytej i zablokowanej przez Exchange Online Protection i Ochrona usługi Office 365 w usłudze Defender. Aby uzyskać więcej informacji, zobacz Raport o stanie ochrony przed zagrożeniami.
W widokach wymienionych wcześniej w raporcie opcja Priorytet ochrony konta i wartość Tak są dostępne po wybraniu pozycji Filtruj. Ta opcja umożliwia filtrowanie danych w raporcie według wykrywania ochrony konta priorytetowego.
Eksplorator zagrożeń
Aby uzyskać więcej informacji na temat Eksploratora zagrożeń, zobacz Eksplorator zagrożeń i Wykrywanie w czasie rzeczywistym.
Aby wyświetlić wyniki ochrony konta priorytetowego w Eksploratorze zagrożeń, wykonaj następujące kroki:
W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź doEksploratorawspółpracy> Email &. Aby przejść bezpośrednio do strony Eksploratora , użyj polecenia https://security.microsoft.com/threatexplorer.
Na stronie Eksplorator na kartach Wszystkie wiadomości e-mail, Złośliwe oprogramowanie lub Phish wybierz pozycję Kontekst>Równy dowolnej ochronie>konta z priorytetem, a następnie wybierz pozycję Odśwież.
strona jednostki Email
Strona jednostki Email jest dostępna w wielu lokalizacjach w portalu usługi Defender, w tym w Eksploratorze zagrożeń (znanym również jako Eksplorator). Aby uzyskać więcej informacji, zobacz stronę jednostki Email.
Na stronie jednostki Email wybierz kartę Analiza. Priorytetowa ochrona konta jest wyświetlana w sekcji Szczegóły wykrywania zagrożeń.