Теги пользователей в Microsoft Defender для Office 365
Совет
Знаете ли вы, что можете бесплатно опробовать функции в Microsoft Defender XDR для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.
Теги пользователей — это идентификаторы для определенных групп пользователей в Microsoft Defender для Office 365. Существует два типа тегов пользователей:
- Системные теги. В настоящее время учетная запись Priority является единственным типом системного тега.
- Пользовательские теги. Эти типы тегов создаются.
Если в вашей организации есть Defender для Office 365 план 2 (входит в вашу подписку или в качестве надстройки), вы можете создавать пользовательские теги пользователей в дополнение к тегу учетной записи Priority.
Примечание.
В настоящее время теги пользователей можно применять только к пользователям почтовых ящиков.
Ваша организация может пометить не более 250 пользователей с помощью системного тега учетной записи приоритета.
Каждый настраиваемый тег имеет не более 10 000 пользователей на тег, и ваша организация может создать до 500 настраиваемых тегов.
В этой статье объясняется, как настроить теги пользователей на портале Microsoft Defender. Вы также можете применить или удалить тег учетной записи Priority с помощью параметра VIP-адресакомандлета Set-User в Exchange Online PowerShell. Командлеты PowerShell для управления пользовательскими тегами не доступны.
Сведения о том, как теги пользователей являются частью стратегии защиты учетных записей пользователей с высоким уровнем влияния, см. в статье Рекомендации по безопасности для приоритетных учетных записей в Microsoft 365.
Что нужно знать перед началом работы
Откройте портал Microsoft Defender по адресу https://security.microsoft.com. Чтобы перейти непосредственно на страницу Теги пользователей, используйте .https://security.microsoft.com/securitysettings/userTags
Перед выполнением процедур, описанных в этой статье, вам необходимо назначить разрешения. Возможны следующие варианты:
- Microsoft Defender XDR единое управление доступом на основе ролей (RBAC) (влияет только на портал Defender, а не На PowerShell). Авторизация и параметры/Параметры системы/Управление или Авторизация и параметры/Параметры системы/Только для чтения.
- Email & разрешения на совместную работу на портале Microsoft Defender:
- Создание, изменение и удаление настраиваемых тегов пользователей. Членство в группах ролей "Управление организацией" или "Администратор безопасности ".
- Применение и удаление тега учетной записи приоритета для пользователей: членство в группах ролей "Администратор безопасности" и Exchange Администратор.
- Применение и удаление существующих настраиваемых тегов пользователей: членство в группах ролей "Управление организацией" или "Администратор безопасности ".
- разрешения Microsoft Entra. Членство в ролях глобальный администратор и администратор безопасности предоставляет пользователям необходимые разрешения и разрешения для других функций Microsoft 365.
Примечание.
Управление тегами пользователей контролируется ролями Читатель тегов и Диспетчер тегов .
Вы также можете управлять тегом учетной записи Priority и отслеживать его в Центр администрирования Microsoft 365. Инструкции см. в разделе Управление и мониторинг учетных записей с приоритетом.
Сведения о защите привилегированных учетных записей (учетных записей администратора) см. в этой статье.
Создание тегов пользователей с помощью портала Microsoft Defender
На портале Microsoft Defender по адресу https://security.microsoft.comвыберите Параметры> Email &теги пользователейдля совместной работы>. Или, чтобы перейти непосредственно на страницу Теги пользователей , используйте https://security.microsoft.com/securitysettings/userTags.
На странице Теги пользователей выберите Создать , чтобы запустить мастер создания тегов.
На странице Определение тега настройте следующие параметры:
- Имя: введите уникальное описательное имя тега. Вы не сможете переименовать тег после его создания.
- Описание. Введите необязательное описание тега.
Завершив работу на странице Теги пользователей , нажмите кнопку Далее.
На странице Назначение участников выполните одно из следующих действий.
Выберите Добавить участников. Во всплывающем окне Добавление участников выполните одно из следующих действий, чтобы добавить отдельных пользователей или группы в поле Поиск пользователей и групп для добавления:
- Щелкните поле и прокрутите список, чтобы выбрать пользователя или группу.
- Щелкните поле, начните вводить имя, чтобы отфильтровать список, а затем выберите значение под полем.Выберите пользователя или группу.
Чтобы добавить дополнительные элементы, щелкните пустую область в поле и повторите предыдущий шаг.
Чтобы удалить отдельные записи из поля, щелкните рядом с записью.
Чтобы удалить все записи, выберите элемент Выбранные пользователи и группы nn под полем.
По завершении во всплывающем окне Добавление участников нажмите кнопку Добавить.
На странице Назначение участников добавленные пользователи и группы будут перечислены по имени и типу. Чтобы удалить записи из списка, нажмите кнопку Удалить рядом с записью.
Выберите Импорт, чтобы выбрать текстовый файл, содержащий адреса электронной почты пользователей или групп (по одной записи на строку).
Завершив работу на странице Назначение участников , нажмите кнопку Далее.
