Marcas de usuário no Microsoft Defender para Office 365

• Aplica-se a:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

As marcas de usuário são identificadores para grupos específicos de usuários em Microsoft Defender para Office 365. Há dois tipos de marcas de usuário:

• Marcas do sistema: atualmente, a conta Prioritária é o único tipo de marca do sistema.
• Marcas personalizadas: você cria esses tipos de marcas.

Se sua organização tiver Defender para Office 365 Plano 2 (incluído em sua assinatura ou como complemento), você poderá criar marcas de usuário personalizadas além de usar a marca de conta prioritária.

Observação

Atualmente, você só pode aplicar marcas de usuário aos usuários da caixa de correio.

Sua organização pode marcar um máximo de 250 usuários usando a marca do sistema de conta prioritária.

Cada marca personalizada tem um máximo de 10.000 usuários por marca e sua organização pode criar até 500 marcas personalizadas.

Este artigo explica como configurar marcas de usuário no portal Microsoft Defender. Você também pode aplicar ou remover a marca de conta De prioridade usando o parâmetro VIP no cmdlet Set-User no Exchange Online PowerShell. Nenhum cmdlet do PowerShell está disponível para gerenciar marcas de usuário personalizadas.

Para ver como as marcas de usuário fazem parte da estratégia para ajudar a proteger contas de usuário de alto impacto, confira Recomendações de segurança para contas prioritárias no Microsoft 365.

Do que você precisa saber para começar?

• Abra o portal Microsoft Defender em https://security.microsoft.com. Para ir diretamente para a página Marcas de usuário, use https://security.microsoft.com/securitysettings/userTags.

• Você precisa receber permissões para fazer os procedimentos neste artigo. Você tem as seguintes opções:

  • Microsoft Defender XDR RBAC (controle de acesso baseado em função unificada) (afeta apenas o portal do Defender, não o PowerShell): Autorização e configurações/Configurações do sistema/gerenciar ou Autorização e configurações/Configurações do sistema/Somente leitura.
  • Email & permissões de colaboração no portal do Microsoft Defender:
    • Criar, modificar e excluir marcas de usuário personalizadas: Associação nos grupos de funções gerenciamento de organização ou administrador de segurança .
    • Aplicar e remover a marca de conta prioritária dos usuários: Associação nos grupos de funções Administrador de Segurança e Exchange Administração.
    • Aplicar e remover marcas de usuário personalizadas existentes dos usuários: Associação nos grupos de funções gerenciamento de organização ou administrador de segurança .
  • Microsoft Entra permissões: a associação nas funções administrador global e administrador de segurança fornece aos usuários as permissões e permissões necessárias para outros recursos no Microsoft 365.

  Observação

  O gerenciamento de marcas de usuário é controlado pelas funções Leitor de Marcas e Gerenciador de Marcas .

• Você também pode gerenciar e monitorar a marca de conta de prioridade no Centro de administração do Microsoft 365. Para obter instruções, consulte Gerenciar e monitorar contas de prioridade.

• Para obter informações sobre como proteger contas privilegiadas (contas de administrador), consulte este artigo.

Use o portal Microsoft Defender para criar marcas de usuário

1. No portal Microsoft Defender em https://security.microsoft.com, acesse Configurações>Email & colaboração>Marcas de usuário. Ou, para ir diretamente para a página Marcas de usuário , use https://security.microsoft.com/securitysettings/userTags.

2. Na página Marcas de usuário, selecione Criar para iniciar o novo assistente de marca.

3. Na página Definir marca , configure as seguintes configurações:

   • Nome: insira um nome exclusivo e descritivo para a marca. Você não pode renomear uma marca depois de criá-la.
   • Descrição: insira uma descrição opcional para a marca.

   Quando você terminar na página Marcas de usuário , selecione Avançar.

4. Na página Atribuir membros , faça uma das seguintes etapas:

   • Selecione Adicionar membros. No flyout Adicionar membros que é aberto, faça qualquer uma das seguintes etapas para adicionar usuários ou grupos individuais no Pesquisa usuários e grupos a serem adicionados:

     • Clique na caixa e role pela lista para selecionar um usuário ou grupo.
     • Clique na caixa, comece a digitar um nome para filtrar a lista e selecione o valor abaixo da caixa.selecione um usuário ou grupo.

     Para adicionar mais membros, clique em uma área vazia na caixa e repita a etapa anterior.

     Para remover entradas individuais da caixa, selecione ao lado da entrada.

     Para remover todas as entradas, selecione no item Usuários nn selecionados e grupos nn abaixo da caixa.

     Quando terminar o flyout Adicionar membros , selecione Adicionar.

     De volta à página Atribuir membros , os usuários e grupos que você adicionou estão listados por Nome e Tipo. Para remover entradas da lista, selecione Excluir ao lado da entrada.

   • Selecione Importar para selecionar um arquivo de texto que contém os endereços de email dos usuários ou grupos (uma entrada por linha).

   Quando terminar na página Atribuir membros , selecione Avançar.

5. Na página Revisar marca , examine suas configurações. Você pode selecionar Editar em cada seção para modificar as configurações da seção. Ou você pode selecionar Voltar ou a página específica no assistente.

   Quando terminar na página Revisar marca , selecione Enviar.

