Konfigurowanie i przeglądanie ochrony konta priorytetowego w Ochrona usługi Office 365 w usłudze Microsoft Defender
Porada
Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft 365 Defender Office 365 Plan 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnych portalu Microsoft 365 Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.
Dotyczy
W organizacjach platformy Microsoft 365 z planem Ochrona usługi Office 365 w usłudze Microsoft Defender 2 priorytetowa ochrona konta jest zróżnicowanym poziomem ochrony stosowanym do kont z zastosowanym tagiem konta Priorytet. Aby uzyskać więcej informacji na temat tagu konta Priorytet i sposobu stosowania go do użytkowników, zobacz Zarządzanie kontami priorytetowymi i monitorowanie ich.
Priorytetowa ochrona konta oferuje dodatkowe heurystyki dostosowane do kierownictwa firmy, które nie korzystają z zwykłych pracowników. Priorytetowa ochrona konta jest lepiej dostosowana do wzorców przepływu poczty przez kierownictwo firmy na podstawie obszernych danych z centrów danych firmy Microsoft.
Domyślnie ochrona konta priorytetowego jest włączona w organizacjach z Ochrona usługi Office 365 w usłudze Defender plan 2. To domyślne zachowanie oznacza, że konto oznaczone jako konto priorytetowe automatycznie otrzymuje ochronę konta o priorytecie.
W tym artykule opisano sposób potwierdzania włączenia priorytetowej ochrony konta, sposobu jej włączania i identyfikowania funkcji raportowania, które umożliwiają wyświetlanie wyników priorytetowej ochrony konta.
Co należy wiedzieć przed rozpoczęciem?
Otwórz portal Microsoft 365 Defender pod adresem https://security.microsoft.com.
Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Dostępne są następujące opcje:
- Exchange Online RBAC: członkostwo w grupach ról Zarządzanie organizacją lub Administrator zabezpieczeń.
- Azure AD RBAC: członkostwo w rolach administratora globalnego lub administratora zabezpieczeń zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.
Zgodnie z wcześniejszym opisem ochrona konta priorytetowego jest stosowana do kont, które mają zastosowany tag konta Priorytet . Aby uzyskać instrukcje, zobacz Zarządzanie kontami priorytetów i monitorowanie ich.
Tag konta Priorytet jest typem tagu użytkownika. Możesz tworzyć niestandardowe tagi użytkowników, aby odróżnić określone grupy użytkowników w raportowaniu i innych funkcjach. Aby uzyskać więcej informacji na temat tagów użytkowników, zobacz Tagi użytkowników w Ochrona usługi Office 365 w usłudze Microsoft Defender.
Przejrzyj lub włącz ochronę konta priorytetowego w portalu Microsoft 365 Defender
Uwaga
Nie zalecamy wyłączania ochrony konta o priorytecie.
W portalu Microsoft 365 Defender pod adresem https://security.microsoft.comprzejdź do pozycji Ustawienia>Email & współpraca>Priorytetowa ochrona konta. Aby przejść bezpośrednio do strony Ochrona konta priorytetowego , użyj polecenia https://security.microsoft.com/securitysettings/priorityAccountProtection.
Na stronie Ochrona konta priorytetowego sprawdź, czy włączono ochronę konta priorytetowego (
).
Przejrzyj lub włącz ochronę konta priorytetowego w programie Exchange Online PowerShell
Jeśli wolisz użyć programu PowerShell, aby sprawdzić, czy ochrona konta priorytetowego jest włączona, uruchom następujące polecenie w programie Exchange Online programu PowerShell:
Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection
Wartość True właściwości EnablePriorityAccountProtection oznacza, że włączono ochronę konta priorytetowego. Wartość False oznacza, że ochrona konta priorytetowego jest wyłączona.
Aby włączyć ochronę konta priorytetowego, uruchom następujące polecenie:
Set-EmailTenantSettings -EnablePriorityAccountProtection $true
Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Get-EmailTenantSettings i Set-EmailTenantSettings.
Przejrzyj zróżnicowaną ochronę przed ochroną konta priorytetowego
Efekty ochrony konta priorytetowego są widoczne w następujących funkcjach raportowania:
- Raport o stanie ochrony przed zagrożeniami
- Wyświetlanie danych według Email > phish i podział wykresów według technologii wykrywania
- Wyświetlanie danych według Email > podział spamu i wykresu według technologii wykrywania
- Wyświetlanie danych według Email > podział na złośliwe oprogramowanie i wykresy według technologii wykrywania
- Podział wykresu według typu zasad
- Podział wykresu według stanu dostarczania
- Eksplorator zagrożeń i wykrywanie w czasie rzeczywistym
- strona jednostki Email
Aby uzyskać informacje o tym, gdzie tag konta Priorytet i inne tagi użytkowników są dostępne jako filtry, zobacz Tagi użytkowników w raportach i funkcjach.
Raport o stanie ochrony przed zagrożeniami
Raport o stanie ochrony przed zagrożeniami zawiera informacje o złośliwej zawartości i złośliwej wiadomości e-mail wykrytej i zablokowanej przez Exchange Online Protection i Ochrona usługi Office 365 w usłudze Defender. Aby uzyskać więcej informacji, zobacz Raport o stanie ochrony przed zagrożeniami.
W widokach wymienionych wcześniej w raporcie opcja Priorytet ochrony konta i wartość Tak są dostępne po wybraniu pozycji 
Filtruj. Ta opcja umożliwia filtrowanie danych w raporcie według wykrywania ochrony konta priorytetowego.
Eksplorator zagrożeń
Aby uzyskać więcej informacji na temat Eksploratora zagrożeń, zobacz Eksplorator zagrożeń i Wykrywanie w czasie rzeczywistym.
Aby wyświetlić wyniki ochrony konta priorytetowego w Eksploratorze zagrożeń, wykonaj następujące kroki:
W portalu Microsoft 365 Defender pod adresem https://security.microsoft.comprzejdź doEksploratora współpracy >Email&. Aby przejść bezpośrednio do strony Eksploratora , użyj polecenia https://security.microsoft.com/threatexplorer.
Na stronie Eksplorator na kartach Wszystkie wiadomości e-mail, Złośliwe oprogramowanie lub Phish wybierz pozycję Kontekst>Równy dowolnej ochronie>konta z priorytetem, a następnie wybierz pozycję Odśwież.
strona jednostki Email
Strona jednostki poczty e-mail jest dostępna w Eksploratorze zagrożeń. Aby uzyskać więcej informacji, zobacz stronę jednostki Email.
W filtrowanych wynikach na kartach Wszystkie wiadomości e-mail, Złośliwe oprogramowanie lub Phish na stronie Eksploratora wybierz temat wiadomości e-mail w wynikach.
W wyświetlonym oknie wysuwowym szczegółów wybierz pozycję Otwórz jednostkę 
poczty e-mail w górnej części wysuwanego elementu.
Na stronie jednostki poczty e-mail, która zostanie otwarta, wybierz kartę Analiza . Priorytetowa ochrona konta jest wyświetlana w sekcji Szczegóły wykrywania zagrożeń .