На странице Проверка тега проверьте параметры. Вы можете выбрать Изменить в любом разделе, чтобы изменить параметры в этом разделе. Вы также можете выбрать Назад или конкретную страницу в мастере.
Завершив работу на странице тега Проверка , нажмите кнопку Отправить.
На странице Создание нового тега можно выбрать ссылки, чтобы добавить новый тег или управлять элементами тега.
Завершив работу на странице Создание тега , нажмите кнопку Готово.
На странице Теги пользователей отобразится новый тег.
Использование портала Microsoft Defender для просмотра тегов пользователей
На портале Microsoft Defender по адресу https://security.microsoft.comвыберите Параметры> Email &теги пользователейдля совместной работы>. Или, чтобы перейти непосредственно на страницу Теги пользователей , используйте https://security.microsoft.com/securitysettings/userTags.
На странице Теги пользователей можно отсортировать записи, щелкнув доступный заголовок столбца. Доступны следующие столбцы:
- Тег: имя тега пользователя.
- Применено к: количество элементов
- Дата последнего изменения
- Дата создания
Используйте фильтр для фильтрации тегов пользователей по дате последнего изменения.
Используйте поле Поиск и соответствующее значение, чтобы найти определенный тег пользователя.
Выберите тег пользователя, щелкнув в любом месте строки, кроме поля проверка рядом с именем, чтобы открыть всплывающее окно сведений для тега пользователя.
Всплывающее окно сведений о теге пользователя содержит следующие сведения в зависимости от типа тега:
- Системные теги. Всплывающее окно сведений для тега учетной записи Priority содержит следующие сведения:
- Последнее обновление
- Описание
- Ссылка на , чтобы https://security.microsoft.com/securitysettings/priorityAccountProtection включить или отключить защиту учетных записей с приоритетом
- Применяется к
- Настраиваемые теги. Всплывающее окно сведений для настраиваемого тега содержит те же сведения, что и на странице Теги пользователей , а также список пользователей и групп, к которым применяется тег.
Действия с тегами пользователей см. в следующем разделе.
Использование портала Microsoft Defender для выполнения действий с тегами пользователей
На портале Microsoft Defender по адресу https://security.microsoft.comвыберите Параметры> Email &теги пользователейдля совместной работы>. Или, чтобы перейти непосредственно на страницу Теги пользователей , используйте https://security.microsoft.com/securitysettings/userTags.
На странице Теги пользователя выберите тег пользователя с помощью любого из следующих методов:
- Выберите тег из списка, выбрав поле проверка рядом с именем. Доступные действия отображаются на странице.
- Выберите тег из списка, щелкнув в любом месте строки, кроме поля проверка рядом с именем. Доступные действия находятся в открываемом всплывающем окне сведений.
После выбора тега пользователя доступные действия описаны в следующих подразделах.
Изменение тегов пользователей с помощью портала Microsoft Defender
Выбрав тег пользователя, используйте один из следующих методов, чтобы изменить его:
- На странице Теги пользователей выберите появилось действие Изменить.
- Во всплывающем окне сведений выбранного тега пользователя выберите действие Изменить в верхней части всплывающего элемента.
Тот же мастер и большинство одинаковых параметров доступны, как описано в разделе Использование портала Microsoft Defender для создания тегов пользователей ранее в этой статье, за следующими исключениями:
- Вы не можете переименовать или изменить описание тега учетной записи Priority, поэтому страница Определение тега недоступна для тега учетной записи Priority.
- Страница Определение тега доступна для пользовательских тегов, но вы не можете переименовать тег; вы можете изменить только описание.
Удаление тегов пользователей с помощью портала Microsoft Defender
Вы не можете удалить встроенный тег учетной записи Priority.
После выбора пользовательского тега используйте один из следующих методов, чтобы удалить его:
- На странице Теги пользователей выберите появилось действие Удалить.
- Во всплывающем окне сведений выбранного тега пользователя выберите действие Удалить в верхней части всплывающего окна.
Прочтите предупреждение в открывшемся диалоговом окне подтверждения и выберите Да, удалить.
На странице Теги пользователя настраиваемый тег больше не отображается.
Теги пользователей в отчетах и функциях
После применения системных или пользовательских тегов к пользователям их можно использовать в качестве фильтров в следующих функциях:
- Оповещения
- Инциденты
- Настраиваемые политики оповещений
- Обозреватель угроз
- Представления кампании
- Страница сущности электронной почты
- Email отчеты о безопасности
- Обучение симуляции атаки
- Карантина В настоящее время выбор тега на странице Фильтра карантина поддерживает только тег учетной записи Priority.
- Администратор отправки и сообщения, сообщаемые пользователем
- В организациях свыше определенного размера отчет о проблемах с Email для приоритетных учетных записей доступен в Центре администрирования Exchange (EAC).
Сведения о том, где видны последствия защиты учетных записей с приоритетом, см . в разделе Проверка дифференцированной защиты от защиты учетных записей с приоритетом.
Дополнительная информация
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по