Управление приоритетными учетными записями и их отслеживание

  • Статья

В каждой организации Microsoft 365 есть важные люди, такие как руководители, руководители, руководители или другие пользователи, которые имеют доступ к конфиденциальной, конфиденциальной или высокоприоритетной информации.

Чтобы помочь вашей организации защитить эти учетные записи, теперь вы можете назначить определенных пользователей в качестве приоритетных учетных записей и использовать функции для конкретных приложений, которые обеспечивают им дополнительную защиту. В будущем больше приложений и функций будут поддерживать приоритетные учетные записи, и для начала мы объявили о двух возможностях: защита приоритетных учетных записей и Exchange Online мониторинг приоритетных учетных записей, включая мониторинг потока почты уровня "Премиум".

  • Защита учетных записей с приоритетом. Microsoft Defender для Office 365 поддерживает приоритетные учетные записи в качестве тегов, которые можно использовать в фильтрах оповещений, отчетов и расследований. Дополнительные сведения проверка теги пользователей в Microsoft Defender для Office 365.

    Естественный вопрос: "Все ли пользователи не являются приоритетом? Почему бы не назначить всех пользователей приоритетными учетными записями?" Да, все пользователи являются приоритетными, но защита учетных записей с приоритетом предоставляет следующие дополнительные преимущества:

    • Дополнительная эвристика. Наш анализ потока обработки почты в центрах обработки данных Майкрософт показывает, что шаблоны потоков обработки почты для руководителей компании отличаются от среднего сотрудника. Защита приоритетных учетных записей предлагает дополнительные эвристики, специально предназначенные для руководителей компании, что не принесет пользы обычному сотруднику.
    • Дополнительная видимость в отчетах. Фактически информация для всех пользователей (или всех затронутых пользователей) уже доступна в оповещениях, отчетах и расследованиях. Тег приоритетных учетных записей в качестве фильтра позволяет специально ориентироваться на исследования.

  • Exchange Online мониторинг приоритетных учетных записей. Для пользователей с приоритетными учетными записями важно обеспечить бесперебойную работу основных функций Exchange Online. Можно отслеживать такие сценарии, как лицензирование Exchange, хранилище почтовых ящиков, ограничение сообщений, вложенные папки для каждой папки, иерархия папок и элементы с возможностью восстановления. Дополнительные сведения проверка мониторинг Exchange Online для Microsoft 365.

  • Мониторинг потока почты уровня "Премиум" — работоспособность потока обработки почты может иметь решающее значение для успеха бизнеса, а задержки или сбои доставки могут негативно сказаться на бизнесе. Вы можете выбрать пороговое значение для неудачных или отложенных сообщений электронной почты, получать оповещения при превышении этого порогового значения и просматривать отчет о проблемах электронной почты для приоритетных учетных записей. Дополнительные сведения проверка Email проблем с приоритетными учетными записями в современном EAC

Рекомендации по обеспечению безопасности для учетных записей с приоритетом см. в статье Рекомендации по безопасности для учетных записей с приоритетом.

Перед началом работы

Функция защиты учетных записей с приоритетом , описанная в этом разделе, доступна только организациям, которые соответствуют следующим требованиям:

  • Microsoft Defender для Office 365 план 2, включая Office 365 E3, Office 365 E5, Microsoft 365 E5 или Безопасность Microsoft 365 E5.

Описанные в этом разделе функции мониторинга Exchange Online приоритетных учетных записей и потоков обработки почты уровня "Премиум", доступны только организациям, которые соответствуют следующим требованиям.

  • В вашей организации должно быть не менее 5000 лицензий из одного из продуктов или сочетания следующих продуктов: Office 365 E3, Microsoft 365 E3, Office 365 E5, Microsoft 365 E5. Например, у вашей организации может быть 3 000 лицензий Office 365 E3 и 2 500 лицензий Microsoft 365 E5, что в итоге составляет 5 500 лицензий на соответствующие продукты.
  • В вашей организации должно быть не менее 50 активных пользователей в месяц для одной или нескольких основных рабочих нагрузок: Teams, OneDrive для бизнеса, SharePoint Online, Exchange Online и Microsoft 365.

Примечание.

Вы можете отслеживать до 250 приоритетных учетных записей.

При применении защиты учетных записей с приоритетом к почтовому ящику следует также применять защиту учетных записей с приоритетом для пользователей, имеющих доступ к почтовому ящику (например, генеральный директор и исполнительный помощник, который управляет календарем генерального директора).

Добавление учетных записей с приоритетом на странице Microsoft Defender XDR

Добавьте учетные записи с приоритетом на странице Microsoft Defender XDR.

  1. Перейдите к Microsoft Defender XDR по адресу https://security.microsoft.com/.

  2. Перейдите в раздел Параметры> Email иСоздание тегов пользователей>для совместной работы>.

  3. Тег учетной записи с приоритетом уже создан по умолчанию. Выбрав Изменить , вы можете добавить пользователей в тег priority. Затем выберите Добавить участников>Добавить , чтобы добавить участников в учетную запись с приоритетом.

  4. Нажмите кнопку Далее и Отправить.

Вы также можете добавить учетные записи с приоритетом на странице Активные пользователи.

Добавление учетных записей с приоритетом на странице "Активные пользователи"

Добавьте учетные записи с приоритетом на странице Активные пользователи.

  1. Перейдите в Центр администрирования в https://admin.cloud.microsoft.

  2. Перейдите в раздел Пользователи>Активные пользователи и выберите три точки (дополнительные действия) в верхней части страницы. Выберите Управление учетными записями с приоритетами.

  3. Выберите Добавить учетные записи и на странице Добавление учетных записей приоритета в поле поиска введите имя пользователя, которого вы хотите добавить в список приоритетных учетных записей.

  4. Выберите пользователя и нажмите кнопку Сохранить.

Удаление пользователя из списка приоритетных учетных записей

  1. Перейдите в Центр администрирования Microsoft 365 на странице https://admin.cloud.microsoft.

  2. Перейдите в раздел Настройка>организационных знаний и выберите Просмотреть в разделе Мониторинг наиболее важных учетных записей.

  3. На странице Мониторинг большинства учетных записей выберите Приоритетные учетные записи в разделе Управление этой функцией.

  4. На странице Учетные записи приоритета выберите пользователя или пользователей, которые нужно удалить из списка, и выберите Удалить учетные записи.

Использование учетных записей приоритета в Microsoft 365