6. Na página Nova marca criada , você pode selecionar os links para adicionar uma nova marca ou gerenciar os membros da marca.

   Quando você terminar na página Nova marca criada , selecione Concluído.

   De volta à página Marcas de usuário, a nova marca está listada.

Use o portal Microsoft Defender para exibir marcas de usuário

No portal Microsoft Defender em https://security.microsoft.com, acesse Configurações>Email & colaboração>Marcas de usuário. Ou, para ir diretamente para a página Marcas de usuário , use https://security.microsoft.com/securitysettings/userTags.

Na página Marcas de usuário, você pode classificar as entradas clicando em um cabeçalho de coluna disponível. As seguintes colunas estão disponíveis:

• Marca: o nome da marca de usuário.
• Aplicado a: o número de membros
• Última modificação
• Criado em

Use Filter para filtrar as marcas de usuário até a última data modificada.

Use a caixa Pesquisa e um valor correspondente para encontrar uma marca de usuário específica.

Selecione uma marca de usuário clicando em qualquer lugar da linha que não seja a caixa marcar ao lado do nome para abrir o flyout de detalhes para a marca de usuário.

O flyout de detalhes da marca de usuário contém as seguintes informações, com base no tipo de marca:

• Marcas do sistema: o sobrevoo de detalhes para a marca de conta prioritária contém as seguintes informações:
  • Última atualização
  • Descrição
  • Um link para ativar ou desativar a https://security.microsoft.com/securitysettings/priorityAccountProtectionproteção de conta prioritária
  • Aplicado a
• Marcas personalizadas: o sobrevoo de detalhes para uma marca personalizada contém as mesmas informações que a página Marcas de usuário, além da lista de usuários e grupos aos quais a marca se aplica.

Para agir em marcas de usuário, consulte a próxima seção.

Use o portal Microsoft Defender para agir em marcas de usuário

1. No portal Microsoft Defender em https://security.microsoft.com, acesse Configurações>Email & colaboração>Marcas de usuário. Ou, para ir diretamente para a página Marcas de usuário , use https://security.microsoft.com/securitysettings/userTags.

2. Na página Marcas de usuário, selecione a marca de usuário usando um dos seguintes métodos:

   • Selecione a marca na lista selecionando a caixa marcar ao lado do nome. As ações disponíveis aparecem na página.
   • Selecione a marca na lista clicando em qualquer lugar da linha que não seja a caixa marcar ao lado do nome. As ações disponíveis estão no flyout de detalhes que é aberto.

Depois de selecionar a marca de usuário, as ações disponíveis são descritas nas subseções a seguir.

Use o portal Microsoft Defender para modificar marcas de usuário

Depois de selecionar a marca de usuário, use qualquer um dos seguintes métodos para modificá-la:

• Na página Marcas de usuário: selecione a ação Editar exibida.
• No flyout de detalhes da marca de usuário selecionada: selecione a ação Editar na parte superior do flyout.

O mesmo assistente e a maioria das mesmas configurações estão disponíveis conforme descrito no portal Usar o Microsoft Defender para criar marcas de usuário anteriormente neste artigo, com as seguintes exceções:

• Você não pode renomear ou alterar a descrição da marca de conta Prioritária, portanto, a página Definir marca não está disponível para a marca de conta prioritária.
• A página Definir marca está disponível para marcas personalizadas, mas você não pode renomear a marca; você só pode alterar a descrição.

Use o portal Microsoft Defender para remover marcas de usuário

Você não pode remover a marca de conta de prioridade interna.

Depois de selecionar a marca personalizada, use qualquer um dos seguintes métodos para removê-la:

• Na página Marcas de usuário: selecione a ação Excluir exibida.
• No flyout de detalhes da marca de usuário selecionada: selecione a ação Excluir na parte superior do flyout.

Leia o aviso na caixa de diálogo de confirmação que é aberta e selecione Sim, remova.

De volta à página Marcas de usuário, a marca personalizada não está mais listada.

Marcas de usuário em relatórios e recursos

Depois de aplicar marcas de sistema ou marcas personalizadas aos usuários, você pode usar essas marcas como filtros nos seguintes recursos:

• Alertas
• Incidentes
• Políticas de alerta personalizadas
• Explorador de Ameaças
• Modos de Exibição de Campanha
• Página de entidade de email
• Email relatórios de segurança
  • Relatório de usuário comprometido
  • Relatório de envios
  • Relatório de status de proteção contra ameaças
  • Principais remetentes e destinatários relatam
• Treinamento de simulação de ataque
  • Simulações
  • Automações de simulação
  • Payloads
  • Campanhas de treinamento
  • Módulos de treinamento
• Quarentena Atualmente, a seleção de marca na página Filtro de quarentena dá suporte apenas à marca de conta de prioridade.
• Administração envios e mensagens relatadas pelo usuário
• Em organizações acima de um determinado tamanho, o relatório Email problemas para contas prioritárias está disponível no Centro de administração do Exchange (EAC).

Para obter informações sobre onde os efeitos da proteção de conta prioritária estão visíveis, consulte Examinar a proteção diferenciada contra proteção de conta prioritária.

Mais informações

• Configurar e revisar a proteção de conta prioritária
• Gerenciar e monitorar contas prioritárias